Kdykoli navštívíte web, spustí se řetězec modulů, které jsou naprogramovány tak, aby z vašich dat vytěžily maximum. V mnoha případech to znamená, že vaše osobní údaje jsou nabízeny k prodeji a prodávány inzerentům, marketingovým firmám a zprostředkovatelům dat. Jen loni, Společnosti v USA utratily téměř 12 miliard USD na získání takových údajů o publiku od třetích stran.
Obsah
- Neprodejný znak na vašich soukromých datech
- Úspěch tam, kde selhalo Do Not Track
- Ještě ne stříbrná kulka: Před námi je dlouhá, vyčerpávající cesta
Nový kalifornský rozsáhlý zákon na ochranu soukromí, kalifornský zákon o ochraně soukromí spotřebitelů (CCPA), který vstoupil v platnost na začátku tohoto roku — chce zakročit proti této praxi tím, že Kaliforňanům nabídne právo odhlásit se z prodeje svých dat. Podniky pod touto jurisdikcí jsou také ze zákona povinny mít na svých webových stránkách možnost, která to umožňuje návštěvníci mohou snadno uplatnit tento požadavek neprodávat a ti, kteří tak neučiní, mohou čelit pokutám a úředním osobám dotazy.
Doporučená videa
Ale samozřejmě, nikdo nechce řešit další tlačítko nebo vyskakovací okno pokaždé, když navštíví web. Zde přichází na řadu iniciativa Global Privacy Control (GPC).
Neprodejný znak na vašich soukromých datech
Globální kontrola soukromí, kterou vyvinula skupina společností a výzkumníků zaměřených na ochranu soukromí, je technickým standardem, který bude fungovat jako globální nastavení, takže se můžete odhlásit z prodeje svých dat kdekoli na internetu jednoduchým přepínač. Tento nástroj bude zabudován do vašeho prohlížeče a pošle signál webům vyhovujícím CCPA, že nechcete, aby byly vaše osobní údaje prodávány.
GPC, která je v tuto chvíli ve verzi beta, zatím není vynucována podle zákona CCPA. Ale v nedávném svědectví kalifornský generální prokurátor Xavier Becerra podrobně popsal ustanovení v tomto zákoně, které by nakonec umožnilo globální opt-out přechod, jako je Global Privacy Control. Později, v a tweet a v prohlášení pro Digital Trends Becerra dále uznala a vyjádřila podporu pro globální kontrolu soukromí.
Tento navrhovaný standard je prvním krokem ke smysluplné globální kontrole soukromí, která spotřebitelům zjednoduší a usnadní výkon jejich práv na ochranu soukromí online.
#Ochrana osobních údajů je budoucnost a jsem potěšen, když v tomto prostoru vidím vlnu inovací.— Xavier Becerra (@AGBecerra) 7. října 2020
„Věříme, že získání soukromí online by mělo být jednoduché a přístupné všem, tečka,“ Peter Dolanjski, Ředitel produktů společnosti DuckDuckGo, jeden z prvních podporovatelů Global Privacy Control, řekl Digital Trendy. „Globální kontrola soukromí přidává další vrstvu ochrany soukromí, kterou lze jednoduše aktivovat a povolit zamýšlené být podporovány právními předpisy, počínaje CCPA a rozšiřujícími se do dalších jurisdikcí čas."
Úspěch tam, kde selhalo Do Not Track
„Legálně“ je zde skutečně klíčové slovo. Zastánci ochrany osobních údajů vedli válku proti internetovým a datovým společnostem, aby zajistili základní data již léta bezpečnostní práva a potlačit invazivní online praktiky, které komercializují soukromí lidí informace. Bez zákona, který by je podporoval, však většina těchto snah propadla trhlinám nebo dosáhla pouze výsledků s malým dopadem.
Dekáda stará specifikace Do Not Track je toho ztělesněním. Protože to nikdy nebylo ze zákona povinné, ve skutečnosti to nedělalo nic a podniky to jednoduše ignorovaly a nadále sledovaly uživatele, jak se jim zlíbilo. Nakonec se mnoho technologických společností jako Apple vzdalo a dokonce ze svých služeb odstranilo možnost Do Not Track.
I kdyby Do Not Track prošel, nikdy neměl technologickou infrastrukturu, kterou potřeboval, aby byl skutečně efektivní. Buďme skuteční: Jak často se obtěžujeme číst varování a potvrzení obecného nařízení o ochraně osobních údajů (GDPR), která na nás vrhají webové stránky? Studie společnosti DataGrail ve skutečnosti odhalila, že od spuštění CCPA 1. ledna 2020 bylo na každý milion spotřebitelských záznamů odesláno pouze 82 žádostí „neprodávat“.
Globální kontrola soukromí teoreticky netrpí žádnou z těchto obav. V Kalifornii již má legální páteř a je podporována významnou skupinou organizací, včetně Mozilla, Brave, Electronic Frontier Foundation (EFF), Automattic (WordPress a Tumblr), The New York Times a více.
Protože signál GPC běží automaticky na pozadí, lidé nebudou muset hledat a přepínat volbu sami. Ve své beta verzi byla Global Privacy Control zavedena na několik platforem a můžete si ji dnes vyzkoušet na DuckDuckGo, Brave, Google Chrome (díky doplňku EFF, tzv. Ochrana osobních údajů Badger), a více.
Kelvin Coleman, výkonný ředitel National Cyber Security Alliance (NCSA), věří GPC’s právní nárazníky mu pomohou legitimizovat jeho cíle, na rozdíl od „Do Not Track“, které bylo „zavedeno v vakuum."
„Vzhledem k tomu, že CCPA a GDPR existují jako právní precedenty, jsou společnosti nuceny procházet minovým polem problémů s dodržováním předpisů a vysokými pokutami, pokud si nedávají pozor na to, jak nakládají s uživatelskými daty. To vytváří větší pobídku k přijetí GPC z dlouhodobého hlediska,“ řekl Coleman.
Ještě ne stříbrná kulka: Před námi je dlouhá, vyčerpávající cesta
Bezpečnostní výzkumníci však varují, že globální kontrola soukromí bude trvat roky se zhmotňuje v širokém měřítku, a i tak to nemusí být stříbrná kulka pro nehorázné online zneužití dat. Ještě důležitější je, že právní rozsah GPC, za předpokladu, že je vázán zákonem CCPA, je omezen na Kalifornii. Kromě toho se nevztahuje na data sdílená s neziskovými organizacemi, vládními agenturami a podniky, které vydělávají méně než 25 milionů dolarů.
Sebastian Zimmeck, jeden ze zakládajících členů GPC a profesor počítačových věd na Wesleyan University, zůstává optimistou a tvrdí, že zatímco Kalifornie je v současnosti hlavním případem použití, technologie, která za ní stojí, je právně agnostická a lze ji upravit tak, aby měla různé právní závaznosti v závislosti na tom, jak jiné jurisdikce navrhují své právní předpisy na ochranu soukromí v budoucnost.
Dolanjski z DuckDuckGo dodává, že konsorcium také jedná s „různými stranami v Evropské unii“ o integraci Global Privacy Control s GDPR.
Evropský inspektor ochrany údajů, oficiální strážce ochrany osobních údajů GDPR, se nevyjádřil k tomu, zda zkoumá partnerství GPC, ale v prohlášení uvedl, že vítá „Iniciativy zaměřené na ochranu soukromí, které mohou mít pozitivní dopad na udržitelnější digitální ekonomiku a které podporují konkurenci v oblasti technologií v době rostoucí digitalizace."
Dalším nedostatkem, který by mohl ochromit úspěch GPC, je to, že pokud není aktivován při každé z vašich relací prohlížení na všech vašich zařízeních, bude mít malý vliv na vaše online soukromí. Vidíte, že signál Global Privacy Control se vysílá pokaždé, když navštívíte webovou stránku. Na vašem profilu to není univerzálně aktivované.
"Naše informace jsou ohroženy více než kdy jindy a GPC by mohla být odrazovým můstkem, který potřebujeme k tomu, abychom umožnili budoucnost, kde je soukromí zákonným právem, nikoli osobní volbou."
Můžete tedy například požádat konkrétní web ve svém počítači, aby neprodával vaše data pomocí GPC. Ale když na tento web znovu přejdete na svém telefonu, kde GPC ještě nemusí být k dispozici, firma může vaše soukromé informace zneužít.
Peter Snyder, vedoucí výzkumník v oblasti soukromí ve společnosti Statečný, vidí GPC jako základ a doufá, že odpovědné weby, společnosti a inzerenti jej budou používat „jako součást mnohostranného přístupu k zajištění eticky a odpovědně respektují uživatele a soukromí uživatelů“ včetně automatického použití na všechny relace, pokud má návštěvník účet jim.
Pak je tu konfliktní otázka. Co když stránka již má váš souhlas s prodejem vašich soukromých informací ve svých zásadách ochrany osobních údajů?
Jak se GPC přizpůsobí pavučině žádostí o povolení a vyskakovacích webů, to se teprve uvidí, až se na palubu připojí další účastníci. Zimmeck ale naznačuje, že to bude záviset na zákonech. CCPA například nařizuje, že podniky musí respektovat signál opt-out bez ohledu na to, co a v případě potřeby informovat nebo kontaktovat zákazníka, aby vyřešil jakékoli konkrétní spory.
Navzdory svým nedostatkům se globální kontrola ochrany osobních údajů jeví jako slibná a potenciálně zatím nejlepší cesta k omezení zneužití dat online. Naše informace jsou ohroženy více než kdy jindy a GPC by mohla být odrazovým můstkem, který potřebujeme k tomu, abychom umožnili budoucnost, kde je soukromí zákonným právem, nikoli osobní volbou.
„Dokud nebude existovat širší kolektiv zúčastněných vydavatelů, firem a webů – spolu s nimi dostatečná právní vymahatelnost – GPC bude i nadále ideálem s omezeným dosahem,“ uvedl NCSA Coleman. "Ale tento ideál ukazuje skutečný příslib tváří v tvář většímu přijetí."
