ИИ-система заподозрила интернет-гигантов в нарушении закона ЕС о защите данных |
05.07.2018 11:43
Исследование показало, что некоторые из интернет-гигантов могут нарушать новый закон ЕС о персональных данных, сообщает Bloomberg.
Институт Европейского университета (European University Institute, EUI) во Флоренции совместно со специалистами Европейской организации потребителей (European Consumer Organisation, BEUC) разработал программное обеспечение Claudette на основе технологии искусственного интеллекта (ИИ) для анализа положений в области защиты персональных данных, прописанных у 14 ведущих технологических компаний, включая Alphabet, Amazon и Facebook.
Пользуясь так называемой технологией обработки естественного языка (NLP, natural language processing), ИИ-система сопоставила положения из правил компаний с пунктами постановления Европейского союза о защите личных данных.
Треть из проанализированных положений были отмечены, как "потенциально проблематичные" или "содержащие недостаточно информации". Еще примерно в 11% статей, посвященных политике компаний в сфере защиты персональных данных, были использованы расплывчатые формулировки, констатировали исследователи.
Ученые не конкретизировали, какие положения в своде правил каких компаний расходятся с Общим регламентом по защите данных (General Data Protection Regulation, GDPR), вступившим в силу в странах ЕС 25 мая 2018 года. Основные требования этой директивы - четкое и всестороннее объяснение того, какие данные пользователей компания собирает, как распоряжается ими и с кем делится. Во многих случаях правила предписывают, что компании должны получить от пользователя ясно выраженное согласие на хранение и обработку своих данных. Штраф за несоблюдение GDPR может доходить до 4% от мировой выручки нарушителя.
Среди проблем, выявленных Claudette, было то, что в положениях не указываются третьи стороны, с которыми компании могут делиться пользовательскими данными. Кроме того, в ряде положений за согласие пользователя принимается тот факт, что он пользуется сайтом компании. Также отмечено присутствие размытых и путаных формулировок.
Глава BEUC Моник Гойенс (Monique Goyens) назвала результаты исследования очень тревожными и призвал регуляторов ЕС обратить внимание на возможные нарушения со стороны интернет-компаний, которые выявил анализ.
"Искусственный интеллект может использоваться для того, чтобы держать компании под контролем и обеспечивать соблюдение прав граждан", - заявила Гойенс, добавив, что такого рода ПО упростило бы работу регуляторов по мониторингу за выполнением закона о защите персональных данных и привлечению нарушителей к юридической ответственности.
Источник: DailyComm
Институт Европейского университета (European University Institute, EUI) во Флоренции совместно со специалистами Европейской организации потребителей (European Consumer Organisation, BEUC) разработал программное обеспечение Claudette на основе технологии искусственного интеллекта (ИИ) для анализа положений в области защиты персональных данных, прописанных у 14 ведущих технологических компаний, включая Alphabet, Amazon и Facebook.
Пользуясь так называемой технологией обработки естественного языка (NLP, natural language processing), ИИ-система сопоставила положения из правил компаний с пунктами постановления Европейского союза о защите личных данных.
Треть из проанализированных положений были отмечены, как "потенциально проблематичные" или "содержащие недостаточно информации". Еще примерно в 11% статей, посвященных политике компаний в сфере защиты персональных данных, были использованы расплывчатые формулировки, констатировали исследователи.
Ученые не конкретизировали, какие положения в своде правил каких компаний расходятся с Общим регламентом по защите данных (General Data Protection Regulation, GDPR), вступившим в силу в странах ЕС 25 мая 2018 года. Основные требования этой директивы - четкое и всестороннее объяснение того, какие данные пользователей компания собирает, как распоряжается ими и с кем делится. Во многих случаях правила предписывают, что компании должны получить от пользователя ясно выраженное согласие на хранение и обработку своих данных. Штраф за несоблюдение GDPR может доходить до 4% от мировой выручки нарушителя.
Среди проблем, выявленных Claudette, было то, что в положениях не указываются третьи стороны, с которыми компании могут делиться пользовательскими данными. Кроме того, в ряде положений за согласие пользователя принимается тот факт, что он пользуется сайтом компании. Также отмечено присутствие размытых и путаных формулировок.
Глава BEUC Моник Гойенс (Monique Goyens) назвала результаты исследования очень тревожными и призвал регуляторов ЕС обратить внимание на возможные нарушения со стороны интернет-компаний, которые выявил анализ.
"Искусственный интеллект может использоваться для того, чтобы держать компании под контролем и обеспечивать соблюдение прав граждан", - заявила Гойенс, добавив, что такого рода ПО упростило бы работу регуляторов по мониторингу за выполнением закона о защите персональных данных и привлечению нарушителей к юридической ответственности.
Источник: DailyComm
-
12.05.2024
-
20.02.2024
-
12.02.2024
-
01.02.2024
-
20.11.2023
-
01.11.2023
-
30.10.2023
-
08.08.2023
-
27.07.2023
-
23.05.2023
-
23.05.2023
-
17.05.2023
-
04.05.2023
-
02.05.2023
-
08.02.2023
