စာရေးသူ: Boxu Li

နိဒါန်း: Privacy I တွင် AI ကိုလက်ခံရရှိရန် သီးနှင့်သန့်ဖြစ်စေရန် အကြောင်းပြချက် များကို ရှင်းလင်းပြသပြီးနောက် Privacy II တွင် သီးနှင့်သန့်ဖြစ်စေရန်အတွက် အဆောက်အဦးထဲတွင် မည်ကဲ့သို့ စီမံနိုင်သည်ကို ရှင်းပြထားပါသည်။ ယခုအခါတွင် အပြင်ပိုင်းအဆင့်ဖြစ်သော စီမံခန့်ခွဲမှုဆိုင်ရာကို ဆွေးနွေးပါမည်။ တတိယအပိုင်းတွင် Macaron ၏ သီးနှင့်သန့်ဖြစ်ရေး အတွေးအခေါ်ကို မည်ကဲ့သို့ မူဝါဒများ၊ လိုက်နာမှုအတိုင်းအတာများ၊ လက်မှတ်များနှင့် ယုံကြည်မှုဘောင်များမှတဆင့် လုပ်ဆောင်နိုင်သည်ကို သုံးသပ်ထားသည်။ အတွင်းပိုင်း ဖွဲ့စည်းပုံနှင့် မတူဘဲ အပြင်ပန်းသက်သေခံချက်များသည် အသုံးပြုသူများ၊ လုပ်ငန်းများနှင့် အစိုးရများအတွက် အတည်ပြုနိုင်သော၊ စစ်ဆေးနိုင်သော အာမခံချက်များကို ပေးသည်။ Macaron ၏ လမ်းစဉ်သည် သီးနှင့်သန့်ဖြစ်ခြင်းကို တည်ဆောက်မှုအဖြစ်သာမက မူဝါဒကို ကျင့်သုံးခြင်း၊ ကွဲပြားခြင်းထင်ရှားမှု လုပ်ထုံးလုပ်နည်းများ၊ တတိယပါတီ အတည်ပြုချက်များနှင့် ဥပဒေရေးရာ စံချိန်စံညွှန်းများကို လိုက်နာခြင်းဖြင့် တာဝန်ယူမှုရှိသောစာချုပ်အဖြစ် ကိုင်တွယ်သည်။ ယခု Macaron အနေဖြင့် အကောင်အထည်ဖော်ထားသည်များနှင့် AI စီမံခန့်ခွဲမှုစဉ်ဆက်ဖြစ်လာသည်နှင့်အမျှ လိုအပ်လာမည့် အနာဂတ်လမ်းကြောင်းတို့ကို စူးစမ်းပါမည်။ မူဝါဒကို ကျင့်သုံးခြင်း၊ ကွဲပြားခြင်းထင်ရှားမှု၊ တတိယပါတီအတည်ပြုချက်၊ စစ်ဆေးမှုအလွှာများ၊ ဒေတာနယ်နိမိတ်စာချုပ်များ၊ အစိုးရမှတ်ဉာဏ်နှင့် ဥပဒေစီရင်တိမ်မြှောင်မှုကဲ့သို့သော အကြောင်းအရာများကို မိတ်ဆက်ပါမည်။ ဤဆွေးနွေးချက်ကို စည်းမျဉ်းများ၊ လိုက်နာမှုအင်ဂျင်နီယာများ၊ လုပ်ငန်းဝယ်သူများနှင့် မူဝါဒအကြံပေးများအတွက် Macaron ၏ ယုံကြည်မှုအဆောက်အအုံ ကို နက်နဲစွာနားလည်သဘောပေါက်ရန် နည်းပညာအကျဉ်းအဖြစ် ဖွဲ့စည်းထားသည်။

နိယာမများမှ မူဝါဒများသို့: အတွေးအခေါ်ကို အုပ်ချုပ်မှုအဖြစ်ပြောင်းလဲခြင်း

Macaron ၏ အခြေခံယုံကြည်ချက်မှာ ကိုယ်ရေးအချက်အလက် ကာကွယ်မှုက ယုံကြည်မှုနှင့် အသုံးပြုသူလက်ခံမှုကို ပြုစုပျိုးထောင်ပေးသည်ဟု ယုံကြည်ခြင်း (Blog I တွင် ဖော်ပြထားသည်) ဖြစ်သည်။ အတွင်းပိုင်းအနေဖြင့်၊ ဤအရာသည် privacy-by-design အင်ဂျင်နီယာ (Blog II) – ဥပမာအားဖြင့် အချက်အလက်လျှော့ချခြင်း၊ ကုဒ်ပြုလုပ်ခြင်းနှင့် အသုံးပြုသူထိန်းချုပ်နိုင်သော သိုလှောင်မှုအဖြစ် ပြောင်းလဲခဲ့သည်။ သို့သော်၊ အတွင်းပိုင်းဒီဇိုင်းအကောင်းဆုံးလည်း ယုံကြည်မှုရရှိရန်အတွက် အပြင်အဆင့်အုပ်ချုပ်မှုများ နှင့်တွဲဖက်ရမည်ဖြစ်သည်။ မူဝါဒများနှင့်လိုက်နာမှုစံနှုန်းများသည် Macaron ၏ ကိုယ်ရေးအချက်အလက် ကာကွယ်မှုတန်ဖိုးများ၏ အပြင်ဘက်ကိုယ်စားပြုမှုအဖြစ် လှုပ်ရှားသည်။ လက်တွေ့အနေနှင့်၊ အတွင်းပိုင်းစည်းမျဉ်းသို့မဟုတ် နည်းပညာဆိုင်ရာ ကာကွယ်မှုတစ်ခုစီသည် အပြင်ဘက်မူဝါဒကတိသို့မဟုတ် ဥပဒေလိုအပ်ချက်ဖြင့် ချိတ်ဆက်ထားသည်ဆိုသည်ကို ဆိုလိုသည်။

ဥပမာအားဖြင့် Macaron ၏ ဖွဲ့စည်းပုံသည် အသုံးပြုသူဒေတာများကို ရောနှောခြင်းမရှိပါက မူဝါဒသည် အသုံးပြုသူများအကြား ဒေတာမျှဝေရန် တိတိကျကျ ပိတ်ပင်နိုင်ပြီး ၎င်းကို အတည်ပြုရန် စစ်ဆေးမှုများအတွက် အခြေခံချက်တစ်ခုဖြစ်စေပါသည်။ အဆုံးမှအဆုံး အကာအကွယ်ပြုလုပ်ထားပါက မူဝါဒတစ်ခုသည် 「Macaron အုပ်ချူပ်သူတစ်ဦးမှမဆို မကာကွယ်ထားသော အကြောင်းအရာများကို မကြည့်ရှုနိုင်」 ဟူသော အာမခံချက်ကို အတည်ပြုနိုင်သည်။ ဤတွင်းသုံးစနစ်များကို ပြင်ပအာမခံချက်များနှင့် ချိတ်ဆက်ခြင်းသည် အရေးကြီးသည်။ ၎င်းသည် Macaron သို့မဟုတ် 「privacy အတွက် ကျွန်ုပ်တို့လုပ်ဆောင်သည့်အရာများသာမက ကျွန်ုပ်တို့၏ အာမခံချက်များနှင့် ၎င်းတို့ကို မည်သို့အတည်ပြုနိုင်သည်ကို」 ပြောဆိုနိုင်စေရန် လုပ်ဆောင်နိုင်ပါသည်။ ထို့ကြောင့် စီမံခန့်ခွဲမှုသည် စနစ်ဒီဇိုင်းနှင့် အကျိုးစီးပွားရှင်များ၏ ယုံကြည်မှုကို ချိတ်ဆက်သော နောက်ဆုံးအဆင့်ဖြစ်သည်။

မူဝါဒချိတ်ဆက်မှု: ဒေတာအလွှာတွင် စည်းမျဉ်းများကို အတည်ပြုခြင်း

Macaron ၏ ယုံကြည်မှုဘောင်အတွင်းရှိ အဓိကသော အယူအဆတစ်ခုမှာ မူဝါဒချိတ်ဆက်ခြင်း ဖြစ်သည်။ မူဝါဒချိတ်ဆက်ခြင်းဆိုသည်မှာ ကန့်သတ်ထားသော ပုဂ္ဂိုလ်ရေးနဲ့ အသုံးပြုမှု စည်းမျဉ်းများကို ဒေတာနှင့် လုပ်ဆောင်ချက်များနှင့်တိုက်ရိုက်ချိတ်ဆက်ခြင်းဖြစ်ပြီး၊ မူဝါဒများသည် ဒေတာသွားရာရာသို့ လိုက်ပါသွားမည်ဖြစ်သည်။ Macaron တွင် ဝင်ရောက်ခွင့်ထိန်းချုပ်မှုမူဝါဒများ၊ ရည်ရွယ်ချက်ကန့်သတ်ချက်များနှင့် သိမ်းဆည်းမှု စည်းမျဉ်းများကို ကာကွယ်သည့် အချက်အလက်များနှင့် စီမံခန့်ခွဲခြင်း ပြုလုပ်ထားသည်။ ဒါကြောင့် ဒေတာသည် အမျိုးမျိုးသော မော်ဂျူးများမှတဆင့် သို့မဟုတ် အဖွဲ့အစည်းအကွာအဝေးများကို ဖြတ်သန်းသွားစဉ်လည်း အဆိုပါ ဒေတာကို အုပ်ချုပ်သည့် မူဝါဒများသည် အပြောင်းအလဲမရှိ ရှိနေမည်ဖြစ်သည်။

အပြည့်အဝပြောရရင်၊ Macaron သည် အသုံးပြုသူအချက်အလက်များကို ကာကွယ်ထားသော အရာဝတ္ထုအဖြစ် ထိန်းသိမ်းထားနိုင်ပြီး၊ ၎င်းတွင် စာဝှက်ထားသော အကြောင်းအရာနှင့် ယင်းကို ဝင်ရောက်ကြည့်ရှုနိုင်သောသူများ၊ ဘယ်အချိန်ကာလအတွင်း၊ ဘယ်လိုအခြေအနေဖြင့် ဝင်ရောက်ကြည့်ရှုနိုင်မည်ကို ဖတ်ရှုနိုင်သော မူဝါဒပါဝင်သည်။ စနစ်အတွင်းရှိ အကောင်အထည်ဖော်မှုအချက်များ ("privacy guardrails" အဖြစ် ဆင်တူသော) သည် အချိန်တိုင်းတွင် မူဝါဒအခြေအနေများကို စစ်ဆေးသည်။ ဥပမာအားဖြင့်၊ စကားပြောအပိုင်းတစ်ပိုင်းကို "စျေးကွက်ရှာဖွေရေးအတွက် အသုံးမပြုရန်-အလွန်နူးညံ့သော" အဖြစ် တပ်ဆင်ထားပါက၊ ၎င်းကို အချိန်တစ်ခုတွင် စစ်ဆေးမှုတာဝန်အဖြစ် အသုံးပြုရန် ကြိုးစားသော ပစ္စည်းမည်သည့်အရာမျှ မူဝါဒနှင့် ချိတ်ဆက်ထားသော အချက်အလက်ကြောင့် အလိုအလျောက် ငြင်းပယ်မည်ဖြစ်သည်။ မူဝါဒအခြေအနေများကို အစဉ်အလေ့ကျင့်ခြင်း၏ အစိတ်အပိုင်းအဖြစ် မှတ်တမ်းတင်ထားသော အခွင့်အလမ်းများတွင် စီစဉ်ထားသော အဆုံးအဖြစ် အကြောင်းအရာသက်သေအထားများကို ဖန်တီးသည်။ မူဝါဒများကို အချက်အလက်နှင့် ချိတ်ဆက်ခြင်းဖြင့်၊ Macaron သည် အကြောင်းအရာများကို မျက်မှောက်အလှည့်အပြောင်းဖြစ်သော မူဝါဒများအဖြစ် အကောင်အထည်ဖော်မှုမှသာမက ရိုးရိုးလမ်းညွှန်များအဖြစ်မဟုတ်ဘဲ အစဉ်အမြဲ ထိန်းသိမ်းထားသည်။ ဤနည်းလမ်းသည် အချက်အလက်ကို ဦးစားပေးပြီး အကြောင်းအရာများကို မူဝါဒနှင့် အတူ တစ်ပြိုင်တည်း လုပ်ဆောင်နိုင်သော အချက်အလက်စီမံခန့်ခွဲမှုသာမက အရည်အသွေးမြင့်အကြောင်းအရာများကို အသုံးပြုနိုင်သော နည်းလမ်းများကို အတူတကွ ဖန်တီးသည်။ အကျိုးကျေးဇူးကတော့ ပိုမိုကောင်းမွန်သော အာမခံချက်ဖြစ်ပြီး၊ အချက်အလက်များသည် Macaron ၏ အနီးစပ်ဆုံးထိန်းချုပ်မှုမှ ထွက်သွားပါက (ဥပမာ အဖော်အကိုင်နှင့် မျှဝေပါက) ၎င်းကို အသုံးပြုမှုမူဝါဒဖြင့် အဖုံးအုပ်ထားသကဲ့သို့ပင်ဖြစ်သည်။ Virtru ၏ TDF နည်းပညာသည် အခြားနယ်ပယ်များတွင် လုပ်ဆောင်နိုင်သည့်ကြောင့် မူဝါဒချိတ်ဆက်မှုသည် အတွင်းပိုင်းကိုယ်စားပြုမှုနှင့် ပြင်ပကျင့်ဝတ်ပြုမှုလိုက်နာမှုများကို တိကျ၊ ကြာရှည်ခံ၊ စမ်းသပ်နိုင်သော အတိုင်းအတာဖြစ်စေရန် ချိတ်ဆက်ပေးသည်။

ကွဲပြားခြားနားသောထင်ရှားမှု: ချိန်ညှိထားသောဖွင့်လှစ်မှုကို မတူညီမှုမရှိဘဲ

ထင်ရှားမှုသည် ယုံကြည်မှု၏ အခြေခံကျကျဖြစ်သည် - အကျိုးစီးပွားရှိသူများ (အသုံးပြုသူများ၊ စီးပွားရေးလုပ်ငန်းများ၊ စည်းမျဉ်းသတ်မှတ်သူများ) သည် ဒေတာကို မည်သို့အသုံးပြုပြီး ကာကွယ်ထားသည်ကို သိရှိရန် လိုအပ်ပါသည်။ သို့သော်လည်း အပြည့်အဝထင်ရှားမှုသည် လျှို့ဝှက်မှုနှင့် ရင်ဆိုင်နိုင်ပါသည်။ Macaron သည် ကွဲပြားခြားနားသောထင်ရှားမှုဖြင့် ဒါကိုဖြေရှင်းပါသည်၊ အကျိုးစီးပွားရှင်နှင့် အခြေအနေအပေါ်မူတည်၍ ဖွင့်လှစ်မှု၏အဆင့်ကို ကိုက်ညီစေရန်နိယာမတစ်ခုဖြစ်သည်။ သာမန်ထင်ရှားမှုအစား၊ Macaron သည် အဆင့်လိုက်ထုတ်ဖော်မှု ကို ပေးသည်- လိုအပ်သောသူများ (ဥပမာ စည်းမျဉ်းသတ်မှတ်သူများ၊ စစ်ဆေးသူများ) အတွက် အသေးစိတ် စစ်ဆေးမှု အချက်အလက်များနှင့် အခြားသူများအတွက် အထွေထွေ သက်သေခံချက်များကို ပေးသည်။

လက်တွေ့အနေနဲ့ မတူကွဲပြားတဲ့ ထင်ရှားကျော်ကြားမှုဆိုတာ Macaron က NDA အောက်မှာ အာဏာပြုထားသော စစ်ဆေးသူများ သို့မဟုတ် မိတ်ဖက်များကို အဖျော်အဖျက်မှတ်တမ်းများနှင့် အထောက်အထားများကို ဖွင့်ကြွားပေးမယ်ဆိုတာကို ဆိုလိုပါတယ် (ဥပမာ၊ GDPR ကိုက်ညီမှုကို အတည်ပြုနေသော အထိန်းအကွပ်တစ်ခု)။ အများပြည်သူအရှေ့မှာတော့ အကျဉ်းချုပ်ထားသော ကိုယ်ရေးအချက်အလက်အစီရင်ခံစာများ သို့မဟုတ် ကိုက်ညီမှု ဒက်ရှ်ဘုတ်ကို ဖော်ပြပေးနိုင်ပါတယ်။ Macaron ကို အသုံးပြုနေသော ကျန်းမာရေးလုပ်ငန်းတစ်ခုက "သင့်ကျန်းမာရေးကို ကာကွယ်ထားသော အချက်အလက်တွေကို ဘယ်အခါ အသုံးပြုခဲ့သလဲ၊ ဘယ်ဥပဒေက အသုံးပြုခဲ့သလဲ၊ ဘာကြောင့်အသုံးပြုခဲ့သလဲ" စသဖြင့် အသေးစိတ်အစီရင်ခံစာကို ရရှိနိုင်ပါတယ်။ အကုန်လုံးကို မှီခိုထားသောအတိုင်းဖြစ်ပါတယ်။ ဒါက သူတို့ရဲ့ HIPAA ကြီးကြပ်မှု တာဝန်ကို ဖြည့်ဆည်းပေးပါတယ်။ အခြားတစ်ဖက်မှာတော့ အဆုံးသုံးစွဲသူဟာ "သင့်ဒေတာကို သင့်အတွေ့အကြုံကို ပုဂ္ဂိုလ်ရေးဖျော်ဖြေရန် အပတ်ရက် ၃ ကြိမ် အသုံးပြုခဲ့ပါတယ်၊ ပြင်ပတွင် မမျှဝေခဲ့ပါ" စာရုပ်ထောင်ချက်ကိုသာ မြင်ရမှာဖြစ်ပါတယ်။ တို့ဟာ အကွဲပြားတဲ့ထင်ရှားကျော်ကြားမှုများ ဖြစ်ပြီး သူတို့ရဲ့ လိုအပ်ချက်အပေါ်မူတည်ပြီးညှိနှိုင်းထားတဲ့ဖြစ်ပါတယ်။ အဖွဲ့အစည်းအုပ်စုနှင့် အချက်အလက်များ၏ အထိအတွေ့မှုအပေါ်မူတည်၍ ဖွင့်ပြမှု အဆင့်အတန်းကို ချိန်ညှိခြင်းဖြင့် Macaron သည် လိုအပ်သော လျှို့ဝှက်မှုကို လေးစားရင်း ယုံကြည်မှုကို ဖွဲ့စည်းပေးသည်။ ဤပြောဆိုမှုမှန်ကန်မှုက Macaron ကို တာဝန်ယူမှုယူစေဖို့ လုံလောက်တဲ့ အချက်အလက်များကို ထိန်းသိမ်းသူများကို ပေးစွမ်းပြီး နေ့စဉ်အသုံးပြုသူများကို နည်းပညာဆိုင်ရာ အသေးစိတ်များဖြင့် မပြောပြဘဲ ထိန်းချုပ်ထားသည်။ မတူကွဲပြားသော ထင်ရှားကျော်ကြားမှုသည် တာဝန်ယူမှုနှင့် အသုံးပြုသူ၏ ယုံကြည်မှုတို့ကို တစ်ပြိုင်တည်း ထိန်းသိမ်းထားသည်။ ထင်ရှားကျော်ကြားမှု၏ လက္ခဏာအဖြစ် မလိုအပ်သော အချက်အလက်များကို မျှဝေမိခြင်းကိုလည်း တားဆီးသည်။ Macaron သည် လိုအပ်သော အချက်အလက်များကိုသာ ဖွင့်ပြခြင်းဖြင့် လိုအပ်သော လျှို့ဝှက်မှုနှင့် ထင်ရှားကျော်ကြားမှု၏ လိုအပ်ချက်ကို ညှိနှိုင်းထားသည်။