• Beranda
  • Artikel
  • Web
  • Privasi Berdasarkan Desain: Cara Menjual Privasi Dan Melakukan Perubahan

Privasi Berdasarkan Desain: Cara Menjual Privasi Dan Melakukan Perubahan

Diterbitkan: 2022-03-10
Ringkasan singkat Privasi adalah hak asasi manusia yang fundamental yang telah menjadi salah satu topik Internet yang paling tidak masuk akal dan paling tidak dipahami. Namun, waktunya akan tiba untuk perubahan. Artikel ini akan menjelaskan dengan tepat mengapa membuat perubahan ini sangat penting untuk keberhasilan bisnis Anda dan bagaimana Anda dapat membuat perubahan yang perlu dilakukan dengan cara yang juga berdampak positif pada laba Anda.

Privasi adalah hak asasi manusia yang mendasar yang memungkinkan kita menjadi diri kita yang sebenarnya. Itulah yang memungkinkan kita menjadi orang aneh tanpa rasa malu. Hal ini memungkinkan kita untuk memiliki perbedaan pendapat tanpa konsekuensi. Dan, pada akhirnya, itulah yang memungkinkan kita untuk bebas. Inilah sebabnya mengapa banyak negara memiliki undang-undang yang ketat tentang privasi. Namun, terlepas dari pemahaman umum ini, privasi di Internet adalah salah satu topik yang paling sedikit dipahami dan didefinisikan dengan buruk hingga saat ini karena mencakup beragam masalah, mengambil bentuk dalam berbagai bentuk, yang membuatnya sangat sulit untuk diidentifikasi dan didiskusikan. . Namun, saya ingin mencoba menyelesaikan ambiguitas ini.

Di Amerika Serikat, membuka surat seseorang merupakan pelanggaran federal. Ini dianggap sebagai pelanggaran kriminal privasi yang dapat membuat seseorang dipenjara hingga lima tahun. Secara metaforis, setiap bagian data yang kita buat di Internet — baik foto, video, teks, atau lainnya — dapat dianggap sebagai paket surat. Namun, tidak seperti membuka surat kami di kehidupan nyata, perusahaan Internet dapat secara legal membuka setiap bagian surat yang dikirimkan melalui sistem mereka tanpa konsekuensi hukum. Selain itu, mereka juga dapat membuat salinannya. Apa yang dilakukan perusahaan-perusahaan ini akan sebanding dengan seseorang yang membuka surat kami, menyalinnya di Kinkos, lalu menyimpannya di lemari arsip dengan nama kami di atasnya dan membagikannya kepada siapa pun yang bersedia membayarnya. Ingin membuka lemari arsip itu atau menghapus beberapa salinannya? Sayang sekali. Surat kami saat ini dianggap sebagai milik mereka, dan kami hampir tidak memiliki kendali atas cara penggunaannya .

Bisakah Anda bayangkan kemarahan yang akan dialami masyarakat jika mereka mengetahui bahwa layanan pos menyandera surat mereka dan menjualnya kepada siapa pun yang mau membayar? Apa yang terjadi dengan data di Internet tidak berbeda, dan sudah saatnya ini berubah.

Ini lebih dari sekedar masalah etika yang terjadi, ini masalah hak asasi manusia.

Masalah dengan membuat perubahan yang perlu dilakukan (tanpa perubahan yang dipaksakan oleh peraturan) menempatkan tanda dolar pada masalah. Berapa keuntungan finansial dari investasi rekayasa 20.000 jam untuk meningkatkan standar privasi konsumen? Apakah konsumen menuntut perubahan ini? Karena jika tidak menghasilkan pengembalian fiskal dan konsumen tidak menuntutnya, lalu mengapa harus dilakukan perubahan? Dan bahkan jika itu benar dan ada pengembalian, seperti apakah investasi 20.000 jam itu? Apa yang akan dimasukkan ke dalam peta jalan produk dan kapan? Ini semua adalah masalah valid yang perlu ditangani untuk membantu kami bergerak maju secara efektif. Jadi, mari kita bahas.

Bacaan yang disarankan : Menggunakan Etika Dalam Desain Web

Lebih banyak setelah melompat! Lanjutkan membaca di bawah ini

Apakah Konsumen Menginginkannya?

Jawaban atas pertanyaan ini adalah ya yang sulit. Temuan oleh Pew Research Center menunjukkan bahwa 90 persen orang dewasa di Amerika Serikat percaya bahwa penting bahwa mereka memiliki kendali atas informasi apa yang dikumpulkan tentang mereka, 93 persen percaya bahwa mereka dapat mengontrol siapa yang memiliki akses ke informasi ini, dan 86 persen memiliki mengambil langkah-langkah untuk menghapus atau menutupi jejak digital mereka. Angka serupa ditemukan tentang orang Eropa dalam laporan Digital Attitudes 2018. Terlepas dari angka-angka ini, 59 persen masih merasa tidak mungkin untuk tetap anonim secara online, 68 persen percaya undang-undang saat ini tidak cukup untuk melindungi privasi mereka, dan hanya 6 persen yang “sangat yakin” bahwa lembaga pemerintah dapat menjaga mereka tetap aman.

Sekarang, saya tahu apa yang Anda pikirkan. Ini adalah permintaan konsumen, dan sampai konsumen tersebut mulai meninggalkan produk lama, tidak ada alasan fiskal untuk melakukan perubahan apa pun. Dan (walaupun saya tidak setuju dengan logika Anda) Anda benar. Saat ini hanya ada sedikit alasan fiskal untuk melakukan perubahan. Namun, ketika permintaan konsumen mencapai massa kritis, segalanya selalu berubah. Dan bisnis yang memimpin sebelum perubahan dituntut selalu menang dalam jangka panjang. Mereka yang menolak untuk melakukan perubahan sampai mereka terpaksa selalu merasakan yang paling sakit . Sejarah menunjukkan ini sebagai kebenaran. Tapi apa yang akan terjadi dalam undang-undang yang akan sangat mengubah bisnis? Pertanyaan bagus.

Apa yang akan terjadi pada perlindungan data dan standar privasi di seluruh dunia, melalui regulasi, tidak akan jauh berbeda dari apa yang terjadi kurang dari satu dekade lalu ketika konsumen menuntut perlindungan dari email spam, yang menghasilkan Undang-Undang CAN-SPAM di Amerika Serikat — tetapi dalam skala yang jauh lebih besar, dan dengan dampak yang lebih besar secara eksponensial. Undang-undang ini, yang dibuat karena konsumen muak menerima email spam, menetapkan aturan untuk email komersial, menetapkan persyaratan untuk pesan komersial, memberikan hak kepada penerima untuk meminta individu dan perusahaan berhenti mengirim email kepada mereka, dan menjelaskan hukuman berat untuk pelanggaran. Saat kita memasuki periode di mana konsumen mulai memahami betapa parahnya mereka telah ditipu (selama bertahun-tahun, memberi orang kendali penuh atas data mereka tidak diragukan lagi akan menjadi masa depan pengumpulan data) — apakah itu melalui kehendak bebas atau undang-undang. Dan mereka yang memilih untuk bergerak lebih dulu akan menang. Tidak percaya padaku?

Pertimbangkan fakta bahwa para insinyur bisa mendapat masalah hukum karena kode yang mereka tulis. Data Apple Watch, Alexa, dan FitBit, antara lain, telah digunakan sebagai bukti di pengadilan, mengubah persepsi konsumen terhadap data mereka. Microsoft dan Mahkamah Agung Amerika Serikat pergi ke pengadilan awal tahun ini untuk menentukan di mana batas fisik meluas dalam aktivitas kriminal berbasis cloud, awal dari apa yang akan menjadi pertarungan panjang. Contoh-contoh ini hanya mengintip apa yang akan datang. Orang-orang menuntut lebih, dan kami mencapai titik kritis.

Yang pertama mengambil langkah untuk menanggapi permintaan ini adalah UE, yang membentuk GDPR, dan sekarang pembuat kebijakan di negara lain mulai mengikuti, mengerjakan undang-undang di negara mereka untuk menentukan masa depan dunia maya kita. Misalnya, Wakil Ketua Komite Intelijen Senat Amerika Serikat, Mark Warner baru-baru ini memaparkan beberapa gagasan dalam laporan ringkasan hanya beberapa bulan yang lalu, menunjukkan ke mana undang-undang akan segera menuju di Amerika Serikat. Tapi bukan hanya kaum progresif yang percaya bahwa ini adalah masa depan; bahkan influencer sayap kanan seperti Steve Bannon berpikir kita perlu regulasi.

Apa yang kita lihat adalah reaksi manusia terhadap manipulasi yang luar biasa. Tidak peduli seberapa dijinakkannya kita dibandingkan dengan generasi sebelumnya, orang akan selalu menolak ketika mereka merasa terancam. Ini adalah reaksi alami yang memungkinkan kita bertahan selama ribuan tahun. Saat ini, teknologi telah menjadi lebih dari sekadar industri yang dihadapi konsumen. Sekarang juga menjadi masalah keamanan nasional . Dan untuk alasan ini, akan ada reaksi suka atau tidak suka. Dan akan lebih baik jika kita keluar dengan strategi untuk mempersiapkan daripada tersapu di bawah karpet. Jadi, apa pengembalian finansial yang Anda tanyakan? Nah, berapa nilai bisnis Anda? Itu berapa banyak.

Bacaan yang direkomendasikan : Bagaimana GDPR Akan Mengubah Cara Anda Berkembang

Untuk kerangka sederhana tentang apa yang sebenarnya perlu ditangani dan mengapa, kita dapat memegang beberapa kebenaran sebagai dasar dalam penciptaan sistem digital:

  1. Privasi harus proaktif, tidak reaktif, dan harus mengantisipasi masalah privasi sebelum mencapai pengguna.
    Masalah-masalah ini bukanlah masalah yang ingin kita tangani setelah masalah menjadi nyata, melainkan masalah yang ingin kita cegah sepenuhnya, jika memungkinkan.
  2. Privasi harus menjadi pengaturan default.
    Tidak ada opsi "terbaik untuk bisnis" sehubungan dengan privasi; ini adalah masalah tentang apa yang terbaik untuk konsumen, yang dalam jangka panjang akan lebih baik untuk bisnis. Kita dapat melihat apa yang terjadi ketika kelemahan koersif terungkap ke publik melalui apa yang terjadi pada Paypal dan Venmo pada Agustus 2018 ketika Public by Default dirilis ke publik, membawa segelintir pers yang buruk ke merek. Lebih dari ini pasti datang ke bisnis yang menunggu sesuatu yang buruk terjadi sebelum membuat perubahan.
  3. Privasi harus bersifat positif dan harus menghindari dikotomi.
    Tidak ada hubungan biner yang bisa didapat dengan privasi; ini adalah masalah yang selamanya dapat ditempa yang membutuhkan pengawasan terus-menerus dan pengulangan terus-menerus. Pekerjaan kami tidak berakhir pada persyaratan dan perjanjian layanan, itu berlangsung selamanya, dan harus dianggap sebagai elemen dasar dari produk Anda yang berkembang bersama produk dan memungkinkan konsumen untuk melindungi diri mereka sendiri — bukan yang mengambil keuntungan dari kurangnya pemahaman mereka.
  4. Standar privasi harus terlihat, transparan, terbuka, didokumentasikan, dan dapat diverifikasi secara independen.
    Tidak ada cara yang bagus untuk mendefinisikan tes lakmus untuk standar privasi Anda, tetapi beberapa pertanyaan yang harus kita tanyakan pada diri kita sendiri sebagai pebisnis adalah: Pertama, jika pers menerbitkan perjanjian privasi Anda, apakah itu dapat dimengerti? Kedua, jika dapat dimengerti, apakah konsumen akan menikmati apa yang mereka baca? Dan last but not least, jika tidak, apa yang perlu Anda ubah?

Prinsip-prinsip ini akan menjadi fondasi yang sangat berharga untuk diingat saat produk dibangun dan berkembang. Mereka mewakili pertanyaan cepat dan mudah untuk ditanyakan pada diri sendiri dan tim Anda yang memungkinkan Anda memiliki dasar etika yang baik, tetapi untuk bagian yang lebih panjang tentang dasar hukum, Anda dapat membaca lebih lanjut dari Heather Burns, yang menguraikan beberapa prinsip tambahan tahun lalu tentang Smashing. Dan untuk daftar lengkap hal-hal yang harus diperiksa selama Penilaian Dampak Privasi (PIA), Anda juga dapat melihat bagaimana penilaian dilakukan menurut:

  • Kantor Komisaris Informasi Inggris (ICO)
  • Kantor Komisaris Privasi Kanada
  • Departemen Keamanan Dalam Negeri Amerika Serikat

Tetapi sebelum bergegas untuk membuat perubahan pada produk Anda, pertama-tama mari kita tunjukkan beberapa kelemahan saat ini di alam liar dan bicarakan tentang seperti apa perubahan itu setelah diterapkan dengan benar.

Cara Membuat Perubahan

Salah satu masalah terbesar dengan praktik privasi AS adalah betapa sulitnya memahami persyaratan dan perjanjian layanan (T&S), yang memainkan peran utama dalam mendefinisikan privasi tetapi cenderung melakukannya dengan sangat buruk. Saat ini, pengguna dipaksa untuk membaca dokumen panjang yang penuh dengan bahasa hukum dan jargon teknis jika mereka berharap untuk memahami apa yang mereka setujui. Satu studi benar-benar menunjukkan bahwa dibutuhkan sekitar 201 jam (hampir sepuluh hari) per tahun bagi rata-rata orang untuk membaca setiap kebijakan privasi yang mereka temui setiap tahun . Para peneliti memperkirakan bahwa nilai waktu yang hilang ini akan mencapai hampir $781 miliar per tahun, yang tidak dapat diterima mengingat ini adalah aturan yang seharusnya melindungi konsumen — aturan yang disebut-sebut mudah dan dapat dicerna. Ini menempatkan konsumen pada posisi di mana mereka dipaksa untuk ikut serta tanpa benar-benar memahami apa yang mereka hadapi. Dan dalam banyak kasus bahkan bukan bahasa hukum yang memaksa, melainkan cara pilihan diberikan, secara umum, sebagaimana terbukti dengan jelas di berbagai pengalaman:

Gambar ini menunjukkan apa yang saat ini dilakukan banyak situs untuk mengumpulkan persetujuan dengan cara yang mengasumsikan persetujuan dan membuat konsumen menyetujui dengan cara yang berbahaya.
Ketika persetujuan dikumpulkan dengan cara ini, itu diasumsikan. (Pratinjau besar)

Contoh yang diberikan di atas adalah gambar rangka umum, tetapi saya memilih untuk melakukan ini karena kita semua telah melihat pola seperti ini dan pola serupa lainnya yang terkait dengan pengumpulan jenis data yang lebih spesifik. Saya dapat membuat daftar contoh spesifik, tetapi daftar tersebut akan berlangsung selamanya dan tidak ada alasan untuk mencantumkan perusahaan tertentu yang menunjukkan pola manipulatif karena pola ini (dan pola lain yang sangat mirip) dapat ditemukan di hampir setiap situs web atau aplikasi di Internet. Ada satu masalah utama dengan meminta persetujuan dengan cara ini: Konsumen tidak diizinkan untuk tidak menerima persyaratan dan layanan tanpa beberapa langkah tambahan, banyak membaca, dan sering kali lebih banyak lagi. Ini adalah kelemahan mendasar yang perlu diatasi karena meminta persetujuan berarti perlu ada opsi untuk mengatakan tidak, dan untuk mengetahui apakah "tidak" adalah pilihan terbaik, konsumen perlu memahami apa yang mereka setujui. Namun, produk tidak dibuat seperti itu. Mengapa? Yah, itu yang terbaik untuk bisnis.

Jika kita benar-benar duduk dan memikirkan hal ini, apa yang mudah dilihat tetapi tidak disadari adalah bahwa perusahaan menghabiskan lebih banyak waktu membuat halaman pembuka untuk menjelaskan cara menggunakan aplikasi daripada menjelaskan data apa yang dikumpulkan dan mengapa. Mengapa? Perubahan sederhana pada cara perjanjian T&S dibuat tidak hanya akan membuat konsumen lebih sadar akan apa yang mereka daftarkan, tetapi juga memungkinkan mereka menjadi konsumen yang lebih bertanggung jawab . Kita dapat melihat beberapa dari perubahan ini telah dilakukan karena dampak GDPR di seluruh dunia. Di banyak negara Eropa, tidak jarang persetujuan diminta melalui modals seperti ini:

Dalam gambar ini, manfaat memberikan persetujuan telah diakui, tetapi masih ada ruang untuk perbaikan.
Dalam gambar ini, manfaat memberikan persetujuan telah diakui. (Pratinjau besar)

Contoh pertama ini adalah langkah maju yang baik. Ini memberi tahu konsumen untuk apa data mereka akan digunakan, tetapi masih kurang transparansi tentang ke mana data akan pergi dan memberikan prioritas pada perjanjian tanpa opsi untuk menolak. Itu juga memasukkan semuanya ke dalam satu teks, yang membuat informasinya kurang mudah dicerna.

Contoh yang lebih baik tentang bagaimana ini dapat dirancang adalah sesuatu seperti modal di bawah ini, yang sekarang umum di antara banyak situs Eropa:

Gambar ini menunjukkan bagaimana persetujuan diminta di banyak situs di Eropa, untuk mematuhi Peraturan Perlindungan Data Umum (GDPR) dan memberikan pilihan yang lebih baik kepada konsumen. Itu masih bukan yang mereka butuhkan.
Setelah kepatuhan GDPR menjadi masalah, lebih banyak opsi diberikan tetapi perbaikan masih dapat dilakukan. (Pratinjau besar)

Ini memberi konsumen pemahaman yang komprehensif tentang untuk apa data mereka akan digunakan dan melakukannya dengan cara yang mudah dicerna. Namun, masih kekurangan informasi signifikan tentang kemana data akan pergi setelah mereka setuju. Tidak ada satu petunjuk pun tentang di mana data mereka akan dibagikan, dengan siapa data itu akan dibagikan, dan batasan apa yang ada dalam perjanjian tersebut. Meskipun ini jauh lebih baik daripada sebagian besar opsi di web, masih ada perbaikan yang harus dilakukan.

Perintah Masuk Pihak Ketiga

Misalnya, saat menggunakan layanan pihak ketiga untuk masuk ke platform Anda, konsumen harus mengetahui hal-hal berikut dengan baik:

  1. Data apa yang akan diambil dari pihak ketiga;
  2. Untuk apa itu digunakan dan bagaimana hal itu dapat memengaruhi pengalaman mereka jika Anda tidak memiliki akses ke sana;
  3. Siapa lagi yang memiliki atau mungkin memiliki akses ke sana.

Untuk menerapkan ini dengan cara yang memberikan kontrol kepada konsumen, pengalaman ini juga harus memungkinkan konsumen untuk memilih bagian individual dari koleksi, tidak dipaksa untuk menyetujui semuanya atau tidak sama sekali.

Mock-up ini menunjukkan versi umum tentang bagaimana sebuah situs mungkin meminta persetujuan saat menggunakan login pihak ketiga di situs mereka. Ini menunjukkan bagaimana mendaftar sekelompok variabel tidak baik dan mengapa kita perlu meminta persetujuan pada setiap poin secara individual.
Dengan memaksa konsumen untuk memeriksa di setiap titik, itu menambah gesekan pada prosesnya, ya, tetapi juga memastikan kontennya dapat dicerna. (Pratinjau besar)

Ini akan membuat T&S mudah dicerna dan memungkinkan konsumen untuk memilih apa yang benar-benar mereka setujui, bukan apa yang perusahaan ingin mereka setujui. Dan untuk memastikannya benar-benar ikut serta, defaultnya harus disetel untuk tidak ikut. Ini akan menjadi perubahan kecil yang akan membuat perbedaan dramatis dalam cara meminta persetujuan. Saat ini, sebagian besar perusahaan menutupi konten ini dalam jargon hukum untuk menyembunyikan apa yang benar-benar mereka minati, tetapi hari-hari meminta persetujuan dengan cara ini akan segera berakhir.

Jika Anda memberikan layanan yang berarti kepada konsumen, dan melakukannya secara etis, perubahan ini seharusnya tidak menjadi masalah. Jika ada nilai sebenarnya dari layanan tersebut, konsumen tidak akan menolak permintaan Anda. Mereka hanya ingin tahu siapa yang bisa dan tidak bisa mereka percaya, dan ini adalah satu langkah sederhana yang dapat membantu bisnis Anda membuktikan kepercayaannya.

Permintaan Pengumpulan Data Single-Dan Multi-Point

Selanjutnya, dalam hal membuat perjanjian T&S yang dapat dipahami untuk platform Anda, kami harus mempertimbangkan bagaimana hal ini dapat dimainkan secara lebih kontekstual — dalam pengalaman aplikasi. Ingatlah bahwa jika semuanya diberikan di depan, itu tidak dapat dicerna. Untuk alasan ini, permintaan pengumpulan data harus terjadi secara kontekstual , ketika konsumen akan menggunakan bagian dari layanan Anda yang memerlukan lapisan data tambahan untuk dikumpulkan.

Untuk mendemonstrasikan bagaimana permintaan ini dapat terjadi, berikut adalah beberapa contoh tentang tampilan permintaan pengumpulan data satu dan banyak titik:

Maket ini menunjukkan seperti apa tampilannya saat meminta izin untuk menggunakan titik data tertentu. Ini termasuk menunjukkan kepada orang-orang untuk apa data mereka digunakan, mengapa penting untuk proses itu, dan mengizinkan mereka untuk ikut serta atau keluar dari setiap poin individu, tanpa harus membaca daftar panjang jargon hukum dalam persyaratan dan layanan persetujuan.
Permintaan data satu titik dan banyak titik dapat dirancang untuk mengurangi kerumitan perjanjian persyaratan layanan saat ini. (Pratinjau besar)

Memecah T&S menjadi poin interaksi yang dapat dicerna dalam pengalaman alih-alih meminta pengguna untuk semuanya di awal memungkinkan mereka untuk mendapatkan pemahaman yang lebih baik tentang apa yang terjadi dan mengapa. Jika Anda tidak memerlukan data untuk meningkatkan pengalaman, mengapa data itu dikumpulkan? Dan jika dikumpulkan untuk alasan sembrono yang hanya menguntungkan perusahaan, maka jujurlah. Itu hanya kejujuran dasar, yang sayangnya dianggap revolusioner, layanan pelanggan progresif di dunia modern.

Kunci terbesar untuk permintaan awal ini adalah bahwa semua ini tidak boleh ikut serta secara default . Semua pemicu awal harus memberi orang yang menggunakan alat untuk ikut serta jika mereka memilih dan menggunakannya tanpa ikut serta jika mereka memilih. Hari-hari keikutsertaan paksa (atau, lebih buruk lagi, keikutsertaan paksa) akan tiba-tiba berhenti, dan mereka yang memimpin akan tetap terdepan untuk waktu yang lama.

Pusat Kontrol Data

Selain meminta persetujuan dengan cara yang berarti, penting juga bagi kami untuk memberikan kemampuan kepada konsumen untuk mengontrol data mereka pasca-hoc. Akses konsumen untuk mengontrol data mereka tidak boleh berakhir pada persyaratan dan perjanjian layanan. Di suatu tempat dalam kontrol akun mereka, juga harus ada tempat (atau tempat) di mana konsumen dapat mengontrol data mereka di platform setelah mereka menginvestasikan waktu dengan layanan. Area ini harus menunjukkan kepada mereka data apa yang dikumpulkan, dengan siapa dibagikan, bagaimana mereka dapat menghapusnya, dan banyak lagi.

Maket ini menampilkan cara untuk membuat kontrol data yang memberi tahu konsumen tidak hanya tentang data apa yang digunakan, tetapi ke mana tujuannya, dan memungkinkan konsumen untuk mengontrol aliran data tersebut dengan cara yang mereka rasa aman.
Meskipun kami sering dapat mengunduh data kami sekarang, kami umumnya tidak memiliki, atau sangat sedikit, mengontrolnya. Ini perlu diubah. (Pratinjau besar)

Ide kontrol data penuh mungkin tampak sangat liberal, tetapi tidak diragukan lagi masa depan. Dan sebagai milik konsumen yang membuat data, itu harus dianggap sebagai hak asasi manusia yang mendasar. Tidak ada alasan mengapa ini harus menjadi perdebatan pada titik ini dalam sejarah. Data mewakili kisah hidup kita — secara kolektif — dan menggabungkannya menciptakan sejumlah besar kekuatan melawan mereka yang membuatnya, terutama jika kita membiarkan sistem tetap menjadi kotak hitam. Jadi, selain memberi konsumen akses ke data mereka, seperti yang telah kita bahas di bagian sebelumnya, kita juga perlu membuat pengalaman itu lebih mudah dipahami sehingga konsumen dapat membela diri.

Buat AI yang Dapat Dijelaskan

Meskipun luar biasa mendapatkan hasil yang disarankan yang menunjukkan kepada kita hal-hal yang kita inginkan bahkan sebelum kita tahu bahwa kita menginginkannya, ini juga menempatkan mesin pada posisi yang kuat yang belum siap mereka pertahankan sendirian. Ketika mesin diposisikan sebagai ahli dan tampil pada tingkat yang cukup cerdas untuk lulus seperti itu, masyarakat umumnya akan mempercayai mereka sampai mereka gagal. Namun, jika mesin gagal dengan cara yang tidak dapat dipahami oleh publik, mereka akan tetap ahli meskipun mengalami kegagalan, yang merupakan salah satu ancaman terbesar bagi umat manusia.

Misalnya, jika seseorang menggunakan alat pencarian visual untuk mengidentifikasi perbedaan antara jamur yang dapat dimakan dan jamur beracun, dan mereka tidak tahu bahwa mesin itu memberi tahu mereka bahwa jamur beracun itu aman, orang itu bisa mati. Atau apa yang terjadi ketika sebuah mesin menentukan hasil sebuah kasus pengadilan dan tidak diminta untuk memberikan penjelasan atas keputusannya? Atau lebih buruk lagi, bagaimana ketika teknologi ini digunakan untuk tujuan militer dan diberi hak untuk menggunakan kekuatan mematikan? Situasi terakhir itu mungkin terdengar ekstrem, tetapi ini adalah masalah yang saat ini sedang diperdebatkan di Perserikatan Bangsa-Bangsa.

Untuk memastikan publik mampu memahami apa yang terjadi di balik layar, kita perlu menciptakan apa yang disebut DARPA sebagai kecerdasan buatan yang dapat dijelaskan (XAI) — alat yang menjelaskan bagaimana mesin membuat keputusan mereka dan keakuratan tugas-tugas ini telah dicapai. Ini bukan tentang memberikan rahasia dagang, tetapi membiarkan konsumen merasa bahwa mereka dapat mempercayai mesin ini dan membela diri jika terjadi kesalahan.

Meskipun tidak didasarkan pada kecerdasan buatan, contoh yang baik dari apa yang mungkin terlihat seperti ini adalah CreditKarma, yang memungkinkan orang untuk memiliki pemahaman yang lebih baik tentang skor kredit mereka — sebuah sistem yang dulunya tersembunyi seperti algoritma saat ini. Alat ini memungkinkan konsumen untuk memiliki pemahaman yang lebih baik tentang apa yang terjadi di balik layar dan memperdebatkan keabsahan hasil mereka jika mereka yakin sistem telah gagal. Alat serupa sedang dibuat dengan sistem seperti Google's Match score di Maps dan Netflix Percent Match di acara, tetapi sistem ini baru mulai menggores permukaan AI yang dapat dijelaskan.

Gambar tersebut menyertakan tangkapan layar dari Google Maps dan Netflix untuk menunjukkan bagaimana tampilannya untuk membuat sistem yang menjelaskan keputusannya. Keduanya merupakan langkah awal yang baik, tetapi masih banyak perbaikan yang harus dilakukan.
Di sini kita melihat sistem yang mencoba menjelaskan keputusan mesin pada tingkat yang sangat dangkal. Ini adalah awal yang baik, tetapi kami membutuhkan yang lebih baik. (Pratinjau besar)

Terlepas dari upaya ini, sebagian besar algoritme saat ini mendikte pengalaman kami berdasarkan apa yang menurut perusahaan kami inginkan. Tetapi konsumen seharusnya tidak lagi dikendalikan secara tak kasat mata oleh perusahaan-perusahaan besar yang diperdagangkan secara publik. Konsumen harus memiliki hak untuk mengontrol algoritma mereka sendiri . Ini bisa menjadi sesuatu yang sederhana seperti memberi tahu mereka variabel apa yang digunakan untuk bagian mana dari pengalaman dan bagaimana mengubah bobot setiap variabel akan memengaruhi pengalaman mereka, kemudian memberi mereka kemampuan untuk mengubahnya hingga sesuai dengan kebutuhan mereka — termasuk mengubah algoritma off sepenuhnya, jika itu yang mereka inginkan. Apakah ini akan menjadi fitur berbayar atau fitur gratis masih diperdebatkan, tetapi yang tidak dapat diperdebatkan adalah apakah kebebasan ini harus ditawarkan.

Maket menunjukkan bagaimana kita dapat membuat kecerdasan buatan yang menjelaskan dirinya sendiri dengan cara yang mampu digunakan dan dikendalikan oleh konsumen, alih-alih kontrol diserahkan ke tangan perusahaan swasta atau publik.
Kontrol algoritma akan menjadi masa depan bisnis. Mungkinkah ini cara untuk menghasilkan pendapatan layanan daripada hanya mengandalkan iklan? Haruskah itu gratis? (Pratinjau besar)

Sementara contoh di atas adalah proposal umum, itu mulai membayangkan bagaimana kita bisa membuat pengalaman dalam situasi yang lebih spesifik. Dengan memberi konsumen kemampuan untuk memahami data mereka, cara data itu digunakan, dan bagaimana hal itu memengaruhi kehidupan mereka, kami akan merancang sistem yang membuat konsumen mengendalikan kebebasan mereka sendiri.

Namun, tidak peduli seberapa baik perubahan ini dilakukan, kita juga harus menyadari bahwa memberi orang kontrol yang lebih baik atas privasi mereka tidak secara otomatis menyiratkan lingkungan yang lebih aman bagi konsumen. Bahkan, itu bisa memperburuk keadaan. Penelitian telah menunjukkan bahwa memberi orang kontrol yang lebih baik atas data mereka sebenarnya membuat mereka lebih mungkin memberikan informasi yang lebih sensitif . Dan jika konsumen tidak mengetahui bagaimana data itu dapat digunakan (bahkan jika mereka tahu di mana data itu dibagikan), ini membahayakan mereka. Dalam hal ini, memberikan kontrol yang lebih baik kepada konsumen atas data mereka dan mengharapkannya membuat Internet lebih aman adalah seperti memasang label nutrisi pada Snickers dan mengharapkannya membuat permen tidak terlalu menggemukkan. Tidak akan, dan orang-orang masih akan memakannya.

Sementara saya percaya bahwa konsumen memiliki hak mendasar untuk kontrol privasi yang lebih baik dan transparansi yang lebih besar, saya juga percaya itu adalah tugas kita, sebagai teknolog yang melek data untuk tidak hanya membangun sistem yang lebih baik tetapi juga untuk membantu masyarakat memahami keamanan Internet. Jadi, langkah terakhir dalam menyatukan ini adalah untuk membawa kesadaran pada fakta bahwa kontrol tidak semua konsumen butuhkan. Mereka juga perlu memahami apa yang terjadi di backend — dan mengapa. Ini tidak berarti memberi mereka kode sumber atau memberikan IP mereka, tetapi setidaknya memberi mereka informasi yang cukup untuk memahami apa yang terjadi di tingkat dasar, sebagai masalah keamanan. Dan untuk mencapai ini, kita harus mendorong melampaui layar kita. Kami perlu memperluas pekerjaan kami ke dalam komunitas kami dan membantu menciptakan masa depan itu.

Bacaan yang direkomendasikan : Etika Merancang: Pergeseran Pemahaman Etika Dalam Desain

Insentif Perubahan

Menyerahkan privasi adalah sesuatu yang populasinya telah terikat karena monopoli yang ada di dunia teknologi, kesalahpahaman konsumen tentang mengapa ini sangat berbahaya di dalam, dan kurangnya solusi taktis yang terkait dengan pengembalian fiskal. Namun, ini adalah masalah yang perlu dipecahkan. Seperti yang dicatat Barack Obama dalam ringkasan pemerintahannya tentang kekhawatiran tentang privasi internet:

“Satu hal yang harus jelas: Meskipun kita hidup di dunia di mana kita berbagi informasi pribadi lebih bebas daripada di masa lalu, kita harus menolak kesimpulan bahwa privasi adalah nilai yang ketinggalan zaman. Itu telah menjadi jantung demokrasi kami sejak awal, dan kami membutuhkannya sekarang lebih dari sebelumnya.”

Menciptakan pengalaman berbagi data yang tepercaya dan aman akan menjadi salah satu tantangan terbesar yang akan dihadapi dunia kita dalam beberapa dekade mendatang.

Kita dapat melihat bagaimana saham Facebook turun 19 persen dalam satu hari setelah mengumumkan bahwa mereka akan kembali fokus pada upaya privasi sebagai bukti betapa sulitnya membuat perubahan ini. Ini karena investor yang baru-baru ini fokus pada pertumbuhan pendapatan jangka pendek tahu betapa pentingnya perusahaan menerapkan strategi yang lebih baik, tetapi juga menyadari biaya yang harus dikeluarkan jika publik mulai mempertanyakan bisnis — dan pernyataan publik Facebook yang mengakui hal ini mengejutkan domba .

Meskipun prosesnya tidak akan mudah (dan terkadang mungkin menyakitkan), kita semua tahu bahwa privasi adalah inti dari teknologi dan inilah saatnya untuk mengubahnya. Keputusan yang dibuat hari ini akan membuahkan hasil yang besar dalam jangka panjang; perbedaan mencolok dengan pola pikir triwulanan jangka pendek yang telah mendominasi bisnis dalam dekade terakhir pertumbuhan. Dengan demikian, menemukan cara-cara kreatif untuk menjadikan masalah ini sebagai prioritas bagi semua pemangku kepentingan harus dianggap penting bagi bisnis dan pembuat kebijakan, yang berarti pekerjaan kita sebagai teknolog perlu melampaui ruang rapat.

Misalnya, cara yang bagus untuk mendorong perubahan ini selain membahas jumlah dan masalah yang diangkat dalam artikel ini adalah melalui keringanan pajak bagi perusahaan yang mengalokasikan anggaran dalam jumlah besar untuk meningkatkan sistem mereka. Istirahat dapat diberikan kepada perusahaan yang memutuskan untuk menyediakan pelatihan atau lokakarya reguler bagi staf mereka untuk membantu menjadikan privasi dan keamanan sebagai prioritas dalam budaya perusahaan. Mereka dapat diberikan kepada perusahaan yang mempekerjakan peretas profesional untuk menemukan celah dalam sistem mereka sebelum serangan terjadi. Mereka dapat diberikan kepada mereka yang mengalokasikan banyak waktu untuk merestrukturisasi praktik bisnis mereka dengan cara yang menguntungkan konsumen. Dalam hal ini, insentif semacam itu tidak akan jauh berbeda dengan keringanan pajak yang diberikan kepada bisnis yang menerapkan praktik ramah lingkungan.

Gagasan keringanan pajak mungkin terdengar keterlaluan bagi sebagian orang, tetapi insentif seperti ini akan mewakili solusi yang lebih proaktif daripada cara menanganinya sekarang. Meskipun mungkin terasa menyenangkan untuk membaca judul yang menyatakan “Google mendenda rekor $5 miliar oleh UE untuk pelanggaran antimonopoli Android,” kita harus ingat bahwa denda seperti ini hanya mewakili sebagian kecil dari pendapatan perusahaan tersebut. Gabungkan ini dengan fakta bahwa sebagian besar kasus membutuhkan waktu beberapa tahun atau dekade untuk diselesaikan, dan persentase itu semakin kecil. Dengan pertimbangan ini, ide keringanan pajak dapat didekati dari perspektif yang berbeda, yaitu bahwa mereka bukan tentang menghargai perilaku yang sebelumnya lalai, tetapi tentang meningkatkan keselamatan publik dengan cara yang terbaik bagi semua orang yang terlibat . Mempertahankan sistem kita saat ini, yang memungkinkan perusahaan untuk menyelesaikan kasus pengadilan sementara mereka melanjutkan malpraktik mereka, sama berbahayanya dengan tidak memiliki undang-undang sama sekali.

Jika Anda menikmati membaca artikel ini dan berpikir orang lain harus membacanya juga, tolong bantu menyebarkannya.

Artikel ini adalah awal dari serangkaian artikel yang akan saya tulis tentang didedikasikan untuk keamanan Internet, di mana saya akan bekerja untuk menempatkan angka fiskal ke pola desain etis sehingga kita, sebagai teknolog dapat mengubah bisnis yang kita bangun dan menciptakan budaya yang lebih baik seputar pengembangan pengalaman terhubung internet.