#AI hat die wachsende Verantwortung für #PrivacyCompliance übertragen

Obwohl es zu dem Zeitpunkt, als 2018 neue europäische Vorschriften für den Umgang mit Daten in Kraft traten, vielleicht nur wenigen klar war, hatten sich die Schleusen geöffnet. Zu diesem Zeitpunkt war die Allgemeine Datenschutzverordnung (GDPR) war ein neuartiger Versuch, diejenigen, die personenbezogene Verbraucherdaten sammeln, zu zwingen, diese sicher zu speichern und auf Anfrage des Dateneigentümers unverzüglich zu löschen. schreibt Samuel Bocetta. 

Das letzte bisschen ist wichtig. Die DSGVO war die erste und immer noch die meisten glaubwürdiger öffentlicher Schritt zur Definition des Eigentums von Verbraucherdaten. Zum Leidwesen des Online-Geschäfts überall hat die DSGVO die Idee, dass Daten kein Geschäftsgut, sondern Eigentum eines Einzelnen sind, rechtlich bestätigt. Dies war zu dieser Zeit eine seismische Veränderung des Denkens.

Ein paar Jahre später vermehren sich die Datenvorschriften wie bei einer römischen Orgie. Zuerst war da der Gesetz zum Schutz der Verbrauchergesetze in Kalifornien (CCPA), eine amerikanische Version der DSGVO, allerdings mit einem weniger strengen Zeitplan. Und jetzt listet eine Gartner-Umfrage mindestens 60 Gerichtsbarkeiten aus verschiedenen Teilen der Welt auf, die hart daran arbeiten, ihre eigenen Datenschutzbestimmungen zu erlassen. 

Für Websitebesitzer, die es versuchen Fortschritte bei der Vermarktung machenEs ist schwer genug, die Anforderungen einer Verordnung zu erfüllen, geschweige denn einer Herde von ihnen. Jede Stunde, die mit dem Umgang mit Datenverarbeitungspflichten verbracht wird, ist eine Stunde weniger, um die Dinge zu tun, die tatsächlich zum Geschäftsbetrieb beitragen. Wenn es jemals einen Catch-22 gab, dann ist es das.

Ein lustiges kleines Ding namens KI …

Es sei denn, so Typ in der Geico-WerbungWenn Sie unter einem Felsen gelebt haben, wissen Sie wahrscheinlich, dass künstliche Intelligenz (KI) in Technologiekreisen zu einer Sache geworden ist. In der Schule, bei der Arbeit und online sind es Einzelpersonen Lernen über KI und ihre Verwendung in Scharen. Manchmal synonym mit dem Begriff maschinelles Lernen (ML) verwendet, ist die Idee einfach: Einen Algorithmus mit immensen Datenmengen versorgen. Es dauert nicht lange, bis es „lernt“, intelligente Entscheidungen zu treffen.

Die Realität ist, dass AI / ML bereits in verschiedenen Formen zur Betrugsbekämpfung eingesetzt wird. Vielleicht verwenden Sie kartenlose Transaktionen, um Zahlungen zu tätigen. KI ist beteiligt und wurde in viele führende Bereiche integriert Händlerservice POS-Systeme bereits. Die erhöhte Sicherheit dieser Zahlungsmethode ist möglich, da Algorithmen eine immense Datenmenge schnell durchsuchen können, um nach etwas zu suchen, das nicht authentisch zu sein scheint, und es zu kennzeichnen.  

Obwohl die Kraft hinter solchen Fortschritten macht manche Leute mulmig, vor allem diejenigen, die den Film gesehen haben Terminator 2Die Idee, dass Computer sich selbst bewusst werden, ist nicht mehr so ​​verrückt wie früher. Die gute Nachricht ist, dass der zunehmende Einsatz von KI Erleichterung bei Aufgaben verspricht, die bisher als Plackerei oder zu komplex für den Menschen definiert wurden, um sie effizient zu bewältigen. 

Wenn es darum geht, sich über alle neuen Datenschutzregeln auf dem Laufenden zu halten, haben wir möglicherweise etwas gefunden, für das AI perfekt ist. Tatsächlich schätzt die Gartner-Umfrage, dass bis 40 volle 2023% der Datenschutzbestimmungen auf Maschinen übertragen werden könnten.

Anträge auf Betreffrechte sind eine große Sache

Während es bei der Datenkonformität ungefähr eine Million Dinge gibt, auf die man achten muss, betrifft dies vielleicht die größten Kopfschmerzen von allen Antrag auf Betreffrechte (SRR). Dies bezieht sich auf die Tatsache, dass diejenigen, die individuelle personenbezogene Daten sammeln, innerhalb einer bestimmten Frist antworten müssen, wenn eine Person eine datenbezogene Anfrage stellt, normalerweise um eine Kopie ihrer Informationen zu sehen oder sie vollständig aus einer Datenbank entfernen zu lassen.

Wenn ein Websitebesitzer nicht innerhalb eines angemessenen Zeitraums auf die Anfrage antwortet, kann eine Geldstrafe verhängt werden. Das Problem ist, dass die Beantwortung dieser Anfragen für einige Unternehmen ein gewaltiges Unterfangen ist. Laut der Umfrage kann es 2-3 Wochen dauern, bis der Datenschutzbeauftragte eine einzelne Anfrage bearbeitet. Die durchschnittlichen Kosten hierfür betragen 1,400 USD. 

Dies ist zeitaufwändige Grunzarbeit. Schade, dass es kein Datenschutz-Tool gibt, das das könnte. Aber warte, da ist!

KI-gestützte Tools der nächsten Generation ermöglichen es Unternehmen, ihren Rückstand endlich aufzuholen, indem sie in einem Bruchteil der Zeit SRR-Volumina durchlaufen.

Dies gilt auch für Datenschutzverletzungen

Wo ein Unternehmen wirklich in Schwierigkeiten mit Datenschutzbehörden geraten kann, ist in der Bereich der Datenschutzverletzungen. Die Philosophie der DSGVO und anderer Gesetze lautet, dass die Verantwortung für die Verhinderung von Verstößen bei dem Unternehmen liegt, das die Daten sammelt und speichert. Geldstrafen für Pflichtverletzungen können massiv sein. Die DSGVO sieht eine Strafe von entweder 20 Mio. USD oder 4% des Jahresumsatzes eines Unternehmens vor, je nachdem, welcher Wert höher ist.

Und falls Sie dachten, Hacker hätten beschlossen, sich im Internet zu erbarmen, würden Sie sich irren. Statistiken zeigen, dass 60% der Unternehmen seit 2017 irgendeine Art von Datenverletzung hatten. Und eine Verletzung löst eine weitere personalintensive Aufgabe aus, da das verletzte Unternehmen jede Person benachrichtigen muss, deren Daten möglicherweise über diese Tatsache kompromittiert wurden innerhalb von 72 Stunden nach dem Verstoß.

Eine häufige Methode, um eine Datenbank zu verletzen, ist das Hacken oder Phishing des Passworts. Für eine Weile, ungefähr zwei Sekunden, schien es so Passwort-Manager-Software könnte die Antwort auf alle unsere Probleme sein, bis eine große Sicherheitslücke zutage tritt. Zum Glück kann vermieden werden. In der Zwischenzeit arbeiten Hacker wütend daran, ausgefeilte KI-Programme zu erstellen, von denen gezeigt wurde, dass sie etwa ein Viertel der 43 Millionen aktiven LinkedIn-Profile erraten können. Natürlich verwenden die Guten dieselbe fortschrittliche Algorithmus-Technologie, um sie zu stoppen. Dies ist eine Schlacht, die noch nicht von beiden Seiten gewonnen werden kann.

Datenschutz-KI – die nächste Generation

Seit der DSGVO ist ein gemeinsames Thema unter denjenigen aufgetaucht, die mit der Sicherung einer Website oder Datenbank gegen das Eindringen von Hackern beauftragt sind. Sie brauchen Hilfe, insbesondere im Bereich der Datenschutz-Tools. Vielleicht kommt diese Hilfe mit der nächsten Generation von KI, obwohl sie noch nicht ganz da ist. 

Diejenigen, die sich wahnsinnig in die Idee verliebt haben, KI in Sicherheitstools einzubetten, ignorieren gerne einen kürzlich durchgeführten Test, bei dem es Forschern gelungen ist Trick ein AI-gestütztes Antivirenprogramm Malware zu denken war in der Tat GOodware, indem einfach ein paar zufällige Code-Strings aus einem Online-Spiel angehängt wurden. Das Baby nicht mit dem Badewasser wegzuwerfen, da die Online-Sicherheit einen Malware-Scanner sowie eine Antivirensuite umfassen sollte. Fallen Sie einfach nicht auf die Idee herein, dass sie kugelsicher sind, nur weil das Werbematerial mit der Aufnahme von KI prahlt. Noch nicht ganz da.

Besuchen Sie für eine andere KI-Verwendung die Datenschutzrichtlinien.

Wir alle lieben es, die Datenschutzrichtlinien für jede neue App, die wir installieren, sorgfältig zu lesen, oder? Natürlich tust du das. Die geistesgestörte Sprache wird nur durch die übermäßige Länge des Dokuments in der Lächerlichkeit übertroffen. Die typische Reaktion unter Menschen besteht darin, den Bildlauf nach unten zu beschleunigen und das Kontrollkästchen "Akzeptieren" so schnell wie möglich zu aktivieren. 

Derzeit gibt es im Beta-Test eine algorithmische Website Auf diese Weise können Sie Vorschläge zu Datenschutzrichtlinien machen, die Sie überprüfen möchten. Es gibt keine Garantie, wann es zu Ihrem Vorschlag kommt, wenn überhaupt, aber seien Sie geduldig. Es lernt.

Obwohl es für den Verbrauchermarkt geschaffen wurde, könnte es letztendlich auch für Unternehmen hilfreich sein. Guard liest eine ihm vorgelegte Datenschutzrichtlinie Satz für Satz durch und macht den Benutzer auf Bedrohungen aufmerksam, die für die Privatsphäre des Benutzers von Bedeutung sein könnten. 

Im Moment können Sie die Website besuchen und einige sehr interessante Informationen zu den Datenschutzrichtlinien einiger Unternehmen erhalten. Twitter verzeichnete eine schreckliche Punktzahl von 15%, was ihm die Note D einbrachte. Mit anderen Worten, das Social-Media-Produkt von CEO Jack Dorsey ist schrecklich, wenn es darum geht, die Privatsphäre der Benutzer zu respektieren und Daten zu schützen.

Mit Vorsicht verwenden!

Abschließende Gedanken 

Das Interessante an Guard ist nicht, dass es gerade besonders hilfreich ist. Die meisten von uns erkennen bereits, dass Twitter in Bezug auf den Datenschutz ein schlechter Bürger ist. Das Interessante ist, dass Guard wie ein Baby ist, das seine ersten Schritte unternimmt. Wir beobachten den Prozess, in dem eine Maschine über Datenschutzkonzepte unterrichtet wird.

Während Sie auf der Website sind, werden Sie gebeten, sich einige Minuten Zeit zu nehmen, um auf eine Umfrage zu antworten, die Fragen enthält, die auf einem Nebeneinander-Vergleich von Datenschutzrichtlinien-Snippets basieren, und Sie auffordert, auszuwählen, welches Ihr Datenschutzkonzept am besten repräsentiert. Jede ausgefüllte Umfrage ist ein Datenpunkt. Irgendwann wird es Millionen geben und Guard wird viel besser verstehen, was Privatsphäre für einen Menschen bedeutet.

Dies ist maschinelles Lernen in Aktion. Erwarten Sie, dass es und ähnliche Projekte im Bereich der Einhaltung der Datenschutzbestimmungen große Vorteile bringen. Warte vorerst, bis AI uns einholt.   

Teile diesen Artikel: