Stai seguendo bit di dati personali, come numeri di carta di credito, preferenze di acquisto e quali articoli di notizie leggi mentre viaggi su Internet. Le grandi società di Internet guadagnano da questo tipo di informazioni personali condividendole con le loro sussidiarie e terze parti. La preoccupazione pubblica per la privacy online ha portato a leggi progettate per controllare chi ottiene quei dati e come possono usarli.

La battaglia è in corso. I democratici al Senato degli Stati Uniti hanno recentemente presentato un disegno di legge che include sanzioni per le aziende tecnologiche che gestiscono male i dati personali degli utenti. Quella legge si unirebbe a un lungo elenco di norme e regolamenti in tutto il mondo, compreso il Payment Card Industry Data Security Standard che regola le transazioni online con carta di credito, il regolamento generale sulla protezione dei dati dell'Unione europea, il California Consumer Privacy Act entrato in vigore a gennaio, e il Children's Online Privacy Protection Act degli Stati Uniti.

Le società Internet devono aderire a queste normative o rischiare costose azioni legali o sanzioni governative, come la recente multa di 5 miliardi di dollari della Federal Trade Commission imposta a Facebook.

Ma è tecnicamente difficile determinare in tempo reale se si è verificata una violazione della privacy, un problema che sta diventando ancora più problematico man mano che i dati di Internet si spostano su scala estrema. Per assicurarsi che i loro sistemi siano conformi, le aziende si affidano a esperti umani per interpretare le leggi, un compito complesso e dispendioso in termini di tempo per le organizzazioni che lanciano e aggiornano costantemente i servizi.

Il mio gruppo di ricerca presso l'Università del Maryland, Contea di Baltimora, ha sviluppato nuove tecnologie per le macchine per comprendere le leggi sulla privacy dei dati e far rispettare le stesse utilizzando l'intelligenza artificiale. Queste tecnologie consentiranno alle aziende di assicurarsi che i loro servizi siano conformi alle leggi sulla privacy e aiuteranno anche i governi a identificare in tempo reale le aziende che violano i diritti alla privacy dei consumatori.

Aiutare le macchine a comprendere le normative

I governi generano normative sulla privacy online come documenti di testo semplice che sono facili da leggere per gli esseri umani ma difficili da interpretare per le macchine. Di conseguenza, i regolamenti devono essere esaminati manualmente per garantire che nessuna regola venga infranta quando i dati privati ​​di un cittadino vengono analizzati o condivisi. Ciò riguarda le aziende che ora devono rispettare una foresta di regolamenti.

Le regole e i regolamenti sono spesso ambigui per progettazione perché le società vogliono flessibilità nell'attuazione. Concetti soggettivi come buono e cattivo variano a seconda delle culture e nel tempo, quindi le leggi sono redatte in termini generici o vaghi per lasciare spazio a future modifiche. Le macchine non possono elaborare questa vaghezza - operano in 1 e 0 - quindi non possono "capire" la privacy come fanno gli umani. Le macchine necessitano di istruzioni specifiche per comprendere le conoscenze su cui si basa una normativa.

Un modo per aiutare le macchine a comprendere un concetto astratto è costruire un'ontologia, o un grafico che rappresenta la conoscenza di quel concetto. Prendendo in prestito i concetti di ontologia dalla filosofia, nuovi linguaggi informatici, come GUFO, sono stati sviluppati in AI. Queste lingue possono definire concetti e categorie in un'area tematica o in un dominio, mostrano le loro proprietà e mostrano le relazioni tra loro. Le ontologie sono talvolta chiamate "grafi della conoscenza, " perché sono memorizzati in strutture simili a grafi.

Quando io e i miei colleghi abbiamo iniziato a considerare la sfida di rendere comprensibili le normative sulla privacy per le macchine, abbiamo stabilito che il primo passo sarebbe stato catturare tutta la conoscenza chiave in queste leggi e creare grafici della conoscenza per memorizzarla.

Estrarre i termini e le regole

La conoscenza chiave nei regolamenti si compone di tre parti.

Primo, ci sono "termini d'arte":parole o frasi che hanno definizioni precise all'interno di una legge. Aiutano a identificare l'entità descritta dal regolamento e ci consentono di descriverne i ruoli e le responsabilità in un linguaggio comprensibile ai computer. Per esempio, dal regolamento generale sulla protezione dei dati dell'UE, abbiamo estratto termini d'arte come "Consumatori e fornitori" e "Multe e applicazione".

Prossimo, abbiamo individuato le regole deontiche:frasi o locuzioni che ci forniscono una logica modale filosofica, che si occupa del comportamento deduttivo. Le regole deontiche (o morali) includono frasi che descrivono doveri o obblighi e rientrano principalmente in quattro categorie. I "permessi" definiscono i diritti di un'entità/attore. Gli “Obblighi” definiscono le responsabilità di un soggetto/attore. I "divieti" sono condizioni o azioni che non sono consentite. Le "dispensazioni" sono dichiarazioni facoltative o non obbligatorie.

Per spiegarlo con un semplice esempio, considerare quanto segue:

• Hai il permesso di guidare.
• Ma per guidare, sei obbligato a prendere la patente di guida.
• Ti è vietato accelerare (e sarai punito se lo fai).
• Puoi parcheggiare nelle aree in cui hai la dispensa per farlo (come parcheggi a pagamento, parcheggi a pagamento o aree aperte non vicine a un idrante).

Alcune di queste regole si applicano a tutti in modo uniforme in tutte le condizioni; mentre altri possono applicarsi parzialmente, ad una sola entità o in base a condizioni concordate da tutti.

Regole simili che descrivono cosa fare e cosa non si applicano ai dati personali online. Esistono autorizzazioni e divieti per prevenire violazioni dei dati. Ci sono obblighi per le società che conservano i dati per garantirne la sicurezza. E ci sono deroghe per gruppi demografici vulnerabili come i minori.

Il mio gruppo ha sviluppato tecniche per estrarre automaticamente queste regole dai regolamenti e salvarle in un grafico della conoscenza.

In terzo luogo, abbiamo anche dovuto capire come includere i riferimenti incrociati che sono spesso utilizzati nelle normative legali per fare riferimento al testo in un'altra sezione del regolamento o in un documento separato. Questi sono elementi di conoscenza importanti che dovrebbero essere memorizzati anche nel grafico della conoscenza.

Regole in atto, scansione per conformità

Dopo aver definito tutte le entità chiave, proprietà, relazioni, regole e politiche di una legge sulla privacy dei dati in un grafico della conoscenza, io e i miei colleghi possiamo creare applicazioni in grado di ragionare sulle regole sulla privacy dei dati utilizzando questi grafici di conoscenza.

Queste applicazioni possono ridurre significativamente il tempo necessario alle aziende per determinare se sono conformi alle normative sulla protezione dei dati. Possono anche aiutare le autorità di regolamentazione a monitorare gli audit trail dei dati per determinare se le aziende che supervisionano rispettano le regole.

Questa tecnologia può anche aiutare le persone a ottenere una rapida istantanea dei loro diritti e responsabilità rispetto ai dati privati ​​che condividono con le aziende. Una volta che le macchine possono interpretare rapidamente a lungo, complesse politiche sulla privacy, le persone saranno in grado di automatizzare molte attività banali di conformità che vengono eseguite manualmente oggi. Potrebbero anche essere in grado di rendere tali politiche più comprensibili per i consumatori.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.