По мере приближения к маю 2018 года крайнего срока реализации для соблюдения Общего регламента ЕС по защите данных (GDPR) (Регламент (ЕС) 2016/679), я не могу не задаться вопросом, как будет выглядеть соблюдение законов и правил о конфиденциальности и защите данных. в эпоху растущей автоматизации и интеллектуальных машин. В частности, я думал о том, как новые технологии, такие как искусственный интеллект (ИИ), машинное обучение, глубокое обучение, блокчейн и другие технологии распределенного реестра (DLT), изменят и, возможно, даже опередят попытки соблюдения требований. В то время как соблюдение требований в эпоху больших данных традиционно было сосредоточено на количественных проблемах, эти технологии будут представлять качественно новые проблемы для соблюдения таких законов, как GDPR.
Возьмем, к примеру, право доступа (и связанное с ним понятие прозрачности), основополагающий и важный элемент почти всех схем защиты данных и добросовестной практики конфиденциальности информации во всем мире. Статья 15 GDPR закрепляет это право доступа и определяет информацию, которая должна быть предоставлена субъекту данных, запрашивающему доступ к его или ее данным, включая «наличие автоматизированного принятия решений, включая профилирование. . . и, по крайней мере, в этих случаях содержательную информацию о задействованной логике, а также о значении и предполагаемых последствиях такой обработки для субъекта данных». Более того, статья 12 GDPR требует, чтобы контролер данных предоставлял информацию, запрошенную субъектом данных, в «краткой, прозрачной, понятной и легкодоступной форме, используя ясный и простой язык». Наконец, в контексте автоматизированного принятия решений статья 22 предусматривает, что субъект данных должен иметь «по крайней мере право на вмешательство человека со стороны контроллера данных, чтобы выразить свою точку зрения и оспорить решение. ».
Хотя права доступа не являются новой концепцией, их реализация может быть все более сложной в связи с появлением новых технологий, которые управляют нашими личными данными. Например, как контроллеры данных будут предоставлять субъектам данных «значимую информацию о логике, задействованной» в технологических продуктах и услугах, которые зависят от сложных алгоритмов, передовой криптографии и вещей, которые сами технологи и специалисты по информатике даже не могут объяснить, как в случае с глубокие нейронные сети (DNN) и другие инструменты глубокого обучения, которые обучают сами себя? И даже если бы они смогли объяснить, как работают эти технологии, как контролеры данных будут предоставлять информацию «ясным и простым языком», как того требует GDPR? Будет ли достаточно предметно-ориентированного языка? Или решение заключается в совершенно новой парадигме владения данными и другой новой технологии, такой как блокчейн, где понятия «контролер данных» и «субъект данных» могут быть лишены смысла? Наконец, как мы реализуем требование вмешательства человека в эпоху ИИ и роботов?
Это лишь некоторые из вопросов, которые я буду исследовать в преддверии мая 2018 года.
