利用AI以获得隐私合规性-它是否超出了关注范围?
来源:CPDA数据分析师网 / 作者:数据君 / 时间:2021-07-23
企业正在处理比以往更多的数据
每天每一秒钟,地球上每个人的数据量都超过1.7MB,公司使用这种数据的方式有无数种,从建立更好的营销活动到改善用户体验,帮助检测欺诈,预测趋势等等,但是所有这些数据的数量使其完全无法单独使用。您可能在数据库中的某处拥有大量的个人身份信息,但是如果您没有任何办法可以理解这一切的话,它就没什么用了,人工智能通过分析,分类和管理数据来帮助理解所有这些数据,从而使洞察力易于提取和使用,从本质上讲,AI摄取的数据越多,它从混乱中获得意义的能力就越准确。
更多AI =更多PII但是所提供的数据越多,它所发出的数据就越多,甚至以PII的形式出现
例如,考虑当今可用的无数基于AI的金融科技平台,尽管每个人都有其特定的目的和特征集,但它们都倾向于具有一个统一的特征。为了完成他们的工作,例如提出有关股票,再融资或贷款的建议,或者执行客户风险评估或算法交易等,他们必须收集大量数据,使用AI方法,可以对这些数据进行分析和分类,从而创建更多不同形式的数据。数据团队还创建了无数的数据集副本以训练和测试模块,从而创建了新的PII。因此,数据不仅推动了AI的发展,也是AI的副产品。这种过多的个人识别信息引起了不小的关注。
隐私权法规和AI –莫名其妙?
随着全球数据科学和营销团队采用新方法来整理更多数据(从而获得更多见解),使用AI方法从消费者中脱颖而出,这些相同的消费者(即我,您和其他所有人)已经开始提出一些棘手的问题:您持有我什么PII?我的PII进入您的数据库后会怎样?您与谁共享那个PII?而且,如果您没有对我的PII采取适当的预防措施-可能是通过将其丢入数据库或将其放到数据库中来-会对您的组织造成任何后果吗?
为此诸如GDPR,CCPA和现在的巴西LGPD之类的隐私法规已经介入,以确保公司对收集的数据采取适当的预防措施
这些法律要求不惜一切代价存储,管理和保持数据安全。并且,根据这些法规的核心要求,数据主体可以请求访问您拥有的数据-并且您必须在短时间内完成数据主体请求(DSAR)。
但是有问题的是,数据的性质将被散布
您可能只有一个存储数据的中央数据库,但是在需要时找到正确的信息可能会成为一项艰巨的任务-如果由于数据存储不正确而无法满足这些请求,或者您只能部分访问数据,您正准备接受重大罚款和法律诉讼。
利用AI简化隐私
这就是AI可以自我赎回的地方,的确如此-AI迫使公司收集其可能收集的每一盎司数据,而且它本身就是大量多余的PII的来源,这些PII可能成为负债,但从本质上讲,它也具有帮助收集所有这些数据并使组织更轻松地满足(并持续遵守)隐私法规的潜力。
AI具有三个独特的特征,使其成为了解很多(好吧,大多数)组织今天发现自己的数据混乱的理想工具:
1、速度 -人工智能可以在短时间内整理出大量数据,对数据进行ID和分类的速度远远超过了人类的预期。这使它可以几乎实时地找到PII,以达到理想的DSAR要求。
2、准确性 – AI不会感到无聊或疲劳,可以使AI以高度精确的结果执行,甚至可以将数据归类为法规敏感的类别。它还可以从结构化和非结构化数据集中提取PII。
3、自治性 – AI可以自动识别任何位置的数据,并跟踪和控制该数据的任何移动。它还可以自动消除PII的任何多余副本,以减少攻击面,从而降低组织风险。
在聪明人想到将AI置于数据隐私任务之前,所有这些都必须手动完成,并使用不同的孤立工具集-监视工具,应用策略的工具,评估风险的工具等。这使得很难获得有关数据主题的数据组织的完整完整图片。
人工智能正在改变故事;它将所有孤立的元素组合在一起,以创建实现合规性的统一方法
它使您能够了解实体关系以及数据元素的含义。您还可以分析无数种数据类型,例如已知和未知数据,结构化和非结构化数据以及运动和静止数据,并将所有这些数据链接在一起,以创建完整且不断更新的数据主题。这样可以自动且可持续地遵守任何隐私法规。
因此人工智能确实在我们数据疯狂的世界中引起了一些关注
但是,如果利用得当,它可以成为实现合规性的理想工具-比以前更快,更准确地响应DSAR。