Поскольку мы вступаем в эпоху быстрых инноваций с достижениями и внедрением ИИ в режиме реального времени, крайне важно, чтобы технологические компании продолжали итерации, чтобы включить поддержку регулирования. Нам всем необходимо встраивать конфиденциальность в аспекты проектирования жизненного цикла нашей разработки, продолжая при этом быстрое развитие технологий, особенно в сфере сбора и обработки данных.
Хотя это требует дополнительных усилий и дисциплины, внедрение принципов Privacy by Design во всех проектах и инициативах, особенно при интеграции ИИ в технологический стек, принесет дивиденды в виде доверия клиентов в будущем. Это не только обеспечивает соблюдение правил конфиденциальности данных, но и укрепляет доверие пользователей и создает более безопасный и надежный клиентский опыт. Уже существует ряд случаев, когда инструменты ИИ разрабатываются в неэтичных целях — например, использование ИИ для создания дипфейков и выдачи себя за знаменитостей, таких как Тейлор Свифт, является одним из многих видов использования ИИ в стиле «черного зеркала». К счастью, в ответ на это были инициированы новые законопроекты о защите от злоупотреблений ИИ.
Что мы подразумеваем под «Проектируемой конфиденциальностью»?
Проще говоря, Privacy by Design — это включение защиты конфиденциальности в жизненный цикл разработки продукта и программного обеспечения, чтобы гарантировать, что обработка данных клиентов от начала до конца четко определена, сообщена, преднамеренна и обрабатывается надлежащим образом. Цель Privacy by Design — помочь защитить конфиденциальность отдельных лиц путем проактивной интеграции мер защиты конфиденциальности данных на протяжении всего процесса разработки и, в конечном итоге, помочь обеспечить доверие клиентов к надлежащему обращению организации с персональной информацией.
С добавлением ИИ в смесь применяются те же принципы. Давайте рассмотрим семь принципов концепции и выясним, как она взаимодействует с ИИ.
1. Переход к проактивным и превентивным действиям вместо реактивных
Идея состоит в том, чтобы избегать реагирования и устранения последствий, чтобы предвидеть и предотвращать инциденты, нарушающие конфиденциальность, прежде чем они произойдут.
2. Конфиденциальность по умолчанию
Персональные данные должны быть защищены независимо от бизнес-процесса или ИТ-системы. При сборе и обработке данных организация должна быть прозрачной относительно собираемых элементов персональных данных и того, как они защищаются. На человека никогда не должно возлагаться обязательство защищать свою собственную конфиденциальность после предоставления ее организации; скорее, это должно быть встроено в практику организации по умолчанию.
3. Конфиденциальность, заложенная в дизайне
Конфиденциальность должна быть полностью интегрирована в системы, не влияя на производительность: она должна быть неотъемлемой частью процессов и процедур, дизайна и архитектуры, а не добавляться как нечто второстепенное.
4. Положительная сумма против нулевой суммы
Privacy by Design нацелена на полную функциональность и охватывает все соответствующие цели, выходящие за рамки конфиденциальности. Таким образом, этот подход устраняет притворство ложных дихотомий, когда люди утверждают, что должен быть компромисс между конфиденциальностью и безопасностью, например.
5. Сквозной жизненный цикл
Поскольку концепция Privacy by Design интегрируется в системы с первого дня, еще до накопления каких-либо данных, она охватывает весь жизненный цикл соответствующей информации.
6. Прозрачность и видимость
Заинтересованные стороны должны быть уверены в том, что независимо от того, какие бизнес-процессы или ИТ-системы задействованы, Privacy by Design действует в соответствии с согласованными обещаниями и целями под пристальным вниманием независимой проверки.
7. Уважение к пользователям
Самое главное, принцип «Проектируемая конфиденциальность» требует, чтобы архитекторы и операторы ставили пользователя на первое место, предлагая такие функции, как настройки конфиденциальности по умолчанию, соответствующие уведомления и интуитивно понятные параметры.
Эти семь руководящих принципов предлагают организациям широкий путь к обеспечению того, чтобы конфиденциальность стала неотъемлемой частью процедур с первого дня. Однако есть и другие проблемы, которые следует учитывать, когда речь идет об ИИ.
Пересечение искусственного интеллекта и конфиденциальности по замыслу
Вышеуказанные принципы становятся еще более важными при рассмотрении ИИ, поскольку такие системы, особенно генеративные модели ИИ, регулярно обрабатывают огромные объемы персональных данных для обеспечения оптимального результата. Вот почему критически важно интегрировать конфиденциальность в решения ИИ в качестве настройки по умолчанию и важно внедрять принципы Privacy by Design в каждый проект и инициативу, особенно при внедрении ИИ в технологический стек.
Такой подход обеспечивает как соблюдение правил, так и доверие пользователей. На практике он может включать использование маскировки данных для анонимизации наборов данных; разработку строгих протоколов доступа и шифрования, соответствующих мировому законодательству и передовым отраслевым практикам; и обеспечение того, чтобы практики конфиденциальности и протоколы защиты данных были четко доведены до пользователей. Мы также можем усилить конфиденциальность данных, последовательно выполняя тесты генерации синтетических данных для моделирования широкого спектра сценариев соответствия.
Также стоит рассмотреть последствия Privacy by Design, когда речь идет о законах и структурах. Увеличение числа нормативных актов, таких как General Data Protection Regulation (GDPR) и California Consumer Privacy Act (CCPA), подчеркивает растущее международное внимание к более широким правам на конфиденциальность. Эти законы призваны гарантировать, что компании управляют персональными данными ответственно, а сами люди имеют права на свои собственные персональные данные. В этом контексте Privacy by Design помогает организациям выполнять свои законодательные обязательства и показывает, что они серьезно относятся к конфиденциальности, укрепляя доверие.
В конечном счете, системы ИИ с встроенной конфиденциальностью должны быть открытыми, прозрачными и понятными для пользователей. Мы должны иметь возможность понимать процессы и результаты ИИ и определять, когда системы ИИ работают сверх ожиданий, тем самым помогая со временем укреплять доверие.
Поскольку ИИ продолжает свою стремительную эволюцию, ответственные и этические обязательства должны быть внедрены с самого начала. От машинного обучения, специфичного для арендаторов, до генеративных защитных барьеров контента и строгих схем конфиденциальности данных, можно гарантировать, что ваши системы ИИ будут предоставлять конфиденциальность по умолчанию с первого дня.
Мы представляем лучший дистрибутив Linux для обеспечения конфиденциальности и безопасности.
Эта статья была подготовлена в рамках канала Expert Insights TechRadarPro, где мы представляем лучшие и самые яркие умы в технологической отрасли сегодня. Мнения, высказанные здесь, принадлежат автору и не обязательно совпадают с мнением TechRadarPro или Future plc. Если вы заинтересованы в содействии, узнайте больше здесь:
