Prywatność według projektu: jak sprzedawać prywatność i wprowadzać zmiany

Opublikowany: 2022-03-10
Krótkie podsumowanie ↬ Prywatność to podstawowe prawo człowieka, które stało się jednym z najbardziej iluzorycznych i najmniej zrozumiałych tematów w Internecie. Nadchodzi jednak czas na zmiany. W tym artykule wyjaśnimy dokładnie, dlaczego wprowadzenie tych zmian jest tak ważne dla sukcesu Twojej firmy i jak możesz wprowadzić zmiany, które należy wprowadzić, aby pozytywnie wpłynąć na wyniki finansowe.

Prywatność to podstawowe prawo człowieka, które pozwala nam być sobą. To pozwala nam być dziwakami bez wstydu. Pozwala nam mieć odmienne opinie bez konsekwencji. I ostatecznie to właśnie pozwala nam być wolnymi. Dlatego w wielu krajach obowiązują surowe przepisy dotyczące prywatności. Jednak pomimo tego powszechnego zrozumienia, prywatność w Internecie jest jednym z najmniej rozumianych i słabo zdefiniowanych tematów do tej pory , ponieważ obejmuje szeroki wachlarz zagadnień, przybierając różne formy, co czyni ją niezwykle trudną do zidentyfikowania i omówienia. . Chciałbym jednak spróbować rozwiązać tę niejednoznaczność.

W Stanach Zjednoczonych otwieranie czyjejś poczty jest przestępstwem federalnym. Jest to uważane za przestępstwo naruszające prywatność, które może doprowadzić do więzienia na okres do pięciu lat. Mówiąc metaforycznie, każdy element danych, który tworzymy w Internecie — czy to zdjęcie, wideo, tekst czy coś innego — można traktować jako przesyłkę pocztową. Jednak w przeciwieństwie do otwierania naszej poczty w prawdziwym życiu, firmy internetowe mogą legalnie otworzyć każdą wiadomość, która jest dostarczana przez ich system, bez konsekwencji prawnych. Co więcej, mogą również wykonać jego kopie. To, co robią te firmy, można porównać do tego, jak ktoś otwiera naszą pocztę, kopiuje ją w Kinkos, a następnie przechowuje w szafce z naszym nazwiskiem i udostępnia ją każdemu, kto chce za to zapłacić. Chcesz otworzyć tę szafkę na dokumenty lub usunąć niektóre kopie? Szkoda. Nasza poczta jest obecnie uważana za ich własność i nie mamy prawie żadnej kontroli nad tym, jak jest używana .

Czy możesz sobie wyobrazić, jakie oburzenie doznałoby społeczeństwo, gdyby dowiedzieli się, że poczta przetrzymuje ich pocztę jako zakładnika i sprzedaje ją każdemu, kto jest gotów zapłacić? To, co dzieje się z danymi w Internecie, nie różni się i czas to zmienić.

To coś więcej niż tylko kwestia etyki, to kwestia podstawowych praw człowieka.

Problem z wprowadzaniem zmian, które należy wprowadzić (bez narzucania zmian przez regulacje) polega na umieszczaniu znaków dolara na problemach. Jaki jest zwrot finansowy z 20 000 godzin inwestycji inżynieryjnej w celu poprawy standardów prywatności konsumentów? Czy konsumenci domagają się tych zmian? Bo jeśli nie zwraca się fiskalny, a konsumenci nie domagają się tego, to po co wprowadzać zmiany? A nawet jeśli tak jest i jest zwrot, to jak wygląda 20 000 godzin inwestycji? Co i kiedy zostanie umieszczone na mapie drogowej produktu? Są to wszystkie ważne problemy, którymi należy się zająć , aby pomóc nam skutecznie iść naprzód. Porozmawiajmy więc.

Zalecana literatura : Stosowanie etyki w projektowaniu stron internetowych

Więcej po skoku! Kontynuuj czytanie poniżej ↓

Czy konsumenci tego chcą?

Odpowiedź na to pytanie brzmi: „tak”. Z ustaleń Pew Research Center wynika, że ​​90 procent dorosłych w Stanach Zjednoczonych uważa, że ​​ważne jest, aby mieli kontrolę nad tym, jakie informacje są gromadzone na ich temat, 93 procent uważa, że ​​ważne jest, aby kontrolować, kto ma dostęp do tych informacji, a 86 procent ma podjęły kroki w celu usunięcia lub zamaskowania ich cyfrowych śladów. Podobne liczby odkryto na temat Europejczyków w raporcie „Digital Attitudes” doteveryone z 2018 roku. Pomimo tych liczb 59 procent nadal uważa, że ​​nie można pozostać anonimowym w Internecie, 68 procent uważa, że ​​obecne przepisy nie robią wystarczająco dużo, aby chronić ich prywatność, a tylko 6 procent jest „bardzo przekonanych”, że agencje rządowe mogą zapewnić im bezpieczeństwo.

Teraz wiem, o czym myślisz. To jest popyt konsumentów i dopóki ci konsumenci nie zaczną zostawiać starych produktów w tyle, nie ma powodu fiskalnego, aby wprowadzać jakiekolwiek zmiany. I (choć nie zgadzam się z twoją logiką) masz rację. W tej chwili nie ma powodu fiskalnego, aby wprowadzać jakiekolwiek zmiany. Jednak gdy popyt konsumencki osiąga masę krytyczną, rzeczy zawsze się zmieniają. A firmy, które wytyczają kierunek, zanim zmiana jest wymagana, zawsze wygrywają na dłuższą metę. Ci, którzy odmawiają zmiany, dopóki nie będą zmuszeni odczuwać największego bólu . Historia pokazuje, że to prawda. Ale co się stanie z ustawodawstwem, które tak bardzo zmieni biznes? Świetne pytanie.

To, co ma się stać z ochroną danych i standardy prywatności na całym świecie, dzięki regulacji, nie będzie się tak bardzo różnić od tego, co wydarzyło się mniej niż dziesięć lat temu, kiedy konsumenci zażądali ochrony przed wiadomościami spamowymi, co zaowocowało ustawą CAN-SPAM w Stanach Zjednoczonych — ale na znacznie większą skalę i z wykładniczo większym wpływem. Ten akt prawny, który został stworzony, ponieważ konsumenci mieli dość otrzymywania wiadomości spamowych, ustanowił zasady dotyczące komercyjnych wiadomości e-mail, ustanowił wymagania dotyczące wiadomości komercyjnych, dał odbiorcom prawo do zaprzestania ich wysyłania przez osoby fizyczne i firmy oraz określił surowe kary za naruszenia. Gdy wkraczamy w okres, w którym konsumenci zaczynają rozumieć, jak bardzo zostali oszukani (przez lata zapewnienie ludziom intymnej kontroli nad ich danymi będzie niewątpliwie przyszłością gromadzenia danych) – czy to poprzez wolną wolę, czy przez prawo. A ci, którzy zdecydują się ruszyć jako pierwsi, wygrają. Nie wierzysz mi?

Weź pod uwagę fakt, że inżynierowie mogą mieć kłopoty prawne z powodu napisanego przez siebie kodu. Jako dowód w sądzie wykorzystano m.in. dane Apple Watch, Alexa i FitBit, zmieniając postrzeganie ich danych przez konsumentów. Microsoft i Sąd Najwyższy Stanów Zjednoczonych wystąpiły do ​​sądu na początku tego roku, aby określić, gdzie rozciągają się fizyczne granice w działalności przestępczej opartej na chmurze, co jest początkiem długiej walki. Te przykłady to tylko rzut oka na to, co nadchodzi. Ludzie domagają się więcej, a my dochodzimy do punktu krytycznego.

Jako pierwsza podejmuje kroki w odpowiedzi na to żądanie UE, która ustanowiła RODO, a teraz decydenci z innych krajów zaczynają podążać w ich ślady, pracując nad przepisami w swoim kraju, aby zdefiniować naszą cybernetyczną przyszłość. Na przykład, wiceprzewodniczący Senackiej Komisji Wywiadu Stanów Zjednoczonych, Mark Warner, niedawno przedstawił niektóre pomysły w podsumowującym raporcie zaledwie kilka miesięcy temu, pokazując, dokąd w Stanach Zjednoczonych może dojść wkrótce prawodawstwo. Ale nie tylko postępowcy wierzą, że to przyszłość; nawet prawicowi wpływowi, tacy jak Steve Bannon, uważają, że potrzebujemy regulacji.

To, co widzimy, jest ludzką reakcją na niesamowitą manipulację. Bez względu na to, jak bardzo jesteśmy udomowieni w porównaniu z poprzednimi pokoleniami, ludzie zawsze będą się odpychać, gdy poczują, że są zagrożeni. To naturalna reakcja, która pozwoliła nam przetrwać tysiąclecia. Dziś technologia stała się czymś więcej niż tylko branżą skierowaną do konsumentów. Staje się teraz również kwestią bezpieczeństwa narodowego . I z tego powodu będzie reakcja, czy nam się to podoba, czy nie. I będzie lepiej, jeśli wyjdziemy ze strategią przygotowań, zamiast zamiatać pod dywan. Więc jaki jest zwrot finansowy, o który prosisz? Ile wart jest Twój biznes? Tyle.

Zalecana literatura : Jak RODO zmieni sposób, w jaki się rozwijasz

Aby uzyskać proste ramy tego, czym dokładnie należy się zająć i dlaczego, możemy przyjąć kilka prawd, które mają fundamentalne znaczenie w tworzeniu systemów cyfrowych:

  1. Prywatność musi być proaktywna, a nie reaktywna i musi przewidywać problemy z prywatnością, zanim dotrą do użytkownika.
    Te problemy nie są problemami, którymi chcemy się zająć po pojawieniu się problemu, ale są to problemy, którym, o ile to możliwe, chcemy całkowicie zapobiec.
  2. Prywatność musi być ustawieniem domyślnym.
    Nie ma opcji „najlepszej dla biznesu” w odniesieniu do prywatności; jest to kwestia tego, co jest najlepsze dla konsumenta, co na dłuższą metę będzie lepsze dla biznesu. Możemy zobaczyć, co się stanie, gdy wady przymusu zostaną ujawnione opinii publicznej poprzez to, co stało się z Paypal i Venmo w sierpniu 2018 r., kiedy Public by Default został udostępniony opinii publicznej, przynosząc marce odrobinę złej prasy. Więcej tego z pewnością trafi do firm, które czekają, aż coś złego się wydarzy, zanim dokonają zmiany.
  3. Prywatność musi być sumą dodatnią i powinna unikać dychotomii.
    Nie ma binarnego związku z prywatnością; jest to zawsze plastyczny problem, który wymaga ciągłego nadzoru i nieustannej iteracji. Nasza praca nie kończy się na warunkach umowy o świadczenie usług, trwa wiecznie i powinna być uważana za fundamentalny element Twojego produktu, który ewoluuje wraz z produktem i umożliwia konsumentom ochronę – a nie taki, który wykorzystuje ich brak zrozumienia.
  4. Standardy prywatności muszą być widoczne, przejrzyste, otwarte, udokumentowane i możliwe do niezależnej weryfikacji.
    Nie ma świetnego sposobu na zdefiniowanie papierka lakmusowego dla twoich standardów prywatności, ale kilka pytań, które wszyscy powinniśmy sobie zadać jako ludzie biznesu, to: Po pierwsze, gdyby prasa opublikowała twoją umowę o ochronie prywatności, czy byłoby to zrozumiałe? Po drugie, gdyby było to zrozumiałe, czy konsumenci lubiliby to, co czytają? I wreszcie, jeśli nie, co musisz zmienić?

Zasady te będą bardzo cennymi podstawami, o których należy pamiętać podczas tworzenia i ewolucji produktów. Stanowią one szybkie i łatwe pytania, które można zadać sobie i swojemu zespołowi, które pozwolą ci mieć dobrą podstawę etyczną, ale dłuższy artykuł o podstawach prawnych możesz przeczytać od Heather Burns, która w zeszłym roku przedstawiła kilka dodatkowych zasad dotyczących Smashing. Aby uzyskać pełną listę rzeczy, które należy sprawdzić podczas oceny wpływu na prywatność (PIA), możesz również sprawdzić, w jaki sposób przeprowadzane są oceny zgodnie z:

  • Biuro Komisarza ds. Informacji w Wielkiej Brytanii (ICO)
  • Biuro Komisarza ds. Prywatności Kanady
  • Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych

Ale zanim pospiesz się, aby wprowadzić zmiany w swoim produkcie, najpierw zwróćmy uwagę na niektóre z obecnych wad i porozmawiajmy o tym, jak zmiana może wyglądać po ich prawidłowym wdrożeniu.

Jak dokonać zmiany

Jednym z największych problemów związanych z amerykańskimi praktykami ochrony prywatności jest to, jak trudno jest zrozumieć warunki i umowy o świadczenie usług (T&S), które odgrywają główną rolę w definiowaniu prywatności, ale zwykle robią to bardzo słabo. Obecnie użytkownicy są zmuszeni czytać długie dokumenty pełne języka prawniczego i technicznego żargonu, jeśli mają nadzieję zrozumieć, na co się zgadzają. Jedno z badań wykazało, że przeciętna osoba zajęłaby około 201 godzin (prawie dziesięć dni) rocznie, aby przeczytać każdą politykę prywatności, którą napotka w ciągu roku . Naukowcy oszacowali, że wartość tego straconego czasu wyniosłaby prawie 781 miliardów dolarów rocznie, co jest nie do przyjęcia, biorąc pod uwagę, że są to zasady, które mają chronić konsumentów – zasady reklamowane jako łatwe i przyswajalne. To stawia konsumentów w sytuacji, w której są zmuszeni do wyrażenia zgody bez prawdziwego zrozumienia, w co się pakują. W wielu przypadkach to nawet nie język prawniczy jest przymusowy, ale sposób, w jaki podaje się opcje, co jasno udowodniono w różnych doświadczeniach:

Ten obraz pokazuje, co obecnie robi wiele witryn, aby zebrać zgodę w sposób, który zakłada zgodę i skłania konsumenta do wyrażenia zgody w sposób, który jest niebezpieczny.
Gdy zgoda jest zbierana w ten sposób, przyjmuje się, że jest to zgoda. (duży podgląd)

Powyższy przykład to ogólny model szkieletowy, ale zdecydowałem się to zrobić, ponieważ wszyscy widzieliśmy takie wzorce i podobne, które są związane z gromadzeniem bardziej konkretnych typów danych. Mógłbym wymienić konkretne przykłady, ale lista byłaby ciągnięta w nieskończoność i nie ma powodu, aby wymieniać konkretne firmy wykazujące manipulacyjne wzorce, ponieważ te wzorce (i inne, bardzo podobne wzorce) można znaleźć w prawie każdej witrynie lub aplikacji w Internecie. Jest jeden poważny problem z prośbą o zgodę w ten sposób: konsumenci nie mogą odmówić przyjęcia warunków i usług bez wykonania kilku dodatkowych czynności, dużej ilości lektury, a często znacznie więcej. Jest to zasadnicza wada, którą należy się zająć, ponieważ prośba o zgodę oznacza, że ​​musi istnieć możliwość odmowy, a aby wiedzieć, czy „nie” jest najlepszą opcją, konsumenci muszą zrozumieć, na co wyrażają zgodę. Jednak produkty nie są budowane w ten sposób. Czemu? Cóż, najlepiej dla biznesu.

Jeśli naprawdę usiądziemy i zastanowimy się nad tym, łatwo zauważyć, ale nie dostrzeżemy, że firmy spędzają więcej czasu na tworzeniu stron powitalnych, aby wyjaśnić, jak korzystać z aplikacji, niż my na wyjaśnienie, jakie dane są gromadzone i dlaczego. Czemu? Proste zmiany w sposobie zawierania umów T&S nie tylko sprawią, że konsumenci będą bardziej świadomi tego, na co się składają, ale także pozwolą im być bardziej odpowiedzialnymi konsumentami . Widzimy, że niektóre z tych zmian są już wprowadzane ze względu na wpływ, jaki RODO ma na całym świecie. W wielu krajach europejskich często zdarza się, że prośba o zgodę jest prośba o zgodę za pośrednictwem takich sposobów:

Na tym obrazie korzyści płynące z wyrażenia zgody zostały dostrzeżone, ale wciąż jest miejsce na poprawę.
Na tym obrazie dostrzeżono korzyści płynące z wyrażenia zgody. (duży podgląd)

Ten pierwszy przykład jest dobrym krokiem naprzód. Informuje konsumenta, do czego będą wykorzystywane jego dane, ale nadal brakuje przejrzystości co do tego, dokąd trafią dane i daje pierwszeństwo umowie bez możliwości odmowy. Zacina również wszystko w jednym tekście, co sprawia, że ​​informacje są znacznie mniej przyswajalne.

Lepszym przykładem tego, jak można to zaprojektować, jest poniższy sposób, który jest obecnie powszechny w wielu europejskich witrynach:

Ten obraz pokazuje, w jaki sposób w wielu witrynach w Europie wymagana jest zgoda, aby zachować zgodność z ogólnym rozporządzeniem o ochronie danych (RODO) i zapewnić konsumentom lepsze opcje. Jednak nadal nie tego potrzebują.
Po tym, jak zgodność z RODO stała się problemem, udostępniono znacznie więcej opcji, ale nadal można było wprowadzić ulepszenia. (duży podgląd)

Daje to konsumentom pełne zrozumienie, do czego będą wykorzystywane ich dane, i robi to w przystępny sposób. Wciąż jednak brakuje istotnych informacji o tym, dokąd po wyrażeniu zgody trafią dane. Nie ma ani jednej wskazówki, gdzie będą udostępniane ich dane, komu będą udostępniane i jakie ograniczenia istnieją w tych umowach. Chociaż jest to znacznie lepsze niż większość opcji w Internecie, wciąż trzeba wprowadzić ulepszenia.

Monit logowania innej firmy

Na przykład, korzystając z usługi innej firmy w celu zalogowania się na platformę, konsumenci powinni być świadomi następujących kwestii:

  1. jakie dane zostaną pobrane od strony trzeciej;
  2. Do czego jest używany i jak może wpłynąć na ich wrażenia, jeśli nie masz do niego dostępu;
  3. Kto jeszcze ma lub może mieć do niego dostęp.

Aby wdrożyć to w sposób dający konsumentowi kontrolę, doświadczenie to powinno również pozwolić konsumentom na wyrażanie zgody na poszczególne części kolekcji, a nie zmuszanie ich do wyrażania zgody na wszystko lub na nic.

Ta makieta pokazuje ogólną wersję tego, w jaki sposób witryna może prosić o zgodę podczas korzystania z zewnętrznego logowania w swojej witrynie. Pokazuje, jak lista zmiennych nie jest dobra i dlaczego musimy prosić o zgodę w każdym punkcie z osobna.
Zmuszając konsumentów do sprawdzania w każdym punkcie, zwiększa to tarcie w procesie, tak, ale zapewnia również, że zawartość jest strawna. (duży podgląd)

Sprawiłoby to, że T&S stałoby się strawne i pozwoliłoby konsumentom wybrać to, na co naprawdę się zgadzają, a nie to, na co firma chce, aby się zgodzili. Aby upewnić się, że rzeczywiście jest to włączone, domyślnie należy zrezygnować. Byłaby to niewielka zmiana, która znacząco zmieniłaby sposób, w jaki prosi się o zgodę. Obecnie większość firm ukrywa te treści w prawniczym żargonie , aby ukryć to, czym naprawdę są zainteresowane, ale dni, w których pytano o zgodę w ten sposób, szybko dobiegają końca.

Jeśli zapewniasz konsumentom sensowną usługę i robisz to w sposób etyczny, te zmiany nie powinny stanowić problemu. Jeśli usługa ma prawdziwą wartość, konsumenci nie będą się opierać Twojej prośbie. Chcą tylko wiedzieć, komu mogą, a komu nie mogą zaufać, a to jest jeden prosty krok, który może pomóc Twojej firmie udowodnić jej wiarygodność.

Żądania gromadzenia danych jedno- i wielopunktowych

Następnie, jeśli chodzi o tworzenie zrozumiałych umów T&S dla Twojej platformy, musimy zastanowić się, jak może to wyglądać bardziej kontekstowo — w ramach środowiska aplikacji. Pamiętaj, że jeśli to wszystko jest oddane z góry, to nie jest to strawne. Z tego powodu żądanie gromadzenia danych powinno odbywać się kontekstowo , gdy konsument ma zamiar skorzystać z części Twojej usługi, która wymaga zebrania dodatkowej warstwy danych.

Aby zademonstrować, jak może wystąpić to zapytanie, oto kilka przykładów tego, jak może wyglądać jedno- i wielopunktowe żądanie zbierania danych:

Te makiety pokazują, jak może wyglądać prośba o pozwolenie na wykorzystanie określonych punktów danych. Obejmuje to pokazanie ludziom, do czego wykorzystywane są ich dane, dlaczego jest to ważne dla tego procesu, oraz umożliwienie im wyrażenia zgody na każdy punkt z osobna, bez konieczności czytania długiej listy żargonu prawniczego w warunkach i usłudze porozumienie.
Jedno- i wielopunktowe żądania danych można zaprojektować tak, aby zmniejszyć złożoność obecnych warunków umów serwisowych. (duży podgląd)

Podział T&S na przyswajalne punkty interakcji w ramach doświadczenia, zamiast proszenia użytkownika o wszystko z góry, pozwala mu lepiej zrozumieć, co się dzieje i dlaczego. Jeśli nie potrzebujesz danych do poprawy doświadczenia, dlaczego są one gromadzone? A jeśli jest zbierany z błahych powodów, które przynoszą korzyści tylko firmie, to bądź uczciwy. To tylko podstawowa uczciwość, która niestety we współczesnym świecie uchodzi za rewolucyjną, progresywną obsługę klienta.

Najważniejszym kluczem do tych początkowych zapytań jest to, że żadne z nich nie powinno być domyślnie włączane . Wszystkie początkowe wyzwalacze powinny umożliwiać osobom korzystającym z narzędzia wyrażenie zgody, jeśli zdecydują się na to, i korzystanie z niego bez wyrażania zgody, jeśli tak zdecydują. Dni przymusowego wyrażania zgody (lub, co gorsza, przymusowego wyrażania zgody) dobiegają końca, a ci, którzy przodują, pozostaną na czele grupy jeszcze przez długi czas.

Centrum kontroli danych

Oprócz prośby o wyrażenie zgody w znaczący sposób, ważne będzie również, abyśmy dali konsumentom możliwość kontrolowania ich danych post hoc. Dostęp konsumentów do kontroli ich danych nie powinien kończyć się wraz z umową o świadczenie usług. Gdzieś w ich kontroli konta powinno być również miejsce (lub miejsca), w których konsumenci mogą kontrolować swoje dane na platformie po zainwestowaniu czasu w usługę. Ten obszar powinien pokazać im, jakie dane są gromadzone, komu są udostępniane, jak mogą je usunąć i wiele więcej.

Ta makieta pokazuje sposób tworzenia kontroli danych, które informują konsumenta nie tylko o tym, jakie dane są używane, ale także dokąd zmierza, i pozwala konsumentom dokładnie kontrolować te przepływy danych w sposób, z którym czują się bezpiecznie.
Chociaż często możemy teraz pobrać nasze dane, generalnie nie mamy nad nimi kontroli lub mamy nad nimi bardzo niewielką kontrolę. To musi się zmienić. (duży podgląd)

Idea pełnej kontroli danych może wydawać się niezwykle liberalna, ale bez wątpienia jest przyszłością. A jako własność konsumenta tworzącego dane, należy je uznać za podstawowe prawo człowieka. Nie ma powodu, dla którego miałaby to być debata w tym momencie historii. Dane reprezentują historię naszego życia – zbiorowo – i razem tworzą ogromne ilości władzy przeciwko tym, którzy je tworzą, zwłaszcza jeśli pozwolimy, aby systemy pozostały czarnymi skrzynkami. Tak więc, poza zapewnieniem konsumentom dostępu do ich danych, jak omówiliśmy w poprzednich sekcjach, musimy również sprawić, by doświadczenie było bardziej zrozumiałe, aby konsumenci mogli się bronić.

Stwórz zrozumiałą sztuczną inteligencję

Chociaż uzyskanie sugerowanego wyniku, który pokazuje nam rzeczy, których pragniemy, zanim jeszcze wiedzieliśmy, że tego chcemy, jest niewiarygodne, to również stawia maszyny w potężnej pozycji, której nie są jeszcze gotowe do utrzymania w pojedynkę. Kiedy maszyny są pozycjonowane jako eksperci i działają na poziomie, który jest wystarczająco inteligentny, aby uchodzić za takie, opinia publiczna będzie im ufać, dopóki nie zawiodą. Jeśli jednak maszyny ulegną awarii w sposób, którego opinia publiczna nie jest w stanie zrozumieć, pozostaną ekspertami pomimo ich awarii, co jest jednym z największych zagrożeń dla ludzkości.

Na przykład, gdyby ktoś użył narzędzia wyszukiwania wizualnego do zidentyfikowania różnicy między grzybem jadalnym a grzybem trującym, a nie wiedziałby, że maszyna powiedziała mu, że trujący grzyb jest bezpieczny, osoba ta mogłaby umrzeć. Albo co się dzieje, gdy maszyna decyduje o wyniku sprawy sądowej i nie ma obowiązku wyjaśniania swojej decyzji? Albo jeszcze gorzej, co się stanie, gdy te technologie są wykorzystywane do celów wojskowych i otrzymują prawo do użycia śmiercionośnej siły? Ta ostatnia sytuacja może brzmieć ekstremalnie, ale jest to kwestia, która jest obecnie przedmiotem debaty w ramach Organizacji Narodów Zjednoczonych.

Aby upewnić się, że opinia publiczna jest w stanie zrozumieć, co dzieje się za kulisami, musimy stworzyć to, co DARPA nazywa sztuczną inteligencją wyjaśnianą (XAI) — narzędzia, które wyjaśniają, w jaki sposób maszyny podejmują decyzje i dokładność, z jaką te zadania zostały wykonane. Nie chodzi o ujawnianie tajemnic handlowych, ale o to, aby konsumenci poczuli, że mogą ufać tym maszynom i bronić się w przypadku wystąpienia błędu.

Chociaż nie opiera się na sztucznej inteligencji, dobrym przykładem tego, jak może to wyglądać, jest CreditKarma, która pozwala ludziom lepiej zrozumieć ich ocenę kredytową — system, który był ukryty, podobnie jak dzisiejsze algorytmy. To narzędzie pozwala konsumentom lepiej zrozumieć, co dzieje się za kulisami i dyskutować na temat zasadności ich wyników, jeśli uważają, że system zawiódł. Podobne narzędzia są tworzone z systemami takimi jak Google Match score w Mapach i Netflix Percent Match w programach, ale te systemy dopiero zaczynają zarysować powierzchnię wyjaśnialnej sztucznej inteligencji.

Obraz zawiera zrzuty ekranu z Google Maps i Netflix, aby pokazać, jak może wyglądać system, który wyjaśnia jego decyzje. Oba są dobrymi pierwszymi krokami, ale jest wiele do zrobienia.
Widzimy tutaj systemy, które próbują wyjaśnić decyzję maszyny na bardzo powierzchownym poziomie. To dobry początek, ale potrzebujemy czegoś lepszego. (duży podgląd)

Pomimo tych wysiłków większość dzisiejszych algorytmów dyktuje nasze doświadczenie w oparciu o to, czego firma myśli, że chcemy. Ale konsumenci nie powinni już być niewidocznie kontrolowani przez duże, notowane na giełdzie korporacje. Konsumenci powinni mieć prawo do kontrolowania własnego algorytmu . Może to być coś tak prostego, jak poinformowanie ich, jakie zmienne są używane do jakich części doświadczenia i w jaki sposób zmiana wag każdej zmiennej wpłynie na ich doświadczenie, a następnie umożliwienie im dostosowania tego, aż będzie odpowiadać ich potrzebom — w tym odwrócenie algorytm całkowicie wyłączony, jeśli tak wolą. To, czy byłaby to funkcja płatna, czy bezpłatna, jest nadal przedmiotem dyskusji, ale nie podlega dyskusji, czy ta wolność powinna być oferowana.

Makieta pokazuje, w jaki sposób możemy stworzyć sztuczną inteligencję, która tłumaczy się w taki sposób, że konsumenci są zdolni do używania i kontrolowania samych siebie, zamiast pozostawienia kontroli w rękach prywatnych lub notowanych na giełdzie korporacji.
Kontrole algorytmów będą przyszłością biznesu. Czy może to być sposób na generowanie przychodów z usług zamiast polegania wyłącznie na reklamach? Czy powinien być darmowy? (duży podgląd)

Chociaż powyższy przykład jest ogólną propozycją, zaczyna wyobrażać sobie, jak możemy zrobić to doświadczenie w bardziej konkretnych sytuacjach. Dając konsumentom możliwość zrozumienia ich danych, sposobu ich wykorzystania i tego, jak wpływa to na ich życie, opracowaliśmy system, który daje konsumentom kontrolę nad ich własną wolnością.

Jednak bez względu na to, jak dobrze te zmiany zostaną wprowadzone, musimy również zdać sobie sprawę, że zapewnienie ludziom lepszej kontroli nad ich prywatnością nie oznacza automatycznie bezpieczniejszego środowiska dla konsumentów. W rzeczywistości może to pogorszyć sytuację. Badania wykazały, że zapewnienie ludziom lepszej kontroli nad swoimi danymi w rzeczywistości zwiększa prawdopodobieństwo, że przekażą bardziej wrażliwe informacje . A jeśli konsument nie jest świadomy, w jaki sposób te dane mogą być wykorzystywane (nawet jeśli wie, gdzie są udostępniane), naraża go to na niebezpieczeństwo. W tym sensie danie konsumentom lepszej kontroli nad ich danymi i oczekiwanie, że Internet będzie bezpieczniejszy, jest jak umieszczenie etykiety żywieniowej na Snickersie i oczekiwanie, że batonik będzie mniej tuczący. Nie będzie, a ludzie nadal będą to jeść.

Chociaż wierzę, że konsumenci mają podstawowe prawo do lepszej kontroli prywatności i większej przejrzystości, uważam również, że naszym zadaniem, jako technologów korzystających z wiedzy na temat danych, jest nie tylko tworzenie lepszych systemów, ale także pomaganie społeczeństwu w zrozumieniu bezpieczeństwa w Internecie. Tak więc ostatnim krokiem w połączeniu tego jest uświadomienie faktu, że kontrola to nie wszystko, czego potrzebują konsumenci. Muszą również zrozumieć, co dzieje się na zapleczu — i dlaczego. Niekoniecznie oznacza to dostarczenie im kodu źródłowego lub ujawnienie ich adresów IP, ale przynajmniej dostarczenie im wystarczającej ilości informacji, aby zrozumieć, co się dzieje na podstawowym poziomie, ze względów bezpieczeństwa. Aby to osiągnąć, musimy wyjść poza nasze ekrany. Będziemy musieli rozszerzyć naszą pracę na nasze społeczności i pomóc w tworzeniu tej przyszłości.

Zalecana literatura : Etyka projektowania: zmiana rozumienia etyki w projektowaniu

Zachęcaj do zmiany

Rezygnacja z prywatności to coś, w co ludność została zmuszona z powodu monopoli istniejących w świecie technologii, niezrozumienia przez konsumentów, dlaczego jest to tak niebezpieczne w ich wnętrzu, oraz braku rozwiązań taktycznych związanych ze zwrotami fiskalnymi. Jest to jednak problem, który należy rozwiązać. Jak zauważył Barack Obama w podsumowaniu obaw związanych z prywatnością w Internecie, przedstawionym przez jego administrację:

„Jedna rzecz powinna być jasna: chociaż żyjemy w świecie, w którym udostępniamy dane osobowe swobodniej niż w przeszłości, musimy odrzucić wniosek, że prywatność jest wartością przestarzałą. Od samego początku znajdowała się w sercu naszej demokracji i potrzebujemy jej teraz bardziej niż kiedykolwiek”.

Tworzenie godnych zaufania i bezpiecznych doświadczeń związanych z udostępnianiem danych będzie jednym z największych wyzwań, przed jakimi stanie nasz świat w nadchodzących dziesięcioleciach.

Możemy przyjrzeć się, jak akcje Facebooka spadły o 19 procent w ciągu jednego dnia po ogłoszeniu, że ponownie skoncentrują się na wysiłkach związanych z prywatnością, jako dowodu na to, jak trudne może być wprowadzenie tych zmian. Dzieje się tak, ponieważ inwestorzy, którzy ostatnio skupiali się na krótkoterminowym wzroście przychodów, wiedzą, jak bardzo firmy muszą wdrażać lepsze strategie, ale także zdają sobie sprawę z kosztów związanych z tym, że opinia publiczna zacznie kwestionować biznes — a publiczne oświadczenie Facebooka, w którym przyznał się do tego, zaskoczyło owce. .

Chociaż proces ten nie będzie łatwy (i często może być bolesny), wszyscy wiemy, że prywatność to miękkie podbrzusze technologii i nadszedł czas, aby to zmienić. Podejmowane dziś decyzje przyniosą duże korzyści na dłuższą metę; wyraźna różnica w stosunku do krótkoterminowego, kwartalnego sposobu myślenia, który zdominował biznes w ciągu ostatniej dekady wzrostu. W związku z tym odkrywanie kreatywnych sposobów uczynienia tych kwestii priorytetem dla wszystkich interesariuszy należy uznać za niezbędne zarówno dla firm, jak i decydentów, co oznacza, że ​​nasza praca jako technologów musi wykraczać poza salę zarządu.

Na przykład świetnym sposobem na zmotywowanie do tych zmian, poza omówieniem liczb i problemów poruszonych w tym artykule, są ulgi podatkowe dla firm, które przeznaczają duże kwoty swojego budżetu na ulepszanie swoich systemów. Firmy, które zdecydują się organizować regularne szkolenia lub warsztaty dla swoich pracowników , mogą mieć przerwy, aby uczynić prywatność i bezpieczeństwo priorytetem w kulturze firmy. Mogą zostać przekazane firmom, które zatrudniają profesjonalnych hakerów w celu znalezienia luk w ich systemach, zanim nastąpią ataki. Można je otrzymać tym, którzy przeznaczają duże ilości godzin na restrukturyzację swoich praktyk biznesowych w sposób korzystny dla konsumentów. W tym sensie takie zachęty nie różniłyby się tak bardzo od ulg podatkowych udzielanych firmom, które wdrażają praktyki przyjazne środowisku.

Pomysł ulg podatkowych może dla niektórych brzmieć oburzająco, ale zachęty takie jak te stanowiłyby bardziej proaktywne rozwiązanie niż sposób, w jaki sprawy są obecnie obsługiwane. Chociaż dobrze jest przeczytać nagłówek stwierdzający, że „Google nałożył na UE rekordową grzywnę w wysokości 5 miliardów dolarów za naruszenia przepisów antymonopolowych na Androida”, musimy pamiętać, że takie grzywny stanowią tylko niewielki ułamek przychodów takich firm. Połącz to z faktem, że rozstrzygnięcie większości przypadków zajmuje kilka lat lub dziesięcioleci, a odsetek ten staje się coraz mniejszy. Biorąc to pod uwagę, do idei ulg podatkowych można podejść z innej perspektywy, to znaczy nie chodzi o nagradzanie wcześniej zaniedbanych zachowań, ale o zwiększenie bezpieczeństwa publicznego w sposób, który leży w najlepszym interesie wszystkich zaangażowanych osób . Utrzymanie naszego obecnego systemu, który pozwala firmom wszczynać sprawy sądowe podczas kontynuowania swoich nadużyć, jest równie niebezpieczne, jeśli nie bardziej, niż brak jakichkolwiek przepisów.

Jeśli podobało Ci się czytanie tego artykułu i uważasz, że inni też powinni go przeczytać, pomóż rozpowszechnić ten artykuł.

Ten artykuł jest początkiem serii artykułów, o których będę pisać, poświęconych bezpieczeństwu w Internecie, w których będę pracował nad wprowadzeniem liczb fiskalnych do wzorców etycznego projektowania, abyśmy jako technolodzy mogli zmieniać budowane przez nas biznesy i tworzyć lepszą kulturę otaczającą rozwój doświadczeń związanych z Internetem.