Unikanie Cambridge Analytica – jak zachować etykę Big Data

Opublikowany: 2018-04-07
Spis treści pokaż
Jak się spotykają?
1. Czy dane są w ogóle przydatne?
2. Pilnie potrzebne – Uproszczenie polityki prywatności
3. Odpowiednie konsekwencje, środki przeciwdziałania naruszeniom wewnętrznym
4. Weryfikacja autentyczności osoby trzeciej jest koniecznością
5. Oceń ryzyko związane z konkretnymi używanymi danymi
6. Kluczowe znaczenie ma dobrze zdefiniowane zbieranie danych
7. Przygotuj się na kryzys
Podsumowując

W marcu 2018 r. popularnym nagłówkiem było to, jak mało znana firma Cambridge Analytica zebrała dane osobowe około 50 milionów amerykańskich użytkowników Facebooka bez ich zgody. Facebook wciąż jest wstrząśnięty szkodami wyrządzonymi w tym ujawnieniu – stracił ponad 50 miliardów dolarów w kapitalizacji rynkowej, a liderzy biznesu, tacy jak Tim Cook z Apple i Elon Musk z Tesla Motors, otwarcie krytykują sposób, w jaki naruszono prywatność użytkowników.

Fiasko zwróciło uwagę na to, jak etyka rozgrywa się w dobie ogromnych ilości dużych zbiorów danych generowanych w różnych formatach z różnych źródeł ustrukturyzowanych i nieustrukturyzowanych. Big Data jest w rzeczywistości bardzo duży, ale czy jego olbrzymia struktura daje mu pole do kompromisu w kwestii etyki? Zdecydowanie nie.

Jak się spotykają?

Big data i etyka to dwa różne tematy. Dane same w sobie nie są ani dobre, ani złe. Zaczyna jednak nosić moralną szatę wraz z analizą i wykorzystaniem wyników analizy danych. Aby uniknąć tego losu, organizacje muszą wdrożyć silną zasadę, kładąc należyty nacisk na prywatność i umożliwić użytkownikom wybór tego, co chcą udostępnić, a czego nie.

Chcesz wiedzieć, jakie środki mogą pomóc Ci osiągnąć ten ambitny cel? Jesteś we właściwym miejscu. Dzisiaj przyjrzymy się 7 sposobom, w jakie możesz przestrzegać etyki Big Data i zapewnić kodeks etyczny dla ekspertów Big Data pracujących z Twoją organizacją.

1. Czy dane są w ogóle przydatne?

Tylko dlatego, że organizacje mają zasoby i technologie do zbierania danych, nie oznacza to, że muszą to robić . Weź dwa przykłady poniżej

a) Firma taksówkarska zabierająca Twoją lokalizację, aby sprowadzić pobliskie taksówki w celu szybszej podróży taksówką

b) Biuro podróży, które ma dostęp do czatu między Tobą a Twoim przyjacielem, planuje najbliższe wakacje weekendowe, aby zaoferować spersonalizowane pakiety wakacyjne

Oczywiście drugi przypadek to rażące naruszenie prywatności użytkownika, zwłaszcza że użytkownik nie zwrócił się nawet do biura podróży o informacje.

2. Pilnie potrzebne – Uproszczenie polityki prywatności

Sednem porażki Facebook-Cambridge Analytica są postanowienia wymienione w regulaminie usługi Facebook , który od tego czasu został zaktualizowany. Jako laik użytkownik po prostu wybierze „Zgadzam się” lub „Nie zgadzam się” na warunki korzystania z usługi bez przechodzenia przez długi i nudny język prawniczy. W tych niespokojnych czasach konieczne jest posiadanie prostszego dokumentu „warunki świadczenia usług”, aby czytelnicy zrozumieli, na co się rejestrują i jak będą wykorzystywane ich dane. Ustawienia prywatności również wymagają uproszczenia i uczynienia przyjaznymi dla użytkownika, aby więcej użytkowników faktycznie odwiedzało stronę i widziało, co na niej jest dla nich.

3. Odpowiednie konsekwencje, środki przeciwdziałania naruszeniom wewnętrznym

Często źródłem wycieku danych jest osoba z wewnątrz. W związku z tym muszą istnieć odpowiednie kontrole, aby zapewnić, że tak się nie stanie. Nawet jeśli tak się stanie, należy podjąć surowe działania przeciwko sprawcy. Jest to potrzebne, aby wzięto go za przykład i aby inni nie pokusili się o ponowne przeprowadzanie naruszeń danych w najbliższej przyszłości.

Należy również przeprowadzić odpowiednie szkolenie, aby wszyscy pracownicy byli świadomi środków kontrolnych stosowanych w celu ochrony etyki Big Data w każdej minucie ich życia korporacyjnego.

4. Weryfikacja autentyczności osoby trzeciej jest koniecznością

Wszystkie firmy analityczne i serwisy społecznościowe zajmujące się udostępnianiem danych stronom trzecim muszą zweryfikować dokładną tożsamość, aby potwierdzić, że nie są oszustami próbującymi ukraść dane lub dokonać kradzieży tożsamości.

Takie poufne informacje są zazwyczaj wydobywane przez osoby tworzące fałszywe identyfikatory lub przedstawiające się w fałszywym świetle z instytucji akademickiej lub firmy zajmującej się badaniem rynku.

5. Oceń ryzyko związane z konkretnymi używanymi danymi

Ważne jest, aby organizacje poświęciły czas na ocenę negatywnego wpływu wykorzystania danych na określone grupy użytkowników. Powinni również uwzględniać wpływ danych, które są udostępniane publicznie.

Doprowadzi to do zwiększenia poziomu świadomości na temat szkód, jakie ewentualne naruszenie danych może spowodować dla wiarygodności i reputacji firmy. Firmy często przeprowadzają ocenę wpływu na prywatność, aby wyeliminować ryzyko niewłaściwego wykorzystania informacji przez pracowników.

6. Kluczowe znaczenie ma dobrze zdefiniowane zbieranie danych

Ważne jest, aby eksperci ds. analityki Big Data wiedzieli wcześniej, jakie dane zebrać i ile danych zebrać, aby wykonać dane zadanie. W ten sposób analitycy i eksperci ds. gromadzenia danych mogą trzymać się z daleka od danych, które nie mają zastosowania w ich operacyjnym schemacie rzeczy.

Chodzi o to, że ograniczając nadmierne (niepotrzebne) gromadzenie i analizę danych, ograniczasz narażenie na ryzyko naruszenia danych.

7. Przygotuj się na kryzys

Pomimo najlepszych planów i intencji, naruszenie danych może nadal uderzyć w Twoją firmę. W tej sytuacji nie jest mądrze wpadać w panikę. Aby poradzić sobie z tymi trudnymi dniami naruszenia danych, musisz mieć wstępnie zdefiniowaną strategię zarządzania kryzysowego. Ważne jest, aby zatrzymać „krwawienie” danych, oczyścić systemy, zweryfikować, czy źródło wycieku jest zatkane, a następnie wznowić operacje.

Podsumowując

IDC przewiduje, że do 2020 r. ponad 1,5 miliarda ludzi zostanie dotkniętych naruszeniami danych. Cały proces gromadzenia, przechowywania, udostępniania, analizowania i wizualizacji danych musi działać z użyciem solidnych modeli zarządzania.

Każdy interesariusz w łańcuchu wartości (użytkownicy, strony trzecie, firmy analityczne i platformy mediów społecznościowych) musi praktykować etykę w Big Data, aby wprowadzić namacalne zmiany w

  1. Zdobywanie zaufania użytkowników
  2. Budowanie integralności organizacji
  3. Eliminacja niewłaściwego wykorzystania danych

Czy inicjatywy wspierane przez przemysł, takie jak nadchodzące RODO lub partnerstwo Bloomberg/Bright Hive, mogą być odpowiedzią na dylemat etyczny związany z Big Data? Będzie to w dużej mierze zależało od tego, w jaki sposób firmy wprowadzą te wartości do swojej strategii i korporacyjnego DNA. W szczególności naukowcy zajmujący się danymi będą musieli zintegrować ocenę etyczną, algorytmiczne testowanie stronniczości i rozważyć ich wpływ na ogół społeczeństwa.