Federal Trade Commission (FTC) frigivet i dag sin endelige rapport om privatlivets fred. En opdateret og revideret version af den foreløbige rapport, som FTC udgav i december 2010, den nye rapport (pdf), kaldet "Beskyttelse af forbrugernes privatliv i en æra med hurtige ændringer", skitserer love, der er om bøger om brugernes privatliv og beskriver en ramme for, hvordan amerikanske virksomheder bedre kan beskytte brugeren data. Selvom rapporten ikke etablerer nogen nye regler, giver den et omfattende kig på, hvordan den føderale regering forsøger at få styr på privatlivets fred i web- og applikationsæraen. I stedet for at få dig til at læse hele rapporten igennem, er her en oversigt over de vigtigste ting, der kan have en effekt på dit onlineliv.
Hvem er inde, hvem er ude
Den politiske ramme skitseret af FTC gælder for næsten alle virksomheder, "der indsamler eller bruger forbrugerdata, der med rimelighed kan linkes til en bestemt forbruger, computer eller anden enhed." På grund af den økonomiske byrde af forslagene i fameworket har FTC opdateret denne endelige version af rapporten for at udelukke forretninger, der indsamle data fra færre end 5.000 kunder om året og ikke "dele data med tredjeparter." Med andre ord gælder forslaget for næsten alle tjenester, der du bruger.
Anbefalede videoer
Privacy by design
Kernen i FTC's anbefalinger er, at virksomheder bør indbygge privatlivsbeskyttelse i deres virksomheder og tjenester fra bunden. Dette inkluderer "datasikkerhed, rimelige indsamlingsgrænser, sund praksis for opbevaring og bortskaffelse og datanøjagtighed." Desuden anbefaler FTC, at virksomheder opretholder disse standarder for datahåndtering i et produkts levetid eller service.
Relaterede
- Du har et privatlivsproblem, fortæller FTC-kommissæren til Apple og Facebook
Spor ikke
Selvom det bestemt er et godt råd at bede virksomheder om at bygge med privatliv i tankerne, lykkes det ikke at løse alle den virksomhed, der allerede er i gang med fuld kraft, og som ikke gør meget for at hjælpe brugerne med at beskytte dem selv. Det er her, Do Not Track kommer ind. For dem af jer i mørket, er Do Not Track en teknologi, der giver brugerne mulighed for at fravælge deres webaktivitet sporet af websteder, de ikke besøger. FTC siger, at webbrugere vil have "en nem at bruge og effektiv" mulighed for ikke at spore ved udgangen af dette år.
Browsere: FTC siger, at der er gjort "betydelige fremskridt" inden for Do Not Track-implementering, med Mozilla, Microsoft og Apple frigiver alle opdaterede versioner af deres browser med Do Not Track-teknologi indbygget. Mozillas Firefox til Android inkluderer også Do Not Track.
Digital Advertising Alliance: Digital Advertising Alliance, eller DAA, som repræsenterer omkring 90 procent af alle websteder, der bruger annoncering, har accepteret at respektere Do Not Track, samt browserindstillinger, der forhindrer data kollektion. Derudover har DAA oprettet et ikon, der vises i DAA-tilknyttede annoncer, som brugere kan klikke på for at se, hvilke typer data der indsamles. Endelig har DAA indvilliget i at begrænse den sekundære brug af indsamlede data i kreditrapporter og arbejdsgiverbaggrundstjek.
W3C: World Wide Web Consortium (W3C), det internationale standardiseringsorgan for internettet, har indvilget i at arbejde på en industriudviklet standard teknologi til Do Not Track, som vil gøre det nemmere at implementere og forhåbentlig ophæve behovet for en lov, der kræver brug af Do Not Spore.
Bedre privatlivspolitikker
FTC konkluderer, at de fleste privatlivspolitikker er "generelt ineffektive" til at forklare brugerne, hvilke typer oplysninger de udleverer til virksomheder, fordi de fleste er "for lange, er svære at forstå og mangler ensartethed." Af denne grund foreslår FTC, at alle privatlivspolitikker "skal være klarere, kortere og mere standardiseret." Forenkling og afkortning af privatlivspolitikker anbefales især for tjenester, der tilgås via mobile enheder, som har mindre skærme. Desværre er der på nuværende tidspunkt bred uenighed i branchen om, hvordan man opnår dette.
Øget gennemsigtighed på datamæglere
FTC siger, at det vil skubbe "målrettet lovgivning", der vil kræve alle datamæglere - skyggefulde virksomheder, der indsamler og sælger en svimlende (nogle gange bekymrende) række af brugerdata til marketingfolk, medieorganisationer, regeringen og andre - for at gøre det nemt for brugerne at se, hvordan og hvilke oplysninger indsamlet. Som en del af denne plan søger Kommissionen at skabe et centraliseret websted, hvor datamæglere kan "identificere sig til forbrugere og beskrive, hvordan de indsamler og bruger forbrugerdata,” samt give detaljer om, hvem der kan få adgang til det Information.
Ud over at gøre det muligt for brugere at se, hvilke af deres personlige data der indsamles, foreslår FTC også at gøre det muligt for brugere at få adgang til dataene og rette fejl eller ændre uoverensstemmelser. Ligesom med privatlivspolitikkerne sagde de fleste virksomheder, som FTC talte med, at dette var en god idé, men var uenige om, hvordan dette skulle ske.
Mange af de virksomheder og organisationer, som FTC talte med, ønskede også at begrænse brugernes mulighed for at få adgang og rediger alle typer data, i stedet for at begrænse denne funktion for finansielle poster og andre "følsomme" data. De sagde, at det ville være for dyrt at give brugerne adgang til alle data. FTC er enig i, at adgang til data skal "være proportional med følsomheden og den tilsigtede brug af dataene."
Vil denne rapport ændre noget?
Ikke af sig selv. Som FTC gør det klart, er dette forslag netop det - et sæt ideer til, hvordan tingene skal fungere, ikke et sæt regler. Det betyder, at rapporten ikke har nogen direkte konsekvenser for virksomheder eller den måde, dine data behandles på; der er ikke etableret en håndhævelsesmekanisme. Dens formål er imidlertid at forklare teknologiindustrien, hvad den føderale regering forventer, at de gør frivilligt, og hvilken slags lovgivning Kommissionen håber, at Kongressen vil vedtage for at hjælpe med at beskytte forbrugerne mod nidkær data samlere.
Vi anbefaler stærkt alle at læse hele rapporten igennem (pdf) sig selv - det er lidt langt og sikkert kedeligt. Men det giver det bedste overblik over tilstanden af online privatliv, og hvor det kan være på vej hen.
Redaktørens anbefalinger
- Hvad er Vudu? Her er alt, hvad du behøver at vide
- Hvad er Libra? Her er hvad du behøver at vide om Facebooks nye kryptovaluta
