Μπορούν να συμβαδίσουν το Voice Assistant και το Privacy; – Βιβόκα

Τι γίνεται με τον φωνητικό βοηθό και το απόρρητο; GPDRπροσωπικά δεδομένα, Privacy by Design… Αυτές είναι όλες οι λέξεις που συντάραξαν το τοπίο των μέσων ενημέρωσης από τις 25 Μαΐου 2018: το ντεμπούτο του Γενικού Κανονισμού για την Προστασία Δεδομένων της Ευρωπαϊκής Ένωσης.

Οι βοηθοί φωνής, όπως και άλλες τεχνολογίες cloud, συλλέγουν και χρησιμοποιούν δεδομένα χρήστη για διαφορετικούς σκοπούς. Με τον τρόπο αυτό, επηρεάζονται άμεσα από τις νέες διατάξεις στον τομέα αυτό. Ηθικά ζητήματα, δόλιες χρήσεις… πώς να συνδυάσετε την αναγνώριση ομιλίας και τον GDPR;

Μέσω αυτού του άρθρου, θα σας δώσουμε τα κλειδιά για να κατανοήσετε τη βάση του GDPR και πώς να επιλέξετε τις σωστές λύσεις για τη διατήρηση των προσωπικών σας πληροφοριών ή των πελατών σας.

Κατανόηση του GDPR.

Ο GDPR (General Data Protection Regulations) είναι το νέο ευρωπαϊκό πλαίσιο που διέπει την επεξεργασία και τη χρήση προσωπικών δεδομένων. Αντικαθιστά τον πρώην χάρτη του 1995 για να παρέχει ένα νομικό πλαίσιο, τόσο για την ΕΕ συνολικά όσο και για την ψηφιακή έκρηξη που βιώνουμε.

Όπως ίσως γνωρίζετε ήδη ή έχετε μαντέψει, ο κύριος στόχος αυτής της συνθήκης είναι η προστασία των προσωπικών δεδομένων. Αυτά τα δεδομένα έχουν διαφορετικές μορφές: όνομα, φωτογραφία, διεύθυνση IP, διεύθυνση email ή ταχυδρομική διεύθυνση, δακτυλικό αποτύπωμα, ηχογράφηση φωνής κ.λπ. Είναι ιδιαίτερα ευαίσθητα επειδή μπορούν να προκαλέσουν διακρίσεις ή προκαταλήψεις. Προς το συμφέρον των χρηστών, πρέπει να υπόκεινται σε συγκεκριμένη μεταχείριση, θα επανέλθουμε αμέσως μετά.

Το εύρος αυτής της προστασίας δεν είναι μόνο εδαφικό. Πράγματι, σε ευρωπαϊκό έδαφος, όλες οι εταιρείες, ανεξάρτητα από το μέγεθος ή τον τομέα ή το πεδίο δραστηριότητάς τους, επηρεάζονται από τον νέο κανονισμό. Προκειμένου να αποφευχθεί οποιαδήποτε κατάχρηση, οι εταιρείες εκτός Ευρωπαϊκής Ένωσης επηρεάζονται επίσης από τις διατάξεις του DGPS όταν επεξεργάζονται προσωπικά δεδομένα από την επικράτεια.

Πώς να διαχειριστείτε έναν φωνητικό βοηθό και το απόρρητο; Η συμβουλή μας.

Ας επιστρέψουμε στις βασικές αρχές του GDPR που πρέπει να προσέχετε συστηματικά όταν αναζητάτε μια λύση ή έναν πάροχο.

Η ρητή συγκατάθεση του χρήστη.

Ένας από τους θεμελιώδεις κανόνες του GDPR (ο οποίος ήταν ήδη εν μέρει σεβαστός από τις εταιρείες στο παρελθόν) είναι η συναίνεση του χρήστη για τη συλλογή δεδομένων. Όταν πρόκειται να συμπληρωθεί μια φόρμα, πρέπει να παρέχεται ένα πλαίσιο ελέγχου για να λάβετε τη συμφωνία του χρήστη. Στην περίπτωση του φωνητικού βοηθού και του απορρήτου, αυτές οι πληροφορίες μπορούν να λάβουν διαφορετικές μορφές. Μπορεί να είναι ένα αναδυόμενο παράθυρο σε μια εφαρμογή ή μια αναφορά στους γενικούς όρους χρήσης. Η κύρια ιδέα είναι ότι το άτομο που χρησιμοποιεί το σύστημα θα πρέπει να μπορεί να δει αυτή τη δήλωση και να την επιβεβαιώσει ή να την απορρίψει.

Πρόσβαση του χρήστη στα δεδομένα του.

Ο χρήστης πρέπει να μπορεί, ανά πάσα στιγμή, να έχει πρόσβαση σε όλα τα προσωπικά του στοιχεία. Αυτά τα δεδομένα μπορούν να λάβουν διαφορετικές μορφές. Στο οικοσύστημα των φωνητικών βοηθών, είναι γενικά ηχογραφήσεις και τα αποτελέσματα πρόσθετης επεξεργασίας που επιτρέπουν την εξαγωγή χαρακτηριστικών ή συνηθειών. Πέραν της πρόσβασης, ορίζεται ότι έχει τον έλεγχο της, τόσο στον περιορισμό της χρήσης τους όσο και στην διόρθωσή τους.

Το δικαίωμα στη διαγραφή.

Σε άμεση σύνδεση με το προηγούμενο στοιχείο, το δικαίωμα διαγραφής είναι δικαίωμα συγκεκριμένο για κάθε χρήστη. Σας επιτρέπει να διεκδικήσετε τη διαγραφή προσωπικών πληροφοριών με τους διάφορους φορείς που τα κατέχουν ή τα χρησιμοποιούν. Οι τελευταίοι, προκειμένου να συμμορφωθούν με τον GDPR, έχουν στη διάθεσή τους 30 ημέρες για να απαντήσουν στο αίτημα του χρήστη και να διεκδικήσουν το δικαίωμά τους.

Η αρχή του Privacy by Design.

Η προστασία των προσωπικών δεδομένων πρέπει να ενσωματωθεί επιτακτικά στις διάφορες τεχνολογικές λύσεις και αυτό από τη σύλληψή τους. Δεν πρόκειται για συνδεσιμότητα. Παρόλο που τα προϊόντα/υπηρεσίες που λειτουργούν τοπικά (χωρίς τη χρήση του Διαδικτύου) είναι εκ φύσεως Ιδιωτικά σχεδιασμένα, αυτό δεν εμποδίζει τις συνδεδεμένες λύσεις (π.χ. στο cloud) να υιοθετούν μέτρα για τη διατήρηση των προσωπικών πληροφοριών.

Ο DPO (Data Protection Officer).

Τέλος, ένας DPO πρέπει να διοριστεί εντός του οργανισμού όταν αυτός:

• είναι δημόσιος φορέας ή δημόσια αρχή που διενεργεί την επεξεργασία δεδομένων
• ασκεί βασικές δραστηριότητες, που αφορούν τον υπεύθυνο επεξεργασίας δεδομένων ή την υπεργολαβία, οι οποίες συνίστανται σε πράξεις που απαιτούν τακτική και συστηματική παρακολούθηση λόγω της φύσης, του πεδίου ή του σκοπού τους.
• χειρίζεται ευαίσθητα δεδομένα σε μεγάλη κλίμακα, όπως πληροφορίες υγείας, βιομετρικά δεδομένα ή πολιτικές και θρησκευτικές απόψεις.

Οι κύριες αποστολές του είναι:

• Εκπαιδεύστε και εκπαιδεύστε συνεργάτες και συνεργάτες στο GDPR.
• Διαχειριστείτε τις διαδικασίες προστασίας δεδομένων και ασφάλειας.
• Συνεργαστείτε με τις εποπτικές αρχές και αποδείξτε τη συμμόρφωση.
• Υποστήριξη αιτημάτων χρηστών.

Με αυτά τα στοιχεία στα χέρια σας, μπορείτε να προσδιορίσετε εάν μια εταιρεία ή τμήμα συμμορφώνεται με τον GDPR. Είναι απαραίτητο να βεβαιωθείτε για αυτό πριν λάβετε μια απόφαση. Η συμμόρφωση είναι θεμελιώδης σήμερα, είτε είστε εταιρεία είτε χρήστης.

Τελικά.

Οι βοηθοί φωνής επηρεάζονται από ζητήματα απορρήτου και τον GDPR, όπως και όλες οι άλλες τεχνολογίες που έχουν αντίκτυπο στα προσωπικά δεδομένα του χρήστη. Ορισμένα συστήματα που βασίζονται σε cloud θα υποφέρουν από αυτές τις νέες κατευθυντήριες γραμμές, σύμφωνα με τις υποχρεώσεις που επιφέρουν.

Για παράδειγμα, όπως προαναφέρθηκε, ο χρήστης δικαιούται να διαγράψει τα προσωπικά του στοιχεία ανά πάσα στιγμή. Έχοντας υπόψη ότι τα τρέχοντα συστήματα, ως επί το πλείστον, βασίζονται στη Μηχανική Εκμάθηση, η οποία περιλαμβάνει την εκπαίδευση του AI με τα δεδομένα του χρήστη. Με την κατάργηση αυτού του πόρου, το σύστημα ενδέχεται να μην έχει πληροφορίες και επομένως δυνατότητες.

Ειδικότερα, αυτό επηρεάζει τις εταιρείες να επανεξετάσουν τη θέση ή τουλάχιστον τη σημασία των δεδομένων στο σχεδιασμό της τεχνητής νοημοσύνης και τη λειτουργικότητά της. Αφενός, η απόκτηση πληροφοριών είναι πιο ρυθμισμένη και επομένως πιο κουραστική και, αφετέρου, οι χρήστες έχουν σημαντική επιρροή στη χρήση και αποθήκευση αυτών των πληροφοριών.