Всеки път, когато посетите уебсайт, той стартира верига от модули, които са програмирани да извлекат максимума от вашите данни. В много случаи това означава, че вашата лична информация се предлага за продажба и се продава на рекламодатели, маркетингови фирми и брокери на данни. Само миналата година, Американските компании са похарчили близо 12 милиарда долара за придобиване на такива данни за аудиторията от трети страни.
Съдържание
- Знак за непродан върху вашите лични данни
- Успех там, където Не проследяването е неуспешно
- Все още не е сребърният куршум: дългият, изтощителен път пред вас
Обхватният нов закон за поверителността на Калифорния, Калифорнийският закон за поверителността на потребителите (CCPA) — който влезе в сила в началото от тази година — иска да се справи с тази практика, като предлага на калифорнийците правото да се откажат от продажбата на техните данни. Фирмите под тази юрисдикция също са законово задължени да имат опция на своите уебсайтове, която позволява посетителите лесно да упражняват тази заявка „не-продавай“, а тези, които не го направят, могат да бъдат изправени пред глоби и официални лица запитвания.
Препоръчани видеоклипове
Но разбира се, никой не иска да се занимава с друг бутон или изскачащ прозорец всеки път, когато посещава уебсайт. Това е мястото, където идва инициативата за глобален контрол на поверителността (GPC).
Знак за непродан върху вашите лични данни
Глобалният контрол на поверителността, разработен от група компании и изследователи, фокусирани върху поверителността, е технически стандарт, който ще действа като глобална настройка, така че да можете да се откажете от продажбата на вашите данни навсякъде в интернет с обръщане на общ превключвател. Този инструмент ще бъде вграден във вашия браузър и ще изпрати сигнал до уебсайтове, съвместими със CCPA, като им каже, че не искате личната ви информация да се продава.
GPC, който в момента е в бета версия, все още не се прилага съгласно закона CCPA. Но в скорошно свидетелство главният прокурор на Калифорния Ксавие Бесера описа подробно разпоредба в този закон, която в крайна сметка би улеснила глобално превключване на отказ като Глобалния контрол на поверителността. По-късно, в а туит и в изявление до Digital Trends, Becerra допълнително призна и изрази подкрепа за Global Privacy Control.
Този предложен стандарт е първа стъпка към смислен глобален контрол на поверителността, който ще направи лесно и лесно за потребителите да упражняват своите права на поверителност онлайн.
#DataPrivacy е бъдещето и съм окуражен да видя вълна от иновации в това пространство.— Ксавие Бесера (@AGBecerra) 7 октомври 2020 г
„Вярваме, че осигуряването на поверителност онлайн трябва да е лесно и достъпно за всеки, точка“, Питър Долански, директор по продуктите в DuckDuckGo, един от първите поддръжници на Global Privacy Control, каза за Digital Тенденции. „Глобалният контрол на поверителността добавя допълнителен слой защита на поверителността, който е лесен за активиране и предназначени да бъдат подкрепени от правно правоприлагане, като се започне от CCPA и се разшири до други юрисдикции над време.”
Успех там, където Не проследяването е неуспешно
„Законно“ наистина е ключовата дума тук. Години наред защитниците на неприкосновеността на личния живот водят война срещу компаниите за интернет и данни, за да осигурят фундаментални права на сигурност и противодействие на инвазивните онлайн практики, които комерсиализират личното пространство на хората информация. Без закон, който да ги подкрепя обаче, повечето от тези усилия се провалиха или постигнаха резултати с ниско въздействие.
Десетилетната спецификация „Не проследявай“ е олицетворение на това. Тъй като никога не е бил задължителен по закон, той всъщност не е направил нищо в действителност и фирмите просто са го игнорирали и са продължили да проследяват потребителите, както им е приятно. В крайна сметка много технологични компании като Apple просто се отказаха и дори премахнаха опцията „Не проследявай“ от своите услуги.
Дори ако „Не проследявай“ беше преминал, той никога не е разполагал с необходимата технологична инфраструктура, за да бъде наистина ефективен. Нека бъдем реални: Колко често си правим труда да четем предупрежденията и потвържденията на Общия регламент за защита на данните (GDPR), изпратени ни от уебсайтове? Всъщност проучване на DataGrail разкри, че откакто CCPA влезе в сила на 1 януари 2020 г., бяха изпратени само 82 заявки „не продавай“ за всеки милион потребителски записи.
Глобалният контрол на поверителността теоретично не страда от нито едно от тези опасения. Той вече има легален гръбнак в Калифорния и е прегърнат от забележителна група организации, включително Mozilla, Brave, Electronic Frontier Foundation (EFF), Automattic (WordPress и Tumblr), The New York Times и Повече ▼.
Тъй като GPC сигналът работи автоматично във фонов режим, хората няма да трябва сами да търсят и превключват опция. В своята бета версия Global Privacy Control е разпространен на няколко платформи и можете да го изпробвате днес в DuckDuckGo, Brave, Google Chrome (благодарение на добавката на EFF, наречена Язовец за поверителност), и още.
Келвин Коулман, изпълнителният директор на Националния алианс за киберсигурност (NCSA), вярва, че GPC правните буфери ще му помогнат да легитимира целите си, за разлика от „Не проследявай“, който беше „въведен в вакуум."
„С CCPA и GDPR, съществуващи като правни прецеденти, компаниите са принудени да се справят с минно поле от проблеми със съответствието и тежки глоби, ако не внимават как боравят с потребителските данни. Това създава повече стимули за приемане на GPC в дългосрочен план“, каза Коулман.
Все още не е сребърният куршум: дългият, изтощителен път пред вас
Изследователите по сигурността обаче предупреждават, че ще отнеме години преди Глобалният контрол на поверителността се материализира в широк мащаб и дори тогава може да не е сребърният куршум за забележителни онлайн злоупотреби с данни. По-важното е, че правният обхват на GPC, ако приемем, че е обвързан в CCPA, е ограничен до Калифорния. Освен това не се прилага за данни, споделени с организации с нестопанска цел, правителствени агенции и фирми, които правят приходи под 25 милиона долара.
Себастиан Зимек, един от основателите на GPC и професор по компютърни науки в Уеслианския университет, остава оптимист и твърди, че докато Калифорния в момента е основен случай на употреба, технологията, която стои зад нея, е агностична по отношение на закона и може да бъде склонена да има различни правни обвързвания в зависимост от това как други юрисдикции изготвят своето законодателство за поверителност в бъдеще.
Dolanjski от DuckDuckGo добавя, че консорциумът също така разговаря с „различни страни в Европейския съюз“ за интегриране на Глобалния контрол на поверителността с GDPR.
Европейският надзорен орган по защита на данните, официалният пазач на поверителността на GDPR, не коментира дали проучва партньорства с GPC, но каза в изявление, че приветства „ориентирани към неприкосновеността на личния живот инициативи, които могат да имат положително въздействие върху една по-устойчива цифрова икономика и които насърчават конкуренцията в областта на технологиите в една ера на нарастващ дигитализация.”
Друг недостатък, който може да осакати успеха на GPC, е, че освен ако не е активиран във всяка една от сесиите ви на сърфиране на всичките ви устройства, той няма да има голям ефект върху поверителността ви онлайн. Виждате ли, сигналът за глобален контрол на поверителността се излъчва всеки път, когато посетите уебсайт. Не е универсално активиран във вашия профил.
„Нашата информация е изложена на риск повече от всякога и GPC може да бъде трамплинът, от който се нуждаем, за да позволим бъдеще, в което поверителността е законно право, а не личен избор.“
Така например можете да помолите определен сайт на вашия компютър да не продава вашите данни с GPC. Но когато отидете отново на този сайт на телефона си, където GPC може все още да не е наличен, бизнесът е свободен да злоупотребява с личната ви информация.
Питър Снайдер, старши изследовател по поверителността в смел, вижда GPC като основа и се надява, че отговорните уебсайтове, компании и рекламодатели ще го използват „като част от многостранен подход, за да се уверят, че зачитат етично и отговорно потребителите и поверителността на потребителите“, включително автоматичното му прилагане към всички сесии, ако посетителят има акаунт в тях.
Тогава има конфликтен въпрос. Какво ще стане, ако сайтът вече има вашето съгласие да продаде личната ви информация в своята Политика за поверителност?
Как GPC се адаптира към паяжината от заявки за разрешения и изскачащи уебсайтове, остава да видим, след като се включат още участници. Но Зимек предполага, че това ще зависи от закона. CCPA, например, диктува, че фирмите трябва да спазват сигнала за отказ независимо какво и, ако е необходимо, да уведомят или да се свържат с клиента, за да разрешат всякакви конкретни спорове.
Въпреки недостатъците си, Глобалният контрол на поверителността изглежда обещаващ и потенциално най-добрият шанс за намаляване на злоупотребата с данни онлайн. Нашата информация е изложена на риск повече от всякога и GPC може да бъде трамплинът, от който се нуждаем, за да позволим бъдеще, в което поверителността е законно право, а не личен избор.
„Докато няма по-широк колектив от участващи издатели, фирми и уебсайтове – заедно с достатъчно правно прилагане — GPC ще продължи да бъде идеален с ограничен обхват“, казаха от NCSA Коулман. „Но този идеал показва истинско обещание в лицето на по-голямото приемане.“
