Блог

Голосовой «помощник» и конфиденциальность

Функция голосового помощника появилась в интернет-пространстве сравнительно недавно. Но уже сегодня есть прогноз о том, что к 2023 году число помощников по голосу в домах клиентов вырастет до 8 миллиардов. В то же время забота о конфиденциальности не исчезла полностью. Исследования показывают, что 40% из тех, кто использует устройства голосового помощника, обеспокоены тем, что происходит с их голосовыми данными. Эти проблемы будут расти с ростом количества устройств.

Как все начиналось?

В 2018 году PwC опросил 1000 американцев в возрасте от 18 до 64 лет, чтобы узнать больше об осведомленности пользователей в области работы «голосовых» технологий. Результаты были поразительными: 90% респондентов заявили, что они уже знакомы с технологией голосового помощника, 57% респондентов уже используют свой голосовой помощник на своем смартфоне, а 20-30% используют технологию на других устройствах, таких как планшеты, ноутбуки, динамики, и ТВ пульты.
Вместе с тем, компании, разрабатывающие голосовых помощников или приложения для них, должны серьезно относиться к конфиденциальности, чтобы удержать клиентов и защитить себя перед лицом все более строгого законодательства о приватности.

Итак, какие проблемы с конфиденциальностью создают голосовые помощники, и как вы можете управлять ими и смягчать их? 

Давайте разберемся.

Почему голосовые помощники создают проблемы конфиденциальности
У каждого голосового помощника есть проблемы с приватностью. Это - сбор данных, особенно биометрических данных, таких как голосовые данные. Поскольку конечный пользователь может не осознавать этого, единственный формат, которым голосовой помощник полезен для разработчика, - это когда вы можете просматривать собранные вами голосовые данные с помощью программного обеспечения, анализа человеком или их комбинации.

С точки зрения потребителя проблемы, связанные с голосовыми помощниками, носят двоякий характер. Во-первых, потребитель беспокоится о том, «кто слушает». В этих случаях те, кто использует голосовых помощников, должны четко понимать, как используются данные и кто их слышит.

Второй вопрос касается безопасности. Голосовые помощники только «слушают» в фоновом режиме, пока их не вызовут, но они по-прежнему собирают огромные объемы данных, которые будут только усугубляться количеством доступных приложений для голосовых помощников при росте пользователей.

Сотни миллионов людей уже используют голосовых помощников, а это значит, что объем генерируемых ими данных уже ошеломляет. Более того, ключевой триггер, предназначенный для «активации» голосового помощника, может быть чувствительным, что означает, что люди могут случайно задействовать помощника и случайно записать огромное количество конфиденциальных данных.

Прозрачность и приватность снова объединяются, потому что данные, создаваемые голосовыми помощниками, становятся все более личными. Умные помощники не только собирают данные, созданные с помощью голосовых взаимодействий, которые могут быть практически неограниченными. Они также интегрируются с приложениями и другими устройствами.

Например, большинство роботов-пылесосов в настоящее время сочетаются с голосовыми помощниками, которые предоставляют голосовому помощнику доступ к таким вещам, как карта вашего дома, которую робот создает для навигации по окружающей обстановке. Когда эта карта входит в хранилище голосовых помощников и объединяется с такими данными, как то, как часто вы забываете устанавливать свою охранную сигнализацию (которая генерирует автоматические напоминания), вы можете создавать очень мощные наборы данных, которые не только гиперсональны, но и очень привлекательны для хакеров. ,
Поскольку голосовым помощникам нужны эти данные для функционирования и создания более полезных функций, ограничение данных - не вариант. В результате его защита и открытость относительно имеющихся у вас данных невероятно важны.

Какие нормативные требования касаются голосовых помощников?

Если вы разрабатываете голосовой помощник или смежный продукт, то у вас возрастают юридические обязательства в отношении защиты данных и конфиденциальности. В большинстве случаев эти правила обычно подпадают под действие трех законов: Общее положение о защите данных (GDPR), Калифорнийский закон о защите прав потребителей (CCPA) и Закон о защите конфиденциальности детей в Интернете (COPPA).

Последствия GDPR для голосовых помощников

GDPR вступил в силу закон 25 мая 2018 года. Его цель - защитить жителей Европы от чрезмерного использования или неправильного использования их данных в коммерческих целях. Основная цель состоит в том, чтобы гарантировать, что люди сохраняют право собственности на свои данные и контролируют их, а также чтобы субъекты данных знали, кто имеет свои данные и почему они их используют.
Во-первых, все голосовые помощники должны ориентироваться в вопросе согласия. GDPR требует, чтобы все контроллеры и обработчики данных получили согласие.
Вы уже знаете, что ваш веб-сайт и приложение должны быть совместимы с GDPR, но ваш голосовой помощник тоже должен это выполнять. Выполнение обязательств GDPR может быть более сложным при работе с голосовыми данными. Хотя не все голосовые данные относятся к сфере персональных данных, может быть очень трудно отсортировать огромные объемы голосовых данных.

Зачем вам нужно сортировать голосовые данные?

Европейские жители имеют права, предоставленные им в соответствии с GDPR.

Эти права включают в себя право знать, какие данные у вас есть, право на исправление и право на удаление. Вы должны иметь возможность искать данные, которые вы собираете и храните, и удалять соответствующие данные в соответствии с запросом.
Выполнение этих обязательств является более технологически сложным и трудоемким, чем текстовые базы данных, и это стоит учитывать при создании голосового помощника.

Также важно отметить, что GDPR уже имел реальные последствия для голосовых помощников. В 2019 году сторожевой тайник в Германии заставил Google прекратить проверку аудио фрагментов человеком после утечки этих фрагментов из Google Assistant. Когда подрядчик передал записи сотруднику бельгийских СМИ, сайт мог идентифицировать людей и узнать личную информацию о них, такую ​​как медицинские условия и адреса.
Другими словами, если ваш голосовой помощник будет доступен европейским жителям, вы должны убедиться, что вы соответствуете требованиям GDPR.

Проблема с данными детей

Проблема в соответствии заключается в том, что технология голосового ассистента по сути своей нарушает некоторые разделы закона. Это особенно верно в отношении COPPA, который является основным законом США о конфиденциальности, защищающим детей в Интернете.

Зачем? Потому что COPPA предоставляет строгие требования согласия для сбора и хранения данных детей в возрасте до 13 лет. Когда устройства записывают голоса детей младше 13 лет, и у них нет явного, поддающегося проверке согласия родителей детей, то владелец устройства или продукта сталкивается с COPPA.

Кроме того, невозможно запретить использование устройства детьми младше 13 лет без ущерба для полной функциональности голосового помощника.

Однако Федеральная торговая комиссия (FTC) уже признала это в 2017 году. Она ослабила правило, которое не позволило бы детям использовать голосовых помощников. Его руководство говорит:

«Комиссия признает ценность использования голоса в качестве замены письменных слов при выполнении поиска и других функций на устройствах, подключенных к Интернету. Устные команды могут быть необходимостью для определенных потребителей, включая детей, которые еще не научились писать, или инвалидов. "

Как защитить данные клиента и соблюдать закон
 
Если вы используете или интегрируете голосового помощника, то у вас есть юридические обязательства. В дополнение к вашим общим требованиям к конфиденциальности вам также необходимо уделить особое внимание получению согласия и включению любого использования голосового помощника в вашу Политику конфиденциальности.

Если вы начинаете использовать голосового помощника, вы должны запросить согласие пользователей, прежде чем собирать какие-либо данные. Это остается верным, даже если у вас уже есть согласие ваших клиентов на другие виды сбора данных, такие как электронный маркетинг.

Хорошей новостью является то, что если вы хотите интегрировать свое приложение или продукт с Siri, Google Assistant или Alexa, то Apple, Google и Amazon предоставят вам инструкции.

Google Assistant позаботится о получении согласия через собственное приложение, что означает, что вы будете получать согласие каждый раз автоматически. Google также заботится о вариантах изменения или отзыва согласия.

Если вы разрабатываете приложение или продукт для Apple Siri, то в вашем приложении или расширении должна быть включена функция Siri. Затем Apple автоматически запросит разрешение у ваших клиентов.

Если вы хотите интегрировать свое приложение или продукт с Apple, Google, Amazon или любым другим провайдером голосового помощника, вам понадобится Политика Приватности, и вам нужно будет определить использование вами голосовых данных в ней.

Например, приложение Spotify включает в свою Политику Приватности таблицу, которая разбивает каждую из категорий личной информации, которую она собирает, а также описание этой категории. Голосовые данные включены в таблицу с информацией, что Spotify будет собирать голосовые данные с разрешения пользователя.

На самом деле Spotify имеет свою собственную Политику голосового управления, в которой указано, какие голосовые данные собираются, когда они собираются, что делается с голосовыми данными и как пользователи могут отключать голосовое управление и голосовую рекламу.

Таким образом, если вы используете голосовых помощников, вы должны знать, как это может создать проблемы с конфиденциальностью. Чтобы исправить это, убедитесь, что вы получили соответствующее согласие на сбор голосовых данных.
Хотя многие интеграционные платформы справятся с этим для вас, вы должны внести свой вклад, создав Политику Приватности, в которой четко указано, что вы собираете и используете голосовые данные. 

Сообщите пользователям, для чего вы используете эти данные, и как они могут отказаться от этого, если это возможно.

Это поможет вам собирать голосовые данные в соответствии с законом, сохраняя при этом доверие пользователей.


Made on
Tilda