Når nye teknologier og privatliv kolliderer
Indholdsfortegnelse:
Teknologiudviklingen går hurtigere end nogensinde før. Hvert nyt gennembrud gør det næste nemmere. Ligesom cloud computing og GPU'er åbnede op for en ny æra af AI, gjorde mere allestedsnærværende trådløs kommunikation tilsluttede enheder mulige. Men disse nye teknologier leverer privatlivsimplikationer sammen med sociale fordele.
AI privatliv
De fleste AI-algoritmer ville ikke fungere uden store mængder data. Dataforskere træner dem ved hjælp af omfattende samlinger af hvad end de forsøger at behandle, såsom billeder, lyduddrag eller tekst. Brugen og håndteringen af disse data rejser spørgsmål om privatlivets fred. Hvor kom dataene fra? Indeholder den nogen personlige oplysninger? Hvem gav samtykke til brugen af det, og hvilken form for behandling gav de samtykke til?
AI-brugere handler ofte først og beder om tilgivelse senere, enten bevidst eller gennem uvidenhed. Et sådant firma var Clearview AI, et amerikansk firma, der høstede milliarder af billeder uden tilladelse fra populære websteder, herunder Twitter og Facebook. Den brugte skrabesoftware til at høste billederne uden virksomhedernes eller forsøgspersonernes samtykke. Derefter brugte den dem til at bygge en ansigtsgenkendelsesdatabase, som den gjorde tilgængelig for retshåndhævende organisationer mod et gebyr. Indtil American Civil Liberties Union sagsøgte, solgte den også adgang til private virksomheder og enkeltpersoner.
Clearview AI's skrabning krænkede virksomhedernes adgangspolitikker, hvilket fik flere til at stoppe og afstå breve. Det overtrådte også regionale privatlivslove ifølge tre europæiske lande og Storbritannien. De har alle beordret det til at fjerne deres borgeres billeder fra sin database, men virksomheden gemmer disse data andetsteds og har afskediget ICO's sanktioner.
Privatlivsproblemer opstår også i, hvordan og hvor algoritmerne bruges. De britiske retshåndhævere har brugt levende ansigtsgenkendelse til at identificere personer på offentlige steder. Cambridge Universitet fordømte dette som en krænkelse af menneskerettighederne. I nogle tilfælde har private virksomheder såsom detailforretninger anvendte ansigtsgenkendelsessystemer til at genkende besøgende uden deres samtykke.
AI's evne til at behandle store mængder information og spytte et let fordøjeligt resultat ud (f.eks. en beslutning om en låneansøgning) kaster også databeskyttelse i søgelyset. Rapporter om algoritmisk skævhed er udbredt. Dette sker, når nogle demografiske grupper er underrepræsenteret i kildedata, eller hvor datapunkter tillægges uhensigtsmæssig betydning i datamodellen. Hvis enkeltpersoner ikke får chancen for at give samtykke til deres datas brug i disse modeller – eller hvis de ikke forstår implikationerne – kan deres menneskerettigheder og andres i deres lokalsamfund lide skade.
Privatliv i IoT
En anden ny teknologi, Internet of Things (IoT), har også udløst bekymringer om privatlivets fred. Alt fra biler til børneure indsamler og videresender nu brugerdata. Biler indsamler oplysninger om brugere, herunder deres placering og deres køreadfærd. I Californien ændrer Consumer Privacy Rights Act fra begyndelsen af dette år den eksisterende Consumer Privacy Protection Act, som blandt andet vil gøre det muligt for chauffører at fravælge billeverandører, der sender denne form for information til forsikringsselskaber. Producenterne skal på tæerne rundt omkring i EU's Generel databeskyttelsesforordning (GDPR).
IoT-virksomheder mishandler ofte også disse data. Forskere har fundet servere, der hoster geolokationsdata fra billige børneure, der er sårbare over for databrud, hvilket bringer mindreårige i fare.
Lovgivere har pålagt grundlæggende sikkerhedsforanstaltninger for IoT-producenter. Californien var blandt de første. Storbritannien har vedtaget sin Lovforslaget om produktsikkerhed og telekommunikationsinfrastruktur (PSTI)., mens EU har foreslået sin egen Cyber Resilience Act. Men med meget af de sårbare data, der er lagret uden for EU, er det stadig at se, hvor nyttige disse vil være.
Blockchain privatliv
Vores tredje spirende teknologi, blockchains, beskytter tilsyneladende privatlivets fred gennem disintermediation. De fjerner en central part, der traditionelt faciliterer og dokumenterer transaktioner, som en bank. I stedet fungerer blockchain som en distribueret hovedbog, der giver alle mulighed for at handle direkte, mens de beholder deres egne kryptografisk beviste kopier af hovedbogen. Det forhindrer en central part i at misbruge eller miste dataene.
Truslen mod privatlivets fred kommer dog i, hvordan blockchains gemmer information. For eksempel gemmer den offentlige Ethereum blockchain alt i almindelig visning, inklusive de adresser, folk bruger til at foretage transaktioner. Ethereums skaber Vitalik Buterin har beskrevet privatliv som "en af de største tilbageværende udfordringer i Ethereum-økosystemet". Han foreslog at bruge stealth-adresser – engangs-engangsadresser, der skjuler en transaktions forfatter – som en mulig løsning.
Andre former for blockchain er mindre modtagelige for disse privatlivsproblemer. For eksempel giver private blockchains kun adgang til medlemmer af et specifikt fællesskab. Oplysningerne om disse blockchains er ikke offentligt synlige, hvilket betyder, at kun medlemmer kan se, hvad der sker. Disse blockchains bruges dog i en undergruppe af brugssager, almindeligvis i branchevertikaler såsom supply chain management og finans.
Nye teknologier sætter os ofte i stand til at gøre ting, der var umulige før, men de introducerer også nye farer. Det kræver en genovervejelse af brugerrettigheder og hvordan man beskytter dem. Facebooks gamle mantra, "Bevæg dig hurtigt og bryd tingene," var en ode til disruption. Men når de ting, du bryder, inkluderer sociale konstruktioner som tillid og retfærdighed, er det juridiske og regulatoriske eksperter, der skal arbejde lige så hurtigt.
Styrk din databeskyttelse i dag
Hvis du ønsker at starte din rejse mod bedre databeskyttelse, kan vi hjælpe.
Vores ISMS-løsning muliggør en enkel, sikker og bæredygtig tilgang til databeskyttelse og informationshåndtering med ISO 27701 og andre rammer. Indse din konkurrencefordel i dag.
