人工智能

#AI对#PrivacyCompliance承担越来越大的责任

共享：

发布时间

4年前

2020 年 5 月 4 日

尽管当时可能很少有人意识到这一点，但是当欧洲有关数据处理的新规则于2018年生效时，闸门已经打开。在那个时候，一般数据保护条例（GDPR）是一种新颖的尝试，旨在迫使那些收集个人消费者数据的人安全地存储并根据数据所有者的要求将其立即删除， 塞缪尔·博塞塔（Samuel Bocetta）写道。

最后一点很重要。 GDPR是第一个也是最大的 公开的所有权定义步骤 消费者数据。 GDPR令各地的在线运营感到cha恼，使法律认为数据不是商业资产而是个人财产。当时这是思想上的重大转变。

快进了几年，数据法规正像罗马狂欢节中的兔子一样成倍增加。首先，有 加州消费者隐私法案 （CCPA），这是GDPR的美化版本，但罚款时间表不太严格。现在，Gartner的一项调查列出了世界各地至少60个正在努力制定自己的数据隐私规则的司法管辖区。

对于网站所有者尝试 在营销方面取得进展，很难满足一项法规的要求，更不用说满足其中的要求了。花费时间处理数据处理义务的时间要少一小时，专门用于做对业务运营有实际贡献的事情。如果曾经有过22次成功，就是这样。

一个有趣的小东西叫做AI ...

除非那样 Geico商业广告中的花花公子，您一直生活在一块岩石下，您可能已经意识到，人工智能（AI）在技术领域已经变得有些重要。在学校，工作场所和网络上，个人 学习有关AI及其成群使用的信息。有时与术语机器学习（ML）互换使用，这个想法很简单：为算法提供大量数据。不久，它“学习”做出明智的决策。

现实情况是，已经将AI / ML用于打击各种形式的欺诈行为。也许您使用无卡交易进行付款。人工智能参与其中，并已融入许多领先的 商户服务POS系统 已经。这种支付方式可以提高安全性，因为算法可以快速筛查大量数据，寻找看起来不是真实的东西并将其标记出来。

尽管这种进步背后的力量 使某些人感到不安尤其是看过电影的人 终结者2，使计算机具有自我意识的想法不再像以前那样疯狂。好消息是，越来越多的人使用AI可以减轻以前定义为繁琐的工作或人类无法有效处理的复杂任务。

当要与所有新的隐私规则保持同步时，我们可能已经找到了AI完美的东西。实际上，根据Gartner的调查，到40年，可能会将2023％的隐私合规性移交给机器。

主题权利要求很重要

虽然涉及数据合规性时大约需要注意一百万个事情，但也许所有事情中最大的麻烦就是 主题权利要求 （SRR）。这是指这样的事实，即当个人提出与数据相关的请求时，收集个人数据的人员必须在一定期限内做出响应，通常是查看其信息的副本或将其完全从数据库中删除。

如果网站所有者没有在合理的时间内回复请求，则可能会被罚款。问题在于，对某些公司而言，响应这些要求是一项艰巨的任务。根据调查，数据保护人员可能需要2-3个星期来处理单个请求。这样做的平均费用为1,400美元。

这是费时的艰苦工作。不幸的是，没有数据隐私工具可以做到。但是等等，有！

下一代基于AI的工具使公司可以在很短的时间内通过浏览SRR的数量来最终赶上他们的积压。

数据泄露也是如此

公司真正遇到隐私监管者的地方是 数据泄露领域。 GDPR和其他法规的理念是，防止数据泄露的责任在于收集和存储数据的公司。失职的罚款可能很高。 GDPR允许罚款20万美元或公司年收入的4％，以较高者为准。

而且，如果您认为黑客决定宽容互联网，那就大错特错了。统计数据显示，自60年以来，有2017％的公司发生了某种数据泄露事件。此外，泄露事件还引发了另一项人员密集型任务，因为被泄露的公司必须将可能被泄露的事实通知每个数据泄露的人。 违反后72小时内.

破坏数据库的一种常见方法是破解或仿冒密码。大约一秒钟，似乎 密码管理器软件 在发现重大安全漏洞之前，这可能是解决我们所有问题的答案。幸运的是 可以避免. 同时，黑客们正在疯狂地创建复杂的AI程序，事实证明，这些程序可以猜出43万活跃的LinkedIn个人资料中的大约四分之一。当然，好家伙正在使用相同的高级算法技术来尝试阻止他们。这是一场尚未接近双方胜利的战斗。

隐私技术AI-下一代

自GDPR以来，在负责保护网站或数据库免受黑客入侵的人们中出现了一个共同的主题。他们需要帮助，尤其是在隐私工具领域。也许新一代的AI会带来帮助，尽管还没有到此。

那些疯狂地爱上了将AI嵌入安全工具中的想法的人喜欢忽略最近的一项测试，研究人员设法 欺骗AI驱动的防病毒程序 实际上，仅仅通过附加一些从在线游戏中获取的随机代码串就可以将恶意软件视为GOodware。不要将婴儿扔出去，因为在线安全应该包括恶意软件扫描程序和防病毒套件。只是不要因为它们的宣传材料吹嘘关于AI融合而认为它们是防弹的。还不在那里。

对于另一项AI使用，让我们访问隐私策略。

我们都喜欢仔细阅读与我们安装的任何新应用程序相关的隐私政策，对吗？当然可以。冗长的文档仅在荒谬的时候才使人麻木。在人类中，典型的响应是快速滚动到底部并尽可能快地选中“接受”框。

目前，在Beta测试中， 算法驱动的网站 可以让您针对您要检查的隐私政策提出建议。如果有任何建议，请耐心等待。正在学习。

尽管它是为消费市场创建的，但最终也可能对企业有所帮助。 Guard通过逐句阅读提供给它的隐私策略来工作，并警告用户有关可能对用户隐私构成的威胁。

现在，您可以访问该网站并了解一些有关某些公司的隐私政策的非常有趣的信息。 Twitter的得分很糟糕，达到15％，为D级。换句话说，首席执行官杰克·多尔西（Jack Dorsey）的社交媒体产品在尊重用户隐私和保护数据方面胡言乱语。

请谨慎使用！

最后的思考

关于Guard的有趣的事情不是它现在特别有用。我们大多数人已经意识到，在数据保护方面，Twitter是不良的公民。有趣的是，Guard就像婴儿一样迈出了第一步。我们正在观看在机器上教授有关隐私概念的过程。

在网站上时，系统会要求您花几分钟时间回答一项调查，该调查根据隐私权政策摘要的并排比较提出问题，并要求您选择最能代表您的隐私权概念。每个完成的调查都是一个数据点。最终，将有数以百万计的人，而且Guard将更好地掌握隐私对人类的意义。

这是行动中的机器学习。期望它以及其他类似的项目在隐私合规性领域产生巨大的回报。现在，等到AI赶上我们。

分享此文章：