fbpx

يمكن للذكاء الاصطناعي فحص الإنترنت باستمرار بحثاً عن انتهاكات خصوصية البيانات وهي طريقة أسرع وأسهل لفرض الامتثال

أنت تترك أجزاءً صغيرة من بياناتك الشخصية خلفك عبر الإنترنت، وتسعد الشركات بالتجارة فيها.
metamorworks/ iStock/Getty Images Plus

كارونا باندي جوشي، جامعة ماريلاند، مقاطعة بالتيمور

انت تخلّف أجزاء من البيانات الشخصية – مثل أرقام بطاقات الائتمان وتفضيلات التسوق والمقالات الإخبارية التي تقرأها – أثناء سفرك عبر الإنترنت. وتجني شركات الإنترنت الكبيرة الأموال من هذا النوع من المعلومات الشخصية من خلال مشاركتها مع الشركات التابعة لها والأطراف الثالثة. وقد أدى القلق العام بشأن الخصوصية عبر الإنترنت إلى قوانين مصممة للسيطرة على من يحصل على تلك البيانات وكيف يمكنه استخدامها.

المعركة مستمرة. لقد قدم الديمقراطيون في مجلس الشيوخ الأميركي مؤخراً مشروع قانون يتضمن عقوبات لشركات التكنولوجيا التي تسيء التعامل مع البيانات الشخصية للمستخدمين. ومن شأن هذا القانون أن ينضم إلى قائمة طويلة من القواعد والأنظمة في جميع أنحاء العالم، بما في ذلك معيار أمان بيانات صناعة بطاقات الدفع الذي ينظم معاملات بطاقات الائتمان عبر الإنترنت، وهو الاتحاد الأوروبي اللائحة العامة لحماية البيانات، و قانون خصوصية المستهلك في كاليفورنيا الذي دخل حيز التنفيذ في يناير، والولايات المتحدة قانون حماية خصوصية الأطفال على الإنترنت.

ويجب على شركات الإنترنت الالتزام بهذه اللوائح أو المخاطرة برفع دعاوى قضائية باهظة الثمن أو عقوبات حكومية، مثل الغرامة التي فرضتها لجنة التجارة الفيدرالية مؤخرًا على فيسبوك بقيمة 5 مليارات دولار أمريكي.

ولكن من الصعب من الناحية التقنية تحديد ما إذا كان قد حدث انتهاك الخصوصية في الوقت الحقيقي، وهي مسألة أصبحت أكثر إشكالية مع انتقال بيانات الإنترنت إلى أقصى درجاتها. وللتأكد من امتثال أنظمتها، تعتمد الشركات على خبراء بشريين لتفسير القوانين – وهي مهمة معقدة وتستغرق وقتاً طويلاً للمؤسسات التي تطلق الخدمات باستمرار وتحدثها.

وقد طورت مجموعتي البحثية في جامعة ماريلاند، مقاطعة بالتيمور، تقنيات جديدة للآلات لفهم قوانين خصوصية البيانات وفرض الامتثال لها باستخدام الذكاء الاصطناعي. وستمكن هذه التقنيات الشركات من التأكد من أن خدماتها تمتثل لقوانين الخصوصية وتساعد الحكومات أيضاً على تحديد الشركات التي تنتهك حقوق خصوصية المستهلكين في الوقت الحقيقي.

قبل أن تتمكن الأجهزة من البحث عن انتهاكات الخصوصية، فإنها تحتاج إلى فهم القواعد.
Imilian/iStock/Getty Images Plus

مساعدة الآلات على فهم اللوائح

تقوم الحكومات بإنشاء لوائح خصوصية على الإنترنت كمستندات نصوص عادية يسهل على البشر قراءتها ولكن يصعب على الآلات تفسيرها. ونتيجة لذلك، يجب فحص اللوائح يدوياً (manually) لضمان عدم خرق أي قواعد عند تحليل البيانات الخاصة للمواطن أو مشاركتها. ويؤثر هذا على الشركات التي يتعين عليها الآن الامتثال لمجموعة من اللوائح.

وغالباً ما تكون القواعد واللوائح غامضة حسب التصميم لأن المجتمعات تريد المرونة في تنفيذها. وتختلف المفاهيم الذاتية مثل الخير والشر باختلاف الثقافات ومع مرور الوقت، لذلك تتم صياغة القوانين بشكل عام أو بمصطلحات غامضة للسماح بمجال التعديلات المستقبلية. لا يمكن للآلات معالجة هذا الغموض – فهي تعمل بطريقة 1 و0 – لذلك لا يمكن “فهم” الخصوصية بالطريقة التي يفعلها البشر. تحتاج الآلات إلى تعليمات محددة لفهم المعرفة التي تستند إليها اللائحة.

إحدى الطرق لمساعدة الآلات على فهم مفهوم مجرد هو بناء علم الوجود (ontology)، أو رسم بياني يمثل معرفة هذا المفهوم. استعارة مفاهيم الأنطولوجيا من الفلسفة، تم تطوير لغات كمبيوتر جديدة، مثل OWL، في الذكاء الاصطناعي. ويمكن لهذه اللغات تحديد المفاهيم والفئات في مجال الموضوع أو النطاق، وإظهار خصائصها وإظهار العلاقات فيما بينها. يُطلق على علم الوجود (Ontologies) أحيانًا اسم “الرسوم البيانية المعرفية“، لأنه يتم تخزينها في هياكل تشبه الرسوم البيانية.

مثال على رسم بياني معرفي بسيط.
كارونا باندي جوشي، CC BY-ND

وعندما بدأت أنا وزملائي النظر في التحدي المتمثل في جعل لوائح الخصوصية مفهومة من قبل الأجهزة، قررنا أن الخطوة الأولى ستكون الحصول على كل المعارف الأساسية في هذه القوانين وإنشاء الرسوم البيانية المعرفية لتخزينها.

استخراج الشروط والقواعد

وتتألف المعارف الرئيسية في اللوائح من ثلاثة أجزاء.

أولاً، هناك “مصطلحات فنية”: كلمات أو عبارات لها تعريفات دقيقة في إطار القانون. وهي تساعد في تحديد الكيان الذي تصفه اللائحة وتسمح لنا بوصف أدوارها ومسؤولياتها بلغة يمكن لأجهزة الكمبيوتر فهمها. على سبيل المثال، من اللائحة العامة لحماية البيانات في الاتحاد الأوروبي، استخلصنا مصطلحات فنية مثل “المستهلكين ومقدمي الخدمات” و”الغرامات والإنفاذ”.

بعد ذلك، حددنا قواعد الأخلاق (Deontic rules): جمل أو عبارات تزودنا بمنطق نمطي فلسفي، والذي يتعامل مع السلوك الاستنتاجي. تتضمن القواعد الأخلاقية (أو المعنوية) الجمل التي تصف الواجبات أو الالتزامات وتنقسم أساساً إلى أربع فئات. “المسموحات” وهي تحدد حقوق الكيان/ الفاعل. “الالتزامات” تحدد مسؤوليات الكيان / الفاعل. “المحظورات” هي شروط أو إجراءات غير مسموح بها. “التفويضات” هي بيانات اختيارية أو غير إلزامية.

لقد استخرج تطبيق الباحثين تلقائيًا قواعد الاخلاق Deontic rules، مثل المسموحات والالتزامات، من لائحتين للخصوصية. ويتم تمييز الكيانات المشاركة في القواعد باللون الأصفر. ويتم تمييز الكلمات المشروطة التي تساعد في تحديد ما إذا كانت القاعدة سماحاً أو حظراً أو التزاماً باللون الأزرق. ويشير اللون الرمادي إلى الجانب الزمني أو المستند إلى الوقت للقاعدة.
كارونا باندي جوشي، CC BY-ND

ولشرح ذلك بمثال بسيط ، ضع في اعتبارك ما يلي:

  • لديك سماح للقيادة.

  • ولكن لاجل القيادة، أنت ملزم بالحصول على رخصة قيادة.

  • أنت ممنوع من السرعة (وسيتم معاقبتك إذا فعلت ذلك).

  • يمكنك إيقاف سيارتك في المناطق التي لديك فيها تفويض للقيام بذلك (مثل مواقف السيارات المدفوعة، أو مواقف السيارات المقننة أو المناطق المفتوحة غير القريبة من صنبور إطفاء الحرائق).

وتنطبق بعض هذه القواعد على الجميع بصورة موحدة في جميع الظروف؛ في حين أن البعض الآخر قد تنطبق جزئيا، على كيان واحد فقط أو على أساس الشروط المتفق عليها من قبل الجميع.

وتنطبق القواعد المماثلة التي تصف ما يجب وما لا يجب على البيانات الشخصية عبر الإنترنت. هناك مسموحات ومحظورات لمنع انتهاكات البيانات. هناك التزامات على الشركات التي تخزن البيانات لضمان سلامتها. وهناك تفويضات لاجل الفئات السكانية الضعيفة مثل القصر.

رسم بياني معرفي للوائح GDPR .(اللائحة العامة لحماية البيانات General Data Protection Regulation )
كارونا باندي جوشي، CC BY-ND

وقد طورت مجموعتي تقنيات لاستخراج هذه القواعد تلقائياً من اللوائح وحفظها في رسم بياني معرفي.

ثالثاً، كان علينا أيضا أن نعرف كيفية تضمين المراجع المشتركة التي كثيراً ما تستخدم في اللوائح القانونية للإشارة إلى نص في قسم آخر من اللائحة أو في وثيقة منفصلة. وهذه عناصر معرفية مهمة يجب تخزينها أيضاً في الرسم البياني للمعرفة.

القواعد المعمول بها، والبحث عن الامتثال

وبعد تحديد جميع الكيانات والممتلكات والعلاقات والقواعد والسياسات لقانون خصوصية البيانات في رسم بياني معرفي، يمكنني أنا وزملائي إنشاء تطبيقات يمكنها التفكير في قواعد خصوصية البيانات باستخدام هذه الرسوم البيانية المعرفية.

يمكن لهذه التطبيقات أن تقلل إلى حد كبير من الوقت الذي تستغرقه الشركات لتحديد ما إذا كانت تمتثل للوائح حماية البيانات. كما يمكنها مساعدة المنظمين على مراقبة مسارات تدقيق البيانات لتحديد ما إذا كانت الشركات التي يشرفون عليها تمتثل للقواعد.

ويمكن لهذه التكنولوجيا أيضاً أن تساعد الأفراد في الحصول على لمحة سريعة عن حقوقهم ومسؤولياتهم فيما يتعلق بالبيانات الخاصة التي يتقاسمونها مع الشركات. وبمجرد أن تتمكن الأجهزة من تفسير سياسات الخصوصية الطويلة والمعقدة بسرعة، سيتمكن الأشخاص من أتمتة العديد من أنشطة الامتثال الدنيوية التي تتم يدوياً اليوم. قد تكون أيضاً قادرة على جعل هذه السياسات أكثر قابلية للفهم للمستهلكين.المحادثة

كارونا باندي جوشي،أستاذ مساعد لنظم المعلومات، جامعة ماريلاند، مقاطعة بالتيمور

يتم إعادة نشر هذه المقالة من شبكة The Conversation تحت ترخيص المشاع الإبداعي. قراءة المادة الأصلية.

%d مدونون معجبون بهذه: