La política de privacidad legal es incomprensible para la mayoría de los usuarios. El software de IA Polisis y PriBot chatbot pueden ser pasos prometedores para hacer que las políticas de privacidad sean más fáciles de descifrar.
Por qué debería preocuparse por la privacidadPodría pensar que no le importa la privacidad, pero hay cinco razones por las que debería hacerlo
Ya sea por diseño o no, las políticas de privacidad del sitio web son confusas, enrevesadas y por mucho tiempo, todas las razones por las que la gente no las lee. ¿Pero es prudente?
Según un equipo de investigadores de la Ecole Polytechnique Federale de Lausanne (EPFL), la Universidad de Wisconsin y la Universidad de Michigan, no entender las políticas de privacidad es coquetear con el peligro digital. En su informe de co-autoría Polisis: Análisis y presentación automatizados de las políticas de privacidad que utilizan el aprendizaje profundo, Hamza Harkous (EPFL), Kassem Fawaz (Wisconsin), Remi Lebret (EPFL), Florian Schaub (Michigan), Kang G. Shin (Michigan) y Karl Aberer (EPFL) escriben:
Si ese es el caso, nosotros como usuarios tenemos que confiar en la organización que emite la política de privacidad o leer y entender cada una de las políticas de privacidad en línea que encontramos. Los expertos en privacidad Aleecia M. McDonald y Lorrie Faith Cranor, allá por el 2008, estimaron que el usuario promedio necesitaría más de 200 horas para leer todas las políticas de privacidad que ocurrieron en un solo año.
Afortunadamente, los usuarios ahora tienen otra opción. Harkous, Fawaz, Lebret, Schaub, Shin y Aberer unieron sus conocimientos para crear Polisis (privacy-POLIcy-analySIS), un programa de software diseñado para encontrar y marcar las condiciones específicas de la privacidad del usuario y el uso de datos personales. Polisis emplea la inteligencia artificial (IA) para vadear todo el enorme legalismo rápidamente; el software es gratuito y está disponible como una extensión Chrome, una extensión Firefox y en línea en el sitio web del equipo de investigación PriBot.org.
VER: Guía del líder de TI para el futuro de la inteligencia artificial (Tech Pro Research)
La escalabilidad es un reto con las políticas de privacidad
Los investigadores pasaron tiempo observando lo que ya existe y determinaron que debido a la cantidad de información, la escalabilidad es un problema enorme. Para permitir el escalado, los miembros del equipo decidieron dividir cada política de privacidad en pequeños fragmentos de texto independientes. Polisis añade etiquetas que describen el contenido de la privacidad del usuario al segmento de texto apropiado.
«A diferencia de investigaciones anteriores sobre el etiquetado/análisis automático de las políticas de privacidad, no diseñamos Polisis para predecir un puñado de clases dado el contenido completo de la política», explican los autores en su informe. «En vez de eso, Polisis predice para cada segmento el conjunto de clases que dan cuenta tanto de los aspectos de alto nivel como de las clases de información de privacidad incrustada.»
La figura A es una visión de alto nivel de Polisis. La pieza importante según el equipo de investigación es que la granularidad de Polisis permite realizar consultas escalables que no son posibles con otros métodos.
Polisis es una aplicación fácil de usar
En cuanto a la facilidad de uso, el proyecto Hamza Harkous lidera los estados:
La muestra la aplicación web del equipo mostrando los resultados producidos por Polisis.
La aplicación muestra el flujo de datos que se están recopilando, las razones que lo explican y las opciones que se ofrecen al usuario en la política de privacidad. El usuario puede revisar las declaraciones de política para cada tipo de información, razón y opción al pasar el puntero del ratón sobre ella.
VER: Inteligencia artificial e ingeniería de privacidad: Por qué es importante AHORA (ZDNet)
Pregunta a PriBot sobre la política de protección de datos de un sitio web
Además de las consultas estáticas, los investigadores desarrollaron PriBot, un chatbot en línea que acepta preguntas (actualmente sólo en inglés) sobre la política de protección de datos de un sitio web, como por ejemplo: ¿Comparte la información de mi tarjeta de crédito? Además de reducir el tiempo de proceso, AI permite que PriBot responda a lo que el informe llama preguntas no factuales.
«En los últimos años, el aprendizaje profundo ha dado resultados superiores a las técnicas tradicionales de recuperación en este campo», agregan Harkous, Fawaz, Lebret, Schaub, Shin y Aberer. «Nuestra principal contribución es que construimos un sistema de garantía de calidad, sin un conjunto de datos que incluya preguntas y respuestas, a la vez que conseguimos resultados a la par con las herramientas más avanzadas utilizadas por otros dominios».
VER: Cómo implementar la IA y el aprendizaje automático (Informe especial de ZDNet) Descargue el informe en formato PDF (ConsejoTecnológico.com)
Estas herramientas de política de privacidad no son perfectas
Más información sobre ciberseguridad
Polisis y PriBot suenan como herramientas útiles que permiten a los usuarios decidir por sí mismos si el contenido del sitio web vale la pena a lo que renuncian en privacidad. Esto se basa en la precisión de Polisis y PriBot: los autores hablan de este punto en el informe.
«Aunque PriBot, como Polisis, no es perfecto -sus resultados son sólo a título informativo y no ofrecen ninguna garantía legal-, da la respuesta correcta alrededor del 82 por ciento de las veces», informan los investigadores. «Una puntuación respetable que podría hacerla, junto con su hermana Polisis, extremadamente útil para los consumidores, así como para periodistas, investigadores y organismos de control de la protección de datos».
VER: Lectura esencial para los líderes de TI: 10 libros sobre ciberseguridad (PDF gratuito) (ConsejoTecnologico.com)
Los usuarios tienen opciones
De acuerdo con Harkous, Fawaz, Lebret, Schaub, Shin y Aberer, tenemos, de hecho, opciones cuando se trata de políticas de privacidad, y ahora hay maneras de determinar la mejor posible.
Harkous dijo que el equipo aún no ha terminado; tienen la intención de desarrollar un sistema de alerta que notifique a los usuarios de cualquier uso inesperado de sus datos y crear un sistema para clasificar los servicios y los objetos conectados de acuerdo con sus políticas de protección de datos.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves