Kun kehittyvät teknologiat ja yksityisyys törmäävät
Sisällysluettelo:
Teknologian kehitys etenee nopeammin kuin koskaan. Jokainen uusi läpimurto tekee seuraavasta helpompaa. Aivan kuten pilvilaskenta ja grafiikkasuorittimet avasivat tekoälyn uudelle aikakaudelle, yleisempi langaton viestintä mahdollisti yhdistetyt laitteet. Mutta nämä kehittyvät teknologiat tuovat mukanaan yksityisyyttä koskevia vaikutuksia sosiaalisten etujen ohella.
AI Yksityisyys
Useimmat tekoälyalgoritmit eivät toimisi ilman suuria tietomääriä. Datatieteilijät kouluttavat heitä käyttämällä laajoja kokoelmia kaikesta, mitä he yrittävät käsitellä, kuten kuvia, äänikatkelmia tai tekstiä. Näiden tietojen käyttö ja käsittely herättävät tietosuojakysymyksiä. Mistä tiedot ovat peräisin? Sisältääkö se henkilökohtaisia tietoja? Kuka antoi suostumuksen sen käyttöön ja minkälaiseen käsittelyyn he suostuivat?
Tekoälykäyttäjät toimivat usein ensin ja pyytävät anteeksi myöhemmin, joko tarkoituksella tai tietämättömyydestään. Yksi tällainen yritys oli Clearview AI, amerikkalainen yritys, joka keräsi miljardeja kuvia ilman lupaa suosituilta sivustoilta, kuten Twitter ja Facebook. Se käytti kaavinohjelmistoa kuvien keräämiseen ilman yritysten tai koehenkilöiden suostumusta. Sitten se käytti niitä kasvojentunnistustietokannan rakentamiseen, jonka se asetti lainvalvontajärjestöjen käyttöön maksua vastaan. Kunnes American Civil Liberties Union haastoi oikeuteen, se myi myös pääsyn yksityisille yrityksille ja yksityishenkilöille.
Clearview AI:n kaapiminen loukkasi yritysten käyttöoikeuskäytäntöjä ja sai useita lopetus- ja lopettamiskirjeitä. Se rikkoi myös alueellisia tietosuojalakeja kolmen Euroopan maan mukaan ja Yhdistynyt kuningaskunta. He kaikki määräsivät sen poistamaan kansalaistensa kuvat tietokannastaan, mutta yritys tallentaa nämä tiedot muualle ja on hylätty ICO:n rangaistuksia.
Tietosuojaongelmia syntyy myös siinä, miten ja missä algoritmeja käytetään. Yhdistyneen kuningaskunnan lainvalvontaviranomaiset ovat käyttäneet reaaliaikaista kasvojentunnistusta henkilöiden tunnistamiseen julkisilla paikoilla. Cambridgen yliopisto tuomitsi tämä on ihmisoikeusloukkaus. Joissakin tapauksissa yksityisillä yrityksillä, kuten vähittäismyyntipisteillä, on käytetty kasvojentunnistusjärjestelmät tunnistamaan vierailijat ilman heidän suostumustaan.
Tekoälyn kyky käsitellä suuria tietomääriä ja sylkeä helposti sulava tulos (esimerkiksi lainahakemuspäätös) nostaa myös tietosuojan valokeilaan. Raportit algoritmiharhasta ovat yleisiä. Näin tapahtuu, kun jotkin väestöryhmät ovat aliedustettuina lähdetiedoissa tai kun tietopisteille annetaan epäasianmukainen merkitys tietomallissa. Jos yksilöt eivät saa mahdollisuutta suostua tietojensa käyttöön näissä malleissa – tai jos he eivät ymmärrä seurauksia – heidän ja muiden heidän yhteisöissään olevien ihmisoikeudet voivat kärsiä.
Yksityisyys IoT:ssä
Toinen syntymässä oleva teknologia, esineiden internet (IoT), on myös herättänyt tietosuojaongelmia. Kaikki autoista lasten kelloihin kerää ja välittää nyt käyttäjätietoja. Autot keräävät tietoja käyttäjistä, mukaan lukien heidän sijainnistaan ja ajokäyttäytymisestään. Kaliforniassa Consumer Privacy Rights Act -laki muuttaa tämän vuoden alusta voimassa olevaa Consumer Privacy Protection Act -lakia, mikä antaisi kuljettajille muun muassa mahdollisuuden kieltäytyä autokauppiaiden lähettämästä tällaisia tietoja vakuutusyhtiöille. Valmistajien on vaeltava EU:ssa Yleinen tietosuojadirektiivi (GDPR).
IoT-yritykset käsittelevät usein myös näitä tietoja väärin. Tutkijoilla on löytyi palvelimet, jotka isännöivät halpojen lastenkellojen sijaintitietoja, jotka ovat alttiita tietomurroille, mikä saattaa alaikäiset vaaraan.
Lainsäätäjät ovat asettaneet perusturvatoimia IoT-valmistajille. Kalifornia oli ensimmäisten joukossa. Iso-Britannia on säätänyt sen Product Security and Telecommunications Infrastructure (PSTI) -laki, kun taas EU on ehdottanut omaa kyberresiliencelakia. Koska suuri osa haavoittuvista tiedoista on kuitenkin tallennettu EU:n ulkopuolelle, jää nähtäväksi, kuinka hyödyllisiä ne ovat.
Blockchain-tietosuoja
Kolmas syntymässä oleva teknologiamme, lohkoketjut, näennäisesti suojaa yksityisyyttä välityksen poistamisen kautta. Ne poistavat keskuspuolen, joka perinteisesti helpottaa ja dokumentoi liiketoimia, kuten pankin. Sen sijaan lohkoketju toimii hajautettuna pääkirjana, jonka avulla jokainen voi asioida suoraan säilyttäen samalla omat kryptografisesti todistetut kopionsa reskontrasta. Tämä estää keskusosapuolta käyttämästä väärin tai kadottamasta tietoja.
Uhka yksityisyydelle liittyy kuitenkin siihen, kuinka lohkoketjut tallentavat tietoja. Esimerkiksi julkinen Ethereum-lohkoketju tallentaa kaiken selkeästi, mukaan lukien osoitteet, joita ihmiset käyttävät tapahtumien tekemiseen. Ethereumin luojalla Vitalik Buterinilla on on kuvattu yksityisyys "yhdeksi suurimmista jäljellä olevista haasteista Ethereum-ekosysteemissä". Hän ehdotti varkain osoitteiden käyttöä – kertakäyttöisiä osoitteita, jotka peittävät tapahtuman tekijän – mahdollisena ratkaisuna.
Muut lohkoketjun muodot ovat vähemmän alttiita näille tietosuojaongelmille. Esimerkiksi yksityiset lohkoketjut antavat pääsyn vain tietyn yhteisön jäsenille. Näiden lohkoketjujen tiedot eivät ole julkisesti näkyvissä, joten vain jäsenet voivat nähdä, mitä tapahtuu. Näitä lohkoketjuja käytetään kuitenkin useissa käyttötapauksissa, yleensä toimialalla, kuten toimitusketjun hallinnassa ja rahoituksessa.
Uudet tekniikat antavat meille usein mahdollisuuden tehdä asioita, jotka olivat ennen mahdottomia, mutta ne tuovat mukanaan myös uusia vaaroja. Tämä edellyttää käyttäjien oikeuksien ja niiden suojaamisen uudelleenarviointia. Facebookin vanha mantra "Liiku nopeasti ja riko asioita" oli oodi häiriölle. Kuitenkin, kun rikkomasi asiat sisältävät sosiaalisia rakenteita, kuten luottamusta ja oikeudenmukaisuutta, laki- ja sääntelyasiantuntijoiden velvollisuus on toimia yhtä nopeasti.
Vahvista tietojesi yksityisyyttä jo tänään
Jos haluat aloittaa matkasi kohti parempaa tietosuojaa, voimme auttaa.
ISMS-ratkaisumme mahdollistaa yksinkertaisen, turvallisen ja kestävän lähestymistavan tietosuojaan ja tiedonhallintaan ISO 27701 ja muut puitteet. Ymmärrä kilpailuetusi jo tänään.
