An ninh mạng và vấn đề đạo đức trong quản lí dữ liệu

Trong khi chúng ta đang làm quen với điều đó, dù ít hay nhiều, có nhiều người đang phấn đấu và đấu tranh để thiết lập các ranh giới lành mạnh cho việc thu thập và sử dụng dữ liệu.

Các cân nhắc đạo đức về thu thập và sử dụng dữ liệu

Laura Norén, giám đốc nghiên cứu tại Obsidian Security và là một nhà xã hội học quan tâm đến các tác động xã hội của công nghệ và đạo đức của khoa học dữ liệu, lưu ý rằng có bốn cân nhắc đạo đức điển hình khi nói đến các dự án bão hòa dữ liệu:

• Riêng tư
• Quyền của các cá nhân liên quan đến dữ liệu của họ
• Đồng ý có hiểu biết
• Tính công bằng, chính xác và minh bạch của công nghệ sử dụng thuật toán và dựa vào dữ liệu.

Đối với quyền riêng tư, câu hỏi cơ bản là: chúng ta có đang bảo vệ khả năng của mọi người trong việc quản lý cách họ muốn mình được hiểu bởi những người khác, bao gồm cả việc các công ty đưa ra quyết định về mức độ tín nhiệm, khả năng làm việc, tính cách và tính có thể bảo hiểm của họ không?

Cân nhắc thứ hai liên quan đến điều thứ nhất. Chúng ta đang bước vào thời điểm công nghệ mà tại đó việc thu thập và lưu trữ một bức chân dung dữ liệu đầy đủ, lâu dài của một cá nhân diễn ra một cách tương đối dễ dàng mà chúng ta không thể làm được trước đây và các tác động của điều này vẫn đang mở rộng.

Liệu các cá nhân có quyền đối với dữ liệu của mình sau khi chết không? Nó nên bị xóa hay nó có thể được sử dụng? Nếu là trường hợp thứ hai, điều này sẽ ảnh hưởng như thế nào đến bạn bè và gia đình của người quá cố? Liệu họ có muốn các chi tiết về cuộc sống, các cuộc trò chuyện và mối quan hệ của mình được chia sẻ và họ có thể làm gì nếu họ không muốn điều đó xảy ra? Quyền được lãng quên đang được tranh luận trên toàn thế giới. Việc thực thi pháp luật của EU về quyền được lãng quên là một bước tiến tốt, nếu không hoàn hảo thì nó cũng là những bước đi đầu tiên.

Khi nói đến sự đồng ý có hiểu biết, lý thuyết và thực hành không đi với nhau. Các chính sách bảo mật và điều khoản dịch vụ có tồn tại và tại đó mọi người đọc để hiểu những gì đang xảy ra với dữ liệu cá nhân của mình. Nhưng thực tế là, các chính sách này không được viết theo cách dễ tiếp cận, khiến người dùng cuối không thể hiểu và cung cấp một sự đồng ý có ý nghĩa.

Ủy ban châu Âu đã bắt đầu nghiên cứu các cải tiến đối với sự đồng ý có hiểu biết bằng cách yêu cầu ngôn ngữ minh bạch, dễ tiếp cận thay vì các văn bản pháp lý dày đặc chữ. Tuy nhiên, nếu các con đường dữ liệu (phương tiện để có thể truy lại được nguồn gốc của dữ liệu ẩn sau mọi hoạt động) có thể tồn tại trong một khoảng thời gian rất dài và nếu chi phí công nghệ của việc liên lạc với từng cá nhân giảm đi thì nó có thể mang lại lợi ích cho việc phát triển các thủ tục đồng ý liên tục để thay thế phương pháp tiếp cận một lần và mãi mãi như bây giờ.

Cuối cùng, khi lịch sử của con người ngập tràn thiên vị và các nhà công nghệ sử dụng dữ liệu được tạo ra từ các tổ chức và nền văn hóa thiên vị của chúng ta, các thuật toán sẽ có khả năng tạo ra các kết quả thiên vị.

Tin vui là, trong cộng đồng nguồn mở và học thuật, có rất nhiều nỗ lực đang được thực hiện để khuyến khích các nhà nghiên cứu, những người hành nghề chia sẻ dữ liệu và mã của họ để các học giả khác có thể tái sản xuất công việc của họ trong một quá trình giống như là kiểm toán khoa học.

Các chương trình khoa học máy tính và khoa học dữ liệu thường yêu cầu sinh viên tham gia các khóa học đào tạo về nghệ thuật và khoa học trong bảo vệ quyền riêng tư, thực hiện công việc tái tạo, mã hóa dữ liệu, phát hiện thiên vị và nghiên cứu đạo đức. Các khóa học kỳ vọng các kỹ sư và các nhà phát triển sẽ có trách nhiệm đánh giá tác động của công việc của họ đến con người và cộng đồng.

Các nhà khoa học là người bảo vệ dữ liệu

Khoa học dữ liệu không phải là lĩnh vực đầu tiên phải vất vả đấu tranh với các tác động đạo đức của khoa học. Trước đó y học cũng vấp phải các phản đổi xã hội về việc tiến hành thử nghiệm trên con người và động vật hay việc sao chép, chỉnh sửa gien di truyền.

Norean nói cho rằng các tác động tiêu cực này có thể giảm thiểu bằng cách có những người bảo hộ có khả năng.

Những người bảo hộ này thực hiện các biện pháp bảo vệ thích hợp để đảm bảo tập dữ liệu được sử dụng theo cách đối tượng dữ liệu cho phép. Họ mã hóa nó để ngăn chặn tin tặc lấy thông tin nhạy cảm. Họ khám phá cách sử dụng các kỹ thuật riêng tư khác nhau để bảo vệ các dữ liệu nhạy cảm nhất và họ biết cách chấm dứt trách nhiệm giám hộ nếu các đối tượng không còn tin tưởng mình nữa.

Bảo hộ dữ liệu là một cách tuyệt vời để suy nghĩ về nghĩa vụ của chúng ta đối với dữ liệu chúng ta có về các cá nhân và tránh biến vấn đề này thành một vấn đề nằm trong quyền sở hữu dữ liệu. Mô hình quyền sở hữu không phù hợp với dữ liệu vì dữ liệu có thể dễ dàng được nhân rộng và do đó từ chối logic kinh tế điển hình gắn giá trị với sự khan hiếm.

Xây dựng một sản phẩm bảo mật mạng đạo đức

Gần như mặc định là an ninh mạng có tính chất phòng thủ mang lại những lợi ích xã hội to lớn. Nói cách khác, tạo ra các sản phẩm an ninh mạng tốt hơn là hành động vì lợi ích xã hội.

Giữ những dữ liệu về nhân viên hoặc khách hàng trong các tổ chức được họ chấp thuận phù hợp với nguyên tắc cơ bản của các mối quan hệ dựa trên sự đồng ý. Cung cấp những cảnh báo về vi phạm dữ liệu - một mục tiêu an ninh mạng điển hình khác - cũng phù hợp với các nguyên tắc đạo đức cơ bản về tính minh bạch.

Ngành công nghiệp an ninh mạng đang có thêm lợi thế của việc có những người theo chủ nghĩa hoài nghi, những người có thể sẽ đánh đổi sự thuận tiện cho bảo mật.

Đối với những công ty muốn tăng tính minh bạch, một giải pháp có thể làm là bổ sung tính năng quyền hạn dựa trên vai trò và các tài liệu chỉ ra lịch sử của các hoạt động.

Quyền hạn dựa trên vai trò hạn chế quyền truy cập vào số lượng người nhỏ nhất, làm cho dữ liệu nhạy cảm ít có khả năng rơi vào tay kẻ xấu hoặc bị chơi đùa bởi những tâm trí tò mò. Kiểm toán việc truy cập và sử dụng dữ liệu sẽ củng cố ý tưởng rằng việc sử dụng những dữ liệu quý giá đang được theo dõi chặt chẽ. Bất kỳ ai cư xử không đúng về tài sản dữ liệu đều có thể bị đào tạo lại hoặc hạ cấp quyền truy cập.

Thùy Linh, Trương Khánh Hợp