#AI tilldelade ett växande ansvar för #PrivacyCompliance

Även om det kanske var få som insåg det då, när nya europeiska regler för datahantering trädde i kraft 2018, hade slussarna öppnats. Vid den tidpunkten var Allmän uppgiftsskyddsförordning (GDPR) var ett nytt försök att tvinga dem som samlar in personliga konsumentuppgifter att lagra dem säkert och ta bort dem omedelbart på begäran av dataägaren, skriver Samuel Bocetta. 

Det sista är viktigt. GDPR var den första och fortfarande mest ett trovärdigt offentligt steg mot att definiera ägande konsumentdata. Till förtret för onlineverksamhet överallt satte GDPR juridiska tänder i idén att data inte var en affärstillgång utan egendom för en individ. Detta var en seismisk tankeförändring på den tiden.

Snabbspola fram ett par år och datareglerna förökar sig som kaniner i en romersk orgie. Först fanns det California Consumer Privacy Act (CCPA), en amerikaniserad version av GDPR, dock med ett mindre kraftfullt schema. Och nu listar en Gartner-undersökning minst 60 jurisdiktioner från olika hörn av världen som jobbar hårt med att lagstifta sina egna regler för datasekretess. 

För webbplatsägare som försöker göra framsteg med sin marknadsföring, det är svårt nog att uppfylla kraven i en förordning, än mindre en flock av dem. Varje timme som ägnas åt att pilla med datahanteringsskyldigheter är en timme mindre att ägna åt att göra de saker som faktiskt bidrar till affärsverksamheten. Om det någonsin fanns en catch-22, så är det här.

En rolig liten sak som heter AI...

Om inte, sådär snubbe i Geico-reklamen, du har bott under en sten, du är förmodligen medveten om att artificiell intelligens (AI) har blivit lite av en grej i teknikkretsar. I skolan, på jobbet och på nätet är individer det lära sig om AI och dess användningar i massor. Ibland används omväxlande med termen maskininlärning (ML), idén är enkel: mata en algoritm enorma mängder data. Snart "lär den sig" att fatta intelligenta beslut.

Verkligheten är att AI/ML redan sätts igång med att bekämpa bedrägerier i olika former. Kanske använder du kortlösa transaktioner för att göra betalningar. AI är involverat och har införlivats i många ledande POS-system för köpmän redan. Den ökade säkerheten för detta betalningssätt är möjlig eftersom algoritmer kan sålla igenom en enorm mängd data snabbt, leta efter allt som inte verkar vara äkta och flagga det.  

Annons

Även om kraften bakom framsteg som denna gör vissa människor illamående, särskilt de som har sett filmen Terminator 2, tanken på att datorer blir självmedvetna är inte lika galen som den brukade vara. Den goda nyheten är att den växande användningen av AI lovar befrielse från uppgifter som tidigare definierats som slit eller för komplexa för att människor ska kunna hantera dem effektivt. 

När det gäller att försöka hålla sig à jour med alla nya integritetsregler som träder i kraft, kanske vi har hittat något som AI är perfekt för. Faktum är att Gartners undersökning uppskattar att hela 40 % av integritetsefterlevnaden kan komma att överföras till maskiner 2023.

Förfrågningar om ämnesrättigheter är en stor sak

Även om det finns ungefär en miljon och en saker att vara uppmärksam på när det kommer till efterlevnad av data, är den kanske största huvudvärken av alla relaterad till Begäran om ämnesrättigheter (SRR). Detta syftar på att de som samlar in individuella personuppgifter är skyldiga att svara inom en tidsgräns när en individ gör en datarelaterad begäran, vanligtvis för att se en kopia av sin information eller för att få den borttagen helt från en databas.

Om en webbplatsägare inte svarar på begäran inom en rimlig tidsram kan de få böter. Problemet är att att svara på dessa förfrågningar är ett enormt åtagande för vissa företag. Enligt undersökningen kan det ta 2-3 veckor för dataskyddsombudet att hantera en enskild begäran. Den genomsnittliga kostnaden för att göra detta är $1,400 XNUMX. 

Detta är tidskrävande grymtningsarbete. Synd att det inte finns något dataskyddsverktyg som kan göra det. Men vänta, det finns!

Nästa generations AI-drivna verktyg tillåter företag att äntligen komma ikapp sin eftersläpning genom att veva igenom volymer av SRR på en bråkdel av tiden.

Så även dataintrång

Där ett företag verkligen kan hamna i problem med integritetstillsynsmyndigheter är i dataintrång. Filosofin för GDPR och annan lagstiftning är att ansvaret för att förhindra intrång ligger på företaget som samlar in och lagrar uppgifterna. Böter för tjänsteförsummelse kan bli massiva. GDPR tillåter en straffavgift på antingen 20 miljoner USD eller 4 % av ett företags årliga intäkter, beroende på vilket som är störst.

Och om du trodde att hackare hade bestämt sig för att förbarma dig på internet, skulle du ha fel. Statistik visar att 60 % av företagen har haft någon form av dataintrång sedan 2017. Och ett intrång startar ytterligare en personalintensiv uppgift eftersom det intrångade företaget måste meddela varje person vars data kan ha äventyrats om detta faktum inom 72 timmar efter överträdelsen.

En vanlig metod för att göra intrång i en databas är att hacka eller nätfiska lösenordet. Ett tag, ungefär två sekunder, verkade det som lösenordshanteringsprogram kan vara svaret på alla våra problem tills ett stort säkerhetsbrist uppenbarade sig. Tur det kan undvikas. Samtidigt jobbar hackare ursinnigt på att skapa sofistikerade AI-program som har visat sig kunna gissa ungefär en fjärdedel av de 43 miljoner aktiva LinkedIn-profilerna. Naturligtvis använder de goda killarna samma avancerade algoritmteknik för att försöka stoppa dem. Det här är en kamp som inte är nära att vinnas av någon av sidorna ännu.

Privacy tech AI - nästa generation

 

Sedan GDPR har det vuxit fram ett gemensamt tema bland dem som har åtalats för att säkra en webbplats eller databas mot hackerintrång. De behöver hjälp, särskilt när det gäller sekretessverktyg. Kanske kommer den hjälpen med nästa generations AI, även om den inte riktigt är här än. 

De som har blivit galet, djupt förälskade i idén att bädda in AI i säkerhetsverktyg gillar att ignorera ett nyligen genomfört test där forskare lyckades lura ett AI-drivet antivirusprogram att tro att skadlig programvara i själva verket var GOodware genom att helt enkelt bifoga några slumpmässiga kodsträngar från ett onlinespel. Att inte kasta ut barnet med badvattnet, eftersom säkerheten på nätet bör inkludera en skanner för skadlig programvara såväl som ett antivirusprogram. Fall bara inte för tanken att de är skottsäkra bara för att reklammaterialet skryter om AI-inkludering. Inte riktigt där än.

För en annan användning av AI, låt oss besöka sekretesspolicyer.

Vi älskar alla att noggrant läsa sekretesspolicyn som är kopplad till alla nya appar vi installerar, eller hur? Klart du gör. Det sinnesbedövande ordspråket överskrids endast i löjlighet av dokumentets överdrivna längd. Det typiska svaret bland människor är att snabbrulla till botten och markera "acceptera"-rutan så snabbt som möjligt. 

För närvarande, i beta-testning, finns det en algoritmdriven webbplats som låter dig komma med förslag angående sekretesspolicyer som du vill att den ska granska. Det finns ingen garanti när det kommer att nå ditt förslag, om alls, men ha tålamod. Det är att lära sig.

Även om den skapats för konsumentmarknaden, kan den så småningom vara till hjälp för företag också. Guard fungerar genom att läsa igenom en integritetspolicy som presenteras för den, mening för mening, och varna användaren om hot som kan utgöra användarens integritet. 

För närvarande kan du besöka webbplatsen och lära dig mycket intressant information om vissa företags sekretesspolicyer. Twitter loggade ett fruktansvärt resultat på 15 %, vilket gav det ett D-betyg. Med andra ord, VD Jack Dorseys sociala medieprodukt är skitbra på att respektera användarnas integritet och skydda data.

Använd med försiktighet!

Avslutande tankar 

Det intressanta med Guard är inte att det är särskilt användbart just nu. De flesta av oss inser redan att Twitter är en dålig offentlig medborgare när det gäller dataskydd. Det intressanta är att Guard är som en baby som tar sina första steg. Vi tittar på processen att lära en maskin om integritetskoncept när det händer.

När du är på webbplatsen kommer du att bli ombedd att ta några minuter på dig att svara på en enkät som presenterar frågor baserade på en sida vid sida jämförelse av sekretesspolicyn och ber dig välja vilken som bäst representerar ditt koncept av integritet. Varje genomförd undersökning är en datapunkt. Så småningom kommer det att finnas miljoner och Guard kommer att ha ett mycket bättre grepp om vad privatliv betyder för en människa.

Detta är maskininlärning i aktion. Räkna med att det, och andra liknande projekt, kommer att ge stora belöningar inom området för integritetsefterlevnad. För nu, håll ut tills AI kommer ikapp oss.   

Dela den här artikeln: