CCPA: che Cosa Significa Per l’IA (Intelligenza Artificiale)? AI & Dintorni

Cyber security concept. Encryption.

Cyber concetto di sicurezza. La crittografia.

Getty
La prossima settimana, il CCPA (California Consumatore Legge sulla Privacy) andrà in vigore. E ‘ davvero non ha ottenuto molta attenzione–ma dovrebbe. La legge è destinato ad avere un impatto di vasta portata per la tecnologia del mondo, soprattutto in categorie come l’IA (Intelligenza Artificiale).

Così che cosa è il CCPA? In realtà, è il più completo di regolamentazione della privacy in NOI. Si va ancora al di là delle prescrizioni del Regolamento Generale sulla Protezione dei Dati (GDPR) act, che è incentrato sull’Europa.

Sotto il CCPA, una società deve comunicare ai clienti tutte le informazioni che sono state raccolte su di essi, nonché i dati condivisi con terze parti (c’è anche il diritto di opt-out).. La legge si applica alle imprese che soddisfano uno dei seguenti: fatturato annuale in eccesso di $25 milioni di euro; il trattamento dei dati coinvolge più di 50.000 consumatori; o oltre il 50% delle entrate proviene dalla vendita di dati personali.

“Le aziende che non sono in conformità non solo corre il rischio di ramificazioni finanziarie attraverso le multe, ma anche di mettere il loro marchio di reputazione sulla linea,” ha detto Christy Wyatt, che è il CEO di Assoluto. “Oggi le aziende moderne, quelle che vogliono vincere, devono essere laser focalizzato sulla trasparenza e la fiducia, pronti per la rapida risposta, quando la fiducia è mal riposta.”

Tenete a mente che il Procuratore Generale della California ha notevoli poteri per l’esecuzione del CCPA, con la capacità di imporre multe fino a $7,500 per incidente a persona. Anche i consumatori hanno un limitato diritto di azione per eventuali violazioni di dati e la capacità di portare la class action.

CCPA E AI

Come con qualsiasi nuova legge, ci saranno le prove in tribunale. Ma sembra chiaro che il CCPA significa che un sacco di aziende si dovranno ripensare il loro approccio con AI.

“Molti IA applicazioni di raccogliere o di processo delle informazioni personali dei consumatori per vari scopi”, ha detto Harley Geiger, che è il Direttore di Politica Pubblica presso Rapid7. “Tali attività sarebbero soggetti alle CCPA le esigenze. Così, ad esempio, una società potrebbe essere necessario divulgare ai consumatori che utilizza la cronologia di navigazione per aiutare algoritmico decisioni, e una società può avere bisogno, per consentire al consumatore di cancellare le informazioni personali da servizi automatizzati che imparare da loro informazioni personali”.

Come minimo, le aziende dovrebbero stringere loro politiche di conformità, che può anche significare l’acquisto di nuovi strumenti per il monitoraggio.

“A livello nazionale, quando il CCPA entra in vigore nel mese di gennaio, i dati di regolamentazione della privacy in America diventa più complicato che mai prima,” ha detto Danny Allan, che è il vicepresidente della Strategia di Prodotto a Veeam.

Quindi quali sono alcune delle migliori pratiche per prendere in considerazione? Ecco uno sguardo:

  • Barry Cooper, Enterprise Presidente del Gruppo a NIZZA: “al fine di rispettare, le aziende stanno cercando di essere più proattivi, con soluzioni dedicate per individuare potenziali violazioni, in modo efficace mappatura dei dati personali e l’assunzione di azioni correttive ove necessario. Per una corretta strategia di conformità, le organizzazioni devono adottare l’analisi e l’automazione, per ottenere il controllo sopra il flusso di dati attraverso una migliore alimentato processi dati. Nello specifico, il testo di legge, l’autenticazione deve essere effettuata anche per i diritti di accesso. Questo, naturalmente, può essere univocamente supportato da AI e la voce biometria, con il consenso dei clienti.”
  • Abhay Singhal, il CEO di InMobi Marketing Cloud: “Se AI le aziende stanno utilizzando i vostri dati personali a beneficio dei suoi clienti, non ci dovrebbe essere alcun problema. Tuttavia, se AI aziende fanno uso di dati personali che non siano di sua (seconda/terza parte), questo è un luogo dove i vincoli saranno applicate. In questo modo, le aziende che non possiedono dati da osservare e acquisire questi dati in una denuncia modo. IA società dovrà ora essere molto chiari con i loro clienti su quali dati raccolgono e come si usano le stesse. Nel complesso, questo è un ottimo modo per assicurarsi che i dati personali non sta nelle mani di aziende che non aggiungono alcun valore per il cliente. Qualsiasi società che opera su AI modelli necessario assicurarsi che il lignaggio dei dati personali è compreso e acquisito in modo conforme. Questo porterà ad un sacco di aziende che non hanno accesso alla clientela) tramite impronte digitali per la modellazione e l’utilizzo di dati aggregati, invece, dei dati personali”.
  • Mike Leone, che è il Senior Analyst presso l’ Enterprise Strategy Group: “Il CCPA copre anche le inferenze sulla base di quei dati. In altre parole, quando una società crea un profilo di dati per un consumatore basata sul collegamento di un gruppo di punti di dati, che sarà anche bisogno di essere condivisa. Queste comprendono aree come il comportamento degli utenti, la percezione di intelligence livelli, preferenze, tendenze psicologiche, etc. Infatti, dati derivati punti di maggioranza in un profilo di dati. L’enigma, per IA quanto riguarda CCPA è che un numero sorprendente di imprese non sanno come un’intuizione, è stato derivato da un modello complesso o deep neural network. Penso che forza coloro AI sfruttando la priorità explainability come una caratteristica della loro scelta AI platform, dove intuizioni derivate da AI deve essere spiegato a un punto in cui possono essere compresi da un essere umano”.
  • Ravish Patel, che è il Direttore di Dati a TeleSign: “Specifici sistemi/processi dovrà essere istituito per gestire i vari principi di CCPA. Un repository centrale dei dati deve essere sviluppato e gestito per raccogliere l’elenco di dati personali utilizzati, i loro scopi, come il consenso degli utenti o di legittimità, etc. Un sistema dedicato saranno necessarie per assicurare la Verifica dell’Identità degli utenti che esercitare il proprio diritto di cancellare i propri dati, come è possibile che i truffatori potrebbero abusare di questi processi di bypass AI modelli appositamente costruito per la cattura di frode. Inoltre, i processi devono essere sviluppate per garantire l’utente finale di richieste di informazioni (come non Vendere i miei Dati) verranno trattati come per il CCPA linee guida. Inoltre, la privacy dei dati principi come la trasformazione in forma anonima ed il mascheramento dovrà essere implementato in tutto il ciclo di vita dei dati per garantire l’utilizzo dei dati personali all’interno di vari AI modi di trasporto.

Il Futuro

Il CCPA probabilmente scintilla più la legislazione di altri stati e paesi. Per esempio, c’è stato il passaggio di leggi simili in Nevada e Maine. E ci sono proposte di legge in Hawaii, Illinois, Massachusetts, Minnesota, New Jersey, New York, Pennsylvania, Rhode Island, Washington.

“Nel 2020 e oltre, ci si può aspettare di vedere un aumento significativo nei regolamenti immessi al consumo, raccolta e utilizzo dei dati,” ha detto Guy Cohen, che è la Strategia e la Politica di Portare a Privitar. “GDPR e CCPA hanno spianato la strada a una legislazione simile. Mentre sappiamo che in altri stati sono già al lavoro su tali leggi, non saremo sorpresi se anche il governo federale decide di emanare una legislazione simile in futuro.”

Tom (@ttaulli) è l’autore del libro, l’Intelligenza Artificiale Nozioni di base: Non Tecnica Introduzione.

social experiment by Livio Acerbo #greengroundit #live https://www.forbes.com/sites/tomtaulli/2019/12/27/ccpa–what-does-it-mean-for-ai-artificial-intelligence/