Cambridge Analytica'dan Kaçınmak - Büyük Veri Etiği Nasıl Korunur?

Yayınlanan: 2018-04-07
İçindekiler gösterisi
İkisi nasıl tanışır?
1. Veriler hiç faydalı mı?
2. Acilen gerekli – Gizlilik politikasının basitleştirilmesi
3. İç ihlalin üstesinden gelmek için uygun sonuç önlemleri
4. Üçüncü tarafın gerçekliğinin doğrulanması bir zorunluluktur
5. Kullanılan belirli verilerle bağlantılı riskleri değerlendirin
6. İyi tanımlanmış veri toplama çok önemlidir
7. Krizle mücadele etmeye hazır olun
sonuçlandırmak

Mart 2018'de, az bilinen bir firma olan Cambridge Analytica'nın yaklaşık 50 milyon ABD'li Facebook kullanıcısının kişisel verilerini izinleri olmadan nasıl topladığı trend olan bir başlıktı. Facebook, bu ifşada verilen zararın etkisinde kalmaya devam ediyor – Apple'dan Tim Cook ve Tesla Motors'tan Elon Musk gibi iş liderlerinin, kullanıcıların gizliliğinin ihlal edilme şeklini açıkça eleştirmeleriyle birlikte, piyasa değerinde 50 milyar dolardan fazla kaybetti.

Fiyasko, farklı yapılandırılmış ve yapılandırılmamış kaynaklardan çeşitli formatlarda üretilen büyük hacimli büyük verinin bu çağında etiğin nasıl oynadığına dikkat çekti. Büyük Veri aslında çok büyük, ancak devasa yapısı ona etik konusunda uzlaşmaya izin veriyor mu? Kesinlikle değil.

İkisi nasıl tanışır?

Büyük veri ve etik iki ayrı konu. Veri tek başına iyi ya da kötü değildir. Ancak, veri analizi bulgularının analizi ve kullanımı ile ahlaki bir cübbe giymeye başlar. Bu akıbetten kaçınmak için, kuruluşların gizliliğe gereken önemi veren ve kullanıcıların neyi paylaşmak isteyip neyi paylaşmayacaklarını seçmelerine izin veren güçlü bir ilke uygulaması gerekir.

Bu zorlu hedefi gerçekleştirmenize yardımcı olabilecek önlemlerin hangileri olduğunu bilmek ister misiniz? O zaman doğru yerdesin. Bugün, Büyük Veri etiğini korumanın ve kuruluşunuzla birlikte çalışan büyük veri uzmanları için etik davranış kuralları sağlamanın 7 yolunu inceliyoruz.

1. Veriler hiç faydalı mı?

Kuruluşların veri toplamak için kaynaklara ve teknolojilere sahip olması, bunu yapmak zorunda oldukları anlamına gelmez . Aşağıdaki iki örneği alın

a) Daha hızlı taksi yolculuğu için yakındaki taksileri almak için konumunuzu alan bir taksi şirketi

b) Kişiselleştirilmiş tatil paketleri sunmak için bir sonraki hafta sonu tatilini planlayan arkadaşınızla aranızdaki sohbetlere erişen bir seyahat şirketi

Açıkçası, ikinci örnek, özellikle kullanıcının bilgi almak için seyahat acentesine bile yaklaşmadığı düşünüldüğünde, kullanıcının gizliliğinin bariz bir ihlalidir.

2. Acilen gerekli – Gizlilik politikasının basitleştirilmesi

Facebook-Cambridge Analytica fiyaskosunun merkezinde , o zamandan beri güncellenen Facebook hizmet şartlarında belirtilen hükümler yer almaktadır . Bir meslekten olmayan kullanıcı olarak, uzun ve sıkıcı yasal düzenlemelere girmeden hizmet şartları için basitçe 'Kabul Et' veya 'Kabul Etme'yi seçecektir. Okuyucuların neye kaydolduklarını ve verilerinin nasıl kullanılacağını anlamaları için bu sıkıntılı zamanlarda daha basit bir 'hizmet şartları' belgesine sahip olmak zorunludur. Gizlilik ayarlarının da basitleştirilmesi ve kullanıcı dostu hale getirilmesi gerekiyor ki daha fazla kullanıcı sayfayı gerçekten ziyaret etsin ve onlar için neler olduğunu görsün.

3. İç ihlalin üstesinden gelmek için uygun sonuç önlemleri

Çoğu zaman, veri sızıntısının kaynağı içeriden biri olur. Bu nedenle, bunun olmamasını sağlamak için yeterli kontroller yapılmalıdır. Gerçekleşse bile faile karşı sıkı bir şekilde işlem yapılması gerekir. Bu, örnek alınması ve diğerlerinin yakın gelecekte tekrar veri ihlalleri gerçekleştirmeye teşvik edilmemesi için gereklidir.

Ayrıca, tüm çalışanların kurumsal yaşamlarının her dakikasında Büyük Veri etiğini korumak için uygulanan kontrol önlemlerinin farkında olmaları için uygun eğitimlerin gerçekleştirilmesi gerekir.

4. Üçüncü tarafın gerçekliğinin doğrulanması bir zorunluluktur

Verileri paylaşırken üçüncü taraflarla iş yapan tüm analiz şirketleri ve sosyal medya sitelerinin, verileri çalmaya veya kimlik hırsızlığı gerçekleştirmeye çalışan sahtekarlar olmadıklarını doğrulamak için doğru kimliği doğrulaması gerekir.

Bu tür gizli bilgiler, genellikle sahte kimlikler oluşturan veya kendilerini bir akademik kurumdan veya bir pazar araştırma şirketinden sahte olarak temsil eden kişiler tarafından alınır.

5. Kullanılan belirli verilerle bağlantılı riskleri değerlendirin

Kuruluşların, veri kullanımının belirli kullanıcı grupları üzerindeki olumsuz etkisini değerlendirmek için zaman harcaması önemlidir. Ayrıca, kamuya açık hale getirilen verilerin etkisini de hesaba katmalıdırlar.

Bu, olası bir veri ihlalinin şirketin güvenilirliğine ve itibarına verebileceği zarar konusunda farkındalık düzeylerinin artmasına neden olacaktır. Şirketler, bilgilerin çalışanlar tarafından kötüye kullanılması riskini ortadan kaldırmak için genellikle gizlilik etki değerlendirmesi yapar.

6. İyi tanımlanmış veri toplama çok önemlidir

Büyük Veri analitiği uzmanlarının, eldeki işi yerine getirmek için hangi verilerin toplanacağını ve ne kadar veri toplanacağını önceden bilmesi önemlidir. Bu şekilde analistler ve veri toplama uzmanları, operasyonel planlarında faydası olmayan verilerden uzak durabilirler.

Buradaki nokta, aşırı (gereksiz) veri toplama ve analizini sınırlayarak, veri ihlali riskine maruz kalmayı sınırlamanızdır.

7. Krizle mücadele etmeye hazır olun

En iyi planlara ve niyetlere rağmen, veri ihlali yine de şirketinize zarar verebilir. Bu durumda panik yapmak akıllıca değildir. Bu zorlu veri ihlali günlerinin üstesinden gelmek için önceden tanımlanmış bir kriz yönetimi stratejisine sahip olmanız gerekir. Verilerin 'kanamasını' durdurmak, sistemleri temizlemek, sızıntı kaynağının tıkalı olduğunu doğrulamak ve ardından işlemlere devam etmek önemlidir.

sonuçlandırmak

IDC, 2020 yılına kadar 1,5 milyardan fazla insanın veri ihlallerinden etkileneceğini tahmin ediyor. Tüm veri toplama, depolama, paylaşma, analiz ve görselleştirme sürecinin, yerinde sağlam yönetişim modelleri ile çalışması gerekir.

Değer zincirindeki her paydaşın (kullanıcılar, üçüncü taraflar, analiz firmaları ve sosyal medya platformları), veri akışında somut değişiklikler meydana getirmek için Büyük Veri'de etik uygulamaları yapması gerekir.

  1. Kullanıcıların güvenini kazanmak
  2. Organizasyon bütünlüğünü oluşturmak
  3. Verilerin kötüye kullanımının ortadan kaldırılması

Yaklaşan GDPR veya Bloomberg/Bright Hive ortaklığı gibi endüstri destekli girişimler , Büyük Veri ile ilgili etik ikilem için cevap olabilir mi? Büyük ölçüde şirketlerin bu değerleri stratejilerine ve kurumsal DNA'larına nasıl aşıladıklarına bağlı olacaktır. Spesifik olarak, veri bilimcileri etik incelemeyi, algoritmik önyargı testini entegre etmek ve bunun toplum üzerindeki etkisini genel olarak düşünmek zorunda kalacaklar.