Globaalne privaatsuskontroll: kaitske oma andmeid ühe klõpsuga

Iga kord, kui külastate veebisaiti, käivitab see moodulite ahela, mis on programmeeritud teie andmetest maksimumi võtma. Paljudel juhtudel tähendab see, et teie isikuandmed pannakse müüki ja müüakse reklaamijatele, turundusettevõtetele ja andmevahendajatele. Üksi eelmisel aastal USA ettevõtted kulutasid ligi 12 miljardit dollarit selliste kolmandate osapoolte vaatajaskonnaandmete hankimisel.

Sisu

  • Müügivaba märk teie privaatandmetel
  • Õnnestumine seal, kus Do Not Track ebaõnnestus
  • Mitte veel hõbekuul: ees ootab pikk ja kurnav tee

California uus ulatuslik privaatsusseadus, California tarbijate privaatsusseadus (CCPA), mis jõustus alguses käesolevast aastast – soovib seda tava maha suruda, pakkudes kalifornialastele õigust oma andmete müügist loobuda. Selle jurisdiktsiooni alla kuuluvatel ettevõtetel on ka seaduslik kohustus oma veebisaitidel lubada külastajad saavad seda mittemüüa taotlust hõlpsalt täita ja neid, kes seda ei tee, võivad oodata trahvid ja ametnikud päringud.

Soovitatavad videod

Kuid loomulikult ei taha keegi veebisaiti külastades iga kord teise nupu või hüpikaknaga tegeleda. Siin tulebki sisse globaalse privaatsuskontrolli (GPC) algatus.

Müügivaba märk teie privaatandmetel

Ülemaailmne privaatsuskontroll, mille on välja töötanud rühm privaatsusele keskendunud ettevõtteid ja teadlasi, on tehniline standard, mis toimib globaalse seadistusena, nii et saate loobuda oma andmete müügist kõikjal Internetis, kasutades selleks ühiseid näpunäiteid. lüliti. See tööriist on teie brauserisse sisse ehitatud ja saadab CCPA-ga ühilduvatele veebisaitidele signaali, teatades neile, et te ei soovi oma isikuandmeid müüa.

GPC, mis on praegu beetaversioonis, ei ole veel CCPA seaduse alusel jõustatud. Kuid hiljutises tunnistuses kirjeldas California peaprokurör Xavier Becerra selle seaduse sätet, mis lõpuks hõlbustaks ülemaailmset loobumislülitit, nagu globaalne privaatsuskontroll. Hiljem, aastal a säutsuma Lisaks tunnustas Becerra avalduses Digital Trendsile ja avaldas toetust ülemaailmsele privaatsuskontrollile.

See kavandatav standard on esimene samm sisuka globaalse privaatsuskontrolli suunas, mis muudab tarbijate jaoks oma privaatsusõiguste kasutamise veebis lihtsaks ja lihtsaks.
#Andmete privaatsus on tulevik ja mul on hea meel näha selles ruumis innovatsioonilainet.

- Xavier Becerra (@AGBecerra) 7. oktoober 2020

"Usume, et privaatsuse tagamine võrgus peaks olema lihtne ja kõigile juurdepääsetav," ütles Peter Dolanjski ütles digitaalsele ettevõttele DuckDuckGo, globaalse privaatsuskontrolli üks varasemaid toetajaid, tootedirektor Trendid. „Globaalne privaatsuskontroll lisab täiendava privaatsuskaitsekihi, mida on lihtne lubada ja mõeldud õigusliku jõustamise toetamiseks, alustades CCPA-st ja laienedes muudele jurisdiktsioonidele aeg."

Õnnestumine seal, kus Do Not Track ebaõnnestus

"Juriidiliselt" on siin tõepoolest võtmesõna. Privaatsuskaitsjad on aastaid pidanud sõda Interneti- ja andmeettevõtete vastu, et kindlustada põhialuseid turvaõigusi ja tõrjuda invasiivseid võrgutavasid, mis turustavad inimeste eraelu teavet. Kuid ilma neid toetava seaduseta on enamik neist jõupingutustest läbi kukkunud või saavutanud vaid vähese mõjuga tulemusi.

Kümnendivanune Do Not Track spetsifikatsioon on selle kehastus. Kuna seda ei muudetud seadusega kunagi kohustuslikuks, ei teinud see tegelikult midagi ja ettevõtted lihtsalt ignoreerisid seda ning jätkasid kasutajate jälgimist oma äranägemise järgi. Lõpuks loobusid paljud tehnoloogiaettevõtted, nagu Apple, lihtsalt alla ja eemaldasid oma teenustest isegi valiku Ära jälgi.

Isegi kui Do Not Track oleks läbinud, pole sellel kunagi olnud tehnoloogilist infrastruktuuri, mis oli tõeliselt tõhus. Olgem ausad: kui tihti me viitsime lugeda isikuandmete kaitse üldmääruse (GDPR) hoiatusi ja kinnitusi, mida veebisaidid meile edastavad? Tegelikult näitas DataGraili uuring, et kuna CCPA hakkas kehtima 1. jaanuaril 2020, saadeti iga miljoni tarbijakirje kohta ainult 82 mittemüümistaotlust.

Globaalne privaatsuskontroll ei kannata teoreetiliselt ühegi neist probleemidest. Sellel on Californias juba juriidiline selgroog ja seda hõlmab märkimisväärne hulk organisatsioone, sealhulgas Mozilla, Brave, Electronic Frontier Foundation (EFF), Automattic (WordPress ja Tumblr), The New York Times ja rohkem.

Kuna GPC signaal töötab taustal automaatselt, ei pea inimesed ise valikut otsima ja ümber lülitama. Selle beetaversioonis on ülemaailmne privaatsuskontroll saadaval käputäie platvormide jaoks ja saate seda täna proovida DuckDuckGo, Brave'i ja Google Chrome'i kaudu (tänu EFF-i lisandmoodulile nn. Privaatsusmäger), ja veel.

Privacy Badger Globaalne privaatsuskontroll

Kelvin Coleman, riikliku küberjulgeoleku liidu (NCSA) tegevdirektor, usub, et GPC seaduslikud puhvrid aitavad tal oma eesmärke seadustada, erinevalt "Ära jälgi", mis võeti kasutusele vaakum."

„Kuna CCPA ja GDPR eksisteerivad juriidiliste pretsedentidena, on ettevõtted sunnitud liikuma vastavusprobleemide ja suurte trahvide miiniväljale, kui nad ei ole kasutajaandmete töötlemisel ettevaatlikud. See loob rohkem stiimulit pikas perspektiivis GPC vastuvõtmiseks, ”ütles Coleman.

Mitte veel hõbekuul: ees ootab pikk ja kurnav tee

Turvateadlased hoiatavad aga, et globaalse privaatsuskontrollini kulub aastaid teostub laialdaselt ja isegi siis ei pruugi see olla jõhkrate veebipõhiste andmete kuritarvitamine. Veelgi olulisem on see, et GPC õiguslik ulatus, eeldades, et see on CCPA-ga seotud, on piiratud Californiaga. Lisaks ei kehti see andmete kohta, mida jagatakse mittetulundusühingute, valitsusasutuste ja ettevõtetega, mis teenivad vähem kui 25 miljonit dollarit tulu.

Sebastian Zimmeck, üks GPC asutajaliikmetest ja Wesleyani ülikooli arvutiteaduse professor, jääb optimistlikuks ja väidab, et kuigi California on praegu peamiseks kasutusjuhtumiks on selle taga olev tehnoloogia õigusagnostiline ja sellel võib olla erinev õiguslik siduvus olenevalt sellest, kuidas teised jurisdiktsioonid oma privaatsusalaseid õigusakte koostavad. tulevik.

DuckDuckGo Dolanjski lisab, et konsortsium räägib ka "erinevate osapooltega Euroopa Liidus", et integreerida globaalne privaatsuskontroll GDPR-iga.

Euroopa andmekaitseinspektor, GDPR-i ametlik privaatsuse järelevalveorgan, ei kommenteerinud, kas ta uurib GPC partnerlussuhteid, kuid ütles avalduses, et tervitab „privaatsusele orienteeritud algatused, millel võib olla positiivne mõju jätkusuutlikumale digimajandusele ja mis edendavad konkurentsi tehnoloogia vallas kasvaval ajastul digiteerimine."

Teine puudus, mis võib GPC edu kahjustada, on see, et kui see pole aktiveeritud igal teie sirvimisseansil kõigis teie seadmetes, ei mõjuta see teie veebipõhist privaatsust vähe. Näete, globaalse privaatsuskontrolli signaal edastatakse iga kord, kui veebisaiti külastate. See pole teie profiilil üldiselt aktiveeritud.

"Meie teave on ohus rohkem kui kunagi varem ja GPC võib olla samm, mida vajame, et võimaldada tulevikku, kus privaatsus on seaduslik õigus, mitte isiklik valik."

Näiteks võite paluda teatud saidil oma arvutis oma andmeid GPC-ga mitte müüa. Kui aga lähete oma telefonis uuesti sellele saidile, kus GPC ei pruugi veel saadaval olla, võib ettevõte teie privaatset teavet kuritarvitada.

Peter Snyder, ettevõtte privaatsuse vanemteadur Vapper, näeb GPC-d põrandana ja loodab, et vastutustundlikud veebisaidid, ettevõtted ja reklaamijad kasutavad seda osana mitmekülgsest lähenemisviisist, et austavad eetiliselt ja vastutustundlikult kasutajaid ja kasutajate privaatsust”, sealhulgas rakendavad seda automaatselt kõikidele seanssidele, kui külastajal on konto neid.

Siis on konfliktiküsimus. Mida teha, kui saidil on juba teie privaatsuspoliitikas nõusolek teie privaatsete andmete müümiseks?

Kuidas GPC kohandub lubade ämblikuvõrguga ja hüpikakende veebisaitide taotlustega, selgub pärast seda, kui pardal on rohkem osalejaid. Kuid Zimmeck soovitab, et see sõltub seadusest. Näiteks CCPA näeb ette, et ettevõtted peavad austama loobumissignaali, olenemata sellest, mida ja vajaduse korral teavitama klienti või pöörduma tema poole, et lahendada konkreetseid vaidlusi.

Vaatamata oma puudustele näib ülemaailmne privaatsuskontroll paljulubav ja potentsiaalselt parim võimalus andmete väärkasutuse vähendamiseks võrgus. Meie teave on ohus rohkem kui kunagi varem ja GPC võib olla samm, mida vajame, et võimaldada tulevikku, kus privaatsus on seaduslik õigus, mitte isiklik valik.

„Kuni on olemas laiem osalevate kirjastajate, ettevõtete ja veebisaitide kollektiiv – koos piisav õiguslik jõustamine – GPC on jätkuvalt ideaalne piiratud ulatusega, ”ütles NCSA Coleman. "Kuid see ideaal näitab tõelist lubadust suurema lapsendamise ees."