应用程序的主要隐私风险包括有针对性

Posted on by

的虚假信息活动 歧视性算法 行为操纵 金融诈骗 身份盗窃 跟踪/骚扰 名誉受损 AI ML 应用程序开发公司的开发人员有道德义务实施数据隐私实践,以尽量减少这些危险。在提供人工智能/机器学习应用程序开发所必需的个人数据时,用户应该感到知情、被授权和受到保护。 开发人员优先考虑隐私的主要方法 AI/ML 应用程序开发人员有多种方法来构建强大的隐私保护: 遵循隐私设计原则 使用监管机构认可的[隐私设计]原则构建应用程序: – 最大限度地减少数据收集,仅收集功能必需的数据 -通过加密和匿名化隐藏敏感的用户信息 -将数据处理与直接标识符分开 – 尽可能汇总数据以避免个人分析 案例研究: Apple 的 [差异隐私] 框架在与 Apple AI/ML 系统共享之前添加了数学噪声来模糊个人用户数据。这可以最大限度地减少重新识别的风险,同时仍然收集人口见解。 ‍

最大限度地减少数据收集

仅收集核心应用功能所需的最少用户数据。识别正在收集的任何不必要的或“最好有”的数据。记录收集的每个数据元素的具体用途。 审核问题示例: – 该数据字段是否直接增强了关键功能? – 出于安全或合规原因需要吗? – 如果我们删除该应用程序,会受到什么影响? – 我们可以推断或导出这些数据,而不是直接收集它吗? 匿名用户数 罗马尼亚电话号码表 据 删除姓名、电子邮件等个人身份信息 (PII),并分配随机标识符。使用分箱、k-匿名和 l-多样性等泛化技术。 匿名化技术: -随机化– 使用单向加密哈希来扰乱 PII -概括– 扩大年龄或地点等类别 -扰动——向工资等数字数据添加“噪音” -综合——生成具有相似模式的人工代理数据 这可以保留 AI/ML 应用程序开发目的的统计有效性,同时保护个人隐私。 加密数据 使用 SSL/TLS 等协议加密存储的用户数据以及数据传输通道。仅允许通过加密密钥 进行访问。

电话号码列表

加密最佳实践对数据敏感度

进行分类并使用适当的加密强度 – 经常轮换加密密钥 – 使用硬件安全模块安全地存储密钥 – 通过多重身份验证控制密钥访问 – 在上传到云存储之前对数据进行加密 正确的加密使数据即使受到损害也无法使用。 ‍ 建立强大的访问控制 实施基于角色的访问、多重身份验证和审核日志来控制内部数据访问。仅提供每个角色所需的最低访问权限。 访问控制方式: – 具有最小权限原则的基于角色的访问模型 – 数据访问需要多重身份验证 – 创建不可变的审核日志来跟踪所有访问 – 员工离职后撤销访问 中国电子邮件列表 权限 隐私保护的技术方法 AI ML 应用程序开发人员拥有越来越多的技术工具来增强应用程序中的隐私保护。 一种方法是差异隐私,它向用户数据添加数学噪声以掩盖个人身份,同时仍然保持整体统计有效性。苹果、谷歌和 Uber 等公司在为其人工智能应用程序开发系统提供动力之前,使用这种技术对数据进行匿名化,从而在不损害用户隐私的情况下获得一般见解。