Når nye teknologier og personvern kolliderer
Innholdsfortegnelse:
Teknologiutviklingen går raskere enn noen gang. Hvert nye gjennombrudd gjør det neste enklere. Akkurat som cloud computing og GPUer åpnet opp en ny æra av AI, gjorde mer allestedsnærværende trådløs kommunikasjon tilkoblede enheter mulig. Men disse nye teknologiene gir personvernimplikasjoner sammen med sosiale fordeler.
AI-personvern
De fleste AI-algoritmer ville ikke fungere uten store datamengder. Dataforskere trener dem ved å bruke omfattende samlinger av det de prøver å behandle, for eksempel bilder, lydutdrag eller tekst. Bruk og håndtering av disse dataene reiser personvernspørsmål. Hvor kom dataene fra? Inneholder den noen personlig informasjon? Hvem ga samtykke til bruken, og hva slags behandling samtykket de til?
AI-brukere handler ofte først og ber om tilgivelse senere, enten med vilje eller gjennom uvitenhet. Et slikt selskap var Clearview AI, et amerikansk selskap som høstet milliarder av bilder uten tillatelse fra populære nettsteder, inkludert Twitter og Facebook. Den brukte skrapeprogramvare for å høste bildene uten selskapenes eller forsøkspersonenes samtykke. Deretter brukte den dem til å bygge en ansiktsgjenkjenningsdatabase som den gjorde tilgjengelig for rettshåndhevelsesorganisasjoner mot et gebyr. Inntil American Civil Liberties Union saksøkte, solgte den også tilgang til private virksomheter og enkeltpersoner.
Clearview AIs skraping krenket selskapenes tilgangspolitikk, noe som førte til at flere opphørte og avsto brev. Den brøt også regionale personvernlover i henhold til tre europeiske land og Storbritannia. De beordret alle den til å fjerne innbyggernes bilder fra databasen, men selskapet lagrer disse dataene andre steder og har avvist ICOs straffer.
Personvernproblemer oppstår også i hvordan og hvor algoritmene brukes. Britisk rettshåndhevelse har brukt levende ansiktsgjenkjenning for å identifisere enkeltpersoner på offentlige steder. Cambridge University fordømt dette som et brudd på menneskerettighetene. I noen tilfeller har private selskaper som utsalgssteder brukt ansiktsgjenkjenningssystemer for å gjenkjenne besøkende uten deres samtykke.
AIs evne til å behandle store mengder informasjon og spytte ut et lett fordøyelig resultat (f.eks. en avgjørelse om en lånesøknad) kaster også personvernet i søkelyset. Rapporter om algoritmisk skjevhet er utbredt. Dette skjer når noen demografiske grupper er underrepresentert i kildedata eller hvor datapunkter er tillagt upassende betydning i datamodellen. Hvis enkeltpersoner ikke får sjansen til å samtykke til at dataene deres brukes i disse modellene – eller hvis de ikke forstår implikasjonene – kan menneskerettighetene deres og andres i lokalsamfunnet lide.
Personvern i IoT
En annen ny teknologi, tingenes internett (IoT), har også utløst bekymringer om personvern. Alt fra biler til barneklokker samler og videresender nå brukerdata. Biler samler inn informasjon om brukere, inkludert deres plassering og deres kjøreatferd. I California, fra begynnelsen av dette året, endrer Consumer Privacy Rights Act den eksisterende Consumer Privacy Protection Act, som blant annet vil gjøre det mulig for sjåfører å velge bort billeverandører som sender denne typen informasjon til forsikringsselskaper. Produsenter må tærne rundt i EU Generell databeskyttelsesforskrift (GDPR).
IoT-selskaper mishandler ofte også disse dataene. Forskere har funnet servere som er vert for geolokaliseringsdata fra billige barneklokker som er sårbare for datainnbrudd, og setter mindreårige i fare.
Lovgivere har pålagt grunnleggende sikkerhetstiltak for IoT-produsenter. California var blant de første. Storbritannia har vedtatt sin Lovforslaget om produktsikkerhet og telekommunikasjonsinfrastruktur (PSTI)., mens EU har foreslått sin egen Cyber Resilience Act. Men med mye av de sårbare dataene som er lagret utenfor EU, gjenstår det å se hvor nyttige disse vil være.
Blockchain personvern
Vår tredje begynnende teknologi, blokkjeder, beskytter tilsynelatende personvernet gjennom disintermediation. De fjerner en sentral part som tradisjonelt legger til rette for og dokumenterer transaksjoner, som en bank. I stedet fungerer blokkjeden som en distribuert hovedbok som lar alle handle direkte mens de beholder sine egne kryptografisk beviste kopier av hovedboken. Det hindrer en sentral part i å misbruke eller miste dataene.
Trusselen mot personvernet kommer imidlertid i hvordan blokkjeder lagrer informasjon. For eksempel lagrer den offentlige Ethereum-blokkjeden alt i vanlig visning, inkludert adressene folk bruker til å utføre transaksjoner. Ethereums skaper Vitalik Buterin har beskrevet personvern som "en av de største gjenværende utfordringene i Ethereum-økosystemet". Han foreslo å bruke stealth-adresser – engangsadresser som skjuler en transaksjons forfatter – som en mulig løsning.
Andre former for blokkjede er mindre utsatt for disse personvernproblemene. For eksempel gir private blokkjeder kun tilgang til medlemmer av et bestemt fellesskap. Informasjonen om disse blokkjedene er ikke offentlig synlig, noe som betyr at bare medlemmer kan se hva som skjer. Imidlertid brukes disse blokkjedene i en undergruppe av brukstilfeller, vanligvis i industrivertikaler som supply chain management og finans.
Nye teknologier gjør oss ofte i stand til å gjøre ting som var umulige før, men de introduserer også nye farer. Det krever en ny vurdering av brukerrettigheter og hvordan de skal beskyttes. Facebooks gamle mantra, "Flytt raskt og knekk ting," var en ode til forstyrrelse. Men når tingene du bryter inkluderer sosiale konstruksjoner som tillit og rettferdighet, er det juridiske og regulatoriske eksperter som skal gjøre det like raskt.
Styrk personvernet ditt i dag
Hvis du ønsker å starte reisen mot bedre datavern, kan vi hjelpe.
Vår ISMS-løsning muliggjør en enkel, sikker og bærekraftig tilnærming til personvern og informasjonshåndtering med ISO 27701 og andre rammer. Realiser ditt konkurransefortrinn i dag.
