Os dados globais destacam uma tendência preocupante, em que as organizações australianas estão a começar a ficar para trás numa “lacuna de confiança” entre o que os clientes esperam que façam com os dados e a privacidade e o que realmente está a acontecer.
Novos dados mostram que 90% das pessoas desejam ver as organizações se transformarem para gerenciar adequadamente os dados e os riscos. Com um ambiente regulatório que ficou para trás, para que as organizações australianas o cumpram, terão de avançar mais rapidamente do que o ambiente regulamentar.
As empresas australianas precisam levar a sério
De acordo com um importante recente estudo global da Cisco mais de 90% das pessoas acreditam que a IA generativa requer novas técnicas para gerenciar dados e riscos (Figura A). Entretanto, 69% estão preocupados com o potencial de comprometimento dos direitos legais e de propriedade intelectual e 68% estão preocupados com o risco de divulgação ao público ou aos concorrentes.
Essencialmente, embora os clientes apreciem o valor que a IA pode trazer-lhes em termos de personalização e níveis de serviço, também se sentem desconfortáveis com as implicações para a sua privacidade se os seus dados forem utilizados como parte dos modelos de IA.
PREMIUM: As organizações australianas devem considerar uma Política de ética de IA.
Cerca de 8% dos participantes da pesquisa da Cisco eram da Austrália, embora o estudo não divida as preocupações acima por território.
Os australianos são mais propensos a violar as políticas de segurança de dados, apesar das preocupações com a privacidade dos dados
Outra investigação mostra que os australianos são particularmente sensíveis à forma como as organizações utilizam os seus dados. De acordo com pesquisa de Pesquisa de Mercado Quântico e Porter Novelli, 74% dos australianos estão preocupados com o crime cibernético. Além disso, 45% estão preocupados com a recolha das suas informações financeiras e 28% estão preocupados com os seus documentos de identificação, como passaportes e cartas de condução (Figura B).
No entanto, os australianos também Duas vezes mais provável como a média global para violar as políticas de segurança de dados no trabalho.
Como disse Nader Hanein, vice-presidente do Gartner, as organizações devem estar profundamente preocupadas com essa quebra de confiança do cliente, porque os clientes ficarão muito felizes em pegar suas carteiras e ir embora.
“O facto é que os consumidores de hoje ficam mais do que satisfeitos em passar para a concorrência e, em alguns casos, pagam um prémio pelo mesmo serviço, se é aí que acreditam que os seus dados e os dados da sua família são mais bem tratados, ”Hanein disse.
A regulamentação voluntária nas organizações australianas não é boa para a privacidade de dados
Parte do problema é que, na Austrália, fazer a coisa certa em relação à privacidade de dados e à IA é em grande parte voluntário.
Veja o que Os líderes australianos de TI precisam se concentrar antes das reformas de privacidade.
“Do ponto de vista regulatório, a maioria das empresas australianas está focada na divulgação e comunicação de violações, dados todos os incidentes de alto perfil nos últimos dois anos. Mas quando se trata dos principais aspectos de privacidade, há poucas exigências para as empresas na Austrália. Os principais pilares da privacidade, como transparência, direitos de privacidade do consumidor e consentimento explícito, simplesmente faltam”, disse Hanein.
Somente as organizações australianas que fizeram negócios no exterior e entrar em regulamentação externa que precisavam ser melhoradas — Hanein apontou o GDPR e as leis de privacidade da Nova Zelândia como exemplos. Outras organizações precisarão fazer da construção da confiança de seus clientes uma prioridade interna.
Construindo confiança no uso de dados
Embora o uso de dados em IA possa ser em grande parte não regulamentado e voluntário na Austrália, há cinco coisas que a equipe de TI pode – e deve – defender em toda a organização:
- Transparência sobre coleta e uso de dados: A transparência em torno da recolha de dados pode ser alcançada através de políticas de privacidade, formulários de consentimento e opções de exclusão claras e fáceis de compreender.
- Responsabilidade com governança de dados: Todos na organização devem reconhecer a importância da qualidade e integridade dos dados na recolha, processamento e análise de dados, e devem existir políticas em vigor para reforçar o comportamento.
- Alta qualidade e precisão dos dados: A recolha e utilização de dados devem ser precisas, uma vez que a desinformação pode tornar os modelos de IA pouco fiáveis e, subsequentemente, minar a confiança na segurança e gestão dos dados.
- Detecção e resposta proativa a incidentes: Um plano de resposta a incidentes inadequado pode causar danos à reputação e aos dados organizacionais.
- Controle do cliente sobre seus próprios dados: Todos os serviços e funcionalidades que envolvem a recolha de dados devem permitir ao cliente aceder, gerir e eliminar os seus dados nos seus próprios termos e quando quiser.
Autorregulação agora para preparar o futuro
Atualmente, a lei de privacidade de dados – incluindo dados coletados e usados em modelos de IA – é regulamentada por regulamentos antigos criados antes mesmo de os modelos de IA serem usados. Portanto, a única regulamentação que as empresas australianas aplicam é autodeterminada.
No entanto, como disse Hanein da Gartner, há muito consenso sobre o caminho certo a seguir para a gestão de dados quando utilizados destas formas novas e transformadoras.
VEJA: Organizações australianas se concentrarão no ética da coleta e uso de dados em 2024.
“Em fevereiro de 2023, o Relatório de Revisão da Lei de Privacidade foi publicado com muitas recomendações boas destinadas a modernizar a proteção de dados na Austrália”, disse Hanein. “Sete meses depois, em setembro de 2023, o Governo Federal respondeu. Das 116 propostas do relatório original, o governo respondeu favoravelmente a 106.”
Por enquanto, alguns executivos e conselhos podem hesitar diante da ideia de regulação autoimposta mas o benefício disso é que uma organização que puder demonstrar que está tomando essas medidas se beneficiará de uma reputação maior entre os clientes e será vista como uma pessoa que leva a sério suas preocupações em relação ao uso de dados.
Entretanto, algumas pessoas dentro da organização podem estar preocupadas com o facto de a imposição da auto-regulação poder impedir a inovação. Como Hanein disse em resposta a isso: “você teria adiado a introdução de cintos de segurança, zonas de deformação e airbags por medo de que esses aspectos retardassem o desenvolvimento na indústria automotiva?”
Agora é hora dos profissionais de TI assumirem o controle e começarem a preencher essa lacuna de confiança.