美国数据隐私和保护法案(ADPPA)是一项潜在的重要两党法案,该法案引入了对美国企业如何收集和处理消费者数据的监督。
该立法旨在加强数据隐私,并对如何使用人工智能(AI)算法来揭示可以赚钱的数据中的见解进行监督。
这项立法的目标是确保人工智能算法的安全性、完整性和公平性。
虽然潜在的立法对于保护个人隐私权很重要,但它将对企业开发和管理人工智能算法产生重大影响。
什么是ADPPA?
ADPPA是一项跨党派的联邦数据隐私立法,将在美国联邦贸易委员会内创建一个数据隐私办公室,以监督公司使用和收集数据的方式。
然而,ADPPA不仅仅是数据,它还将检查人工智能算法,以确定它们是否安全、有效和非歧视性。
公司将不得不披露他们收集的数据,他们计划如何使用这些数据,以及他们打算保留这些数据多长时间。
即将出台的立法是GDPR和CCPA的自然延伸,许多州已经将其作为美国数据隐私的标准。
值得注意的是,ADPPA不仅仅影响大型企业,它将适用于任何规模的所有企业。
唯一不受该法规约束的企业是小型企业,这些企业在该法律通过前的三年中: ● 年收入不到4100万美元;● 个人数据销售占其收入不到50%;● 未处理超过100,000条记录。很可能只有一小部分企业会满足所有这三个标准,特别是由于记录的门槛。
即使企业现在符合这些标准,如果他们有任何发展计划,他们也不太可能在未来达到这些标准。这意味着大多数企业最终将需要准备遵守ADPPA法规。
为什么需要ADPPA?
ADPPA是必要的,因为美国人民正在看到设计糟糕的人工智能算法带来的有害、意想不到的结果。
2021年,美国参议院就针对儿童的有害脸书广告的人工智能算法举行了一场听证会。人工智能偏见也导致一些企业从事无意的歧视性做法。
例如,亚马逊在2017年停止使用一种招聘工具,因为它发现该算法优先考虑男性候选人而不是女性。
该算法原本是为了将反映其最佳表现者的简历发送到列表的顶部,从而使招聘经理更容易创建面试者的入围名单。
然而,在一个很大程度上由男性主导的科技行业,该算法将这种背景解读为女性是不太有价值的候选人,并将她们推到了名单的底部,显示出明显的歧视,并阻止她们获得公平的工作机会。
对于人工智能模型来说,一些监督是必要的。虽然收集消费者数据在创造引人入胜的客户体验方面发挥着重要作用,但企业需要知道如何在数据收集和最先进、有效的算法与维护人们的隐私之间取得平衡。
如何获得ADPPA合规性
为了遵守ADPPA,组织必须能够提供关于算法如何工作、它期望做什么以及它如何被训练的完整见解。
企业还需要证明他们的算法是有效的(即,他们做他们应该做的事情),减少数据隐私的成本不会超过收益,并且算法是安全的,非侵入性的,非歧视性的。
此外,美国联邦贸易委员会将要求有关公司如何训练人工智能模型的文件。
他们是否使用足够大且多样化的数据集来避免结果失真?
在训练过程中是否有人监督或审核人工智能?
这些和类似的问题将有助于确定模型是否有效运行或产生意想不到的后果,如针对未成年人的不安全广告或歧视性的招聘流程。
积极应对悬而未决的美国联邦数据隐私立法
无论ADPPA今年是否通过,它都值得密切关注,因为它显示了隐私法规的发展方向。
事实上,风险投资支持的公司已经在动员解决方案来帮助审计人员,以期待立法的通过。
你的人工智能算法能经得起下一轮隐私法规的考验吗?
联邦政府终于认识到需要隐私标准来验证良好的人工智能算法实践,保护消费者并期望企业遵守。
然而,许多组织正在努力理解不断发展的数据隐私立法如何适用于他们,并转向第三方来源寻求帮助。
事实上,这项立法将要求所有组织,无论他们是否在内部设计了人工智能,聘请外部审计师来评估人工智能算法是否符合美国联邦贸易委员会。
初创公司和中型企业尤其容易受到影响,因为它们可能没有必要的资金或人力资源来充分开发算法或评估算法。
第三方来源不仅可以开发具有监管要求知识的人工智能算法,还可以创建美国联邦贸易委员会要求的报告。
他们知道算法是如何开发和训练的,这意味着他们将能够更好地提供全面的审查,并确保算法使用最佳实践,是安全和有效的。
无论ADPPA是否通过这个立法任期,一个类似的法案很有可能很快就会通过。
随着越来越多的数据处于监管范围内,企业应该做好准备,在未来几个月里,他们的更多数据和在这些数据上运行的算法将受到数据隐私法规的约束。
因此,现在是开始评估您当前的数据隐私算法和基础架构并评估您的组织所处位置的最佳时机。
第三方审计帮助组织了解人工智能算法偏差和其他问题,同时确保他们为未来做好准备。
