Όποιος σερφάρει τακτικά στο διαδίκτυο, είναι πολύ πιθανό να έχει συνηθίσει σε αναδυόμενα κουτιά που ζητούν τη χρήση cookies όταν επισκέπτεστε διάφορους ιστότοπους. Αυτά τα cookies Διαδικτύου είναι μικροσκοπικά αρχεία δεδομένων που αποθηκεύονται στον υπολογιστή του χρήστη από το πρόγραμμα περιήγησης ιστού για να θυμούνται τα στοιχεία σύνδεσης κάποιου, τα στοιχεία πιστωτικής κάρτας ή οι τάσεις αγορών.
Τα cookies πρώτου μέρους είναι αυτά που χρησιμοποιούνται από τον ιστότοπο εντός του δικού του τομέα για να θυμάται σημαντικές πληροφορίες – όπως το Gmail που αποθηκεύει το όνομα χρήστη και τον κωδικό πρόσβασής σας. Τα cookies τρίτων ή τα cookies παρακολούθησης είναι εκείνα που ακολουθούν το ιστορικό περιήγησης ενός χρήστη για να προτείνουν πράγματα όπως διαφημίσεις banner σε διάφορους ιστότοπους.
Καθώς οι παραβιάσεις δεδομένων τα τελευταία χρόνια έχουν αποκαλύψει αδυναμίες στην αποθήκευση και μεταφορά προσωπικών δεδομένων, νομοθέτες στις Ηνωμένες Πολιτείες και την Ευρώπη έχουν εκφράσει ανησυχία για την παρακολούθηση των χρηστών στο διαδίκτυο.
Το 2018, η Ευρωπαϊκή Ένωση θέσπισε τον Γενικό Κανονισμό περί Απορρήτου Δεδομένων – έναν ευρύ νόμο περί απορρήτου δεδομένων που απαιτεί από τους ιστότοπους να χρησιμοποιούν cookies να λαμβάνουν εκ των προτέρων τη συναίνεση του χρήστη – εξ ου και αυτά τα αναδυόμενα αιτήματα όταν επισκέπτεστε έναν ιστότοπο.
1. Πώς λειτουργεί η φωνητική αναζήτηση
Η φωνητική αναζήτηση είναι μια ολοένα και πιο δημοφιλής τεχνολογία που επιτρέπει στους χρήστες να πραγματοποιούν αναζήτηση στο διαδίκτυο χωρίς πληκτρολόγιο χρησιμοποιώντας προφορικές λέξεις ή πλήρεις ερωτήσεις.
Αυτός ο νέος τρόπος αναζήτησης έγινε δημοφιλής. Άλλες εταιρείες ακολούθησαν το παράδειγμά τους, για παράδειγμα η Amazon με την Alexa ή η Microsoft με την Cortana . Ωστόσο, ο πιο σημαντικός παίκτης στην αγορά της φωνητικής αναζήτησης είναι η Google. Με το Google Voice Search, ο γίγαντας των μηχανών αναζήτησης κυριαρχεί στην αγορά στον τομέα της διαδικτυακής αναζήτησης.
Η βάση για μια λειτουργική φωνητική αναζήτηση είναι η λεγόμενη «Επεξεργασία Φυσικής Γλώσσας» (NLP) – δηλαδή η μηχανική επεξεργασία της ανθρώπινης ομιλίας – με στόχο να καταστεί δυνατή η άμεση επικοινωνία μεταξύ ανθρώπων και υπολογιστών.
2. Τι κάνει η φωνητική αναζήτηση;
Αναγνώριση ομιλίας: Το προφορικό κείμενο, το οποίο εγγράφεται ως ήχος μέσω του μικροφώνου, μετατρέπεται σε συμβολοσειρά κειμένου στον υπολογιστή.
Λεξική ανάλυση: Το κείμενο αναλύεται πλέον σε λέξεις και προτάσεις με νόημα.
Μορφολογική ανάλυση: Εδώ το κείμενο εξετάζεται για τη γραμματική του δομή.
Σημασιολογική Ανάλυση: Οι λέξεις συνδέονται με νόημα ανάλογα με το πλαίσιο. Εδώ, για παράδειγμα, αποφασίζεται αν η λέξη «παράθυρο» είναι το παράθυρο ενός σπιτιού ή ένα παράθυρο στην οθόνη του υπολογιστή.
Πραγματική Ανάλυση: Τέλος, πρόκειται για τον προσδιορισμό της λειτουργίας του κειμένου. το κείμενο μπορεί να είναι, για παράδειγμα, μια ερώτηση, μια δήλωση, μια οδηγία ή παρόμοια.
3. Ποιοι είναι οι λόγοι για τη χρήση της φωνητικής αναζήτησης;
Η φωνητική αναζήτηση σε smartphone είναι πιο βολική από την πληκτρολόγηση όρων αναζήτησης χρησιμοποιώντας το πληκτρολόγιο της οθόνης αφής. Επιπλέον, διαβάζεται η απάντηση σε πολλά ερωτήματα αναζήτησης . Δεν είναι τυχαίο ότι ο θρίαμβος της φωνητικής αναζήτησης σχετίζεται με τον αυξανόμενο αριθμό χρηστών smartphone. Επειδή ένα χαρακτηριστικό του iPhone and Co. προκαλεί δυσκολίες σε πολλούς χρήστες και οδηγεί σε απογοήτευση ξανά και ξανά: Μιλάμε για το πληκτρολόγιο με οθόνη αφής. Τα άτομα με μεγαλύτερα δάχτυλα δεν παίρνουν πάντα το σωστό γράμμα την πρώτη φορά και η αυτόματη διόρθωση τείνει να το κάνει χειρότερο. Επομένως, η αξιόπιστη αναγνώριση ομιλίας καθιστά τα ερωτήματα αναζήτησης ταχύτερα και λιγότερο επιρρεπή σε σφάλματα. Και αφού συνηθίσετε τη λειτουργία φωνητικής αναζήτησης για ερωτήματα για κινητά, δεν θα θέλετε να την ξανακάνετε στον υπολογιστή ή τον φορητό υπολογιστή σας. Αυτό που κάνει επίσης τη φωνητική αναζήτηση ιδιαίτερα βολική: η απάντηση σε ένα ερώτημα αναζήτησης διαβάζεται συχνά. Αυτό είναι ιδιαίτερο χρήσιμο κατά την οδήγηση.
4. Σε τι χρησιμοποιείται η φωνητική αναζήτηση;
Η φωνητική αναζήτηση προσφέρει πολλές δυνατότητες. Στην πραγματικότητα, υπάρχουν κυρίως έξι τομείς εφαρμογής στους οποίους η φωνητική αναζήτηση χρησιμοποιείται ιδιαίτερα συχνά:
Κλήσεις: Αντί να πληκτρολογείτε επίπονα έναν αριθμό ή να αναζητάτε μια επαφή στο βιβλίο διευθύνσεων, ξεκινά μια κλήση στο smartphone μέσω της φωνητικής αναζήτησης «Καλέστε τον Τάσο στην Αθήνα». Αυτή η εφαρμογή είναι ιδιαίτερα χρήσιμη όταν οδηγείτε αυτοκίνητο.
Αναζήτηση στο Διαδίκτυο: Ο ισχυρός βοηθός γλώσσας της Google λειτουργεί τόσο σε κινητές συσκευές όσο και μέσω του προγράμματος περιήγησης σε σταθερούς υπολογιστές.
Σύντομα μηνύματα: Τα μηνύματα SMS ή WhatsApp μπορούν να γραφτούν γρήγορα και χωρίς σφάλματα με τη Φωνητική Αναζήτηση.
Πλοήγηση: Αυτή η εφαρμογή θα πρέπει επίσης να χρησιμοποιείται κυρίως στο αυτοκίνητο.
Υπενθυμίσεις: Μπορείτε επίσης να ενεργοποιήσετε υπενθυμίσεις για μελλοντικά ραντεβού μέσω φωνητικής αναζήτησης και να καθορίσετε το διάστημα στο οποίο θα πρέπει να ενεργοποιούνται οι υπενθυμίσεις.
Αναπαραγωγή μουσικής: Η φωνητική αναζήτηση μπορεί να χρησιμοποιηθεί για την αναπαραγωγή μεμονωμένων τραγουδιών ή ολόκληρων λιστών αναπαραγωγής.
5. Πώς αλλάζει η φωνητική αναζήτηση τη συμπεριφορά αναζήτησης;
Τα προφορικά ερωτήματα μέσω φωνητικής αναζήτησης είναι μεγαλύτερα επειδή διατυπώνονται ως πλήρεις προτάσεις ή ερωτήσεις αντί για μεμονωμένες λέξεις-κλειδιά . Από το 2017, περισσότερα από τα μισά ερωτήματα αναζήτησης έχουν γίνει μέσω φορητών συσκευών όπως smartphone ή tablet – και η τάση αυξάνεται. Και δεδομένου ότι η φωνητική αναζήτηση χρησιμοποιείται όλο και περισσότερο για αυτές τις τελικές συσκευές, αυτό σημαίνει ότι η αναζήτηση μέσω φωνητικής αναζήτησης γίνεται όλο και περισσότερο ο κανόνας. Αυτή η τάση ενισχύεται από το γεγονός ότι οι νέοι χρησιμοποιούν τη φωνητική αναζήτηση πολύ πιο συχνά από τους ηλικιωμένους.
6. Πώς αλλάζει η φωνητική αναζήτηση το SEO;
Εάν κάνετε αναζήτηση με πλήρεις ερωτήσεις μέσω φωνητικής αναζήτησης, τότε μια καλή σελίδα SEO πρέπει να προσφέρει ένα πράγμα πάνω από όλα: απαντήσεις. Και καλές, σχετικές και ικανοποιητικές απαντήσεις. Γι’ αυτό θα πρέπει να ασχολείστε εκ των προτέρων πολύ εντατικά με ποιες ερωτήσεις μπορεί να έχει ένας χρήστης σχετικά με ένα προϊόν ή ένα θέμα. Το κείμενο θα πρέπει στη συνέχεια να απαντήσει σε αυτές τις ερωτήσεις όσο το δυνατόν πιο ικανά, καθαρά και κατανοητά.
7. Ποιες είναι οι Οδηγίες αξιολόγησης ποιότητας φωνητικής αναζήτησης;
Με τη βοήθεια των “Οδηγιών αξιολόγησης ποιότητας φωνητικής αναζήτησης” η Google ελέγχει την ποιότητα των αποτελεσμάτων αναζήτησης και τα αξιολογεί. Δεδομένου ότι η ποιότητα των αποτελεσμάτων αναζήτησης έχει την υψηλότερη προτεραιότητα για την Google, είναι λογικό η Google να προσπαθεί επίσης να θεσπίσει ορισμένα πρότυπα για τη φωνητική αναζήτηση. Ένα σημαντικό κριτήριο είναι η εκπλήρωση της πρόθεσης του χρήστη, η λεγόμενη βαθμολογία “Needs Meet”.
8. Τι ρόλο παίζουν τα επιλεγμένα αποσπάσματα στη φωνητική αναζήτηση;
Τα επιλεγμένα αποσπάσματα, γνωστά και ως “θέση 0”, είναι εξαιρετικά σημαντικά για τη φωνητική αναζήτηση. Αυτά τα σύντομα αποσπάσματα κειμένου εμφανίζονται πάνω από τα άλλα αποτελέσματα αναζήτησης σε μια αναζήτηση Google. Η Google προσπαθεί να απαντήσει στις ερωτήσεις των χρηστών χωρίς να χρειάζεται να ανοίξουν ένα αποτέλεσμα αναζήτησης. Τα επιλεγμένα αποσπάσματα είναι τόσο σημαντικά στη φωνητική αναζήτηση επειδή διαβάζονται κατά τη φωνητική έξοδο.
9. Τι είναι ο ψηφιακός φωνητικός βοηθός;
Ο ψηφιακός φωνητικός βοηθός είναι λογισμικό που αποτελεί τη διεπαφή μεταξύ του χρήστη και του υπολογιστή. Καταγράφει τις προφορικές οδηγίες, ερωτήσεις ή εντολές και τις μεταφράζει σε μια μορφή που μπορεί να κατανοήσει ο υπολογιστής χρησιμοποιώντας την επεξεργασία φυσικής γλώσσας.
Οι βοηθοί ψηφιακής γλώσσας είναι πλέον στάνταρ σε smartphone και άλλες κινητές συσκευές, αλλά και οι επιτραπέζιοι υπολογιστές είναι συνήθως εξοπλισμένοι με τέτοιο λογισμικό. Ένας ψηφιακός βοηθός γλώσσας ενεργοποιείται συνήθως μέσω μιας κωδικής λέξης.
Ποια νομοθεσία διέπει τους ψηφιακούς φωνητικούς βοηθούς και τα δεδομένα που καταγράφονται ;
Σύμφωνα με τις οδηγίες που εκδόθηκαν επικαιροποιημένες από την ευρωπαϊκή υπηρεσία προστασία δεδομένων τον Φεβρουάριου του 2021 ο ψηφιακός φωνητικός βοηθός είναι μια υπηρεσία που κατανοεί φωνητικές εντολές και τις εκτελεί ή μεσολαβεί με άλλα συστήματα πληροφορικής εάν χρειάζεται. Οι ψηφιακοί φωνητικοί βοηθοί είναι επί του παρόντος διαθέσιμοι στα περισσότερα smartphone και tablet, σε παραδοσιακούς υπολογιστές και, τα τελευταία χρόνια, ακόμη και σε αυτόνομες συσκευές όπως έξυπνα ηχεία.
Ως εκ τούτου, οι υπεύθυνοι επεξεργασίας δεδομένων που παρέχουν υπηρεσίες ψηφιακού φωνητικού βοηθού και οι υπεύθυνοι επεξεργασίας τους πρέπει να λάβουν υπόψη τόσο τον GDPR όσο και την Οδηγία για το ηλεκτρονικό απόρρητο. Αυτές οι κατευθυντήριες γραμμές προσδιορίζουν ορισμένες από τις πιο σχετικές προκλήσεις συμμόρφωσης και παρέχουν συστάσεις στους σχετικούς ενδιαφερόμενους φορείς σχετικά με τον τρόπο αντιμετώπισής τους.
Όλοι οι ψηφιακοί φωνητικοί βοηθοί απαιτούν τουλάχιστον έναν χρήστη να εγγραφεί στην υπηρεσία. Ακολουθώντας την υποχρέωση προστασίας δεδομένων από τον σχεδιασμό και εξ ορισμού, οι πάροχοι/σχεδιαστές και προγραμματιστές εικονικός φωνητικός βοηθός θα πρέπει να εξετάσουν την ανάγκη ύπαρξης εγγεγραμμένου χρήστη για κάθε μία από τις λειτουργίες τους.
Ο λογαριασμός χρήστη που χρησιμοποιείται από πολλούς σχεδιαστές ψηφιακών φωνητικών βοηθών συνδυάζει την υπηρεσία με άλλες υπηρεσίες, όπως το email ή τη ροή βίντεο. Η Ευρωπαϊκή Υπηρεσία προστασίας Δεδομένων θεωρεί ότι οι υπεύθυνοι επεξεργασίας δεδομένων θα πρέπει να απέχουν από τέτοιες πρακτικές, καθώς περιλαμβάνουν τη χρήση μακροχρόνιων και περίπλοκων πολιτικών απορρήτου που δεν θα συμμορφώνονταν με την αρχή της διαφάνειας του GDPR.
Οι οδηγίες εξετάζουν τέσσερις από τους πιο συνηθισμένους σκοπούς για τους οποίους οι εικονικός φωνητικός βοηθός επεξεργάζονται προσωπικά δεδομένα: εκτέλεση αιτημάτων, βελτίωση του μοντέλου μηχανικής εκμάθησης, βιομετρική αναγνώριση και δημιουργία προφίλ για εξατομικευμένο περιεχόμενο ή διαφήμιση.
Τα αιτήματα του χρήστη
Εφόσον τα δεδομένα του ψηφιακού φωνητικού βοηθού υποβάλλονται σε επεξεργασία για την εκτέλεση των αιτημάτων του χρήστη, δηλαδή όσο είναι απολύτως απαραίτητο για την παροχή μιας υπηρεσίας που ζητά ο χρήστης, οι υπεύθυνοι επεξεργασίας δεδομένων εξαιρούνται από την απαίτηση προηγούμενης συναίνεσης σύμφωνα με το άρθρο 5 παράγραφος 3 της Οδηγίας για την προστασία της ιδιωτικής ζωής στο ηλεκτρονικό ταχυδρομείο.
Η Οδηγία 5(3) για την προστασία της ιδιωτικής ζωής των ηλεκτρονικών επικοινωνιών θα ήταν απαραίτητη για την αποθήκευση ή την απόκτηση πρόσβασης σε πληροφορίες για οποιονδήποτε άλλο σκοπό εκτός από την εκτέλεση του αιτήματος των χρηστών.
Ορισμένες υπηρεσίες ψηφιακού φωνητικού βοηθού διατηρούν προσωπικά δεδομένα έως ότου οι χρήστες τους απαιτήσουν τη διαγραφή τους. Αυτό δεν συνάδει με την αρχή του περιορισμού της αποθήκευσης. Οι ψηφιακοί φωνητικοί οδηγοί δεν θα πρέπει να αποθηκεύουν δεδομένα για περισσότερο από όσο είναι απαραίτητο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία τα προσωπικά δεδομένα.
Εάν ένας υπεύθυνος επεξεργασίας αντιληφθεί (π.χ. λόγω διαδικασιών ποιοτικού ελέγχου) την τυχαία συλλογή προσωπικών δεδομένων, θα πρέπει να επαληθεύσει ότι υπάρχει έγκυρη νομική βάση για κάθε σκοπό επεξεργασίας τέτοιων δεδομένων. Διαφορετικά, τα δεδομένα που συλλέχθηκαν κατά λάθος θα πρέπει να διαγραφούν.
Οι ψηφιακοί φωνητικοί βοηθοί ενδέχεται να επεξεργάζονται δεδομένα πολλών υποκειμένων δεδομένων. Ως εκ τούτου, οι πάροχοι/σχεδιαστές θα πρέπει να εφαρμόζουν μηχανισμούς ελέγχου πρόσβασης για να διασφαλίζουν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των προσωπικών δεδομένων. Ωστόσο, ορισμένοι παραδοσιακοί μηχανισμοί ελέγχου πρόσβασης, όπως οι κωδικοί πρόσβασης, δεν είναι κατάλληλοι για το περιβάλλον των βοηθών, δεδομένου ότι θα έπρεπε να εκφωνηθούν φωναχτά. Οι κατευθυντήριες γραμμές παρέχουν ορισμένες σκέψεις σχετικά με αυτό, συμπεριλαμβανομένης μιας ενότητας που αφορά την επεξεργασία ειδικών κατηγοριών δεδομένων για βιομετρική ταυτοποίηση.
Η συλλογή φωνής και τα δεδομένα άλλων ατόμων
Οι πάροχοι/σχεδιαστές ψηφιακών φωνητικών βοηθών θα πρέπει να λάβουν υπόψη ότι κατά τη συλλογή της φωνής του χρήστη, η ηχογράφηση ενδέχεται να περιέχει φωνή ή δεδομένα άλλων ατόμων, όπως θόρυβο περιβάλλοντος που δεν είναι απαραίτητο για την υπηρεσία. Επομένως, οι σχεδιαστές θα πρέπει να εξετάσουν το ενδεχόμενο τεχνολογιών που φιλτράρουν τα περιττά δεδομένα και διασφαλίζουν ότι καταγράφεται μόνο η φωνή του χρήστη.
Κατά την αξιολόγηση της ανάγκης για Εκτίμηση Επιπτώσεων Προστασίας Δεδομένων, η υπηρεσία δεδομένων θεωρεί ότι είναι πολύ πιθανό οι υπηρεσίες των φωνητικών βοηθών να εμπίπτουν στις κατηγορίες και τις συνθήκες που προσδιορίζονται ότι απαιτούν Εκτίμηση Επιπτώσεων Προστασίας Δεδομένων.
Οι υπεύθυνοι επεξεργασίας δεδομένων που παρέχουν υπηρεσίες VVA θα πρέπει να διασφαλίζουν ότι οι χρήστες μπορούν να ασκήσουν τα δικαιώματα υποκειμένου των δεδομένων χρησιμοποιώντας εύκολες φωνητικές εντολές. Οι πάροχοι/σχεδιαστές VVA, καθώς και οι προγραμματιστές εφαρμογών θα πρέπει στο τέλος της διαδικασίας να ενημερώνουν τους χρήστες ότι τα δικαιώματά τους έχουν ληφθεί δεόντως υπόψη, φωνητικά ή με την παροχή γραπτής ειδοποίησης στο κινητό, τον λογαριασμό του χρήστη ή με οποιοδήποτε άλλο μέσο που έχει επιλέξει ο χρήστης.
Εφόσον η επεξεργασία φωνητικών εντολών συνεπάγεται αποθήκευση ή πρόσβαση σε πληροφορίες που είναι αποθηκευμένες στις τερματικές συσκευές του τελικού χρήστη, πρέπει να τηρείται το άρθρο 5 παράγραφος 3 της οδηγίας για την προστασία της ιδιωτικής ζωής ηλεκτρονικών επικοινωνιών. Ενώ το άρθρο 5 παράγραφος 3 περιλαμβάνει τη γενική αρχή ότι η αποθήκευση ή η πρόσβαση απαιτεί την προηγούμενη συγκατάθεση του τελικού χρήστη, προβλέπει επίσης εξαίρεση από την απαίτηση συναίνεσης όπου είναι «αυστηρά απαραίτητο για τον πάροχο μιας κοινωνίας της πληροφορίας υπηρεσία που ζητείται ρητά από τον συνδρομητή ή χρήστη για την παροχή της υπηρεσίας». Εφόσον τα φωνητικά δεδομένα υποβάλλονται σε επεξεργασία για την εκτέλεση των αιτημάτων του χρήστη, εξαιρούνται από την απαίτηση προηγούμενης συναίνεσης.
Τι περιλαμβάνει η χρήση του ψηφιακού φωνητικού βοηθού
Όταν ένα άτομο αποφασίζει να χρησιμοποιήσει ένα ψηφιακό φωνητικό βοηθό, αυτή η ενέργεια γενικά υποδηλώνει ότι ο αρχικός χρήστης πρέπει πρώτα να εγγράψει έναν λογαριασμό για να ενεργοποιήσει τον βοηθό. Με άλλα λόγια, αυτή η κατάσταση αναφέρεται σε μια συμβατική σχέση μεταξύ του εγγεγραμμένου χρήστη και του ελεγκτή. Λαμβάνοντας υπόψη την ουσία και τον θεμελιώδη στόχο της, ο βασικός σκοπός αυτής της σύμβασης είναι η χρήση του βοηθού για την εκτέλεση του αιτήματος βοήθειας του χρήστη.
Οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα που είναι απαραίτητη για την εκτέλεση του αιτήματος του χρήστη μπορεί επομένως να βασίζεται στη νομική βάση της εκτέλεσης της σύμβασης. Αυτή η επεξεργασία περιλαμβάνει κυρίως τη λήψη του φωνητικού αιτήματος του χρήστη, τη μεταγραφή του σε κείμενο, την ερμηνεία του, τις πληροφορίες που ανταλλάσσονται με πηγές γνώσης για την προετοιμασία της απάντησης και, στη συνέχεια, τη μεταγραφή σε μια φωνητική τελική απάντηση που τερματίζει το αίτημα του χρήστη.
Από την οπτική γωνία ενός χρήστη, ο κύριος σκοπός της επεξεργασίας των δεδομένων του είναι η υποβολή ερωτημάτων και η λήψη απαντήσεων ή/και η ενεργοποίηση ενεργειών όπως η αναπαραγωγή μουσικής ή η ενεργοποίηση ή η απενεργοποίηση των φώτων. Αφού απαντηθεί ένα ερώτημα ή εκτελεστεί μια εντολή, τα προσωπικά δεδομένα θα πρέπει να διαγραφούν εκτός εάν ο σχεδιαστής ή ο προγραμματιστής του φωνητικού ψηφιακού οδηγού έχει έγκυρη νομική βάση για να τα διατηρήσει για συγκεκριμένο σκοπό.
Προτού εξετάσουν την ανωνυμοποίηση ως μέσο για την εκπλήρωση της αρχής του περιορισμού της αποθήκευσης δεδομένων, οι πάροχοι και οι προγραμματιστές θα πρέπει να ελέγξουν ότι η διαδικασία ανωνυμοποίηση καθιστά τη φωνή μη αναγνωρίσιμη.
Όταν κατά τη διαδικασία αναθεώρησης ο πάροχος ή ο προγραμματιστής VVA εντοπίσει μια εγγραφή που προήλθε από λανθασμένη ενεργοποίηση, η εγγραφή και όλα τα σχετικά δεδομένα θα πρέπει να διαγραφούν αμέσως και να μην χρησιμοποιηθούν για κανένα σκοπό.
Τι ισχύει για την επεξεργασία προσωπικών δεδoμένων
Για την ασφαλή επεξεργασία προσωπικών δεδομένων, οι ψηφιακοί φωνητικοί οδηγοί θα πρέπει να προστατεύουν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητά τους. Εκτός από τους κινδύνους που απορρέουν από στοιχεία του συστήματος, η χρήση της φωνής ως μέσου επικοινωνίας δημιουργεί ένα νέο σύνολο κινδύνων για την ασφάλεια.
Ο έλεγχος ταυτότητας χρήστη μπορεί να βασίζεται σε έναν ή περισσότερους από τους ακόλουθους παράγοντες: κάτι που γνωρίζετε (όπως ένας κωδικός πρόσβασης), κάτι που έχετε (όπως μια έξυπνη κάρτα) ή κάτι που είστε (όπως ένα φωνητικό αποτύπωμα).
Οι λογαριασμοί χρηστών συσχετίζονται με τις συσκευές στις οποίες παρέχεται η υπηρεσία. Συχνά ο ίδιος λογαριασμός που χρησιμοποιείται για τη διαχείριση του βοηθού χρησιμοποιείται για τη διαχείριση άλλων υπηρεσιών. Για παράδειγμα, οι κάτοχοι ενός κινητού τηλεφώνου Android και ενός ηχείου Google Home μπορούν και πιθανότατα να συσχετίσουν τον λογαριασμό τους Google και στις δύο συσκευές. Τα περισσότερα VVA δεν απαιτούν ούτε προσφέρουν μηχανισμό αναγνώρισης ή ελέγχου ταυτότητας όταν μια συσκευή που παρέχει υπηρεσία VVA έχει μόνο έναν λογαριασμό χρήστη.
Οι ευπάθειες του συστήματος
Οι ψηφιακοί φωνητικοί βοηθοί, όπως κάθε άλλο λογισμικό, υπόκεινται σε ευπάθειες λογισμικού. Εάν λειτουργούν όπως έχουν σχεδιαστεί αυτήν τη στιγμή, οι βοηθοί δεν στέλνουν καμία πληροφορία στην υπηρεσία cloud αναγνώρισης ομιλίας μέχρι να εντοπιστεί η έκφραση αφύπνισης. Ωστόσο, τα τρωτά σημεία λογισμικού θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να παρακάμψει τη ρύθμιση και τα μέτρα ασφαλείας του βοηθού. Θα μπορούσε τότε να είναι δυνατό για παράδειγμα να λάβετε ένα αντίγραφο όλων των δεδομένων που αποστέλλονται στο cloud και να το προωθήσετε σε έναν διακομιστή που ελέγχεται από τον εισβολέα.
Δεδομένα που επεξεργάζονται νόμιμα ή προέρχονται από βοηθούς επιτρέπουν τη δημιουργία ενός αρκετά ακριβούς προφίλ των χρηστών τους, καθώς ο βοηθός γνωρίζει ή μπορεί να συμπεράνει την τοποθεσία, τις σχέσεις και τα ενδιαφέροντα των χρηστών τους. Οι ψηφιακοί βοηθοί εμφανίζονται όλο και περισσότερο στα σπίτια και τα smartphone των χρηστών. Αυτή η περίσταση αυξάνει τον κίνδυνο μαζικής παρακολούθησης και μαζικής δημιουργίας προφίλ. Κατά συνέπεια, τα μέτρα ασφαλείας για την προστασία των δεδομένων τόσο κατά τη μεταφορά όσο και σε κατάσταση ηρεμίας, στις συσκευές και στο Cloud, θα πρέπει να αντιστοιχούν σε αυτούς τους κινδύνους.
Οι αρχές επιβολής του νόμου, τόσο εντός όσο και εκτός της ΕΕ, έχουν ήδη εκφράσει το ενδιαφέρον τους για πρόσβαση στα φωνητικά αποσπάσματα που καταγράφουν οι ψηφιακοί φωνητικοί βοηθοί. Η πρόσβαση σε δεδομένα που επεξεργάζονται ή προέρχονται από ψηφιακούς φωνητικούς βοηθούς στην ΕΕ θα πρέπει να συμμορφώνονται με το υφιστάμενο κανονιστικό πλαίσιο προστασίας δεδομένων και απορρήτου της ΕΕ. Σε περίπτωση που ορισμένα κράτη μέλη εξετάζουν το ενδεχόμενο έκδοσης ειδικής νομοθεσίας που περιορίζει τα θεμελιώδη δικαιώματα στην προστασία της ιδιωτικής ζωής και των δεδομένων, αυτοί οι περιορισμοί θα πρέπει πάντα να συμμορφώνονται με την απαίτηση που ορίζεται στο άρθρο 23 του GDPR.
Ανταπόκριση-επιμέλεια Στρασβούργο Κώστας Δαβάνης
www.ertnews.gr