Hver gang du besøger et websted, sætter det gang i en kæde af moduler, der er programmeret til at få mest muligt ud af dine data. I mange tilfælde betyder det, at dine personlige oplysninger sættes til salg og sælges til annoncører, marketingfirmaer og datamæglere. Alene sidste år, Amerikanske virksomheder brugte næsten 12 milliarder dollars på at erhverve sådanne tredjeparts publikumsdata.
Indhold
- Et ikke-til-salg-skilt på dine private data
- Det lykkedes, hvor Do Not Track mislykkedes
- Endnu ikke sølvkuglen: Den lange, opslidende vej forude
Californiens omfattende nye privatlivslov, California Consumer Privacy Act (CCPA) - som trådte i kraft i begyndelsen i år — ønsker at slå ned på denne praksis ved at tilbyde californiere retten til at fravælge salget af deres data. Virksomheder under denne jurisdiktion er også juridisk forpligtet til at have en mulighed på deres websteder, der tillader det besøgende til nemt at udøve denne ikke-sælg-anmodning, og de, der ikke gør det, kan få bøder og officielle henvendelser.
Anbefalede videoer
Men selvfølgelig er der ingen, der ønsker at håndtere en anden knap eller pop-up, hver gang de besøger en hjemmeside. Det er her initiativet Global Privacy Control (GPC) kommer ind.
Et ikke-til-salg-skilt på dine private data
Global Privacy Control, udviklet af en gruppe af privatlivsfokuserede virksomheder og forskere, er en teknisk standard, der vil fungere som en global ramme, så du kan fravælge salg af dine data overalt på internettet med et flip af en fælles kontakt. Dette værktøj kommer indbygget i din browser og sender et signal til CCPA-kompatible websteder, der fortæller dem, at du ikke vil have dine personlige oplysninger til salg.
GPC, som er i beta i øjeblikket, er endnu ikke håndhævet under CCPA-loven. Men i et nyligt vidneudsagn har Californiens justitsminister Xavier Becerra detaljeret en bestemmelse i denne lov, der i sidste ende ville lette en global fravalgskontakt som Global Privacy Control. Senere, i en tweet og i en erklæring til Digital Trends anerkendte Becerra yderligere og udtrykte støtte til den globale privatlivskontrol.
Denne foreslåede standard er et første skridt mod en meningsfuld global privatlivskontrol, der vil gøre det enkelt og nemt for forbrugere at udøve deres privatlivsrettigheder online.
#Datafortrolighed er fremtiden, og jeg er glad for at se en bølge af innovation i dette rum.— Xavier Becerra (@AGBecerra) 7. oktober 2020
"Vi mener, at det skal være enkelt og tilgængeligt for alle at få privatliv online," siger Peter Dolanjski. direktør for produkter hos DuckDuckGo, en af de tidlige bagmænd for Global Privacy Control, fortalte Digital Trends. "Global Privacy Control tilføjer et ekstra lag af privatlivsbeskyttelse, som er enkel at aktivere og beregnet til at blive understøttet af retshåndhævelse, begyndende med CCPA og udvidet til andre jurisdiktioner tid."
Det lykkedes, hvor Do Not Track mislykkedes
"Lovligt" er virkelig nøgleordet her. I årevis har fortalere for privatliv ført en krig mod internet- og datavirksomheder for at sikre fundamentale sikkerhedsrettigheder og skubbe tilbage mod invasiv online praksis, der kommercialiserer folks private Information. Uden en lov til at bakke dem op, er de fleste af disse bestræbelser imidlertid faldet gennem sprækkerne eller kun opnået resultater med lav effekt.
Den årti gamle Do Not Track-specifikation er indbegrebet af dette. Da det aldrig blev gjort obligatorisk ved lov, gjorde det faktisk ikke noget i virkeligheden, og virksomheder ignorerede det simpelthen og fortsatte med at spore brugere, som de ville. Til sidst gav mange teknologivirksomheder som Apple bare op og fjernede endda muligheden for ikke at spore fra deres tjenester.
Selvom Do Not Track var bestået, havde den aldrig den teknologiske infrastruktur, der skulle til for at være virkelig effektiv. Lad os være rigtige: Hvor ofte gider vi læse advarsler og bekræftelser fra den generelle databeskyttelsesforordning (GDPR) og bekræftelser, som websteder smider efter os? Faktisk afslørede en undersøgelse fra DataGrail, at siden CCPA gik live den 1. januar 2020, blev der kun sendt 82 "sælg ikke"-anmodninger for hver million forbrugerregistreringer.
The Global Privacy Control lider teoretisk set ikke af nogen af disse bekymringer. Det har allerede en juridisk rygrad i Californien, og det er omfavnet af en bemærkelsesværdig kohorte af organisationer, bl.a. Mozilla, Brave, Electronic Frontier Foundation (EFF), Automattic (WordPress og Tumblr), The New York Times og mere.
Da GPC-signalet kører automatisk i baggrunden, behøver folk ikke selv at jage og skifte en mulighed. I sin beta-udgivelse er Global Privacy Control blevet rullet ud til en håndfuld platforme, og du kan prøve den i dag på DuckDuckGo, Brave, Google Chrome (takket være EFF's tilføjelse, kaldet Privacy Badger), og mere.
Kelvin Coleman, den administrerende direktør for National Cyber Security Alliance (NCSA), mener, at GPC's juridiske buffere vil hjælpe det med at legitimere sine mål, i modsætning til "Do Not Track", som blev "rullet ud i en vakuum."
"Med CCPA og GDPR eksisterende som juridiske præcedenser, er virksomheder tvunget til at navigere i et minefelt af compliance-problemer og store bøder, hvis de ikke er forsigtige med, hvordan de håndterer brugerdata. Dette skaber mere incitament til at acceptere GPC i det lange løb,” sagde Coleman.
Endnu ikke sølvkuglen: Den lange, opslidende vej forude
Sikkerhedsforskere advarer dog om, at det vil tage år før Global Privacy Control materialiserer sig i bred skala, og selv da er det måske ikke den store kugle for ekstreme online datamisbrug. Endnu vigtigere er det, at GPC's juridiske anvendelsesområde, forudsat at det er bundet i CCPA, er begrænset til Californien. Derudover gælder det ikke for data, der deles med nonprofitorganisationer, offentlige myndigheder og virksomheder, der tjener mindre end 25 millioner dollars i omsætning.
Sebastian Zimmeck, et af de stiftende medlemmer af GPC og professor i datalogi ved Wesleyan University, er fortsat optimistisk og hævder, at mens Californien i øjeblikket er en store use case, er teknologien bag det lovagnostisk og kan bøjes til at have forskellige juridiske bindinger afhængigt af, hvordan andre jurisdiktioner udarbejder deres privatlivslovgivning i fremtid.
DuckDuckGos Dolanjski tilføjer, at konsortiet også taler med "forskellige parter i EU" for at integrere den globale privatlivskontrol med GDPR.
Den europæiske tilsynsførende for databeskyttelse, GDPR's officielle privatlivsovervågning, kommenterede ikke, om den udforsker GPC-partnerskaber, men den sagde i en erklæring, at den hilser velkommen "privatlivsorienterede initiativer, der kan have en positiv indvirkning på en mere bæredygtig digital økonomi, og som fremmer konkurrencen på teknologiområdet i en æra med vækst digitalisering.”
En anden mangel, der kan forkrøble GPC's succes, er, at medmindre den er aktiveret på hver enkelt af dine browsing-sessioner på alle dine enheder, vil den have ringe effekt på dit online privatliv. Du kan se, signalet til Global Privacy Control udsendes, hver gang du besøger et websted. Det er ikke universelt aktiveret på din profil.
"Vores oplysninger er mere i fare end nogensinde, og GPC kan være det springbræt, vi har brug for for at muliggøre en fremtid, hvor privatlivets fred er en juridisk rettighed, ikke et personligt valg."
Så for eksempel kan du bede et bestemt websted på din computer om ikke at sælge dine data med GPC. Men når du går til det websted igen på din telefon, hvor GPC muligvis ikke er tilgængelig endnu, er virksomheden fri til at misbruge dine private oplysninger.
Peter Snyder, seniorforsker i privatlivets fred hos Modig, ser GPC som et gulv og håber, at ansvarlige websteder, virksomheder og annoncører vil bruge det "som en del af en mangefacetteret tilgang til at sikre, at de respekterer etisk og ansvarligt brugere og brugernes privatliv", herunder automatisk at anvende det på alle sessioner, hvis den besøgende har en konto hos dem.
Så er der konfliktspørgsmålet. Hvad hvis webstedet allerede har dit samtykke til at sælge dine private oplysninger i sin privatlivspolitik?
Hvordan GPC tilpasser sig spindelvævet af tilladelser og pop-ups-websteder-anmodninger, er stadig uvist, når flere deltagere kommer ombord. Men Zimmeck foreslår, at dette vil afhænge af loven. CCPA dikterer for eksempel, at virksomheder skal respektere opt-out-signalet uanset hvad, og om nødvendigt underrette eller kontakte kunden for at løse eventuelle specifikke tvister.
På trods af dens mangler virker den globale privatlivskontrol lovende og potentielt den bedste mulighed endnu til at reducere datamisbrug online. Vores oplysninger er mere i fare end nogensinde, og GPC kan være det springbræt, vi har brug for, for at muliggøre en fremtid, hvor privatlivets fred er en juridisk rettighed, ikke et personligt valg.
"Indtil der er et bredere kollektiv af deltagende udgivere, virksomheder og websteder - kombineret med tilstrækkelig juridisk håndhævelse - GPC vil fortsat være et ideal med begrænset rækkevidde," sagde NCSA's Coleman. "Men det ideal viser virkelig løfte i lyset af større adoption."
