एआई शोधकर्ता अनुमान लगाते हैं कि 97% यूरोपीय संघ की वेबसाइटें जीडीपीआर गोपनीयता आवश्यकताओं को पूरा नहीं करती हैं – विशेष रूप से उपयोगकर्ता प्रोफाइलिंग

अमेरिका में शोधकर्ताओं ने यूरोपीय संघ के 2018 के नियामक ढांचे की जीडीपीआर गोपनीयता नीतियों का अध्ययन करने के लिए मशीन लर्निंग तकनीकों का उपयोग किया है। उन्होंने पाया कि अध्ययन किए गए साइटों में से 97% कम से कम एक आवश्यकता के साथ जीडीपीआर का पालन नहीं करती हैं, और उन्होंने ‘उपयोगकर्ता प्रोफाइलिंग’ के अभ्यास के आसपास नियामक आवश्यकताओं का पालन करने में सबसे कम हिस्सा लिया।

पेपर में कहा गया है:

‘[चूंकि] गोपनीयता नीति उपयोगकर्ताओं के लिए उनकी गोपनीयता को समझने और नियंत्रित करने के लिए एक आवश्यक संचार चैनल है, कई कंपनियों ने जीडीपीआर लागू होने के बाद अपनी गोपनीयता नीतियों को अद्यतन किया। हालांकि, अधिकांश गोपनीयता नीतियां वाक्पटु, जार्गन से भरी हुई हैं, और कंपनियों के डेटा अभ्यासों और उपयोगकर्ताओं के अधिकारों का अस्पष्ट रूप से वर्णन करती हैं। इसलिए, यह स्पष्ट नहीं है कि वे जीडीपीआर का पालन करते हैं या नहीं।’

यह जारी रहता है:

‘हमारे परिणाम दिखाते हैं कि जीडीपीआर प्रभावी होने के बाद भी, 97% वेबसाइटें अभी भी जीडीपीआर की कम से कम एक आवश्यकता का पालन नहीं करती हैं।’

अध्ययन शीर्षक है ऑटोमेटेड डिटेक्शन ऑफ जीडीपीआर डिस्क्लोजर आवश्यकताओं इन प्राइवेसी पॉलिसीज़ यूज़िंग डीप एक्टिव लर्निंग, और यह वर्जीनिया विश्वविद्यालय के तीन शोधकर्ताओं से आता है।

गोपनीयता अंतिम

अध्ययन के अनुसार, कम से कम अनुपालन वाला क्षेत्र जीडीपीआर के निर्देशों के बारे में उपयोगकर्ता प्रोफाइलिंग से संबंधित था, जिसमें लेखकों ने कहा कि केवल 15.3% साइटें इस विशिष्ट नियम का पूर्ण अनुपालन करती हैं।

एक ग्राफ जो वेबसाइटों की जीडीपीआर नीतियों के बीच अनुपालन दिखाता है जिन्हें शोध के लिए अध्ययन किया गया था। स्रोत: https://arxiv.org/pdf/2111.04224.pdf

उपयोगकर्ता प्रोफाइलिंग (जहां एक व्यक्ति की वेबसाइटों के साथ बातचीत रिकॉर्ड की जाती है और अक्सर अन्य ऑनलाइन संदर्भों में उन्हें ‘लक्षित’ करने के लिए उपयोग की जाती है, जैसे कि विज्ञापन) तकनीक में कैम्ब्रिज एनालिटिका घोटाले के बाद से सबसे गर्म विवादों में से एक बन गई है।

मंगलवार को, यूरोपीय संसद की एक प्रमुख समिति ने पारित किया डिजिटल बाजार अधिनियम (डीएमए) विधायी का पहला चरण, जो नाबालिगों के व्यवहारिक लक्ष्यीकरण पर प्रतिबंध लगाएगा, और अनुपालन करने वाली कंपनियों के लिए वैश्विक वार्षिक बिक्री के 20% तक के जुर्माने लगाएगा।

हालांकि अधिनियम को मीडिया द्वारा फेसबुक और गूगल जैसे प्रौद्योगिकी दिग्गजों के बढ़ते प्रभाव के प्रत्यक्ष प्रतिक्रिया के रूप में प्राप्त किया गया है, नए शोध द्वारा प्रस्तुत अनुपालन का विशाल पैमाना सुझाव देता है कि यूरोपीय संघ की व्यापक बहुमत कंपनियां (包括 यूरोप में कारोबार करने वाली अमेरिकी कंपनियों के यूरोपीय कार्यालय) जीडीपीआर जुर्माने के लिए कानूनी रूप से उजागर हैं।

इसके अलावा, इटली ने इस सप्ताह उपयोगकर्ता प्रोफाइलिंग सहित अन्य उल्लंघनों के लिए एप्पल और गूगल के खिलाफ 10 मिलियन यूरो (11.2 मिलियन अमेरिकी डॉलर) का अधिकतम अनुमेय जुर्माना लगाया है।

डेटा

नई शोध में परीक्षित साइटें क्वांटकास्ट में सूचीबद्ध शीर्ष 10,000 वेबसाइटों से नमूनाकृत की गईं, जिनकी अंग्रेजी भाषा की गोपनीयता नीतियों को यूके स्थित वीपीएन पर यांडेक्स खोजों के माध्यम से निकाला गया था (ताकि यह सुनिश्चित किया जा सके कि नीतियां जियो-ब्लॉक नहीं की गई थीं)।

यूरोपीय संघ की वेबसाइटें मई 2018 में पूरी तरह से लागू होने के बाद से जीडीपीआर के 18 केंद्रीय आवश्यकताओं (उपरोक्त ग्राफ देखें) को कवर करने वाली निर्धारित गोपनीयता नीतियों को प्रदान करने के लिए बाध्य हैं।

शोधकर्ताओं ने गोपनीयता नीतियों के निष्कर्षण को अगस्त 2018 के बाद से एक अवधि तक सीमित कर दिया, ताकि यह सुनिश्चित किया जा सके कि डोमेन के पास आवश्यक नीतियों को प्रकाशित करने के लिए पर्याप्त समय था (एक आवश्यकता जिसके बारे में उन्हें जीडीपीआर के दो साल के विकास चरण से पहले से पता था)।

फिल्टरिंग प्रक्रिया ने 9,761 नीतियों का एक गोपनीयता कॉर्पस उत्पन्न किया, जिसमें से शोधकर्ताओं ने 1,080 नीतियों का यादृच्छिक रूप से चयन किया।

पूर्व-प्रसंस्करण

टीम ने जीडीपीआर द्वारा निर्धारित 18 संभावित गोपनीयता नीतियों को लेबल करने के लिए दो कानूनी विशेषज्ञों को नियुक्त किया जिन्होंने चार मानव अनोटेटरों को प्रशिक्षित किया।

नीतियों में से कुछ में जार्गन शामिल था जो 18 आवश्यकताओं में से एक से अधिक को कवर करता था, जिससे प्रत्येक नीति से संबंधित भाषा सुविधाओं का पता लगाने के लिए एक कनवोल्यूशनल न्यूरल नेटवर्क (सीएनएन) का उपयोग करना आवश्यक हो गया।

भाषा के आधार पर अनुपालन की पहचान करने वाले मॉडल को प्रशिक्षित करने का एक प्रारंभिक प्रयास 80.5% सफलता प्राप्त किया। परिणामों में सुधार करने के लिए, शोधकर्ताओं ने मॉडल के प्रदर्शन को बेहतर बनाने के लिए कम लेबल वाले डेटा का उपयोग करने के लिए एक्टिव लर्निंग लागू किया। इस तरह से यह संभव था कि क्लासिफायर सीएनएन को 89.2% की सटीकता के साथ प्रशिक्षित किया जा सके, जिसमें एफ 1 स्कोर 0.88 (जहां ‘1’ पूर्ण सफलता है) था।

गोपनीयता नीति के लिए विशिष्ट शब्द एम्बेडिंग सुनिश्चित करने के लिए, शोधकर्ताओं ने फेसबुक के फास्टटेक्स्ट पायथन लाइब्रेरी का उपयोग करके एक अनुपervised शब्द एम्बेडिंग मॉडल को प्रशिक्षित किया।

मानक अभ्यास के अनुसार, अंतिम डेटा को 80/20 के बीच प्रशिक्षित डेटा और परीक्षण डेटा (अर्थात यादृच्छिक रूप से चयनित डेटा जिसके खिलाफ अल्गोरिदम की सटीकता का मूल्यांकन किया जाएगा) में विभाजित किया गया था। आर्किटेक्चर में एक मानव-इन-द-लूप माप अध्ययन जोड़ा गया था ताकि परिणामों की गुणवत्ता का मूल्यांकन किया जा सके।

क्लासिफायर सिस्टम के लिए आर्किटेक्चर।

कार्य प्रवाह के दौरान, 11,271 मानव-annotated गोपनीयता नीति सेगमेंट उत्पन्न किए गए, जिनमें से प्रत्येक की समीक्षा चार मानव अनोटेटरों द्वारा की गई थी जिन्हें अध्ययन में शामिल दो कानूनी विशेषज्ञों द्वारा प्रशिक्षित किया गया था। जहां असहमति हुई, डेटा को अस्वीकार नहीं करने के लिए 75% सहमति अनुपात की आवश्यकता थी।

मानव-इन-द-लूप – यह संभव नहीं था कि नीति डेटा को पूरी तरह से स्वचालित करने के लिए, हालांकि एक्टिव लर्निंग ने एक पूल-आधारित कार्य प्रवाह को सक्षम किया जिसने परियोजना को व्यावहारिक बनाया।[/em>

उपयोगकर्ता पोर्टेबिलिटी – जीडीपीआर के तहत डेटा को स्थानांतरित या निर्यात करने का अधिकार – प्रोफाइलिंग के रूप में लगभग खराब सेवा की गई थी।

शोधकर्ता निष्कर्ष निकालते हैं:

‘[आवश्यकताएं] जैसे उपयोगकर्ताओं का अधिकार पोर्टेबिलिटी और डेटा संरक्षण अधिकारी (डीपीओ संपर्क) की संपर्क जानकारी प्रदान करना क्रमशः 15.5% और 16.4% वेबसाइटों द्वारा कवर किया जाता है। अन्य प्राथमिक आवश्यकताएं, जैसे कि उपयोगकर्ताओं का शिकायत दर्ज करने, सहमति वापस लेने, विरोध करने का अधिकार, और पर्याप्तता निर्णय, 17-20% वेबसाइटों द्वारा कवर किया जाता है।’

… और जारी रखते हैं:

‘यह लगता है कि केवल 3% वेबसाइटें 18 आवश्यकताओं का पूर्ण अनुपालन करती हैं। ये निष्कर्ष दर्शाते हैं कि कई वेबसाइटें अभी भी जीडीपीआर की आवश्यकताओं का पालन नहीं करती हैं।’

7pm 26/11/2021 – पहले ग्राफ कैप्शन को स्पष्ट किया – एमए