Panorama de privacidad cambiante, tecnologías disruptivas …



Una nueva herramienta de aprendizaje automático tiene como objetivo extraer políticas de privacidad en nombre de los usuarios.

Con el objetivo de corregir el desequilibrio de privacidad entre consumidores y empresas, un grupo de académicos lanzó una herramienta que utiliza la automatización y el aprendizaje automático para extraer políticas de privacidad y ofrecer opciones fáciles de usar para que un consumidor limite el uso de datos de una empresa.

El complemento del navegador, llamado Decide-Out Quick, es una creación de un grupo de investigadores de la Universidad Carnegie Mellon, la Universidad de Michigan, la Universidad de Stanford y la Universidad Penn Point out y representa el último cambio en el position quo en la recopilación de datos. Los grupos han analizado una gran cantidad de políticas de privacidad con algoritmos de aprendizaje automático para identificar las opciones procesables que los usuarios pueden tomar al usar esas políticas.

El objetivo de la herramienta es permitir que los consumidores apliquen fácilmente sus propios deseos de privacidad a cualquier sitio world-wide-web que visiten, dice Norman Sadeh, investigador de CyLab y profesor de la Facultad de Ciencias de la Computación de Carnegie Mellon.

«Las regulaciones de privacidad son un gran paso adelante porque es necesario ofrecer opciones a las personas», dice. «Por otro lado, ¿de qué sirven esas opciones para alguien si comprometerse con estas políticas es demasiado oneroso? En este momento, no vemos a mucha gente tomando decisiones de privacidad porque no saben que pueden hacerlo».

los herramienta representa la última interrupción potencial de la economía de datos con la que las empresas pueden tener que lidiar este año.

En los últimos tres años, han entrado en vigor nuevas regulaciones, como la Regulación General de Protección de Datos (CDPR) de la Unión Europea y la Ley de Protección al Consumidor de California (CCPA), que generan multas cada vez mayores por violaciones de datos y violaciones de privacidad. Además, las nuevas tecnologías, como el proyecto Stable en el Instituto de Tecnología de Massachussetts, ofrecen un enfoque diferente para el intercambio de datos que empodera a las personas sobre las empresas.

Estos cambios ya están siendo notados por empresas centradas en la privacidad, dice Caitlin Fennessy, directora de investigación de la Asociación Internacional de Profesionales de la Privacidad.

«Los datos son valiosos y, por lo tanto, las empresas todavía querrán recopilarlos y usarlos, pero si no les proporciona valor a la empresa, entonces están creando un gran riesgo», dice. «Con el aumento de ataques y violaciones … así como el mayor enfoque de los reguladores en hacer cumplir protecciones de privacidad sustantivas, las empresas se están volviendo mucho más estratégicas sobre cómo enfocar la recopilación y retención de datos».

De muchas formas, las empresas se ven arrastradas hacia el futuro.

El marco legal que permite a las empresas recopilar una amplia gama de datos con la supuesta aprobación del consumidor, el llamado «aviso y consentimiento», en gran medida no ha proporcionado ninguna protección de privacidad significativa. Las empresas suelen ahogar el lenguaje significativo en la jerga lawful en lo profundo de las políticas de privacidad escritas a un nivel de grado que muy pocas personas pueden leer y nunca. Un análisis de 150 políticas de privacidad por The New York Occasions, por ejemplo, descubrió que la gran mayoría requería una capacidad de lectura de nivel universitario y al menos 15 minutos para leer.

Los investigadores universitarios apuntan a igualar el campo de juego. Usando el aprendizaje automático, el grupo construyó un modelo para reconocer las opciones proporcionadas por las políticas de privacidad, incluida la exclusión voluntaria de la recopilación de datos y el intercambio de datos. El enfoque se ha utilizado para identificar los enlaces de exclusión voluntaria en casi 7.000 políticas de privacidad.

El enfoque incluso podría usarse para permitir que los consumidores especifiquen el nivel deseado de uso compartido y utilicen el sistema de aprendizaje automático para encontrar la configuración correcta para lograrlo, dice Sadeh de CMU. Si bien la herramienta aún no tiene esa capacidad, encontrar formas de adaptar las preferencias de privacidad puede ser preferible a un enfoque único para todos.

«La privacidad se trata, en última instancia, de principios éticos», dice. «Esos principios incluyen transparencia, incluyen justicia, pero también incluyen agencia. Debería poder tomar el control de lo que sucede con mis datos».

Fennessy ve la herramienta como una forma de brindar a los usuarios más manage de la privacidad sin requerir que las empresas tomen medidas, quizás lo mejor de ambos mundos.

Sin embargo, enfatiza que la adopción generalizada de la herramienta requerirá que las empresas administren mejor las preferencias de privacidad de cada usuario. Si bien se encuentran disponibles herramientas automatizadas para la seguridad de los datos y el cumplimiento de la privacidad, muchas empresas aún no las han adoptado, dice.

«Cuantas más solicitudes de exclusión voluntaria vean las empresas, es más possible que necesiten una solución automatizada», afirma. «Las empresas que miran hacia el futuro dicen que necesitan automatizar».

También señala que la automatización se extiende a las empresas que se utilizan para procesar datos o transacciones. Así como los problemas de la cadena de suministro se han convertido en una consideración importante para la seguridad, los proveedores externos de servicios de procesamiento de datos también son un problema de privacidad importante.

«Si está pasando datos privados a los procesadores, tendrá que trabajar con ellos para manejar correctamente los datos, así como procesar las solicitudes de corrección y eliminación», dice. «A medida que aumenta el volumen de transacciones, el manejo de esas diferentes comunicaciones requerirá automatización, especialmente para los proveedores que manejan una gran cantidad de clientes».

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Darkish Reading through, MIT&#39s Know-how Critique, Well-known Science y Wired Information. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique