Facebook und Cambridge Analytica – „Kennen Sie Ihren Kunden“, ein höherer Standard

Justin Sullivan / Getty Images

Kennen Sie Ihren Kunden (KYC) ist eine erforderliche Praxis in der Finanzierung. Definiert als der Prozess eines Unternehmens, bei dem die Identität seiner Kunden identifiziert und überprüft wird. Der Begriff wird auch verwendet, um die Banken- und Geldwäschebekämpfungsvorschriften zu bezeichnen, die diese Aktivitäten regeln . Viele von Ihnen werden mit dieser Rechtsstaatlichkeit nicht vertraut sein. Es existiert hauptsächlich in der Finanzbranche und ist mit Gesetzen wie der Geldwäschebekämpfung (AML) und dem Patriot Act von 2001 und dem US Freedom Act von 2015 verwandt. Diese Gesetze sollten Unternehmen dazu verpflichten, zu prüfen, wer ihre Kunden sind. Sind sie an illegalen Aktivitäten beteiligt? Finanzieren sie den Terrorismus? Was ist die Quelle dieser Gelder? Betreibt der Kunde illegale Aktivitäten? Die Idee war zu verhindern, dass unsere Finanzbranche die Fähigkeit von Übeltätern, Schaden zu verursachen, unterstützt oder fördert. Wie trifft dies auf Facebook und die Probleme von Cambridge Analytica zu?

Ich schlage vor, dass die Datenbranche, zu der jedes Unternehmen gehört, das einzelne Informationen verkauft oder Zugriff darauf gewährt, denselben Standard einhält. Facebook sollte Ihren Kunden kennen müssen. Google sollte Ihren Kunden kennen müssen. Scheint das nicht vernünftig? Das Schöne an diesem Vorschlag ist, dass er nicht neu ist. Wir müssen keine brandneuen Gesetze entwerfen, um dies zu regeln, sondern nur eine bestehende Sprache ändern. KYC gibt es für Banken, jetzt erweitern wir es auf soziale Medien, Suchmaschinen und die Verkäufer von Big Data.

Überall in den heutigen Nachrichten haben wir Fragen zu „Wer kauft Anzeigen in sozialen Medien?“. Waren es Russen, die versuchten, eine Wahl zu beeinflussen? War es Neonazis, ANTIFA oder andere radikale Ideale? Ist es ein Anbieter von “falschen Nachrichten”? Wenn Social-Media-Medien ihre potenziellen Kunden von KYC abhalten müssten, könnten sie viele dieser Organisationen ausmerzen, lange bevor ihre Propaganda die Augen ihrer Abonnenten erreicht. Facebook hat bereits erklärt, dass es vermieden werden soll, dass Gruppen wie diese ihre Nutzer über ihre Plattform beeinflussen. Es ist daher sehr vernünftig, sie zu bitten, dies zu tun, oder dafür bestraft zu werden, dass sie dies nicht tun. Verantwortlichkeit ist eine mächtige Sache. Verantwortlichkeit bedeutet, dass es tatsächlich erledigt wird.

Apropos “erledigen”: Einige von Ihnen haben möglicherweise gesehen, wie Facebook die GDPR-Bestimmungen vollständig einhält und 1,5 Milliarden Nutzer aus der irischen Gerichtsbarkeit nach Kalifornien verlegt, wo es nur sehr begrenzte rechtliche Beschränkungen gibt. https://arstechnica.com/tech-policy/2018/04/facebook-removes-1-5-billion-users-from-protection-of-eu-privacy-law/

Wenn Sie mit der DSGVO nicht vertraut sind, handelt es sich um das mächtige neue Datenschutzgesetz in Europa. Facebook hat seit Monaten öffentlich bekannt gegeben, wie es die gesetzlichen Bestimmungen einhalten will. Als es jedoch darauf ankam, bestand der jüngste Schritt darin, das Gesetz zu umgehen und Compliance so weit wie möglich zu vermeiden. Blumensprache ist etwas, was wir häufig von Führungskräften in diesen Angelegenheiten hören, aber letztendlich werden sie immer noch in erster Linie den Aktionären und Gewinnen dienen. Wenn diese Unternehmen also nicht gezwungen sind, die Vorschriften einzuhalten, sollten Sie nicht erwarten, dass sie dies aus moralischen Gründen tun. So arbeiten Unternehmen selten.

Rückgabe der praktischen Anwendung von KYC für ein Finanzunternehmen bedeutet dies, dass ein Verkäufer ein angemessenes Verhältnis zu seinem Kunden haben muss, um sicherzustellen, dass er mit KYC konform ist. Sie müssen den Kunden persönlich kennen und mit der Herkunft und Verwendung der Mittel vertraut sein. Wenn eine Finanzfirma KYC nicht ausführt und sich herausstellt, dass die Organisation, mit der sie Geschäfte tätigt, eines Verbrechens angeklagt ist, würden die Finanzfirma und die beteiligten Personen schnelle Konsequenzen feststellen, einschließlich Geldbußen und möglicher Gefängnisstrafen. Dies sollte für Social Media und die Datenindustrie gelten.

Lassen Sie mich Ihnen ein schlechtes Beispiel geben. Haben Sie sich die erstaunlichen Details angesehen, die Facebook oder Google über Sie zusammengestellt haben? Es ist ziemlich schrecklich und es gibt einige da draußen (z. B. Gartner), die sogar vorausgesagt haben, dass Ihre Geräte Sie bis 2022 besser kennen als Ihre Familie Sie.

https://www.gartner.com/smarterwithgartner/emotion-ai-will-personalize-interactions/

Nehmen wir nun an, dass dies für viele von uns beinahe der Fall ist, und stellen Sie sich vor, dass diese Informationen an einen Doktoranden am MIT oder an ein anderes seriöses AI-Programm verkauft werden, mit der Ausnahme, dass der Doktorand über seine AI-Forschung hinaus diese Daten an Hacker weiterleitet im dunklen Netz, oder schlimmer noch, zu einem Nationalstaat, der sich mit Cyberwarfare beschäftigt. Wie leicht wäre es für diese Gruppe, einen großen Teil des Landes zu lähmen? Oder vielleicht ist es bereits passiert, mit Beispielen wie Equifax und seiner Verletzung von 143 Millionen Kunden. Können Sie sicher sein, dass die größten Hacks der Welt nicht mit dem Zugriff auf Ihre Daten von einem Datenhändler beginnen?

Um fair zu sein, nehmen Sie in Finanzangelegenheiten häufig Gelder auf und kontrollieren die Aktivitäten nachträglich. Sie wissen, was los ist. Bei Daten verkaufen Sie häufig Zugriffsdaten oder tatsächliche Daten an den Kunden und haben möglicherweise keine Kontrolle mehr über deren Aktivitäten. Dieses Argument stärkt jedoch mein Interesse an Know Your Customer, da diese Unternehmen möglicherweise keine Ahnung haben, wie diese Daten verwendet oder missbraucht werden. Es ist besser, den schweren Zug zu verlangsamen, als ihn in Vergessenheit zu geraten.

Natürlich müssten die Details vom Kongress ausgearbeitet und ausgearbeitet werden, aber ich bitte um Unterstützung für das umfassendere Konzept und ermutige die Befürworter, es auf die legislative Tagesordnung zu setzen. ForHumanity verfügt zu diesem Zeitpunkt über eine Reihe recht umfassender Legislativvorschläge, die wir hoffentlich im Rahmen des umfassenden Konzepts der AI-Politik berücksichtigen würden. Fragen, Gedanken und Kommentare sind immer willkommen. Dieser Bereich der KI-Sicherheit ist noch so neu, dass wir wirklich einen Crowd-Sourcing-Ansatz haben sollten, um Best Practices zu identifizieren. Wir heißen Sie herzlich willkommen, sich uns anzuschließen.