211service.com
Vadot ar drošības prioritāti mentalitāti
Tā kā kiberdraudi pieaug katru dienu, veids, kā atšķirt savu uzņēmumu, ir novērst privātuma un drošības problēmas, apgalvo Ann Cavoukian.
2020. gada 4. marts
Ražots sadarbībā ar Microsoft drošība
Tehnoloģijām strauji attīstoties, drošības un privātuma problēmu skaits tikai pieaugs. Šajā epizodē mēs aplūkojam, kā uzņēmumi var iestrādāt kiberdrošību savās biznesa stratēģijās, tā vietā, lai mēģinātu reaģēt, kad notiek pārkāpums.
Pat tad, kad ap stūri slēpjas briesmas, šodienas viesis, kiberdrošības eksperte Ann Cavoukian, apgalvo, ka uzņēmumi piever acis uz drošības un privātuma jautājumiem, līdz ir par vēlu. Cavoukian ir Global Privacy and Security by Design centra izpilddirektors, kā arī Rajersonas universitātes Teda Rodžersa vadības centra vecākais līdzstrādnieks. Viņa ir cieši sadarbojusies ar Kanādas valdību, kā arī privātiem uzņēmumiem, lai atrastu labāko veidu, kā aizsargāties pret drošības uzbrukumiem.
Cavoukian arī saka, ka privātums ir vitāli svarīgs mūsu sabiedrībai un neaizstājams brīvības veids, un ka tādi notikumi kā sejas atpazīšanas tehnoloģija ir viens no nopietnākajiem šīs brīvības pārkāpumiem.
Biznesa laboratoriju vada Laura Ruma, MIT Technology Review pielāgotās izdevējdarbības nodaļas ieskatu direktore. Izrāde ir MIT Technology Review iestudējums, kurā piedalās Collective Next. Mūzikas autors ir Merlīns no Epidemic Sound.
Rādīt piezīmes un saites
Ann Cavoukian , Rajersona universitāte
Globāla privātuma un izstrādāta drošība
Microsoft iepazīstina ar doktori Annu Čavoukianu par privātumu un jūsu biznesu, Youtube
Dr Ann Cavoukian — privātums pēc dizaina, Youtube
Vai privātums vispirms būs jauns, normāls? Intervija ar Privātuma guru Dr. Annu Čavoukianu, autors Hesija Džounsa, Forbes
Dr. Ann Cavoukian: Kāpēc lielajam biznesam ir aktīvi jāveido privātums, autors Hesija Džounsa, Forbes
Pilns atšifrējums
Laurela Ruma : No MIT Technology Review es esmu Laurel Ruma, un šī ir Business Lab, izrāde, kas palīdz uzņēmumu vadītājiem izprast jaunas tehnoloģijas, kas nāk no laboratorijas un nonāk tirgū.
Drošības draudi ir visur. Tāpēc Microsoft Security vairāk nekā 3500 kibernoziedzības ekspertu pastāvīgi uzrauga draudus, lai palīdzētu aizsargāt jūsu uzņēmumu vairāk microsoft.com/cybersecurity .
Mūsu šodienas tēma ir drošība un privātums, bet konkrētāk, produktu un uzņēmuma izstrāde, ņemot vērā drošības un privātuma mentalitāti. Mēs arī izpētīsim, kā valdības datu regulējums turpinās ietekmēt organizācijas, kā arī atteikšanos no tā, jo privātums ir brīvības veids.
Divi vārdi jums, sejas atpazīšana.
Mana viešņa ir Dr. Ann Cavoukian, kas ir privātuma eksperte un trīs termiņus bija informācijas un privātuma komisāre Ontario Kanādā. Pašlaik Dr. Cavoukian ir Global Privacy and Security by Design Center izpilddirektors, kā arī Rajersonas universitātes Teda Rodžersa vadības centra vecākais līdzstrādnieks. Dr. Cavoukian izveidoja integrēto privātuma sistēmu un atbalstīja un uzvarēja par tās iekļaušanu dažādos valdības noteikumos, tostarp GDPR. Ann, paldies, ka pievienojāties man Business Lab.
Ann Cavoukian: Ak, mans prieks. Paldies, ka uzaicinājāt mani.
Laurels : Tātad, lai sāktu, kāpēc privātums un drošība jums ir tik svarīgas?
Ann : Privātums ir mūsu brīvības pamats. Brīvas un demokrātiskas sabiedrības nevar būt bez stabila privātuma pamata. Un mēs to zinām. Paskaties vēsturē. Tā nav nejaušība, ka Vācija ir vadošā privātuma un datu aizsardzības valsts pasaulē. Tā nav nejaušība, ka viņiem nācās paciest Trešā Reiha pāridarījumus, un, kad tas beidzās, viņi teica, ka nekad vairs. Mēs nekad vairs neļausim valstij atņemt mums brīvību un privātumu. Un viņi ir pie tā stāvējuši. Kad es biju privātuma komisārs, es devos uz vairākām konferencēm Vācijā. Katra konference tika aizsākta ar atsauci uz to laiku, un viņi izstrādāja šo terminu, ko sauc par informatīvo pašnoteikšanos, ka tieši indivīds nosaka savas personīgās informācijas likteni un uzskata to par tik svarīgu vērtību. Viņi to iekļāva savā konstitūcijā 1983. gadā.
Laurels : Tas ir pārsteidzoši. Vai jūs varētu iedomāties, ka tas notiek Ziemeļamerikā?
Ann : Mēs strādājam pie tā. Ir bijusi tāda novērošanas pieņemšana. Vēl nesen, pēdējos divos gados, visas sabiedriskās domas aptaujas (Pew Research u.c.) ir sasniegušas 90 procentiles bažas par privātumu, 90% ļoti norūpējušās par savu privātumu, 92% bažas par kontroles zaudēšanu pār viņu personiskā informācija. Tātad, cilvēki kļūst par to noguruši un vēlas atgūt savu privātumu, un šobrīd sabiedrībā valda tāds uzticības deficīts gan privātajā, gan valsts sektorā. Tāpēc es domāju, ka mēs sāksim redzēt izmaiņas šajā jomā. Es lūdzu cilvēkiem, jūs nevarat padoties, nekad nepadoties. Mums vienmēr ir jāvirzās uz priekšu, lai sasniegtu izvirzītos mērķus, un mēs to varam izdarīt.
Laurels : Vai tāpēc jūs tik cieši sadarbojaties ar valdībām? Tāpēc, ka daži uzņēmumi, patērētāji un pilsoņi var uzskatīt valdību par trešo veidu, kā nodrošināt kaut kādu struktūru, ietvaru un regulējumu?
Ann : Pilnīgi noteikti. Regulai būs izšķiroša nozīme dažās jomās, piemēram, sejas atpazīšanas jomā un citās jomās, par kurām mēs varam runāt. Bet es vēlos arī brīdināt cilvēkus. Valdība ir jākontrolē arī attiecībā uz personas informācijas neatļautu izmantošanu. Nav tā, ka valdības pilnībā aizsargā privātumu. Nepavisam. Manā trīs privātuma komisāra pilnvaru termiņā katrā no šiem termiņiem valdīja cita politiskā partija; un pirms viņi kļuva par valdību, viņi visi bija ieinteresēti privātumā un vēlējās aizsargāt patērētājus un pilsoņus, un privātums bija vissvarīgākais. Tad viņi kļuva par valdību, un viss mainījās. Tad viņi gribēja kontrolēt informāciju un piekļūt tai un izmantot to savās interesēs. Tāpēc es brīdinu cilvēkus gan no privātā, gan valsts sektora.
Laurels : Vai varat vispārīgi izklāstīt atšķirības starp privātumu un drošību?
Ann : Teikšu skaidrībā. Lai gan privātums sevī ietver plašāku aizsardzības līdzekļu kopumu nekā drošība vien, mūsdienās ikdienas kiberdrošības uzbrukumu un datu pārkāpumu laikmetā, ja jums nav stabila pamata drošībai no gala līdz galam ar pilnu dzīves cikla aizsardzību, jums tas nav jādara. t iegūt nekādu privātumu. Un man vienmēr patīk atbrīvoties no nulles summas domāšanas par privātumu un drošību. Pilnīgas muļķības. Lai aizsargātu visu, jums ir nepieciešams privātums, kas apvienots ar drošību, privātumu un drošību, un jums ir jābūt abiem. Tas ir absurds priekšlikums, ka jums var būt viens pret otru. Tas ir modelis, kuru es cenšos attīstīt; un es sadarbojos ar kiberdrošības uzņēmumiem un firmām, lai parādītu, kā mēs varam uzlabot privātumu, izmantojot drošību, piedāvājot visspēcīgāko datu aizsardzību, pilnīgu šifrēšanu un pilna dzīves cikla aizsardzību. Mums tam ir jābūt. Tad tas ļauj jums izmantot privātuma nozīmi, kontrolēt savu informāciju.
Privātums nav saistīts ar slepenību. Tas viss attiecas uz personīgo kontroli, proti, jūs izlemjat, kā jūsu informācija tiek izmantota un kam vēlaties, lai tā tiktu atklāta. Jums ir jāatrodas vadītāja sēdeklī, un to varat darīt tikai tad, ja jums ir stabils drošības pamats.
Laurels : Tātad formāli privātums un dizains ir šī būvizstrādājumu, kā arī organizāciju mentalitāte no gala līdz galam?
Ann : Jā tieši tā. Tāpēc es savu organizāciju nosaucu par dizaina centru Privacy and Security. Es gribēju, lai cilvēki saprastu, ka viņiem ir jāprecas kopā, tas ir kritiski. Un es šo darbu daru acīmredzami jau ilgu laiku. Mēs tagad sākam redzēt progresu; un pagājušajā gadā, man jāpiebilst, Tims Berners-Lī, globālā tīmekļa radītājs, viņš kļuva publiski pieejams un teica [pārfrāzējot], ka esmu sagrauts tajā, ko esmu radījis tīmeklī. Tas ir kļuvis par centralizētu personīgās informācijas krātuvi, ko uzņēmumi kontrolē — Google un Facebook — un bez jebkādas atļaujas izsniedz nezināmām trešajām pusēm. Viņš teica: 'Es esmu satriekts, ka es eju prom no tā.' Es veidoju decentralizētu modeli. Viņa modeli sauc par Solid, bet būtība ir tāda, ka tas sāka virzību uz decentralizāciju.
Skatiet, kad jūsu dati tiek decentralizēti un tiek saglabāti jūsu kontrolē drošā mākoņa anklāvā, piemēram, vai jebkurā vietā, un pēc tam izlemjat, kā vēlaties tos izmantot un ar ko vēlaties tos kopīgot. Kamēr jūs kontrolējat, privātums ir neskarts. Un tas ir modelis, ko mēs arvien vairāk izmantosim, ir šis decentralizētais modelis, kurā indivīds varēs īstenot lielāku kontroli pār savu personisko informāciju. Tas pieder viņiem, privātpersonām, nevis uzņēmumiem vai valdībām.
Laurels : Tātad, tiklīdz indivīdi sāks izdarīt šīs izvēles, uzņēmumiem būs jāreaģē, un arī to datu sistēmas noteikti kļūs decentralizētas.
Ann : Jā, un viņi atbildēs labvēlīgi, jo (tā kā jūs zināt, es veicu integrēto privātuma aizsardzību) vairāki uzņēmumi arvien vairāk tiek sertificēti attiecībā uz integrēto privātumu. Un tas, ko es viņiem saku: kad esat sertificējis privātuma aizsardzību, izsauciet to no jumtiem, pastāstiet saviem klientiem, cik ilgi jūs gatavojaties aizsargāt viņu personisko informāciju. Un tas veido uzticamas biznesa attiecības. Uzticība, kas sarūk, un tas, ko man ir teikuši uzņēmumi, ir tas, ka tad, kad personas informācija, kurai viņi vēlētos piekļūt, tiek izmantota otrreiz, kad viņi atgriežas pie saviem klientiem, viņiem vienmēr tiek teikts: “Jā. jums var būt informācija. Es dodu jums savu piekrišanu izmantot to šim nolūkam. Viņiem tas patīk, jo viņi iegūst konkurences priekšrocības un tikai gūst labumu no lojalitātes un jaunu iespēju piesaistīšanas. Tas ir abpusēji izdevīgs piedāvājums.
Laurels : Tātad, kādas ir dažas izplatītas problēmas, ar kurām uzņēmumi saskaras saistībā ar privātumu un drošību, kas šeit ir apvienoti?
Ann : Viena no problēmām ir tā, ka drošībai mēdz būt ļoti nepietiekami resursi, kas no jebkuras puses ir muļķība. Tāpēc vienmēr notiek datu pārkāpumi un privātuma pārkāpumi, un pēc tam viņi veic tīrīšanu. Un bieži vien ir tiesas prāvas, un mūsdienās ir kolektīvās prasības. Tātad drošības ignorēšanas izmaksas ir vienkārši trakas. Tā ir lielākā kļūda, ko varat pieļaut kā uzņēmums. Tāpēc es saku uzņēmumiem: neesiet taupīgi attiecībā uz drošību vai privātumu, jo, pirmkārt, jums nebūs nekādu privātumu bez stabila drošības pamata. Un, kad tas ir nodrošināts ar pilnīgu šifrēšanu, ugunsmūriem un visu, kas ir izveidots, privātuma jautājumu ir daudz vieglāk risināt, jo varat pateikt saviem klientiem, saviem pilsoņiem: “Mums ir visspēcīgākā aizsardzība, lai aizsargātu jūsu datus un tagad mēs vēlamies nodrošināt, ka jūs kontrolējat savus datus, lai jūs patiesi gūtu labumu no privātuma, ko esam jums apsolījuši un kam jums ir jābūt jūsu kontrolē. Tad arvien vairāk tā kļūst par spēcīgāku organizāciju, tā aug, un viņi necieš no datu pārkāpumiem un tiesas prāvām, kas pretējā gadījumā rastos.
Laurels : Runājot par datu pārkāpumiem un tiesas prāvām, kas, kā jūs teicāt, notiek katru dienu, ja ne reizi nedēļā, kāpēc uzņēmumi nepievērš lielāku uzmanību drošībai? Kāpēc tie turpina notikt?
Ann : Tas ir tik labs jautājums. Man īsti nav ne jausmas. Es to nesaprotu. Viņi to domā, es pieņemu, ka tas ir izmaksu faktors, protams, ka datu aizsardzība maksā naudu daudz mazāk nekā tad, kad saskaraties ar datu pārkāpumu un jums ir jāsaskaras ar kolektīvu prasību, es jums apliecinu. Tātad daļa no tā ir mācīšanās līkne. Līdz nesenam laikam tas nav bijis direktoru padomju un augstākā līmeņa vadītāju uzmanības centrā ar visiem masveida pārkāpumiem. Tāpēc es domāju, ka jūs redzēsit izmaiņas šajā nākotnē. Tas nenotiek pietiekami ātri, taču mēs arvien vairāk pievēršamies šim jautājumam, un pagājušajā nedēļā es uzzināju, ka direktoru padomes tagad ir daudz vairāk interesējušās par drošību un privātumu, nekā tas bija agrāk. Tātad, es esmu mūžīgais optimists. Mēs nekad nepadodamies. Es ceru, ka šī tendence ļoti drīz mainīsies.
Laurels : Vai jūs domājat, ka būs lielāks spiediens no patērētājiem, kuri sagaida šāda veida kontroli un atbildību?
Ann : Pilnīgi noteikti. Es daudz uzstājos publiski, kā arī runāju ar patērētāju grupām, un agrāk man bija viņiem jāpaskaidro, kāpēc viņiem būtu jārūpējas par savu privātumu un savu datu un šāda veida lietu aizsardzību. Tagad, tāpat kā pagājušajā gadā, man nekas nav jāpaskaidro. Viņi vēršas pie manis ar jautājumiem: “Pastāstiet man, kā es varu palielināt privātumu un drošību. Kāds man sakars ar uzņēmumiem un valdībām, kam jāskaidro? Patiesībā ir ļoti patīkami redzēt šo maiņu.
Un godīgi sakot, viena no pirmajām lietām, ko es viņiem saku: 'Ja jūs iepērkaties tiešsaistē vai ieejat bezsaistes veikalā, dariet to, ko es daru.' Pirmā lieta, ko es daru, un es to daru pieklājīgi pēc tam, kad esmu par to samaksājis, un bieži vien [lietvedis] prasīs jūsu pasta indeksu vai papildu informāciju. Es teikšu: 'Vai jūs to kopīgojat ar citām trešajām pusēm, vai arī jums būtu nepieciešama mana piekrišana jebkurā laikā, kad vēlaties to darīt?' Ierēdnim, ar kuru jums ir darīšana, nav ne jausmas. Viņi ies pēc menedžera, atnāks vadītājs. Kad vadītājs redz, ka jūs interesē privātums, viņš vai viņa sacīs: “Ak, protams, jums rūp privātums. Mēs nodrošināsim jūsu datu aizsardzību. Mēs uzliksim sienas. Mēs to nekopīgosim ar trešajām pusēm. Tas ir gandrīz tāpat, kā jums ir jāpievērš viņu uzmanība savām privātuma problēmām, un tad viņi zina, kā rīkoties. Bieži vien tas netiek darīts automātiski.
Laurels : Tā ir patiešām interesanta ideja. Man tas patīk. Vai jums ir citi padomi, kā aizsargāt savu privātumu?
Ann : Viena no lietām, ko nekad nevajadzētu darīt saistībā ar to datu izmantošanu, ko esat regulāri kopīgojis ar cilvēkiem, esmu pārliecināts, ka nesen esat dzirdējis Clearview AI, šī, manuprāt, šausmīgā kompānija, kas vienkārši skrāpējas. daudzi sejas attēli no interneta, 3,9 miljardi sejas attēlu no Facebook un Instagram un YouTube videoklipi.
Tas, ko es saku cilvēkiem, kad ievietojat fotoattēlu, piemēram, Facebook — un es nelikšu cilvēkiem izkāpt no Facebook, jo viņi to nedarīs, bet es teikšu: 'Ievietojiet sienas ap to, skaidri norādiet, ka vēlaties to kopīgot tikai ar savu ierobežoto skaitu draugu un ģimenes. Ticiet vai nē, Facebook piedāvā ļoti spēcīgus privātuma aizsardzības pasākumus, kurus varat izmantot. Neviens par viņiem nezina. CES konferencē Vegasā janvārī es skatījos paneli un personu no Facebook, galvenais privātuma darbinieks teica: “Ak, protams, mēs sekojam privātumam pēc dizaina. Mums ir ļoti stingri cenu aizsardzības pasākumi. Mans žoklis atkrita, bet būtība ir tāda, ka tas ir tur, bet jums tas ir jāmeklē un jāatrod. Tāpēc meklējiet spēcīgākos privātuma aizsardzības pasākumus jebkurā no izmantotajām lietotnēm vai vietnēm un nekavējoties izsauciet tos. Tas ir tas, ko es aicinu cilvēkus darīt.
Laurels : Lielisks, lielisks padoms.
Kiberdrošība ir ne tikai to draudu apturēšana, kurus redzat, bet arī to draudu apturēšana, kurus neredzat. Tāpēc Microsoft drošība nodarbina vairāk nekā 3500 kibernoziedzības ekspertu un izmanto AI, lai palīdzētu paredzēt, identificēt un novērst draudus, lai jūs varētu koncentrēties uz sava biznesa attīstību, bet Microsoft Security varētu koncentrēties uz tā aizsardzību. Uzziniet vairāk vietnē microsoft.com/cybersecurity
Laurels : Tātad, lai atgrieztos pāris gadus atpakaļ, kāpēc bija vajadzīgs GDPR? Kāda bija konstrukcija ap to?
Ann : Tas ir ļoti labs jautājums. Eiropa vienmēr ir bijusi līdere attiecībā uz visstingrākajiem privātuma un datu aizsardzības likumiem jebkur. Viņi varēja redzēt, ka arvien vairāk pieaug bažas par nesankcionētu piekļuvi jūsu datiem [ar] uzraudzību, izmantojot šos datus un izsekojot jūsu darbības, un ka tas kļūst arvien plašāks un plašāks. Un, kā jau teicu, visu privātuma pārkāpumu saknes Vācijā utt., viņiem tas ļoti rūp, tāpēc viņi gribēja izveidot ļoti, ļoti spēcīgu privātuma datu aizsardzības likumu, ko viņi arī izdarīja. Un man par prieku viņi tajā iekļāva manu privātuma ietvaru.
Iebūvēta datu privātums, izstrādāta datu aizsardzība un privātums kā noklusējuma. Ļauj man paskaidrot. Privātums kā noklusējuma. Tas ir milzīgs. Tas ir otrais no maniem septiņiem iebūvētās privātuma pamatprincipiem. Privātums pēc noklusējuma ir pretējs esošajai sistēmai, kas lielākoties runā lielākajā daļā pasaules, kur jums, patērētājam, ir jāmeklē visi pakalpojumu sniegšanas noteikumi un visi konfidencialitātes politikas juridiskie nosacījumi, lai atrastu atteikšanās lodziņu, kurā teikts: 'Neizmantojiet manu informāciju citiem mērķiem, kā tikai šim primārajam mērķim, kuram esmu piekritis.'
Tagad kļūsim reāli. Dzīve ir īsa, nevienam nav laika to darīt. Patiesībā tas aizņem stundas, tāpēc neviens to nedara. Tas nav tāpēc, ka viņi neuztraucas par savu privātumu. Tās ir vienkārši smieklīgas cerības. Privātums, kā noklusējuma iestatījums, to apgriež un saka: “Jums nav jāmeklē privātums. Mēs to jums piešķiram automātiski. Tas ir noklusējuma iestatījums. Mēs varam izmantot jūsu personas informāciju tikai tam mērķim, kuru jūs to mums nodevāt, un tam jūs piekrītat datu vākšanas primārajam mērķim. Turklāt mēs to nevaram izmantot nekam citam. Un, ja ceļā rodas sekundāra izmantošana, kam mēs vēlētos izmantot jūsu informāciju, mums ir jāatgriežas pie jums un jāsaņem jūsu pozitīva piekrišana, lai to izmantotu šai sekundārajai izmantošanai.
Tas ir brīnišķīgs. Cilvēkiem tas patīk. Patērētājiem, privātpersonām tas patīk, un uzņēmumiem, kas to dara, tas patīk arī tāpēc, ka viņi man ir teikuši: kad viņi dodas un meklē sekundāru piekrišanu sekundārai lietošanai, viņi to vienmēr saņem, jo ir izveidojuši šīs uzticamās biznesa attiecības ar saviem klientiem. Tas kļūst par abpusēji izdevīgu. Tāpēc es gribētu cilvēkus norādīt uz to. Un GDPR, ticiet man, ir daudz vairāk nekā tikai izveidots privātums. Bet man ir šis citāts, es izveidoju slaidu no tā Informācijas laikmets pirms dažiem gadiem, kurā bija teikts, ka, ja ievērojat integrēto privātumu, jūs atbilstat GDPR. Es jums apliecinu, jums ir jādara daudz vairāk. Bet tas parāda mentalitāti, kas saistīta ar iebūvēto privātumu, ka tas ir visaugstākais privātuma aizsardzības veids. Un, ja jūs to ievērosit, jums ir labas izredzes nodrošināt atbilstību GDPR, tāpēc es aicinu cilvēkus to darīt.
Laurels : Kā būtu ar Kalifornijas Patērētāju privātuma likumu (CCPA). Tas nav GDPR, bet tas ir pirmais solis lielam Amerikas štatam, lai uzņemtos privātuma un datu problēmas?
Ann : Pilnīgi noteikti.
Laurels : Kā tajos ir iekļauta integrēta privātuma aizsardzība?
Ann : Es neapgalvoju, ka tajos ir iekļauta privātuma dizains, bet es vēlos apsveikt Kaliforniju. Kā jūs jau teicāt, viņi ir pirmie, kas virza ceļu uz citiem štatiem ļoti stingru privātuma regulējumu, kas ASV privātajā sektorā lielākoties nepastāv, un viņi nosaka toni. Tajā ir daži ļoti spēcīgi privātuma aizsardzības pasākumi, un mēs to virzām uz priekšu. Un tāpēc es patiešām atzinīgi vērtēju Kalifornijas uzņemšanos šajā un citos pasākumos. Piemēram, dažādās pilsētās Kalifornijā, Sanfrancisko, Sandjego un vairākās citās pilsētās Oklendā policijai, tiesībaizsardzības iestādēm un pilsētas departamentiem utt. ir pilnībā aizliegta sejas atpazīšana. Tas ir pārsteidzoši, tiešs aizliegums tas tāpēc, ka viņi atzīst visas ar to saistītās problēmas un ir rādījuši ceļu, lai to darītu, un tagad citi štati seko, Masačūsetsa seko, Teksasa uz to skatās un citi, tātad, Kalifornijai ir jāaplaudē par vadību privātuma jomā. .
Laurels : Tagad mēs esam pie šīs sejas atpazīšanas tēmas. Kādas ir privātuma sekas, es domāju, es negribu teikt, ka tas ir acīmredzams, bet…
Ann : Nē. To ir tik daudz, un es šobrīd runāšu par to, ka jūsu sejas attēls ir jūsu visjutīgākais biometriskais rādītājs. Tātad biometriskie dati ir ļoti jutīgi, bet jūsu sejas attēls ir visjutīgākais, jo, tiklīdz tie ir apdraudēti, jūs tos vairs nevarat atgūt. Un, kad es biju privātuma komisārs, pie manis vērsās vairāki identitātes zādzības upuri, meklējot manu palīdzību viņu identitātes atjaunošanā. Viņi teica: Visi šie uzņēmumi apgalvo, ka es izvirzīju visas šīs apsūdzības, un tas nebiju es. Tas bija kāds cits, kurš nozaga manu identitāti. Tas ir murgs, mēģināt notīrīt savu vārdu, tiklīdz jūsu identitāte ir apdraudēta. Un ļaujiet man norādīt uz lielo sejas atpazīšanas neprecizitātes līmeni.
Apvienotajā Karalistē, Lielbritānijā policija to regulāri izmanto ar visu savu milzīgo videonovērošanas kameru skaitu. Pirms diviem mēnešiem tika atzīmēts, ka Apvienotās Karalistes policijai bija 81% kļūdaini pozitīvu rezultātu. 81% kļūdaini pozitīvu nozīmē, ka 81% atbilstības, izmantojot sejas atpazīšanu, bija ne tikai nepareizas, bet arī maldīgi identificēja likumpaklausīgus pilsoņus kā ļaundarus, interesējošās personas. Mēģiniet notīrīt savu vārdu, kā jau teicu, tas ir murgs. 81%, un es sniedzu jums konservatīvāko aprēķinu. Pirms divām nedēļām bija vēl viens skaitlis, 96% neprecīzi, viltus pozitīvi. Es to neizmantoju tikai tāpēc, ka cilvēki man neticēs. 81% ir reāls un stabils. Tātad, iedomājieties, ka mēģināt notīrīt savu vārdu. Tātad, neatkarīgi no tā, ka viņiem nevajadzētu vākt šo informāciju bez jūsu piekrišanas vai kāda veida brīdinājuma, kas neeksistē, tā ir arī ļoti neprecīza, smieklīgi. Tāpēc, es ceru, mums ir jāievieš sava veida aizliegums izmantot sejas atpazīšanu, ņemot vērā regulējuma attīstību.
Laurels : Vai, jūsuprāt, tas ir tāpēc, ka [sejas atpazīšana] ir tik jauna tehnoloģija, ka uzņēmumi savā ziņā apsteidz sevi tādā nozīmē, ka, nu, pārbaudīsim to reālajā pasaulē, jo kā gan citādi jūs to pārbaudīsit? Tas ir iemesls, kāpēc Clearview AI rīkojās un darīja to tā, kā viņi darīja. Tātad, tas ir tāds kā ātrs Silīcija ielejas modelis.
Ann : Tā varētu būt, taču pret Clearview AI jau ir uzsākta liela kolektīva prasība. Un tas, kas man tik ļoti nepatīk Clearview AI izpilddirektora nostājā, ir tas, ka, lai gan šī informācija ir pieejama un publiski pieejama, [viņš saka], tāpēc mēs to tikai nokasām. Tas tur nav publiski pieejams. Jā, tas var būt publiskā forumā, piemēram, sociālo mediju forumā, piemēram, Facebook vai citā. Bet diemžēl cilvēki, kuri nav domājuši, [kā] aizsargāt informāciju, taču tā nekad nebija paredzēta plašai publiskai lietošanai, kā Clearview AI [padara] pieejamu tiesībaizsardzības iestādēm visā pasaulē. Tas ir tā, it kā mēs visi, iespējams, atrodamies policijas rīcībā, ar ko viņi tagad var salīdzināt. Tā tas ir. Tas ir absurdi, ka lielākā daļa šo attēlu, varu derēt, krietni vairāk nekā 99% ir likumpaklausīgi pilsoņi, taču tagad mūsu sejas attēli ir tverti uz visiem laikiem. Tas ir pilnīgi nepieņemami.
Laurels : Un tas nodrošina arī šo ļoti sensitīvo biometrisko datu drošības aspektu, tāpēc acīmredzami tā nav tikai sejas atpazīšana, bet arī pirkstu nospiedumi, vai ne? Jo cilvēki arvien vairāk izmanto [tos] ierīču atvēršanai. Kā uzņēmumi aizsargā šos datus, un vai jūs atbalstītu otru biometrisko datu drošības līmeni?
Ann : Ļaujiet man pastāstīt par spēcīgāko biometrisko datu aizsardzības veidu. To sauc par biometrisko šifrēšanu. To pirms gadiem izstrādāja Dr Džordžs Tomko, un tas darbojas šādi. Jūsu biometriskais pirkstu nospiedums, sejas attēls nav tas, kas tiek tverts datu bāzē. Tas, kas ir tverts, ir jūsu biometriski šifrētā informācija un kaut kas cits, simtciparu PIN kods, lieliska parole, neatkarīgi no tā. Tas tiek šifrēts, izmantojot jūsu seju vai pirkstu biometriskos datus. Un tas ir tas, kas tiek saglabāts. Skaistums ir tāds, ka, ja notiek masveida kiberdrošības uzlaušana un viņi kaut kā ielaužas biometriski šifrētajos datos, ko viņi iegūst? Viņi nesaņem jūsu biometriskos datus, bet gan jūsu biometriski šifrēto simtciparu PIN numuru, kas ir bezjēdzīgs vai kaut kas cits. Muļķīgi dati. Tas ir skaisti. Tas 100% aizsargā jūsu biometriskos datus, taču joprojām izmanto to autentifikācijai vai identifikācijai. Tas ir abpusēji izdevīgs. Tāpēc es jums to sniedzu kā piemēru. Ir veidi, kā izmantot biometrijas un citas priekšrocības privātuma un drošības aizsardzībai. Tas ir tas, kas mums ir jāattīsta un patiešām jāizpēta.
Laurels : Tātad vispirms drošība, privātums pirmajā vietā, ētika pirmajā vietā, jo mēs skatāmies uz diezgan masveida domāšanas maiņu, vai ne?
Ann : Mēs esam. Un man patiesībā ir slaids par to, kad es to daru savās sarunās, jo cilvēki kaut kā domā, ka ētika ir kaut kādā veidā nošķirta no privātuma un drošības. Muļķības. Ētika vienmēr ir bijusi privātuma sastāvdaļa. Un es jūs atgriezīšu 1980. gadā, kad tika izstrādāts godīgas informācijas prakses kodekss, kas ir principi, kas veidoja praktiski visus privātuma likumus visā pasaulē. Un es patiesībā paskatījos uz šo — ētikas nozīmi Oksfordas angļu vārdnīca --jo es gribēju redzēt, kā tieši viņi to definē. Un viņi to definēja vairākos veidos: godīga attieksme pret datiem utt., kas ietverti morāles kodeksā, ietverti kodā, kas attiecas uz informāciju. Tāpēc es norādu viņiem uz Godīgas informācijas prakses kodeksu, kas attiecas uz privātumu un datu aizsardzību.
Ilgi teikt, ka ētika ir absolūti kritiska, taču tā ir neatņemama privātuma sastāvdaļa, un domāt pretējo ir muļķīgi. Tagad es tikai gatavoju jaunu kursu, ko es mācīšu papildus privātumam pēc dizaina. Es pasniedzu kursu par dizaina uzticēšanos, kas ir saistīts ar ētiku un uzticēšanos. Tie ir savstarpēji saistīti, un, protams, godīgai datu apstrādei un izmantošanai ir izšķiroša nozīme to piemērošanā, taču tie vienmēr ir bijuši arī privātuma un datu aizsardzības galvenie nomnieki. Tātad, es jūs atgriezīšu 80. gados un tad atgriezīšu tur, kur mēs esam.
Laurels : Tas ir fantastiski. Un es domāju, ka tas, ko mēs šodien esam iemācījušies, ir tas, ka informatīvā pašnoteikšanās ir viena no vissvarīgākajām lietām, ko varat darīt ne tikai kā patērētājs, bet arī kā uzņēmuma darbinieks, kā arī uzņēmums. [Un] tikai aizstāvēt to, jo acīmredzot tas ietekmē visus, jo arī jūs esat patērētājs.
Ann : Jūs to lieliski iemūžinājāt. Patiešām, tā ir tā būtība, un es vienmēr esmu aplaudējis vāciešiem par šī termina, informatīvās pašnoteikšanās, attīstīšanu. Tā naglas. Jums ir jānosaka savas personiskās informācijas liktenis, un viens no iemesliem, kāpēc tas ir tik svarīgi, ir konteksts. Tikai jūs zināt kontekstu, kas saistīts ar jūsu datiem, to jutīgumu vai trūkumu. Es saku cilvēkiem, paskatieties, privātums nav reliģija. Jūs vēlaties nodot savu informāciju, esiet mans viesis. Kamēr jūs pieņemat šo apņemšanos un esat pievērsis domas tam, vai tas ir jutīgs vai nē, vai kas cits. Informatīvā pašnoteikšanās to lieliski uztver.
Laurels : Ann, liels paldies, ka pievienojies mums šodien biznesa laboratorijā. Šī ir bijusi fantastiska diskusija.
Ann : Tas bija mans prieks, Laurel. Liels paldies, ka uzaicinājāt mani to darīt.
Laurels : Tā bija Dr. Ann Cavoukian, Global Privacy and Security by Design Center izpilddirektore, ar kuru es runāju no Kembridžas, Masačūsetsas štatā, MIT un MIT Technology Review mājas ar skatu uz Čārlza upi. Paldies arī mūsu partnerim Microsoft Security
Tas ir viss šajā Biznesa laboratorijas sērijā. Es esmu jūsu saimnieks Laurel Ruma. Es esmu Insights direktors, MIT Technology pārskata pielāgotās izdevējdarbības nodaļa. Mēs esam dibināti 1899. gadā Masačūsetsas Tehnoloģiju institūtā, un jūs varat mūs atrast izdrukās, tīmeklī un desmitiem tiešraides pasākumu katru gadu visā pasaulē. Lai iegūtu plašāku informāciju par mums un šovu, lūdzu, apmeklējiet mūsu vietni technologyreview.com. Raidījums ir pieejams visur, kur saņemat aplādes. Ja jums patika šī sērija, mēs ceram, ka veltīsit brīdi, lai mūs novērtētu un sniegtu atsauksmi. Business Lab ir MIT Technology Review produkcija. Šo sēriju producēja Collective Next. Paldies par klausīšanos.
Drošības draudi ir visur. Tāpēc Microsoft Security vairāk nekā 3500 kibernoziedzības ekspertu pastāvīgi uzrauga draudus, lai palīdzētu aizsargāt jūsu uzņēmumu. Vairāk vietnē microsoft.com/cybersecurity.
