GAO-raportti: Tekoäly luo 10 merkittävää tietosuojariskiä käyttäjille

29. huhtikuuta 20265 min lukuaika

By Sarah Chen — CEH certified, penetration testing and network security background

GAO-raportti: Tekoäly luo 10 merkittävää tietosuojariskiä käyttäjille

GAO:n raportti varoittaa tekoälyn muokkaavan tietosuojariskejä laajassa mittakaavassa

Yhdysvaltain valtion tarkastusviraston (GAO) uusi raportti on antanut konkreettisen luvun asialle, jota monet tietosuojan puolestapuhujat ovat pitkään epäilleet: tekoäly ei ole vain passiivinen työkalu tietojen käsittelyyn. Se laajentaa aktiivisesti valvonnan ulottuvuutta ja syvyyttä tavoilla, joihin olemassa olevia tietosuojamekanismeja ei ole koskaan suunniteltu. Raportti tunnistaa 10 erillistä tekoälyn tietosuojariskiä ja maalaa yksityiskohtaisen kuvan siitä, kuinka modernit tekoälyjärjestelmät voivat profiloida yksilöitä, kumota anonymisoinnin ja tehdä arkaluonteisia päätelmiä näennäisesti harmittomasta datasta.

Tavallisille internetin käyttäjille löydökset ovat hyödyllinen todellisuuden tarkistuspiste sen suhteen, kuinka paljon henkilökohtaista tietoa kerätään, yhdistetään ja analysoidaan ilman nimenomaista suostumusta.

Mitä GAO havaitsi: uudelleentunnistaminen ja tietojen yhdistäminen

Kaksi GAO:n raportissa esiin nostettua merkittävintä huolenaihetta koskevat uudelleentunnistamista ja tietojen yhdistämistä. Uudelleentunnistamisella tarkoitetaan prosessia, jossa anonymisoitu data otetaan ja tekoälyn avulla yhdistetään takaisin tiettyyn yksilöön. Tämä horjuttaa yhtä yleisimmistä vakuutuksista, joita yritykset antavat kerätessään dataa: että tietosi on "anonymisoitu" ja siten yksityinen.

Tietojen yhdistäminen pahentaa tätä ongelmaa. Tekoälyjärjestelmät voivat koota yhteen tietoja laajasta valikoimasta arkipäiväisiä laitteita – älypuhelimia, verkottuneita autoja, älykotilaitteita ja kuntoseurantarannekkeita – rakentaakseen yllättävän yksityiskohtaisia profiileja yksilöistä. Tästä yhdistellystä datasta tekoäly voi päätellä arkaluonteisia yksityiskohtia henkilön terveydentilasta, taloudellisesta tilanteesta, päivittäisistä rutiineista ja sosiaalisista yhteyksistä – usein ilman, että henkilö on tietoisesti jakanut näitä tietoja.

GAO:n raportti tekee selväksi, että nämä eivät ole teoreettisia riskejä. Ne heijastavat tekoälyjärjestelmien nykyisiä kykyjä, jotka ovat jo käytössä sekä kaupallisissa että valtiollisissa yhteyksissä.

Miksi olemassa olevat tietosuojakehykset kamppailevat pysyä mukana

Yksi GAO:n raportin korostamista perustavan laatuisista jännitteistä on kuilu tietosuojalainsäädännön kirjoittamistavan ja tekoälyn todellisen toimintatavan välillä. Useimmat tietosuojasäädökset keskittyvät tiettyihin arkaluonteisten tietojen luokkiin – kuten potilastietoihin tai taloudellisiin tietoihin – ja asettavat rajoituksia sille, miten näitä tietoja voidaan kerätä ja jakaa. Tekoäly ei kuitenkaan tarvitse pääsyä potilastietoihin päätelläkseen, että jollakin on krooninen sairaus. Se voi tehdä saman johtopäätöksen analysoimalla sijaintidataa, ostohistoriaa ja selailukäyttäytymistä.

Tämä tarkoittaa, että käyttäjät voivat teknisesti noudattaa jokaista kohtaamaansa tietojen jakamisen suostumusilmoitusta ja silti päätyä tilanteeseen, jossa tekoälyjärjestelmät tekevät heistä syvästi henkilökohtaisia päätelmiä käyttäen dataa, joka vaikutti harmittomalta keräämishetkellä. Tietojen yhdistämisongelma muuttaa matalan herkkyyden datan korkean herkkyyden profiileiksi, eikä nykyistä sääntelyä ole pitkälti rakennettu käsittelemään tätä muutosta.

Toistaiseksi tämän riskin hallintavastuu lankeaa merkittävässä määrin yksittäisille käyttäjille eikä instituutioille tai sääntelyviranomaisille.

Mitä tämä tarkoittaa sinulle

GAO:n raportti on liittovaltion hallituksen tunnustus siitä, että tekoälypohjainen tietojen keruu ja profilointi muodostavat todellisen ja kasvavan uhan henkilökohtaiselle yksityisyydelle. Tällä on merkitystä useista syistä.

Ensinnäkin se viestii, että riski on todellinen ja hyvin dokumentoitu – ei pelkästään tietosuojayhteisön huolenaihe. Toiseksi se korostaa, että monet tekoälyn profilointijärjestelmiä ruokkivista tietolähteistä ovat laitteita ja palveluita, joita useimmat ihmiset käyttävät päivittäin ajattelematta niitä valvontatyökaluina. Autosi, puhelimesi ja älykaiuttimesi ovat kaikki mahdollisia syötteitä järjestelmille, jotka voivat rakentaa yksityiskohtaisia profiileja käyttäytymisestäsi ja ominaisuuksistasi.

Kolmanneksi uudelleentunnistamisriski tarkoittaa, että tietojen jakamisesta kieltäytyminen saattaa tarjota vähemmän suojaa kuin miltä se vaikuttaa. Jos tekoäly voi rekonstruoida henkilöllisyytesi anonymisoidusta datasta, anonymisoinnin arvo tietosuojan turvatoimena heikkenee merkittävästi.

Tämä ei tarkoita, että tietosuoja olisi turhaa. Se tarkoittaa, että lähestymistavan tietosuojaan täytyy heijastaa tekoälyn todellista toimintatapaa sen sijaan, että nojaudutaan yksinomaan suostumuskehyksiin, jotka on rakennettu yksinkertaisempaan tietoympäristöön.

Käytännön toimenpiteitä altistumisen vähentämiseksi

Samalla kun sääntelykehykset pyrkivät pysymään tekoälyn kykyjen perässä, käyttäjät voivat toteuttaa konkreettisia toimenpiteitä rajoittaakseen tietojälkeään.

Tarkasta verkottuneet laitteet. Tarkista, mitkä kotonasi ja mukanasi olevat laitteet keräävät ja välittävät dataa, ja poista käytöstä ominaisuudet, joita et aktiivisesti käytä.
Rajoita sovellusten käyttöoikeuksia. Sovelluksille myönnetty sijaintitietojen, mikrofonin ja yhteystietojen käyttöoikeus ovat yleisiä lähteitä GAO:n raportin kuvaamalle yhdistellylle datalle. Tarkasta ja rajoita näitä käyttöoikeuksia säännöllisesti.
Käytä tietosuojapainotteisia työkaluja. Seurantaa rajoittavat selaimet, hakukoneet ja verkkotyökalut vähentävät raakadatan määrää, jota tekoälyjärjestelmillä on alun perinkin käytettävissä yhdistämistä varten.
Pysy ajan tasalla tietovälittäjien toiminnasta. Monet tekoälyn profilointijärjestelmät hankkivat dataa kaupallisilta tietovälittäjiltä. Tietovälittäjien tietokannoista poistautuminen mahdollisuuksien mukaan vähentää profiilisi syvyyttä.

GAO:n raportti on tärkeä institutionaalisen selkeyden hetki tekoälyn tietosuojariskeistä. Sen tunnistamat 10 riskiä eivät ole abstrakteja. Ne heijastavat sitä, miten tietojen keruu ja tekoälyn tekemät päätelmät toimivat juuri nyt – järjestelmissä, jotka koskettavat lähes jokaista jokapäiväisen elämän osa-aluetta. Näiden riskien ymmärtäminen on ensimmäinen askel kohti niiden tehokasta hallintaa.

// UKK

Kuinka monta tekoälyn tietosuojariskiä GAO:n raportti tunnisti?

GAO:n raportti tunnisti 10 erillistä tekoälyn tietosuojariskiä. Näihin kuuluvat muun muassa huolet anonymisoidun datan uudelleentunnistamisesta ja tietojen yhdistämisestä arkipäiväisistä laitteista.

Mitä uudelleentunnistaminen on ja miksi se on huolenaihe?

Uudelleentunnistaminen on prosessi, jossa tekoälyä käytetään anonymisoidun datan yhdistämiseksi takaisin tiettyyn yksilöön, mikä heikentää yritysten vakuutuksia siitä, että kerätty data on yksityistä. GAO:n raportti toteaa, että tämä ei ole teoreettinen riski vaan jo käytössä olevien tekoälyjärjestelmien nykyinen kyky.

Minkälaisista laitteista tekoäly voi yhdistellä dataa henkilöprofiilien rakentamiseksi?

Raportin mukaan tekoälyjärjestelmät voivat koota tietoja älypuhelimista, verkottuneista autoista, älykotilaitteista ja kuntoseurantarannekkeista. Tästä yhdistellystä datasta tekoäly voi päätellä arkaluonteisia yksityiskohtia henkilön terveydestä, taloudesta, päivittäisistä rutiineista ja sosiaalisista yhteyksistä.

Miksi olemassa oleva tietosuojalainsäädäntö kamppailee tekoälyyn liittyvien riskien käsittelyssä?

Useimmat tietosuojasäädökset keskittyvät tiettyihin arkaluonteisten tietojen luokkiin, mutta tekoäly voi päätellä arkaluonteisia tietoja – kuten henkilön terveydentilan – näennäisesti harmittomasta datasta, kuten sijaintihistoriasta ja ostorekistereistä. Nykyistä sääntelyä ei ole pitkälti rakennettu käsittelemään sitä, miten matalan herkkyyden data voidaan muuttaa korkean herkkyyden profiileiksi.

Voivatko käyttäjät suojata itseään hallinnoimalla huolellisesti tietojen jakamisen suostumusilmoituksia?

Ei, GAO:n raportin mukaan käyttäjät voivat noudattaa jokaista kohtaamaansa tietojen jakamisen suostumusilmoitusta ja silti päätyä tilanteeseen, jossa heistä tehdään syvästi henkilökohtaisia päätelmiä. Tämä johtuu siitä, että tekoäly voi tehdä arkaluonteisia johtopäätöksiä datasta, joka vaikutti harmittomalta keräämishetkellä.