Fot. Getty Images
Troska o danych osobowych obywateli ze strony rządów różnych krajów rodzi trudności w pracy firm z branży IT. Ale problemy dla jednych — to nowe możliwości dla innych, jak pokazała konferencja Techcrunch Disrupt Berlin 2018
Europejskie wydarzenie dla startupów Techcrunch Disrupt Berlin 2018 wykazały, że w najbliższych latach kluczowym wymogiem dla udanych startupów (oprócz zwykłej wygody pracy, wyjątkowości technologii, właściwy marketing, itp.) będzie umiejętność zapisywać dane osobowe swoich klientów. W Europie szczególnie odczuwalne, jak przyjęcie ustawy EC o ochronie danych osobowych (GDPR) dzieli firmy na tych, którzy mogą poradzić sobie z tym zadaniem, a kto nie ryzykuje wypaść z rynku. C technicznego punktu widzenia utrzymać się na powierzchni nie jest takie proste.
Prywatność jako problem
Wielu na Disrupt przyciąga Startup Battlefield, gdzie firmach przedstawiają swoje projekty funduszy kapitału inwestorów, dziennikarzy i wszystkich osób zainteresowanych, a finaliści otrzymują grant i nagłośnione. W swoim czasie uczestnikami konkursu byli Dropbox, Beam, Trello, usługi Yammer i inne usługi, które otrzymały później międzynarodową popularność.
W 2018 roku co najmniej cztery z pięciu finalistów mają do czynienia z danymi osobowymi. I to może stać się dla nich i dla ich klientów problemem.
Na przykład, zwycięzca — starcie Legacy ze Szwajcarii — oferuje usługi banku nasienia mężczyzn. Drugi finalista — aplikacja Spike dla chorych na cukrzycę. Podobne firmach pomagają rozwiązać realne problemy ludzi, ale teraz trzeba im udowodnić nastawy, że przetwarzanie dużych ilości danych osobowych niezaszkodzi ich właścicieli, w tym nie narusza prawo do prywatności.
Artykuł 4(1) ustawy GDPR definiuje dane osobowe jako wszelkie informacje, które można skojarzyć z osobą fizyczną i zdefiniować go w realnym świecie. W ten sposób do danych osobowych będzie obejmować wszystko, co użytkownik może zostawić u ciebie, korzystając z produktem: listy zamówień, urządzeń, zakupów, notatki, komentarze, adresy. Do danych osobowych może być przypisany i każda pośrednia informacje, które w połączeniu z dodatkowym pozwoli na identyfikację osoby fizycznej, np. kolor włosów, kolor kurtki, markę samochodu, adres biura.
Okazuje się, że GDPR staje się dla startupów prawdziwym wyzwaniem i testem na witalność. I dlatego za plecami dość oczywistych trendów i technologii w rodzaju sztucznej inteligencji, uczenia maszynowego, блокчейн, internet rzeczy i personifikacją całego wyrasta kolejny technologii wykrywania, zabezpieczania i przechowywania danych osobowych. Być może ten trend stanie się najważniejszym w 2019 roku, ponieważ dotyczy on wszystkich.
Duża ochrona danych
W gronie finalistów Startup Battlefield wszedł kanadyjski startup Kalepso, który chroni dane użytkowników metodami kryptograficznego kompleksowe szyfrowanie. Jeśli nie zagłębiać się w szczegóły techniczne, wszystkie możliwe powiązania z danymi osobowymi są sprzątane, a klucze szyfrowania nigdy nie są przechowywane na serwerach. Z punktu widzenia GDPR-compliance jest to najlepszy sposób, aby chronić użytkowników, ponieważ nawet w przypadku włamania dane nie będą odczytywane.
Rosyjska firma Dbrain oferuje gotowe algorytmy z wykorzystaniem sztucznej inteligencji dla różnych przemysłów, a także jest dostawcą usług identyfikacji klienta KYC (Know Your Customer) i id-check (sprawdzanie autentyczności dowodu osobistego). Usługi te są w stanie pomóc innym serwisom dopasować GDPR. Na przykład, gdy partner otrzymuje zdjęcie paszportu, łódź DBrain automatycznie dzieli ją na wiele małych kawałków, a następnie już na nim sprawdzić autentyczność dowodu osobistego. W końcu technologia DBrain są bezpieczne z punktu widzenia GDPR, tak jak oni nie pozwalają wyciekać danych osobowych. To gotowe rozwiązanie dla B2B sektora, z którego mogą korzystać inne firmy.
Inny starcie, Elinar, pomaga zidentyfikować wszystkie dane za pomocą technologii sztucznej inteligencji. Dlaczego jest to konieczne? Audyt danych osobowych — jest bardzo drogi i skomplikowany proces, ale jest to pierwszy i najważniejszy krok w celu zapewnienia zgodności z GDPR. Technologia sztucznej inteligencji pomaga zrobić to o wiele szybciej i taniej. Takie zastosowanie AI może mieć duży wpływ na rozwiązania w dziedzinie ochrony prywatności (GDPR — tylko prywatne przykład różnych zasad ochrony prywatności w świecie). Problemem może być to, że AI-rozwiązania — to faktycznie algorytmy, a według GDPR, podejmować wszelkie rozwiązania techniczne i odpowiadać za przetwarzanie danych osobowych musi jednak człowiek. Takie jest stanowisko regulatora w tej chwili. Jak sztuczna inteligencja może tu być zintegrowany — to jeszcze zrozumieć.
Zwrot informacje użytkownikowi
Inny trend w zakresie przetwarzania danych osobowych — opracowanie koncepcji cyfrowego paszport, lub digital id, na podstawie technologii dużych zbiorów danych, sztucznej inteligencji, блокчейна itp. Cel — stworzyć cyfrowy dokument potwierdzający tożsamość człowieka, który w końcu zastąpi masę zwykłych dokumentów rodzaju paszportu, prawa jazdy, ubezpieczenia ubezpieczeniowej. To pozwoli potwierdzić swoją tożsamość ludzi, z różnych przyczyn pozostały bez dokumentów papierowych, np. dla uchodźców.
Wśród pretendentów do zwycięstwa w Berlinie był starcie z Kenii Gravity.Earth, który zrobił furorę swoim rozwiązaniem w zakresie elektronicznych dowodów osobistych. Sama technologia zmienia procedurę weryfikacji tożsamości klienta i jest w stanie wpłynąć na istniejące biznesy. Na przykład operatorzy odmawiają sim-mapie ludzi bez formalnego dowodu osobistego — a takich w Afryce ponad 500 mln Teraz będą mogli uzyskać podstawowe dobra jak komórkowej lub ubezpieczenia.
Oprócz społecznej korzyści, rozwiązuje problem bezpieczeństwa danych. Praktycznie każdy serwis lub stronę internetową — czy to Amazon, PayPal, Facebook lub strony internetowe hoteli i lotnisk — wymagają twoje dane osobowe. U wszystkich tych zasobów różny poziom niezawodności — zobacz aktualności o wyciekach danych. Koncepcja cyfrowego paszport za pomocą technologii блокчейн pozwala przechowywać wszystkie informacje w jednym miejscu i całkowicie odwraca paradygmat dostępu do danych osobowych. Jeśli wcześniej zasób sieci web kontrolował swoje dane osobowe, użytkownik sam może decydować, kto będzie uzyskiwać do niej dostęp. Każdy wniosek zostanie zapisany w блокчейн, użytkownik będzie to zobaczyć i sam podjąć decyzję, komu i jakie dane świadczenia.
Pierwsze znaczące projekty w tym zakresie — to Civic, ExistenceID i inne. W Berlinie został przedstawiony projekt Rlay, który oferuje firmom technologii na podstawie блокчейна, собирающую informacje o użytkownikach od nich samych. Интегрировавшая usługa ta firma jest w stanie uruchomić proces zbierania danych w odpowiednim jej formacie. Aby zachęcić użytkowników, projekt oferuje firmom wypłacać im wynagrodzenie.
Przestrzeganie startupami zasad GDPR pozwoli nie tylko uniknąć gigantycznych kar, ale daje im możliwość tworzenia nowych produktów dla partnerów. Całkiem możliwe, że w 2019 roku nastąpi nowa era — europejski i inne przepisy o ochronie danych osobowych wpłyną na wielu branży.
redakcja poleca
Dane osobowe obywateli były publicznie dostępne na komputerach MFC