כאשר טכנולוגיות מתפתחות ופרטיות מתנגשות
תוכן עניינים:
הפיתוח הטכנולוגי נע מהר יותר מאי פעם. כל פריצת דרך חדשה הופכת את הבאה לקלה יותר. בדיוק כפי שמחשוב ענן ו-GPU פתחו עידן חדש של AI, תקשורת אלחוטית נפוצה יותר אפשרה מכשירים מחוברים. אבל הטכנולוגיות המתפתחות הללו מספקות השלכות פרטיות יחד עם יתרונות חברתיים.
פרטיות AI
רוב אלגוריתמי הבינה המלאכותית לא יעבדו ללא כמויות גדולות של נתונים. מדעני נתונים מאמנים אותם באמצעות אוספים נרחבים של כל מה שהם מנסים לעבד, כגון תמונות, קטעי אודיו או טקסט. השימוש והטיפול בנתונים אלו מעלים שאלות פרטיות. מאיפה הגיעו הנתונים? האם הוא מכיל מידע אישי כלשהו? מי נתן הסכמה לשימוש בו, ולאיזה סוגי עיבוד הוא הסכים?
משתמשי AI לרוב פועלים קודם ומבקשים סליחה מאוחר יותר, בכוונה או מתוך בורות. חברה כזו הייתה Clearview AI, חברה אמריקאית שקצרה מיליארדי תמונות ללא רשות מאתרים פופולריים, כולל טוויטר ופייסבוק. היא השתמשה בתוכנת גרידה כדי לקצור את התמונות ללא הסכמת החברות או הנבדקים. אחר כך היא השתמשה בהם כדי לבנות מסד נתונים לזיהוי פנים שהעמידה לרשות ארגוני אכיפת החוק תמורת תשלום. עד שהאיחוד האמריקאי לחירויות האזרח תבע, הוא מכר גישה גם לעסקים פרטיים ולאנשים פרטיים.
הגירוד של Clearview AI הפר את מדיניות הגישה של החברות, מה שגרם למספר מכתבי הפסקה וביטול. הוא גם הפר את חוקי הפרטיות האזוריים על פי שלוש מדינות אירופה ובריטניה. כולם הורו לה להסיר את תמונות האזרחים שלהם ממסד הנתונים שלה, אבל החברה מאחסנת את הנתונים האלה במקום אחר ויש מְפוּטָר העונשים של ה-ICO.
בעיות פרטיות מתעוררות גם כיצד והיכן נעשה שימוש באלגוריתמים. אכיפת החוק בבריטניה השתמשה בזיהוי פנים חי כדי לזהות אנשים במקומות ציבוריים. אוניברסיטת קיימברידג' גינה זאת כהפרה של זכויות אדם. במקרים מסוימים, יש לחברות פרטיות כמו חנויות קמעונאיות מְשׁוּמָשׁ מערכות זיהוי פנים לזיהוי מבקרים ללא הסכמתם.
היכולת של AI לעבד כמויות גדולות של מידע ולירוק תוצאה קלה לעיכול (נגיד, החלטה על בקשת הלוואה) זורקת גם את פרטיות הנתונים לאור הזרקורים. דיווחים על הטיה אלגוריתמית נפוצים. זה קורה כאשר קבוצות דמוגרפיות מסוימות מיוצגות בתת-ייצוג בנתוני המקור או כאשר נקודות הנתונים מקבלים חשיבות בלתי הולמת במודל הנתונים. אם אנשים לא יקבלו את ההזדמנות להסכים לשימוש בנתונים שלהם במודלים אלה - או אם הם לא מבינים את ההשלכות - זכויות האדם שלהם ושל אחרים בקהילות שלהם עלולות להיפגע.
פרטיות ב-IoT
טכנולוגיה נוספת בהתהוות, האינטרנט של הדברים (IoT), עוררה גם חששות בפרטיות. הכל, החל ממכוניות ועד שעוני ילדים, אוספים ומעבירים כעת נתוני משתמשים. מכוניות אוספות מידע על משתמשים, כולל מיקומם והתנהגות הנהיגה שלהם. בקליפורניה, מתחילת השנה הנוכחית, חוק זכויות הפרטיות של הצרכן משנה את חוק הגנת הפרטיות הקיים של הצרכן, שיאפשר, בין היתר, לנהגים לבטל את הסכמתם של ספקי רכב לשלוח מידע מסוג זה לחברות ביטוח. היצרנים חייבים על קצות האצבעות סביב האיחוד האירופי ומרגולצית הנתונים הכללית (GDPR).
חברות IoT לעיתים קרובות גם מטפלות בנתונים אלה בצורה לא נכונה. לחוקרים יש מצא שרתים המארחים נתוני מיקום גיאוגרפי משעוני ילדים זולים הפגיעים לפרצות נתונים, מה שמעמיד קטינים בסיכון.
מחוקקים הטילו אמצעי אבטחה בסיסיים עבור יצרני IoT. קליפורניה הייתה בין הראשונות. בריטניה חוקקה את זה הצעת חוק אבטחת מוצרים ותשתיות תקשורת (PSTI)., בעוד האיחוד האירופי הציע חוק חוסן סייבר משלו. עם זאת, עם הרבה מהנתונים הפגיעים המאוחסנים מחוץ לאיחוד האירופי, נותר לראות עד כמה הם יהיו שימושיים.
פרטיות Blockchain
הטכנולוגיה המתהווה השלישית שלנו, בלוקצ'יין, מגנה לכאורה על הפרטיות באמצעות חוסר תיווך. הם מסירים גורם מרכזי שבאופן מסורתי מקל ומתעד עסקאות, כמו בנק. במקום זאת, הבלוקצ'יין משמש כפנקס מבוזר המאפשר לכל אחד לבצע עסקאות ישירות תוך שמירה על עותקים מוכחים קריפטוגרפית משלו של הפנקס. זה מונע מגורם מרכזי להשתמש לרעה או לאבד את הנתונים.
עם זאת, האיום על הפרטיות מגיע באופן שבו בלוקצ'יין מאחסנים מידע. לדוגמה, רשת הבלוקצ'יין הציבורי של Ethereum מאחסנת הכל בצורה ברורה, כולל הכתובות שאנשים משתמשים בהן כדי לבצע עסקאות. ליוצר של Ethereum Vitalik Buterin יש מְתוּאָר פרטיות כ"אחד האתגרים הגדולים שנותרו במערכת האקולוגית של Ethereum". הוא הציע להשתמש בכתובות התגנבות - כתובות חד פעמיות שמסווה את מחבר העסקה - כפתרון אפשרי.
צורות אחרות של בלוקצ'יין פחות רגישות לבעיות הפרטיות הללו. לדוגמה, blockchains פרטיים מעניקים גישה רק לחברי קהילה ספציפית. המידע על הבלוקצ'יין הללו אינו גלוי לציבור, כלומר רק חברים יכולים לראות מה קורה. עם זאת, בלוקצ'יין אלה משמשים בתת-קבוצה של מקרי שימוש, בדרך כלל בתעשייה אנכית כמו ניהול שרשרת אספקה ומימון.
טכנולוגיות חדשות מאפשרות לנו לעתים קרובות לעשות דברים שהיו בלתי אפשריים בעבר, אך הן גם מציגות סכנות חדשות. זה דורש בדיקה מחדש של זכויות המשתמש וכיצד להגן עליהן. המנטרה הישנה של פייסבוק, "זוז מהר ושבור דברים", הייתה אודה לשיבוש. עם זאת, כאשר הדברים שאתה שובר כוללים מבנים חברתיים כמו אמון והגינות, האחריות היא על מומחים משפטיים ורגולטוריים לנוע באותה מהירות.
חזקו את פרטיות הנתונים שלכם עוד היום
אם אתה מעוניין להתחיל את המסע שלך לפרטיות נתונים טובה יותר, אנחנו יכולים לעזור.
פתרון ה-ISMS שלנו מאפשר גישה פשוטה, מאובטחת ובת קיימא לפרטיות נתונים וניהול מידע עם ISO 27701 ומסגרות נוספות. הבינו את היתרון התחרותי שלכם עוד היום.
