AI ontdekt GDPR-problemen in privacybeleid techbedrijven

Alphabet, Amazon, Facebook en andere grote techbedrijven zijn niet helemaal in regel met de nieuwe Europese GDPR-wetgeving. Dat blijkt uit een analyse van hun privacybeleiden die het European University Institute (EUI) heeft uitgevoerd met behulp van artificiële intelligentie.

De onderzoekers van het EUI ontwikkelden de software samen met de Europese consumentenorganisatie BEUC. Met behulp van natural language processing werd de tekst van de privacybeleiden van 14 grote techbedrijven vergeleken met een modelbeleid dat werd opgesteld door de Europese privacyregulator.

Uit de analyse blijkt dat een derde van de clausules “potentieel problematisch” is of “onvoldoende informatie” bevat. Nog eens elf procent van de zinnen in de teksten gebruikte onduidelijke taal volgens de academici.

Bedrijven zijn onder de GDPR verplicht om op een duidelijke en transparante manier in hun privacybeleid uit te leggen welke informatie wordt verzameld, hoe die wordt gebruikt en met wie de data wordt gedeeld.

 

“In de toekomst zal artificiële intelligentie helpen om inbreuken snel en op schaal te identificeren”

 

Veelvoorkomende problemen die de AI naar voren bracht, waren het niet identificeren van derde partijen waar gegevens met worden gedeeld en tekst die de goedkeuring van een individu impliceert in diens gebruik van een dienst of website.

De onderzoekers hebben niet bekendgemaakt welke bedrijven in de fout gaan, maar delen alleen geaggregeerde bevindingen. De teksten van volgende bedrijven werden onderzocht: Google, Facebook (en Instagram), Amazon, Apple, Microsoft, WhatsApp, Twitter, Uber, AirBnB, Booking.com, Skyscanner, Netflix, Steam en Epic Games.

Strenger optreden

“Iets meer dan een maand nadat de GDPR van kracht ging, voldoen veel privacybeleiden mogelijk niet aan de norm van de wet. Dit is heel zorgwekkend. Het is van cruciaal belang dat de regulatoren dit van nabij bekijken”, zegt Monique Goyens, directeur-generaal van BEUC.

“We verwachten dat bedrijven de privacy van consumenten en de nieuwe rechten op gegevensbescherming respecteren. In de toekomst zal artificiële intelligentie helpen om inbreuken snel en op schaal te identificeren, waardoor het gemakkelijker wordt om juridische stappen te ondernemen”, besluit Goyens.