Amikor meglátogat egy webhelyet, modulok láncolatát indítja el, amelyek úgy vannak programozva, hogy a legtöbbet hozzák ki adataiból. Ez sok esetben azt jelenti, hogy személyes adatait eladásra bocsátják, és eladják hirdetőknek, marketingcégeknek és adatbrókereknek. Tavaly egyedül, Az amerikai cégek költöttek közel 12 milliárd dollárt az ilyen harmadik féltől származó közönségadatok megszerzéséért.
Tartalom
- Nem eladó jel az Ön személyes adatain
- Sikeres, ahol a Do Not Track nem sikerült
- Még nem az ezüstgolyó: a hosszú, fárasztó út áll előttünk
Kalifornia elsöprő új adatvédelmi törvénye, a California Consumer Privacy Act (CCPA) – amely az elején lépett hatályba az idei évtől – ezzel a gyakorlattal akar visszaszorítani azáltal, hogy felajánlja a kaliforniaiaknak, hogy lemondjanak adataik értékesítéséről. Az ebbe a joghatóság alá tartozó vállalkozások számára jogilag is kötelező, hogy webhelyükön rendelkezzenek olyan lehetőséggel, amely lehetővé teszi a látogatók könnyedén gyakorolhatják ezt a „ne adj el” kérést, azok pedig, akik nem, pénzbírsággal és hatósági eljárással sújthatók érdeklődők.
Ajánlott videók
De természetesen senki sem akar egy másik gombbal vagy felugró ablakkal foglalkozni minden alkalommal, amikor felkeres egy webhelyet. Itt lép be a Globális Adatvédelmi Ellenőrzés (GPC) kezdeményezés.
Nem eladó jel az Ön személyes adatain
A Global Privacy Control, amelyet az adatvédelemre fókuszáló vállalatok és kutatók csoportja fejlesztett ki, olyan műszaki szabvány, amely globális beállításként működhet, így egy közös eszközzel leiratkozhat adatainak értékesítéséről az interneten mindenhol kapcsoló. Ez az eszköz beépül a böngészőjébe, és jelzést küld a CCPA-kompatibilis webhelyeknek, jelezve nekik, hogy nem szeretné, hogy személyes adatai megjelenjenek.
A jelenleg béta állapotban lévő GPC-t a CCPA törvény még nem hajtja végre. Ám a közelmúltban tett tanúvallomásában Xavier Becerra kaliforniai főügyész részletezett egy olyan rendelkezést ebben a törvényben, amely végül elősegítené a globális leiratkozást, például a Globális Adatvédelmi Ellenőrzést. Később, a csipog a Digital Trendsnek adott nyilatkozatában pedig Becerra elismerte és támogatását fejezte ki a Global Privacy Control mellett.
Ez a javasolt szabvány az első lépés egy értelmes, globális adatvédelmi ellenőrzés felé, amely egyszerűvé és könnyűvé teszi a fogyasztók számára adatvédelmi jogaik online gyakorlását.
#Adatvédelem ez a jövő, és örömmel látom az innováció hullámát ezen a téren.– Xavier Becerra (@AGBecerra) 2020. október 7
„Úgy gondoljuk, hogy az adatvédelem online megszerzésének egyszerűnek és mindenki számára elérhetőnek kell lennie, és pont” – mondta Peter Dolanjski, – mondta a Digitalnak a DuckDuckGo termékigazgatója, a Global Privacy Control egyik korai támogatója Trendek. „A globális adatvédelmi felügyelet egy további adatvédelmi réteget ad, amely egyszerűen engedélyezhető és jogi végrehajtást kívánnak támogatni, kezdve a CCPA-val és kiterjesztve más joghatóságokra idő."
Sikeres, ahol a Do Not Track nem sikerült
Itt valóban a „jogilag” a kulcsszó. A magánélet védelmezői évek óta háborúznak az internetes és adatszolgáltató cégek ellen, hogy megvédjék az alapokat biztonsági jogokat, és visszaszorítanak az invazív online gyakorlatok ellen, amelyek az emberek magánéletét értékesítik információ. Az ezeket alátámasztó törvény nélkül azonban ezeknek az erőfeszítéseknek a többsége meghiúsult, vagy csak csekély hatású eredményeket értek el.
Az évtizedes Do Not Track specifikáció ennek a megtestesítője. Mivel a törvény soha nem tette kötelezővé, a valóságban nem tett semmit, a vállalkozások pedig egyszerűen figyelmen kívül hagyták, és tetszés szerint követték a felhasználókat. Végül sok technológiai vállalat, például az Apple feladta, és még a Do Not Track opciót is eltávolította szolgáltatásaiból.
Még ha a Do Not Track sikeres is lett volna, soha nem rendelkezett a valóban hatékony működéshez szükséges technológiai infrastruktúrával. Legyünk őszinték: Milyen gyakran veszünk fáradságot azzal, hogy elolvassuk az Általános Adatvédelmi Rendelet (GDPR) figyelmeztetéseit és visszaigazolásait, amelyeket a weboldalak juttatnak el hozzánk? Valójában a DataGrail tanulmánya feltárta, hogy a CCPA 2020. január 1-jei életbe lépése óta csak 82 „ne adj el” kérést küldtek minden millió fogyasztói adathoz.
A Global Privacy Control elméletileg nem szenved ezen aggályok egyikétől sem. Kaliforniában már rendelkezik jogi hátterével, és számos szervezet karolta fel, köztük A Mozilla, a Brave, az Electronic Frontier Foundation (EFF), az Automattic (WordPress és Tumblr), a The New York Times és több.
Mivel a GPC jel automatikusan fut a háttérben, az embereknek nem kell maguknak levadászniuk és átkapcsolniuk az opciókat. Bétaverziójában a Global Privacy Control egy maroknyi platformon megjelent, és ma kipróbálhatod DuckDuckGo, Brave, Google Chrome-on (hála az EFF kiegészítőjének, az ún. Adatvédelmi Badger), és több.
Kelvin Coleman, a National Cyber Security Alliance (NCSA) ügyvezető igazgatója úgy véli, hogy a GPC a jogi pufferek segítenek legitimálni céljait, szemben a „Do Not Track”-vel, amelyet „egy vákuum."
„Mivel a CCPA és a GDPR jogi precedensként létezik, a vállalatok kénytelenek a megfelelési problémák és a súlyos bírságok aknamezőjében eligazodni, ha nem vigyáznak a felhasználói adatok kezelésére. Ez hosszabb távon jobban ösztönzi a GPC elfogadását” – mondta Coleman.
Még nem az ezüstgolyó: a hosszú, fárasztó út áll előttünk
A biztonsági kutatók azonban arra figyelmeztetnek, hogy évekbe fog telni a globális adatvédelmi ellenőrzésig széles körben valósul meg, és még akkor sem biztos, hogy ez az ezüstgolyó a kirívó online adatokkal való visszaélések. Ennél is fontosabb, hogy a GPC jogi hatálya Kaliforniára korlátozódik, feltételezve, hogy a CCPA köti. Ráadásul nem vonatkozik a nonprofit szervezetekkel, kormányzati szervekkel és a 25 millió dollárnál kevesebb bevételt szerző vállalkozásokkal megosztott adatokra.
Sebastian Zimmeck, a GPC egyik alapító tagja és a Wesleyan Egyetem számítástechnika professzora továbbra is optimista, és azzal érvel, hogy míg Kalifornia jelenleg egy fő felhasználási eset, a mögötte álló technológia jogagnosztikus, és különféle jogi kötésekre hajlítható, attól függően, hogy más joghatóságok hogyan dolgozzák ki adatvédelmi jogszabályaikat a jövő.
A DuckDuckGo Dolanjski munkatársa hozzáteszi, hogy a konzorcium „az Európai Unió különböző feleivel” is tárgyal a globális adatvédelmi ellenőrzés és a GDPR integrálása érdekében.
Az európai adatvédelmi biztos, a GDPR hivatalos adatvédelmi felügyelete nem kommentálta, hogy vizsgálja-e a GPC-partnerségeket, de közleményében azt mondta, hogy üdvözli „Adatélet-orientált kezdeményezések, amelyek pozitív hatással lehetnek a fenntarthatóbb digitális gazdaságra, és elősegítik a versenyt a technológia területén a növekvő korszakban digitalizálás.”
Egy másik hiányosság, amely megbéníthatja a GPC sikerét, hogy hacsak nem aktiválják minden egyes böngészési munkamenetben az összes eszközén, akkor csekély hatással lesz az online adatvédelemre. Látja, a globális adatvédelmi felügyeleti jel minden alkalommal, amikor meglátogat egy webhelyet, sugárzik. Nincs általánosan aktiválva a profilodban.
"Információink nagyobb veszélyben vannak, mint valaha, és a GPC lehet a lépcsőfok, amelyre szükségünk van egy olyan jövő megteremtéséhez, ahol a magánélet törvényes joga, nem pedig személyes döntés."
Így például megkérhet egy adott webhelyet a számítógépén, hogy ne adja el adatait a GPC-vel. De amikor újra felkeresi az oldalt a telefonján, ahol a GPC még nem érhető el, a vállalkozás szabadon visszaélhet személyes adataival.
Peter Snyder, a cég vezető adatvédelmi kutatója Bátor, a GPC-t padlónak tekinti, és reméli, hogy a felelős webhelyek, cégek és hirdetők „egy sokoldalú megközelítés részeként fogják használni, hogy biztosítsák etikusan és felelősségteljesen tiszteletben tartják a felhasználókat és a felhasználók adatait”, beleértve az automatikus alkalmazást minden munkamenetre, ha a látogatónak van fiókja őket.
Aztán ott van a konfliktus kérdése. Mi a teendő, ha a webhely az adatvédelmi szabályzatában már beleegyezett az Ön személyes adatainak értékesítésébe?
Hogy a GPC hogyan alkalmazkodik az engedélyek pókhálójához és a felugró webhelyek kérelmeihez, az majd kiderül, amint újabb résztvevők csatlakoznak. De Zimmeck azt javasolja, hogy ez a törvénytől függ majd. A CCPA például előírja, hogy a vállalkozásoknak mindentől függetlenül tiszteletben kell tartaniuk a lemondási jelzést, és szükség esetén értesíteniük kell az ügyfelet, vagy kapcsolatba kell lépniük vele, hogy megoldják a konkrét vitákat.
Hibái ellenére a Global Privacy Control ígéretesnek tűnik, és potenciálisan a legjobb megoldás az adatokkal való visszaélés online visszaszorítására. Információink minden eddiginél nagyobb veszélyben vannak, és a GPC lehet az a lépcsőfok, amelyre szükségünk van egy olyan jövő megteremtéséhez, ahol az adatvédelem törvényes jog, nem pedig személyes döntés.
„Amíg nem lesz a résztvevő kiadók, vállalkozások és webhelyek szélesebb kollektívája – ehhez társulva elegendő jogi érvényesítés – a GPC továbbra is ideális marad korlátozott hatótávolság mellett” – mondta az NCSA Coleman. "De ez az ideál valódi ígéretet mutat a nagyobb örökbefogadás mellett."
