Privacy By Design: come vendere privacy e apportare modifiche

Pubblicato: 2022-03-10
Breve riassunto ↬ La privacy è un diritto umano fondamentale che è diventato uno degli argomenti più illusori e meno compresi di Internet. Tuttavia, sta arrivando il momento di cambiare. Questo articolo spiegherà esattamente perché apportare queste modifiche è così fondamentale per il successo della tua attività e come puoi apportare le modifiche che devono essere apportate in un modo che influisca positivamente anche sui tuoi profitti.

La privacy è un diritto umano fondamentale che ci permette di essere noi stessi. È ciò che ci permette di essere strani senza vergogna. Ci permette di avere opinioni dissenzienti senza conseguenze. E, in definitiva, è ciò che ci permette di essere liberi. Questo è il motivo per cui molte nazioni hanno leggi severe in materia di privacy. Tuttavia, nonostante questa comprensione comune, la privacy su Internet è uno degli argomenti meno compresi e poco definiti fino ad oggi perché abbraccia una vasta gamma di questioni, prendendo forma in molte forme diverse, il che rende incredibilmente difficile identificare e discutere . Tuttavia, vorrei provare a risolvere questa ambiguità.

Negli Stati Uniti è un reato federale aprire la posta di qualcuno. Questa è considerata una violazione criminale della privacy che potrebbe far finire qualcuno in prigione fino a cinque anni. Metaforicamente parlando, ogni dato che creiamo su Internet, che sia foto, video, testo o qualcos'altro, può essere considerato come un pacco di posta. Tuttavia, a differenza dell'apertura della nostra posta nella vita reale, le società Internet possono aprire legalmente ogni pezzo di posta che viene consegnato attraverso il loro sistema senza conseguenze legali. Inoltre, possono anche farne delle copie. Quello che stanno facendo queste aziende sarebbe paragonabile a qualcuno che apre la nostra posta, la copia su Kinkos, quindi la conserva in uno schedario con il nostro nome sopra e la condivide con chiunque sia disposto a pagarla. Vuoi aprire quell'archivio o eliminare alcune delle copie? Peccato. La nostra posta è attualmente considerata di loro proprietà e non abbiamo quasi alcun controllo su come viene utilizzata .

Riuscite a immaginare l'indignazione che il pubblico proverebbe se scoprisse che il servizio postale teneva in ostaggio la sua posta e la vendeva a chiunque fosse disposto a pagare? Quello che sta succedendo con i dati su Internet non è diverso ed è ora che questo cambi.

È più che una questione di etica che ciò avvenga, è una questione di diritti umani fondamentali.

Il problema con l'apportare le modifiche che devono essere apportate (senza che le modifiche siano forzate dalla regolamentazione) è dare segni di dollaro alle questioni. Qual è il ritorno finanziario di un investimento ingegneristico di 20.000 ore per migliorare gli standard di privacy dei consumatori? I consumatori chiedono questi cambiamenti? Perché se non fa un ritorno fiscale e i consumatori non lo richiedono, allora perché dovrebbe essere cambiato? E anche se lo sono e c'è un ritorno, che aspetto hanno anche 20.000 ore di investimento? Cosa verrà inserito nella roadmap del prodotto e quando? Queste sono tutte preoccupazioni valide che devono essere affrontate per aiutarci ad andare avanti in modo efficace. Quindi, discutiamo.

Letture consigliate : Usare l'etica nel web design

Altro dopo il salto! Continua a leggere sotto ↓

I consumatori lo vogliono?

La risposta a questa domanda è un duro sì. I risultati del Pew Research Center mostrano che il 90% degli adulti negli Stati Uniti crede che sia importante avere il controllo su quali informazioni vengono raccolte su di loro, il 93% crede che sia importante poter controllare chi ha accesso a queste informazioni e l'86% lo ha adottato misure per rimuovere o mascherare le proprie impronte digitali. Numeri simili sono stati scoperti sugli europei nel rapporto Digital Attitudes 2018 di doteveryone. Nonostante questi numeri, il 59% ritiene ancora impossibile rimanere anonimo online, il 68% ritiene che le leggi attuali non facciano abbastanza per proteggere la propria privacy e solo il 6% è "molto fiducioso" che le agenzie governative possano mantenerle al sicuro.

Ora, so cosa stai pensando. Questa è la domanda dei consumatori, e finché quei consumatori non cominceranno a lasciarsi alle spalle i vecchi prodotti, non c'è motivo fiscale per apportare modifiche. E (anche se non sono d'accordo con la tua logica) hai ragione. In questo momento ci sono poche ragioni fiscali per apportare modifiche. Tuttavia, quando la domanda dei consumatori raggiunge una massa critica, le cose cambiano sempre. E le aziende che aprono la strada prima che venga richiesto il cambiamento vincono sempre nel lungo periodo. Coloro che si rifiutano di fare un cambiamento finché non sono costretti a provare sempre più dolore . La storia mostra che questa è la verità. Ma cosa accadrà in una legislazione che cambierà così tanto il business? Ottima domanda.

Ciò che sta per accadere alla protezione dei dati e agli standard della privacy in tutto il mondo, attraverso la regolamentazione, non sarà così diverso da quanto accaduto meno di dieci anni fa, quando i consumatori hanno chiesto protezione dalle e-mail di spam, il che ha portato al CAN-SPAM Act negli Stati Uniti — ma su scala molto più ampia e con un impatto esponenzialmente maggiore. Questa legislazione, che è stata creata perché i consumatori erano stufi di ricevere e-mail di spam, ha stabilito le regole per le e-mail commerciali, ha stabilito i requisiti per i messaggi commerciali, ha dato ai destinatari il diritto che individui e aziende smettessero di inviarli via e-mail e ha stabilito severe sanzioni per le violazioni. Mentre entriamo in un periodo in cui i consumatori stanno iniziando a capire quanto siano stati ingannati (per anni, dare alle persone il controllo intimo dei propri dati sarà senza dubbio il futuro della raccolta dei dati), sia attraverso il libero arbitrio che la legislazione. E chi sceglierà di muoversi per primo vincerà. Non mi credi?

Considera il fatto che gli ingegneri possono avere problemi legali per il codice che scrivono. I dati di Apple Watch, Alexa e FitBit, tra gli altri, sono stati utilizzati come prove in tribunale, cambiando la percezione dei consumatori dei propri dati. Microsoft e la Corte Suprema degli Stati Uniti si sono recate in tribunale all'inizio di quest'anno per definire dove si estendono i confini fisici nell'attività criminale basata su cloud, l'inizio di quella che sarà una lunga lotta. Questi esempi sono solo una sbirciatina in ciò che sta arrivando. Le persone chiedono di più e stiamo raggiungendo il punto di svolta.

La prima a prendere provvedimenti per rispondere a questa domanda è l'UE, che ha istituito il GDPR, e ora i politici di altri paesi stanno iniziando a seguire l'esempio, lavorando sulle leggi nel loro paese per definire il nostro futuro cibernetico. Ad esempio, il vicepresidente della commissione per l'intelligence del Senato degli Stati Uniti, Mark Warner, ha recentemente esposto alcune idee in un rapporto di sintesi solo un paio di mesi fa, dimostrando dove potrebbe presto dirigersi la legislazione negli Stati Uniti. Ma non sono solo i progressisti a credere che questo sia il futuro; anche gli influencer di destra come Steve Bannon pensano che abbiamo bisogno di regolamentazione.

Quello che stiamo vedendo è una reazione umana a un'incredibile manipolazione. Non importa quanto addomesticati possiamo essere paragonati alle generazioni precedenti, le persone si tireranno sempre indietro quando sentono di essere minacciate. È una reazione naturale che ci ha permesso di sopravvivere per millenni. Oggi, la tecnologia è diventata più di un semplice settore rivolto ai consumatori. Ora sta diventando anche una questione di sicurezza nazionale . E per questo ci sarà una reazione che ci piaccia o no. E sarà meglio se usciamo con una strategia per prepararci invece di essere spazzati via sotto il tappeto. Allora, qual è il ritorno finanziario che chiedi? Bene, quanto vale la tua attività? Ecco quanto.

Letture consigliate : Come il GDPR cambierà il tuo modo di sviluppare

Per un semplice quadro di cosa esattamente deve essere affrontato e perché, possiamo ritenere che diverse verità siano fondamentali nella creazione di sistemi digitali:

  1. La privacy deve essere proattiva, non reattiva e deve anticipare i problemi di privacy prima che raggiungano l'utente.
    Questi problemi non sono problemi che vogliamo affrontare dopo che un problema ha preso vita, ma sono invece problemi che vogliamo prevenire del tutto, se possibile.
  2. La privacy deve essere l'impostazione predefinita.
    Non esiste un'opzione "migliore per gli affari" per quanto riguarda la privacy; questo è un problema che riguarda ciò che è meglio per il consumatore, che, a lungo termine, sarà meglio per l'azienda. Possiamo vedere cosa succede quando i difetti coercitivi vengono esposti al pubblico attraverso ciò che è successo a Paypal e Venmo nell'agosto 2018 quando Public by Default è stato rilasciato al pubblico, portando un'infarinatura di cattiva stampa al marchio. Più di questo arriverà sicuramente alle aziende che aspettano che succeda qualcosa di brutto prima di apportare un cambiamento.
  3. La privacy deve essere somma positiva ed evitare dicotomie.
    Non c'è alcuna relazione binaria da avere con la privacy; è un problema perennemente malleabile che necessita di una supervisione costante e di un'iterazione perpetua. Il nostro lavoro non si ferma ai termini e al contratto di servizio, dura per sempre e dovrebbe essere considerato un elemento fondamentale del tuo prodotto che si evolve con il prodotto e consente ai consumatori di proteggersi, non uno che tragga vantaggio dalla loro mancanza di comprensione.
  4. Le norme sulla privacy devono essere visibili, trasparenti, aperte, documentate e verificabili in modo indipendente.
    Non esiste un ottimo modo per definire una cartina di tornasole per i tuoi standard di privacy, ma un paio di domande che tutti dovremmo porci come uomini d'affari sono: primo, se la stampa pubblicasse il tuo accordo sulla privacy, sarebbe comprensibile? In secondo luogo, se fosse comprensibile, i consumatori apprezzerebbero ciò che leggono? E, ultimo ma non meno importante, se no, cosa devi cambiare?

Questi principi saranno basi molto preziose da tenere a mente durante la creazione e l'evoluzione dei prodotti. Rappresentano domande facili e veloci da porre a te stesso e al tuo team che ti permetteranno di avere una buona base etica, ma per un pezzo più lungo sulle basi legali puoi leggere di più da Heather Burns, che lo scorso anno ha delineato diversi principi aggiuntivi su Smashing. E per un elenco completo delle cose da ispezionare durante una valutazione dell'impatto sulla privacy (PIA), puoi anche controllare come vengono eseguite le valutazioni in base a:

  • Ufficio del Commissario per le informazioni del Regno Unito (ICO)
  • L'Ufficio del Commissario per la privacy del Canada
  • Il Dipartimento per la sicurezza interna degli Stati Uniti

Ma prima di affrettarci ad apportare modifiche al tuo prodotto, segnaliamo alcuni degli attuali difetti in circolazione e parliamo di come potrebbero apparire i cambiamenti una volta implementati correttamente.

Come fare il cambiamento

Uno dei maggiori problemi con le pratiche sulla privacy degli Stati Uniti è quanto sia difficile capire i termini e gli accordi di servizio (T&S), che svolgono un ruolo importante nella definizione della privacy ma tendono a farlo in modo molto scarso. Attualmente, gli utenti sono costretti a leggere lunghi documenti pieni di linguaggio legale e gergo tecnico se sperano di capire cosa stanno accettando. Uno studio ha effettivamente dimostrato che ci vorrebbero circa 201 ore (quasi dieci giorni) all'anno affinché una persona media legga ogni politica sulla privacy che incontra su base annuale . I ricercatori hanno stimato che il valore di questo tempo perso ammonterebbe a quasi 781 miliardi di dollari all'anno, il che è oltre l'inaccettabile considerando che queste sono le regole che dovrebbero proteggere i consumatori, regole che sono propagandate per essere facili e digeribili. Ciò mette i consumatori in una posizione in cui sono costretti ad aderire senza capire veramente in cosa si stanno cacciando. E in molti casi non è nemmeno il linguaggio legale a essere coercitivo, è il modo in cui vengono fornite le opzioni, in generale, come chiaramente dimostrato in varie esperienze:

Questa immagine mostra cosa fanno attualmente molti siti per raccogliere il consenso in un modo che presuppone il consenso e convince il consumatore ad accettare in un modo pericoloso.
Quando il consenso viene raccolto in questo modo, si presume. (Grande anteprima)

L'esempio fornito sopra è wireframe generico, ma ho scelto di farlo perché abbiamo visto tutti modelli come questo e altri simili correlati alla raccolta di tipi di dati più specifici. Potrei elencare esempi specifici, ma l'elenco andrebbe avanti all'infinito e non c'è motivo di elencare aziende specifiche che dimostrano modelli manipolativi perché questi modelli (e altri modelli molto simili) possono essere trovati su quasi ogni singolo sito Web o app su Internet. C'è un grosso problema nel chiedere il consenso in questo modo: i consumatori non possono non accettare termini e servizi senza diversi passaggi aggiuntivi, molte letture e spesso molto altro. Questo è un difetto fondamentale che deve essere affrontato perché chiedere il consenso significa che deve esserci un'opzione per dire di no e per sapere se "no" è l'opzione migliore, i consumatori devono capire a cosa stanno acconsentendo. Tuttavia, i prodotti non sono costruiti in questo modo. Come mai? Bene, è meglio per gli affari.

Se ci sediamo davvero e ci riflettiamo, ciò che è facile da vedere ma non essere riconosciuto è che le aziende dedicano più tempo alla creazione di splash page per spiegare come utilizzare l'app che per spiegare quali dati vengono raccolti e perché. Come mai? Semplici modifiche al modo in cui vengono stipulati gli accordi T&S non solo renderebbero i consumatori più consapevoli di ciò per cui si stanno iscrivendo, ma consentirebbero loro anche di essere consumatori più responsabili . Possiamo vedere alcune di queste modifiche già apportate a causa dell'impatto che il GDPR ha avuto in tutto il mondo. In molte nazioni europee, non è raro che venga chiesto il consenso attraverso modalità come queste:

In questa immagine sono stati riconosciuti i benefici del dare il consenso, ma c'è ancora margine di miglioramento.
In questa immagine sono stati riconosciuti i vantaggi del dare il consenso. (Grande anteprima)

Questo primo esempio è un buon passo avanti. Dice al consumatore per cosa verranno utilizzati i suoi dati, ma manca ancora di trasparenza su dove andranno i dati e dà priorità all'accordo senza possibilità di rifiutare. Inoltre, blocca tutto in un unico corpo di testo, il che rende le informazioni molto meno digeribili.

Un esempio migliore di come questo potrebbe essere progettato è qualcosa come il modale di seguito, che ora è comune a molti siti europei:

Questa immagine mostra come il consenso viene richiesto in molti siti in Europa, al fine di rispettare il Regolamento generale sulla protezione dei dati (GDPR) e offrire ai consumatori opzioni migliori. Tuttavia, non è ancora ciò di cui hanno bisogno.
Dopo che la conformità al GDPR è diventata un problema, sono state offerte molte più opzioni, ma è ancora possibile apportare miglioramenti. (Grande anteprima)

Ciò offre ai consumatori una comprensione completa di ciò per cui verranno utilizzati i loro dati e lo fa in modo digeribile. Tuttavia, mancano ancora informazioni significative su dove andranno i dati dopo il loro consenso. Non c'è un solo indizio su dove verranno condivisi i loro dati, con chi verranno condivisi e quali limitazioni esistono all'interno di tali accordi. Anche se questo è molto meglio della maggior parte delle opzioni sul web, ci sono ancora miglioramenti da apportare.

Richiesta di accesso di terze parti

Ad esempio, quando si utilizza un servizio di terze parti per accedere alla piattaforma, i consumatori dovrebbero essere ben consapevoli di quanto segue:

  1. Quali dati verranno prelevati dalla terza parte;
  2. Per cosa viene utilizzato e come potrebbe influenzare la loro esperienza se non ne hai accesso;
  3. Chi altro ha o potrebbe avervi accesso.

Per implementarlo in un modo che dia al consumatore il controllo, questa esperienza dovrebbe anche consentire ai consumatori di aderire a singole parti della raccolta, non essere costretti ad accettare tutto o niente.

Questo mock-up mostra una versione generica di come un sito potrebbe richiedere il consenso quando utilizza un accesso di terze parti sul proprio sito. Dimostra come elencare un mucchio di variabili non vada bene e perché dobbiamo chiedere il consenso su ogni punto individualmente.
Obbligando i consumatori a spuntare in ogni punto, aggiunge attrito al processo, sì, ma assicura anche che il contenuto sia digeribile. (Grande anteprima)

Ciò renderebbe i T&S digeribili e consentirebbe ai consumatori di scegliere ciò su cui sono veramente d'accordo, non ciò che l'azienda vuole che accettino. E per assicurarti che sia veramente opt-in, l'impostazione predefinita dovrebbe essere impostata su opt-out. Si tratterebbe di un piccolo cambiamento che farebbe una differenza drammatica nel modo in cui viene chiesto il consenso. Oggi, la maggior parte delle aziende copre questi contenuti in gergo legale per nascondere ciò a cui sono veramente interessati, ma i giorni in cui si richiede il consenso in questo modo stanno rapidamente volgendo al termine.

Se stai fornendo ai consumatori un servizio significativo e lo fai in modo etico, questi cambiamenti non dovrebbero essere un problema. Se c'è un vero valore nel servizio, i consumatori non resisteranno alla tua richiesta. Vogliono solo sapere di chi possono e non possono fidarsi, e questo è un semplice passaggio che può aiutare la tua azienda a dimostrare la sua affidabilità.

Richieste di raccolta dati a punto singolo e multipunto

Successivamente, quando si tratta di creare accordi T&S comprensibili per la tua piattaforma, dobbiamo considerare come ciò potrebbe svolgersi in modo più contestuale, all'interno dell'esperienza dell'applicazione. Tieni presente che se è tutto rinunciato in anticipo, non è digeribile. Per questo motivo, la richiesta di raccolta dati dovrebbe avvenire contestualmente , quando il consumatore sta per utilizzare parte del tuo servizio che richiede la raccolta di un ulteriore livello di dati.

Per dimostrare come può verificarsi questa richiesta, ecco un paio di esempi di come potrebbe essere una richiesta di raccolta dati a punto singolo e multipunto:

Questi modelli mostrano come potrebbe apparire quando si richiede il permesso per utilizzare punti di dati specifici. Ciò include mostrare alle persone per cosa vengono utilizzati i loro dati, perché è importante per quel processo e consentire loro di accettare o meno di ogni singolo punto, senza dover leggere un lungo elenco di gergo legale nei termini e nel servizio accordo.
Le richieste di dati a punto singolo e multipunto possono essere progettate per ridurre la complessità degli attuali termini dei contratti di servizio. (Grande anteprima)

Scomporre i T&S in punti di interazione digeribili all'interno dell'esperienza invece di chiedere all'utente tutto in anticipo consente loro di comprendere meglio cosa sta succedendo e perché. Se non hai bisogno dei dati per migliorare l'esperienza, perché vengono raccolti? E se viene raccolto per motivi frivoli che avvantaggiano solo l'azienda, allora sii onesto. Questa è solo l'onestà di base, che sfortunatamente è considerata un servizio clienti rivoluzionario e progressivo nel mondo moderno.

La chiave più importante per queste richieste iniziali è che nessuna di queste dovrebbe essere accettata per impostazione predefinita . Tutti i trigger iniziali dovrebbero consentire alle persone che utilizzano lo strumento di aderire se lo desiderano e utilizzarlo senza acconsentire se lo desiderano. I giorni dell'opt-in forzato (o, peggio ancora, dell'opt-in coercitivo) si stanno interrompendo bruscamente e coloro che aprono la strada rimarranno in testa al gruppo per molto tempo a venire.

Centro di controllo dati

Oltre a chiedere il consenso in modo significativo, sarà anche importante dare ai consumatori la possibilità di controllare i propri dati a posteriori. L'accesso dei consumatori al controllo dei propri dati non dovrebbe terminare con i termini e l'accordo di servizio. Da qualche parte nei controlli dell'account, dovrebbe esserci anche un luogo (o luoghi) in cui i consumatori possono controllare i propri dati sulla piattaforma dopo aver investito tempo con il servizio. Quest'area dovrebbe mostrare loro quali dati vengono raccolti, con chi vengono condivisi, come possono rimuoverli e molto altro.

Questo mockup mostra il modo per creare controlli dei dati che informano il consumatore non solo di quali dati vengono utilizzati, ma dove stanno andando, e consente ai consumatori di controllare intimamente quei flussi di dati in un modo con cui si sentono al sicuro.
Anche se spesso possiamo scaricare i nostri dati ora, generalmente non abbiamo alcun controllo su di essi o ne abbiamo pochissimo. Questo deve cambiare. (Grande anteprima)

L'idea di un controllo completo dei dati può sembrare incredibilmente liberale, ma è senza dubbio il futuro. E in quanto proprietà del consumatore che crea i dati, dovrebbe essere considerato un diritto umano fondamentale. Non c'è motivo per cui questo dovrebbe essere un dibattito a questo punto della storia. I dati rappresentano la storia delle nostre vite - collettivamente - e combinati creano enormi quantità di potere contro coloro che li creano, soprattutto se permettiamo ai sistemi di rimanere scatole nere. Quindi, oltre a fornire ai consumatori l'accesso ai propri dati, come abbiamo discusso nelle sezioni precedenti, dovremo anche rendere l'esperienza più comprensibile in modo che i consumatori possano difendersi.

Crea un'IA spiegabile

Sebbene sia incredibile ottenere un risultato suggerito che ci mostri le cose che vogliamo prima ancora di sapere che le volevamo, questo mette anche le macchine in una posizione potente che non sono ancora pronte a sostenere da sole. Quando le macchine sono posizionate come esperte e funzionano a un livello sufficientemente intelligente da passare come tali, il pubblico generalmente si fiderà di loro fino a quando non si guastano. Tuttavia, se le macchine si guastano in modi che il pubblico non è in grado di comprendere, rimarranno esperte nonostante il loro fallimento, che è una delle maggiori minacce per l'umanità.

Ad esempio, se qualcuno dovesse utilizzare uno strumento di ricerca visiva per identificare la differenza tra un fungo commestibile e un fungo velenoso, e non sapesse che la macchina gli ha detto che un fungo velenoso è sicuro, quella persona potrebbe morire. O cosa succede quando una macchina determina l'esito di un procedimento giudiziario e non è tenuta a fornire una spiegazione per la sua decisione? O peggio ancora, che dire di quando queste tecnologie vengono utilizzate per scopi militari e viene loro concesso il diritto di usare la forza letale? Quest'ultima situazione potrebbe sembrare estrema, ma è una questione attualmente in discussione all'interno delle Nazioni Unite.

Per garantire che il pubblico sia in grado di capire cosa sta succedendo dietro le quinte, dobbiamo creare ciò che la DARPA chiama intelligenza artificiale spiegabile (XAI): strumenti che spieghino come le macchine prendono le loro decisioni e l'accuratezza con cui sono stati raggiunti questi compiti. Non si tratta di rivelare segreti commerciali, ma di consentire ai consumatori di sentirsi come se potessero fidarsi di queste macchine e difendersi se si verificasse un errore.

Sebbene non sia basato sull'intelligenza artificiale, un buon esempio di come potrebbe apparire è CreditKarma, che consente alle persone di avere una migliore comprensione del proprio punteggio di credito, un sistema che era nascosto proprio come lo sono oggi gli algoritmi. Questo strumento consente ai consumatori di avere una migliore comprensione di ciò che sta accadendo dietro le quinte e di discutere la legittimità dei loro risultati se ritengono che il sistema abbia fallito. Strumenti simili vengono creati con sistemi come il punteggio di corrispondenza di Google su Maps e la corrispondenza percentuale di Netflix negli spettacoli, ma questi sistemi stanno appena iniziando a graffiare la superficie di un'IA spiegabile.

L'immagine include screenshot di Google Maps e Netflix per dimostrare come potrebbe apparire per creare un sistema che spieghi le sue decisioni. Entrambi sono buoni primi passi, ma ci sono molti miglioramenti da fare.
Qui vediamo sistemi che tentano di spiegare la decisione della macchina a un livello molto superficiale. Questo è un buon inizio, ma abbiamo bisogno di meglio. (Grande anteprima)

Nonostante questi sforzi, la maggior parte degli algoritmi oggi determina la nostra esperienza in base a ciò che un'azienda pensa di volere. Ma i consumatori non dovrebbero più essere controllati in modo invisibile da grandi società quotate in borsa. I consumatori dovrebbero avere il diritto di controllare il proprio algoritmo . Questo potrebbe essere qualcosa di semplice come far loro sapere quali variabili vengono utilizzate per quali parti dell'esperienza e in che modo la modifica dei pesi di ciascuna variabile influirà sulla loro esperienza, quindi dando loro la possibilità di modificarla fino a quando non si adatta alle loro esigenze, incluso girare il algoritmo completamente disattivato, se è quello che preferiscono. Se questa sia una funzionalità a pagamento o una funzionalità gratuita è ancora in discussione, ma ciò che non è discutibile è se questa libertà debba essere offerta.

Il mockup mostra come potremmo creare un'intelligenza artificiale che si spieghi in un modo che i consumatori siano in grado di utilizzare e controllare se stessi, invece di lasciare il controllo nelle mani di società private o quotate in borsa.
I controlli degli algoritmi saranno il futuro del business. Potrebbe essere questo un modo per generare entrate da servizi invece di fare affidamento esclusivamente sugli annunci? Dovrebbe essere gratuito? (Grande anteprima)

Sebbene l'esempio sopra sia una proposta generica, inizia a immaginare come potremmo fare l'esperienza in situazioni più specifiche. Dando ai consumatori la capacità di comprendere i loro dati, il modo in cui vengono utilizzati e come ciò influisca sulle loro vite, avremo progettato un sistema che mette i consumatori nel controllo della propria libertà.

Tuttavia, indipendentemente dall'efficacia con cui vengono apportate queste modifiche, dobbiamo anche renderci conto che offrire alle persone un migliore controllo della propria privacy non implica automaticamente un ambiente più sicuro per i consumatori. In effetti, potrebbe peggiorare le cose. Gli studi hanno dimostrato che dare alle persone un migliore controllo dei propri dati rende in realtà più probabile che forniscano informazioni più sensibili . E se il consumatore non è a conoscenza di come potrebbero essere utilizzati quei dati (anche se sa dove vengono condivisi), questo lo mette in pericolo. In questo senso, dare ai consumatori un controllo migliore dei propri dati e aspettarsi che Internet renda più sicuro è come mettere un'etichetta nutrizionale su uno Snickers e aspettarsi che faccia ingrassare meno la barretta di cioccolato. Non lo farà, e le persone continueranno a mangiarlo.

Anche se credo che i consumatori abbiano il diritto fondamentale a migliori controlli della privacy e maggiore trasparenza, credo anche che sia nostro compito, in quanto esperti di tecnologia dei dati, non solo costruire sistemi migliori ma anche aiutare il pubblico a comprendere la sicurezza di Internet. Quindi, l'ultimo passo per riunire tutto questo è sensibilizzare sul fatto che il controllo non è tutto ciò di cui i consumatori hanno bisogno. Devono anche capire cosa sta succedendo sul back-end e perché. Questo non significa necessariamente fornire loro il codice sorgente o dare via i loro IP, ma almeno fornire loro informazioni sufficienti per capire cosa sta succedendo a livello di base, per una questione di sicurezza. E per raggiungere questo obiettivo, dovremo spingerci oltre i nostri schermi. Dovremo estendere il nostro lavoro alle nostre comunità e contribuire a creare quel futuro.

Letture consigliate : Progettare l'etica: cambiare la comprensione etica nel design

Incentivare il cambiamento

Rinunciare alla privacy è qualcosa in cui la popolazione è stata rinchiusa a causa dei monopoli che esistono nel mondo tecnologico, dell'incomprensione dei consumatori sul perché questo sia così pericoloso all'interno e della mancanza di soluzioni tattiche associate ai ritorni fiscali. Tuttavia, questo è un problema che deve essere risolto. Come ha osservato Barack Obama nel riassunto delle preoccupazioni della sua amministrazione sulla privacy di Internet:

“Una cosa dovrebbe essere chiara: anche se viviamo in un mondo in cui condividiamo le informazioni personali più liberamente rispetto al passato, dobbiamo rifiutare la conclusione che la privacy sia un valore fuori moda. È stato al centro della nostra democrazia sin dall'inizio e ne abbiamo bisogno ora più che mai".

La creazione di esperienze di condivisione dei dati affidabili e sicure sarà una delle maggiori sfide che il nostro mondo dovrà affrontare nei prossimi decenni.

Possiamo osservare come le azioni di Facebook siano scese del 19% in un giorno dopo aver annunciato che si concentreranno nuovamente sugli sforzi per la privacy come prova di quanto possa essere difficile apportare queste modifiche. Questo perché gli investitori che si sono recentemente concentrati sulla crescita dei ricavi a breve termine sanno quanto le aziende abbiano bisogno di implementare strategie migliori, ma si rendono anche conto dei costi coinvolti se il pubblico inizia a mettere in discussione un'azienda - e la dichiarazione pubblica di Facebook che ammette ciò ha spaventato le pecore .

Anche se il processo non sarà facile (e in molte occasioni potrebbe essere doloroso), sappiamo tutti che la privacy è il ventre molle della tecnologia ed è tempo di cambiarlo. Le decisioni prese oggi ripagheranno alla grande nel lungo periodo; una netta differenza rispetto alla mentalità trimestrale a breve termine che è arrivata a dominare il business negli ultimi dieci anni di crescita. Pertanto, la scoperta di modi creativi per rendere questi problemi una priorità per tutte le parti interessate dovrebbe essere considerata essenziale sia per le imprese che per i responsabili politici, il che significa che il nostro lavoro di tecnologi deve estendersi oltre la sala del consiglio.

Ad esempio, un ottimo modo per incentivare questi cambiamenti oltre a discutere i numeri e le questioni sollevate in questo articolo sarebbe attraverso agevolazioni fiscali per le aziende che destinano grandi quantità del loro budget al miglioramento dei loro sistemi. Potrebbero essere concesse pause alle aziende che decidono di fornire formazione o workshop regolari per il proprio personale per contribuire a rendere la privacy e la sicurezza una priorità nella cultura aziendale. Potrebbero essere dati alle aziende che assumono hacker professionisti per trovare scappatoie nei loro sistemi prima che si verifichino attacchi. Potrebbero essere dati a coloro che destinano grandi quantità di ore alla ristrutturazione delle proprie pratiche commerciali in modo da favorire i consumatori. In questo senso, tali incentivi non sarebbero così diversi dalle agevolazioni fiscali concesse alle imprese che attuano pratiche eco-compatibili.

L'idea di agevolazioni fiscali può sembrare oltraggiosa per alcuni, ma incentivi come questi rappresenterebbero una soluzione più proattiva rispetto al modo in cui le cose sono gestite ora. Anche se può essere piacevole leggere un titolo che afferma "Google ha multato un record di $ 5 miliardi dall'UE per violazioni antitrust di Android", dobbiamo tenere presente che multe come questa rappresentano solo una piccola parte delle entrate di tali società. Combina questo con il fatto che la maggior parte dei casi impiega diversi anni o decenni per concludersi e quella percentuale si riduce solo. Tenendo conto di ciò, l'idea di agevolazioni fiscali può essere affrontata da una prospettiva diversa, ovvero che non si tratta di premiare comportamenti precedentemente negligenti, ma di aumentare la sicurezza pubblica in un modo che sia nel migliore interesse di tutti i soggetti coinvolti . Mantenere il nostro sistema attuale, che consente alle aziende di archiviare casi giudiziari mentre continuano le loro pratiche scorrette, è altrettanto, se non di più, pericoloso che non avere alcuna legge.

Se ti è piaciuto leggere questo articolo e pensi che anche altri dovrebbero leggerlo, aiutaci a spargere la voce.

Questo articolo è l'inizio di una serie di articoli di cui scriverò dedicati alla sicurezza in Internet, in cui lavorerò per inserire i numeri fiscali in modelli di progettazione etici in modo che noi, come tecnologi, possiamo cambiare le attività che stiamo costruendo e creare un migliore cultura che circonda lo sviluppo di esperienze connesse a Internet.