Geekly articles weekly

إن فهم سياسات خصوصية التطبيق والخدمة سوف يساعد الشبكات العصبية

عادة ما تتم كتابة سياسات خصوصية المواقع والتطبيقات التي تصف شروط معالجة البيانات الشخصية للمستخدمين من قبل المحامين و ... للمحامين. يمكن أن يكون من الصعب على مجرد إنسان أن يفهم الجوهر. تناول أحد سكان Hacker News المشكلة - لقد طور خوارزمية للتعلم الآلي تساعد في قراءة سياسة الخصوصية.

نتحدث عنه ومشاريع أخرى لسياسات "هضم" الخصوصية.


صور - اشلي باتز - Unsplash

ما هي المشكلة


هذا العام ، استكشف NYTimes سياسات الخصوصية لـ 150 موقعًا وتطبيقًا. قام المحررون بتحليلهم باستخدام إطار Lexile . إنه يحدد مدى تعقيد النص ، مع مراعاة طول الجمل والمفردات. أظهر تحليل للوثائق أن معظمها مكتوب بلغة يصعب فهمها حتى بالنسبة للمتخصصين والطلاب ، ناهيك عن تلاميذ المدارس. تجعل الكلمات الغامضة من الصعب فهم ما تفعله الشركات بالبيانات الشخصية: ما هي المعلومات التي تجمعها ، ولأي غرض ، وكيفية معالجتها ولمن يرسلونها.

تتكون سياسات الخصوصية في المتوسط ​​من 2.5 ألف كلمة ، لكن في بعض الحالات يمكن أن يتجاوز هذا الرقم 8 آلاف كلمة ، ومن الصعب تخيل المدة التي تستغرقها قراءة هذا المستند بعناية ومدروس. وفقا لبعض التقارير - ما يصل إلى 30 دقيقة.

في عام 2008 ، حسب خبراء جامعة كارنيجي ميلون أن مستخدم الإنترنت يحتاج في المتوسط ​​من 181 إلى 304 ساعة ( الجدول 7 ) لدراسة سياسة الخصوصية للمواقع التي تمت زيارتها على مدار العام. في الوقت نفسه ، لم يأخذوا في الاعتبار الوقت المستغرق لتحليل الاتفاقيات المتعلقة باستخدام المنتجات والخدمات ، والتي تشكل سياسات الخصوصية فيها جزءًا صغيرًا فقط. هناك سبب للاعتقاد بأن الوضع ساء منذ ذلك الحين.

لذلك ، في أواخر التسعينيات ، أوضحت Google في 600 كلمة كيفية جمع البيانات الشخصية واستخدامها. على مدار العشرين عامًا الماضية ، زاد حجم المستند سبع مرات . لكن ليس كل السياسيين معقدون ومربكين. لاحظ محررو NYTimes في دراستهم أن وثيقة بي بي سي بسيطة وموجزة ، دون مجموعة من المصطلحات. هناك مشاريع تهدف إلى توسيع نطاق هذه الممارسة لتشمل صناعة تكنولوجيا المعلومات بأكملها ، وإذا لم يكن توحيد سياسات الخصوصية ، فيمكنك تبسيط فهمهم للمستخدمين.

سوف الشبكة العصبية قراءة بالنسبة لك


طورت Hacker News Resident أداة مساعدة Guard تقوم بتوزيع سياسات خصوصية التطبيق باستخدام خوارزميات تعلم الآلة. يبحثون عن "لغة رمادية" في نص الاتفاقية ، مما يترك مجالًا للترجمة الفورية. وفقًا للمطور ، ستتيح الأداة للمستخدمين فهم ما يوافقون عليه بالضبط.

توضح الأداة أيضًا عدد الحوادث التي تنطوي على تسرب بيانات شخصية في شركة معينة. الخدمة صغيرة جدًا ولا تزال مكتبة التطبيقات الخاصة بها صغيرة. وهي تشمل: Twitter و Instagram و Netflix و Telegram و Waze و Spotify و Reddit والعديد غيرها.

لدى Guard أيضًا نظائرها - شروط الخدمة ؛ لم يقرأ (ToS ؛ DR) و TLDRLegal . كما يقومون بتقييم سياسات الخصوصية للمواقع الفردية ، لكنهم يعملون على نموذج التعهيد الجماعي. بدلاً من الشبكة العصبية ، يتم تقييم النص من قبل المتطوعين والمتحمسين. في المستقبل ، سيؤثر انتشار هذه الأدوات بشكل إيجابي على أمان البيانات الشخصية على الشبكة.

الخصوصية العامة توحيد كل شيء


يشبه هذا المشاع الإبداعي ، ولكن بالنسبة لسياسات الخصوصية. تتمثل الفكرة في إنشاء هيكل واضح وسهل الفهم مع وصف: ما هي البيانات الشخصية التي تجمعها الشركة ، وكيف تحميها ومن تمر بها. لقد عملوا في مشروع مماثل في موزيلا في عام 2011. اقترح متخصصو الشركة إدخال رموز خاصة للمواقع . لقد أشاروا إلى سياسات الشركة ونهجها للعمل مع PD. لكن المشروع لم يخرج بعد من النسخة التجريبية.

يقول سيرجي بلكين ، مدير التسويق في IT-GRAD و 1cloud.ru "التوحيد الشرطي سيجعل سياسات الخصوصية شفافة ويستبعد المساحات الرمادية". "لكنهم كانوا يتحدثون عن تطبيق Privacy Commons منذ عشر سنوات على الأقل ، ولم تتحرك العملية إلى الأمام". على الرغم من إدخال نظام إجمالي الناتج المحلي الأوروبي وتنظيم الخصوصية الإلكترونية ، إلا أن هناك فرصة لأن الشركات ستستمر في التقييس من الناحية العملية. "

متصفح يحذر من الانتهاكات


هناك بروتوكولات تسمح للمواقع بإبلاغ المتصفح بالإيصال المزعوم للبيانات الشخصية للمستخدم. على سبيل المثال ، عمل اتحاد W3C في وقت واحد على النظام الأساسي لتفضيلات الخصوصية (P3P). أخبر المستخدمون المتصفح بالبيانات الشخصية التي كانوا على استعداد لمشاركتها. لقد فحص قائمة التفضيلات من خلال سياسة الخصوصية على المواقع التي تدعم P3P. في حالة ظهور تباينات ، أصدر المتصفح تحذيرًا للمستخدم.


صور - كاي برامي - Unsplash

ولكن بعد مرور بعض الوقت ، تم إيقاف تشغيل تطوير P3P ، لأن معظم المواقع تجاهله ببساطة. ومع ذلك ، إلى حد ما ، يتم تنفيذ وظيفتها اليوم بواسطة لافتات ملفات تعريف الارتباط التي وصلت مع اللوائح الجديدة. تشير الموارد إلى اختيار المستخدم للبيانات الشخصية التي يكون مستعدًا لمشاركتها. الآن تقوم W3C بتطوير معيار آخر - عدم التعقب (DNT). يضيف وظيفة إلى المتصفحات التي تخبر المواقع ما إذا كان المستخدم قد سمح بإعداد ملفات تعريف الارتباط أم لا. يُعتقد أن DNT سيكون أكثر نجاحًا من P3P - وهو مدعوم بالفعل من قبل شركات مثل Mozilla و Google و Microsoft.

1cloud إدارة سحابة تعليمات خطوة بخطوة . نقوم بتحليل الأسئلة الأكثر شيوعًا حول تشغيل الخوادم الافتراضية ، وفواتير ، وشهادات SSL.

Source: https://habr.com/ru/post/ar471222/

More articles:


All Articles