News · Η Meta παρουσιάζει την υποδομή προστασίας προσωπικών δεδομένων ως τη βάση του προγράμματος συμμόρφωσης ΤΝ

Aug, 144 λεπτά ανάγνωσης
Frontend

Η Meta παρουσιάζει την υποδομή προστασίας προσωπικών δεδομένων ως τη βάση του προγράμματος συμμόρφωσης ΤΝ

Στο έβδομο επεισόδιο της σειράς Privacy Conversations της Meta, στελέχη της εταιρείας περιγράφουν μια επένδυση 8 δισεκατομμυρίων δολαρίων στην προστασία δεδομένων και τη 'Privacy Aware Infrastructure' ως τη ραχοκοκαλιά για τη διαχείριση του κινδύνου από την ΤΝ.

Τι καλύπτει πραγματικά το επεισόδιο

Η ανάρτηση της 14ης Αυγούστου ανακοινώνει το έβδομο επεισόδιο της σειράς Privacy Conversations της Meta. Η Erin Egan, Αντιπρόεδρος και Chief Privacy Officer for Public Policy της Meta, συζητά με τη Susan Cooper, Global Data Protection Officer της Meta, και τη Bojana Belamy, Πρόεδρο του Centre for Information Policy Leadership (CIPL).

Το δηλωμένο θέμα είναι ο ρόλος της τεχνολογίας -και ειδικότερα της ΤΝ- στην οικοδόμηση ενός προγράμματος διαχείρισης κινδύνου και συμμόρφωσης. Η προσέγγιση είναι ότι η επένδυση σε καινοτομία βοηθά τις εταιρείες να συμβαδίζουν με ένα μεταβαλλόμενο παγκόσμιο ρυθμιστικό περιβάλλον, διατηρώντας παράλληλα την εμπιστοσύνη.

Δύο συγκεκριμένοι ισχυρισμοί στηρίζουν τη συζήτηση: ότι η Meta έχει επενδύσει πάνω από 8 δισεκατομμύρια δολάρια στο πρόγραμμα προστασίας δεδομένων της, και ότι χρησιμοποιεί κάτι που ονομάζει Privacy Aware Infrastructure για να προσδώσει συνέπεια και λογοδοσία στις προσπάθειες συμμόρφωσής της.

Ο ισχυρισμός για την υποδομή είναι το ενδιαφέρον σημείο

Οι περισσότερες ανακοινώσεις για την προστασία δεδομένων βασίζονται σε πολιτικές και δεσμεύσεις. Αυτή αναφέρεται σε ένα σύστημα. Η Cooper περιγράφει την Privacy Aware Infrastructure ως τον μηχανισμό που προσφέρει συνέπεια και λογοδοσία -μια διατύπωση που υποδηλώνει ότι η συμμόρφωση επιβάλλεται στο επίπεδο των δεδομένων και του κώδικα, και όχι μέσω ανθρώπινου ελέγχου εκ των υστέρων.

Για ομάδες που αναπτύσσουν προϊόντα ΤΝ, αυτή είναι μια πιο διαφωτιστική λεπτομέρεια από το ποσό των 8 δισεκατομμυρίων δολαρίων. Η συνέπεια σε μεγάλη κλίμακα είναι ζήτημα μηχανικής: σημαίνει ότι εφαρμόζονται οι ίδιοι κανόνες, είτε ένα κομμάτι δεδομένων περάσει σε ένα pipeline εκπαίδευσης, είτε σε ένα σύστημα συστάσεων, είτε σε ένα νέο χαρακτηριστικό, χωρίς να εξαρτάται από το αν κάθε ομάδα θα τους θυμηθεί.

Η ανάρτηση δεν εξηγεί λεπτομερώς πώς λειτουργεί η υποδομή, οπότε οι λεπτομέρειες παραμένουν ισχυρισμός και όχι απόδειξη. Ωστόσο, ο χαρακτηρισμός της ως 'η βάση για ένα ολοκληρωμένο και ωριμασμένο πρόγραμμα διαχείρισης κινδύνου' τοποθετεί την υποδομή, και όχι το έγγραφο πολιτικής, ως τον κύριο μηχανισμό ελέγχου.

Γιατί ένα πλαίσιο συμμόρφωσης μοιράζεται τη σκηνή με την ΤΝ

Η Belamy παρουσιάζει το Accountability Framework του CIPL ως εργαλείο που οι εταιρείες μπορούν να χρησιμοποιήσουν για να ανταποκριθούν σε υποχρεώσεις μέσα σε ένα δυναμικό ρυθμιστικό τοπίο, και περιγράφει την ίδια την ΤΝ ως χρήσιμη για αυτό το έργο. Αυτός ο συνδυασμός έχει σημασία: η ίδια τεχνολογία που δημιουργεί νέες υποχρεώσεις συμμόρφωσης προτείνεται ταυτόχρονα ως μέρος της λύσης για τη διαχείρισή τους.

Το υπονοούμενο επιχείρημα του επεισοδίου είναι ότι η ρύθμιση κινείται πολύ πιο γρήγορα από όσο μπορούν να ακολουθήσουν οι χειροκίνητες διαδικασίες, οπότε οι εταιρείες χρειάζονται αυτοματοποιημένη λογοδοσία σε επίπεδο συστήματος. Πρόκειται για μια εύλογη θέση, που όμως ευνοεί βολικά τους οργανισμούς που είναι αρκετά μεγάλοι για να κατασκευάσουν τέτοια συστήματα -ένα σημείο που η πηγή δεν εξετάζει.

Το συνεπακόλουθο: η επιβολή της προστασίας δεδομένων μεταφέρεται στο επίπεδο ανάπτυξης

Το συγκεκριμένο συμπέρασμα από αυτό το επεισόδιο είναι ότι η Meta παρουσιάζει τη συμμόρφωση στην προστασία δεδομένων ως δυνατότητα υποδομής και όχι ως λειτουργία διακυβέρνησης που προσαρτάται εκ των υστέρων. Πρόκειται για μια αλλαγή που αξίζει να προσέξει όποιος αναπτύσσει λειτουργίες ΤΝ.

Αν η λογοδοσία μετακινείται όλο και περισσότερο στο pipeline δεδομένων και στα συστήματα που το αγγίζουν, τότε οι μηχανικοί -όχι μόνο οι ομάδες νομικών και πολιτικής- αναλαμβάνουν ένα διαρκώς μεγαλύτερο μερίδιο της συμμόρφωσης. Τόσο το frontend όσο και το backend γίνονται σημεία όπου οι κανόνες προστασίας δεδομένων είτε κωδικοποιούνται είτε παραλείπονται.

Η ανακοίνωση είναι φτωχή σε επαληθεύσιμες τεχνικές λεπτομέρειες, οπότε η ενδεδειγμένη στάση είναι μια μετρημένη περιέργεια: η κατεύθυνση που περιγράφει η Meta -επιβολή στο επίπεδο της υποδομής- είναι αυτή που θα χρειαστεί τελικά να ακολουθήσουν οι περισσότερες ομάδες εφαρμοσμένης ΤΝ, είτε έχουν 8 δισεκατομμύρια δολάρια να ξοδέψουν σε αυτήν είτε όχι.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Χρειάζεστε συνεργάτη AI engineering που μπορεί να παραδώσει;

Βοηθάμε ομάδες στην Ελλάδα να ενσωματώσουν AI, να δημιουργήσουν AI-powered προϊόντα, να αυτοματοποιήσουν κρίσιμες ροές εργασίας και να εκσυγχρονίσουν τα συστήματα που τα στηρίζουν.

Get in touch

Σχετικά άρθρα

Περισσότερη ανάλυση για την παράδοση προϊόντων, τη λειτουργική ΤΝ και τη δουλειά στα συστήματα που κάνει την ανάπτυξη να αντέχει στην πράξη.

Jul, 13Ανάγνωση 4 λεπτών
Frontend

Η DNP εγκατέστησε το ChatGPT Enterprise σε δέκα τμήματα και μεταχειρίστηκε το παράθυρο συνομιλίας ως το βασικό περιβάλλον εργασίας

Jul, 134 λεπτά ανάγνωσης
Frontend

Το AdventHealth αναπτύσσει το ChatGPT σε εννέα πολιτείες αντιμετωπίζοντας την υιοθέτηση ως το ίδιο το προϊόν

Jul, 134 λεπτά ανάγνωσης
Frontend

Το AP+ χρησιμοποιεί το Codex για να φτιάξει λειτουργικά πρωτότυπα πληρωμών, όχι απλές οθόνες με κλικ