حفاظت داده ها در عصر کلان داده ها بخش اول

۱۳ اسفند ۱۳۹۷
4.4
حفاظت داده ها در عصر کلان داده ها بخش اول

 قانون حفاظت از داده های اروپا بایستی برای حفاظت در برابر تحلیل استنباطی غالب در فناوری های دیجیتال نظیر  رایانش مرزی تکامل یابد

با استفاده از فن آوری های دیجیتال ارتباطی مدرن ، داده ها به صورت آگاهانه توسط کاربر ایجاد نمی شود زیرا توسط دستگاه ها و سرویس های اینترنتی در طی استفاده عادی مشاهده و یا "پایش می شوند". برای مثال ، شبکه های سنسورها می توانند به صورت محسوسی جمع آوری داده ها و داده های رفتاری ، اغلب در تنظیمات خصوصی که قبلا غیرقابل مشاهده شده اند (مثل در خانه یا زمانی که ما خواب می بینیم) به منظور پیش بینی و پاسخگویی به نیازهای ما (تنظیم دما یا روشنایی) با استفاده از یادگیری ماشین و هوش مصنوعی (AI). داده های ردیابی تناسب اندام ، مرور اینترنت ، تلفن های همراه (موقعیت جغرافیایی) و تعداد زیادی از دستگاه های دیگر نیز می توانند به طور یکپارچه و بدون خستگی ضبط شوند. مقدار و ارزش بالقوه داده ها جمع آوری شده برای کاربر ها مشخص نیست و بنابراین ، ایجاد یک مقررات حفاظت از داده ها که به دنبال ارائه افراد به نظارت و کنترل اطلاعات شخصی خود را به منظور حفاظت از حریم خصوصی نمی تواند وارد زمان بهتر کند . این چارچوب قانونی جدید که طبق مقررات حفاظت کلی داده شده (GDPR) نامیده می شود ، در آوریل 2016 در اروپا به تصویب رسید و در ماه مه 2018 اجرا شد.

 

متاسفانه ، بسیاری از فناوری های دیجیتال جدید اهداف GDPR را تضعیف می کنند. سرویس های آنلاین و دستگاه های توزیع شده به طور فزاینده ای بر مبنای ارتباطی عمل می کنند که در آن اطلاعات بین شبکه های دستگاه ها و ارائه دهندگان خدمات به اشتراک گذاشته می شود و با استفاده از شناسه های منحصر به فرد کاربر برای به اشتراک گذاشتن داده ها و تجارب شخصی با استفاده از یادگیری ماشین و هوش مصنوعی ، چنین تجربیات یکپارچه در فن آوری های شناسایی مورد استفاده برای مدیریت احراز هویت ، دسترسی به داده ها و انتقال قرار دارند و منابع اطلاعات کاربر را برای تجزیه و تحلیل استنباط پیوند می دهند. واضح است که این هاب ها می توانند ارزش تجاری قابل توجهی داشته باشند. در سال 2017 ، یک کنسرسیوم از برخی از بزرگترین شرکت های فن آوری اعلام کرد پروژه انتقال داده ها ، یک طرح ابتکاری است که به منظور تسهیل دسترسی کاربران به قابلیت انتقال داده ها تحت GDPR از طریق استانداردهای همکاری مشترک داده ها و مکانیسم های انتقال داده است.

به عنوان مثال ، رایانش مرزی ، از طریق اینترنت چیزها (IoT) ، سیستم های فیزیکی سایبر (مانند اتومبیل های مستقل یا متصل) یا شهرهای هوشمند ، بر اساس دقیق بودن داده های مرتبط ساخته شده است. دستگاه های ردیابی سلامتی جمع آوری داده هایی می توانند برای تعیین وضعیت سلامتی ، عادات خواب ، سطوح ورزش یا سلامتی عمومی مورد استفاده قرار گیرند. در شهرهای هوشمند ، داده های سنسور ، داده های وای فای (برای خدمات حمل و نقل هوشمند ، مدیریت ترافیک و پرداخت های بدون تماس) و داده های موقعیت مکانی اجازه می دهد بینش به الگوهای حرکت و همچنین فعالیت های کسب و کار و اوقات فراغت. رانندگان اتومبیل با سنسورهای شبکه ، براساس اطلاعات سفر خود ، مشخصات پروفایل رفتار (عادت های خرید و شبکه های اجتماعی) را تحت پوشش قرار می دهند. همچنین می توان وضعیت سلامتی و رفاه را از طریق ردیابی چشم ، نرم افزار تشخیص چهره یا اندازه گیری ضربان قلب مورد استفاده در سیستم های تشخیص خستگی را بدست آورد. به طور مشابه ، سنسورهای تلفن هوشمند و داده ها می توانند سطح استرس ، عادات غذا خوردن ، بیماری های روانی و جمعیت شناختی (مانند سن و جنس) را پیش بینی کنند. این می تواند از طریق سنسورهای هوشمند مورد استفاده در شتاب سنج ، GPS، میکروفون ، دوربین ها و یا شناسایی اثر انگشت به منظور دستیابی به سطوح ورزش ، وضعیت سلامت و خلق و خو ، و یا با تجزیه و تحلیل الگوهای استفاده از تلفن مانند عادات مرور ، برنامه های مورد علاقه یا تعاملات اجتماعی 2 حاصل شود. اطلاعاتی که زندگی خصوصی کاربران را توصیف می کند می تواند به طور فزاینده ای جذب شود ، به اشتراک گذاشته شود و تجزیه و تحلیل شود تا ویژگی ها ، رفتارها و نیازهای ناخواسته کاربران را به ارمغان بیاورد.

نوع داده های تولید شده توسط چنین فن آوری ها می تواند مورد استفاده قرار گیرد تا نتیجه گیری های غیر قابل تشخیص و غیر قابل اثبات و پیش بینی های مربوط به رفتار ، ترجیحات و زندگی خصوصی افراد را بیاموزد. این نکته ها بر داده های بسیار متنوع و ویژگی های غنی از ارزش غیر قابل پیش بینی استفاده می کنند و فرصت های جدیدی برای تصمیم گیری تبعیض آمیز ، بی طرف و تهاجمی ، اغلب بر اساس خصوصیات حساس زندگی خصوصی افراد ایجاد می کنند. فاکتور مشترک در میان این خطرات ، ترس از جمع آوری داده های جمع و جور از حریم خصوصی است که اجازه می دهد تا نتیجه گیری های حساس صورت گیرد. این نتیجه گیری می تواند به تبعیض منجر شود ، به خصوص هنگامی که با اشخاص ثالث مانند شرکت های بیمه ، موسسات مالی یا کارفرمایان به اشتراک گذاشته شود.

مسلما تمام این مناطق در محدوده GDPR اتحادیه اروپا قرار دارد. با این وجود ، این قانون از استراتژی های بی ثمر و قدیمی استفاده می کند تا به آنها پاسخ دهد. اول ، GDPR عمدتا بر روی حفاظت در مرحله ورودی تمرکز می کند زمانی که داده ها جمع آوری می شود ، اما تقریبا در طول یا بعد از تجزیه و تحلیل. بنابراین قانون این واقعیت را نادیده می گیرد که تهدیدات پیش بینی نشده برای حفظ حریم خصوصی می تواند پس از جمع آوری داده ها با توجه به تجزیه و تحلیل استنباط ایجاد شود. دوم ، هر چند که هدف از قانون حفاظت از داده ها حفظ حریم خصوصی و هویت است ، قانون به سختی تنظیم می کند که چگونه و با توجه به چه پارامترهای داده ها ارزیابی می شود. ارزیابی افراد (به عنوان مثال ، پیش بینی های عملکرد کار ، نقدینگی مالی و امید به زندگی) در نتیجه به طور عمده خارج از حوزه GDPR می شود. در عوض ، قانون به استانداردهای مختلفی از حفاظت تعریف می شود که در برابر مقوله های مصنوعی و روان شناختی که وضعیت داده ها را در نقطه جمع آوری نشان می دهد ، تعریف می شود.

 

بخش دوم مقاله را در اینجا بخوانید

به اشتراک بگذارید :
جدیدترین مطالب گروه :