Aina kun vierailet verkkosivustolla, se käynnistää ketjun moduuleja, jotka on ohjelmoitu ottamaan kaikki irti tiedoistasi. Monissa tapauksissa tämä tarkoittaa, että henkilötietosi saatetaan myyntiin ja myydään mainostajille, markkinointiyrityksille ja tiedonvälittäjille. Viime vuonna yksin Yhdysvaltain yritykset käyttivät lähes 12 miljardia dollaria tällaisten kolmannen osapuolen yleisötietojen hankkimisesta.
Sisällys
- Ei-myynnissä oleva merkki yksityisissä tiedoissasi
- Onnistuminen siellä, missä Do Not Track epäonnistui
- Ei vielä hopealuodi: pitkä, uuvuttava tie edessä
Kalifornian uusi laaja tietosuojalaki, California Consumer Privacy Act (CCPA) – joka astui voimaan alussa tämän vuoden – haluaa hillitä tätä käytäntöä tarjoamalla kalifornialaisille oikeuden kieltäytyä tietojensa myynnistä. Tämän lainkäyttöalueen yrityksillä on myös lain mukaan oltava verkkosivustollaan vaihtoehto, joka sallii vierailijat voivat helposti toteuttaa tätä älä myy -pyyntöä, ja ne, jotka eivät sitä tee, voivat saada sakkoja ja virallisia kyselyt.
Suositellut videot
Mutta tietenkään kukaan ei halua käsitellä toista painiketta tai ponnahdusikkunaa joka kerta vieraillessaan verkkosivustolla. Tässä tulee esiin Global Privacy Control (GPC) -aloite.
Ei-myynnissä oleva merkki yksityisissä tiedoissasi
Global Privacy Control, jonka on kehittänyt ryhmä yksityisyyteen keskittyviä yrityksiä ja tutkijoita, on tekninen standardi, joka toimii maailmanlaajuisena asetuksena, jotta voit kieltäytyä tietojesi myynnistä kaikkialla Internetissä yhteisellä käänteellä vaihtaa. Tämä työkalu on sisäänrakennettu selaimeesi ja lähettää signaalin CCPA-yhteensopiville verkkosivustoille, jotta et halua henkilökohtaisia tietojasi myydä.
GPC, joka on tällä hetkellä betavaiheessa, ei vielä ole CCPA-lain mukainen. Mutta äskettäisessä todistajanlausunnossa Kalifornian oikeusministeri Xavier Becerra on täsmentänyt tämän lain säännöksen, joka lopulta helpottaisi maailmanlaajuista opt-out-kytkintä, kuten Global Privacy Control. Myöhemmin vuonna a twiittaa ja Digital Trendsille antamassaan lausunnossa Becerra tunnusti ja ilmaisi tukensa Global Privacy Controlille.
Tämä ehdotettu standardi on ensimmäinen askel kohti mielekästä maailmanlaajuista tietosuojan valvontaa, jonka avulla kuluttajien on yksinkertaista ja helppoa käyttää yksityisyyttään verkossa.
#Tietosuoja on tulevaisuus, ja olen iloinen nähdessäni innovaatioaallon tässä tilassa.- Xavier Becerra (@AGBecerra) 7. lokakuuta 2020
"Uskomme, että tietosuojan saamisen verkossa pitäisi olla yksinkertaista ja kaikkien saatavilla, piste", Peter Dolanjski, DuckDuckGon tuotejohtaja, yksi Global Privacy Controlin varhaisista tukijoista, kertoi Digitalille Trendit. "Global Privacy Control lisää yksityisyyden suojan lisäkerroksen, joka on helppo ottaa käyttöön ja tarkoitus on tukea oikeudellista täytäntöönpanoa alkaen CCPA: sta ja laajennettava muihin lainkäyttöalueisiin aika."
Onnistuminen siellä, missä Do Not Track epäonnistui
"Lakillisesti" on todellakin avainsana tässä. Vuosien ajan yksityisyyden puolestapuhujat ovat käyneet sotaa Internetiä ja datayrityksiä vastaan turvatakseen perustan tietoturvaoikeuksia ja torjua invasiivisia verkkokäytäntöjä, jotka kaupallistavat ihmisten yksityisyyden tiedot. Ilman niitä tukevaa lakia useimmat näistä ponnisteluista ovat kuitenkin epäonnistuneet tai saavuttaneet vain vähäisiä tuloksia.
Kymmenen vuotta vanha Do Not Track -spesifikaatio on esimerkki tästä. Koska sitä ei koskaan tehty lailla pakolliseksi, se ei todellisuudessa tehnyt mitään, ja yritykset vain jättivät sen huomiotta ja jatkoivat käyttäjien seurantaa haluamallaan tavalla. Lopulta monet teknologiayritykset, kuten Apple, vain luovuttivat ja jopa poistivat Do Not Track -vaihtoehdon palveluistaan.
Vaikka Do Not Track olisi mennyt läpi, sillä ei koskaan ollut teknistä infrastruktuuria, jota se tarvitsi ollakseen todella tehokas. Olkaamme tosissamme: Kuinka usein vaivaudumme lukemaan yleisen tietosuoja-asetuksen (GDPR) varoituksia ja vahvistuksia, joita verkkosivustot ovat antaneet meille? Itse asiassa DataGrailin tutkimus paljasti, että sen jälkeen, kun CCPA astui voimaan 1. tammikuuta 2020, vain 82 "älä myy" -pyyntöä lähetettiin jokaista miljoonaa kuluttajatietuetta kohden.
Global Privacy Control ei teoriassa kärsi mistään näistä huolenaiheista. Sillä on jo oikeudellinen selkäranka Kaliforniassa, ja sen piirissä on huomattava joukko organisaatioita, mukaan lukien Mozilla, Brave, Electronic Frontier Foundation (EFF), Automattic (WordPress ja Tumblr), The New York Times ja lisää.
Koska GPC-signaali toimii automaattisesti taustalla, ihmisten ei tarvitse etsiä ja vaihtaa vaihtoehtoa itse. Betaversiossaan Global Privacy Control on otettu käyttöön kouralliseen alustaan, ja voit kokeilla sitä tänään DuckDuckGossa, Bravessa, Google Chromessa (EFF: n lisäosan, ns. Tietosuoja Badger), ja enemmän.
Kelvin Coleman, National Cyber Security Alliancen (NCSA) toiminnanjohtaja, uskoo GPC: n lailliset puskurit auttavat sitä laillistamaan tavoitteensa, toisin kuin "Do Not Track", joka otettiin käyttöön tyhjiö."
"CCPA: n ja GDPR: n ollessa olemassa oikeudellisina ennakkotapauksina, yritysten on pakko navigoida vaatimustenmukaisuusongelmien ja kovien sakkojen miinakentällä, jos ne eivät ole varovaisia käyttäjien tietojen käsittelyssä. Tämä luo enemmän kannustinta hyväksyä GPC pitkällä aikavälillä", Coleman sanoi.
Ei vielä hopealuodi: pitkä, uuvuttava tie edessä
Tietoturvatutkijat kuitenkin varoittavat, että Global Privacy Controlin käyttöönotto kestää vuosia toteutuu laajassa mittakaavassa, ja silloinkaan se ei välttämättä ole räikeän online tietojen väärinkäyttöä. Vielä tärkeämpää on, että GPC: n oikeudellinen soveltamisala, olettaen, että se on sidottu CCPA: han, rajoittuu Kaliforniaan. Lisäksi se ei koske tietoja, jotka jaetaan voittoa tavoittelemattomien järjestöjen, valtion virastojen ja yritysten kanssa, joiden tulot ovat alle 25 miljoonaa dollaria.
Sebastian Zimmeck, yksi GPC: n perustajajäsenistä ja Wesleyanin yliopiston tietojenkäsittelytieteen professori, on edelleen optimistinen ja väittää, että vaikka Kalifornia on tällä hetkellä tärkeä käyttötapaus, sen taustalla oleva tekniikka on lainvastaista ja sillä voi olla erilaisia oikeudellisia sitoumuksia riippuen siitä, miten muut lainkäyttöalueet laativat tietosuojalainsäädäntönsä. tulevaisuutta.
DuckDuckGon Dolanjski lisää, että konsortio puhuu myös "eri osapuolten kanssa Euroopan unionissa" integroidakseen maailmanlaajuisen tietosuojavalvonnan GDPR: ään.
Euroopan tietosuojavaltuutettu, GDPR: n virallinen tietosuojavaltuutettu, ei kommentoinut, onko se tutkimassa GPC-kumppanuuksia, mutta sanoi lausunnossaan olevansa tyytyväinen "yksityisyyteen suuntautuneita aloitteita, joilla voi olla myönteinen vaikutus kestävämpään digitaalitalouteen ja jotka edistävät kilpailua teknologian alalla kasvavan aikakauden aikana digitointi."
Toinen puute, joka voi lamauttaa GPC: n menestyksen, on se, että ellei sitä ole aktivoitu jokaisessa selausistunnossasi kaikilla laitteillasi, sillä on vain vähän vaikutusta online-yksityisyytesi. Global Privacy Control -signaali lähetetään aina, kun vierailet verkkosivustolla. Sitä ei ole yleisesti aktivoitu profiilissasi.
"Tietomme ovat vaarassa enemmän kuin koskaan, ja GPC voisi olla ponnahduslauta, jota tarvitsemme mahdollistaaksemme tulevaisuuden, jossa yksityisyys on laillinen oikeus, ei henkilökohtainen valinta."
Joten voit esimerkiksi pyytää tiettyä tietokoneesi sivustoa olemaan myymättä tietojasi GPC: n kanssa. Mutta kun siirryt uudelleen kyseiselle sivustolle puhelimellasi, jossa GPC ei ehkä ole vielä saatavilla, yritys voi käyttää väärin henkilökohtaisia tietojasi.
Peter Snyder, vanhempi tietosuojatutkija osoitteessa urhea, näkee GPC: n pohjana ja toivoo, että vastuulliset verkkosivustot, yritykset ja mainostajat käyttävät sitä osana monipuolista lähestymistapaa varmistaakseen, että kunnioittavat käyttäjiä ja käyttäjien yksityisyyttä eettisesti ja vastuullisesti”, mukaan lukien sen automaattinen soveltaminen kaikkiin istuntoihin, jos vierailijalla on tili niitä.
Sitten on ristiriitakysymys. Entä jos sivustolla on jo tietosuojakäytännössä suostumuksesi henkilökohtaisten tietojesi myyntiin?
Nähtäväksi jää, kuinka GPC mukautuu lupaverkkoihin ja ponnahdusikkunoiden verkkosivustojen pyyntöihin, kun lisää osallistujia tulee mukaan. Mutta Zimmeck ehdottaa, että tämä riippuu laista. CCPA esimerkiksi määrää, että yritysten on kunnioitettava opt-out-signaalia riippumatta siitä, mitä ja tarvittaessa ilmoitettava tai otettava yhteyttä asiakkaaseen ratkaistakseen erityiskiistat.
Puutteistaan huolimatta Global Privacy Control näyttää lupaavalta ja mahdollisesti parhaalta keinolta vähentää tietojen väärinkäyttöä verkossa. Tietomme ovat vaarassa enemmän kuin koskaan, ja GPC voi olla ponnahduslauta, jota tarvitsemme mahdollistaaksemme tulevaisuuden, jossa yksityisyys on laillinen oikeus, ei henkilökohtainen valinta.
"Kunnes on laajempi joukko osallistuvia julkaisijoita, yrityksiä ja verkkosivustoja - yhdessä riittävä oikeudellinen täytäntöönpano – GPC on jatkossakin ihanteellinen rajallisella alueella”, NCSA sanoi Coleman. "Mutta tuo ihanne on todellinen lupaus suuremman adoption edessä."
