Setiap kali Anda mengunjungi situs web, itu memicu rangkaian modul yang diprogram untuk memaksimalkan data Anda. Dalam banyak kasus, hal ini berarti informasi pribadi Anda dijual dan dijual kepada pengiklan, perusahaan pemasaran, dan pialang data. Tahun lalu saja, Perusahaan-perusahaan AS mengeluarkan uang hampir $12 miliar untuk memperoleh data audiens pihak ketiga tersebut.
Isi
- Tanda tidak untuk dijual pada data pribadi Anda
- Berhasil ketika Do Not Track gagal
- Belum menjadi solusi jitu: Jalan yang panjang dan melelahkan di depan
Undang-undang privasi baru di California, Undang-Undang Privasi Konsumen California (CCPA) – yang mulai berlaku sejak awal tahun ini — ingin menindak praktik ini dengan menawarkan hak kepada warga California untuk tidak ikut serta dalam penjualan data mereka. Bisnis di bawah yurisdiksi ini juga diwajibkan secara hukum untuk memiliki opsi di situs web mereka yang mengizinkan pengunjung dapat dengan mudah melaksanakan permintaan larangan menjual ini dan mereka yang tidak dapat dikenakan denda dan sanksi resmi pertanyaan.
Video yang Direkomendasikan
Namun tentu saja, tidak ada seorang pun yang mau berurusan dengan tombol atau pop-up lain setiap kali mereka mengunjungi sebuah situs web. Di sinilah inisiatif Kontrol Privasi Global (GPC) berperan.
Tanda tidak untuk dijual pada data pribadi Anda
Kontrol Privasi Global, yang dikembangkan oleh sekelompok perusahaan dan peneliti yang berfokus pada privasi, merupakan standar teknis yang dapat mewujudkan hal tersebut bertindak sebagai pengaturan global sehingga Anda dapat memilih untuk tidak ikut serta dalam penjualan data Anda di mana pun di internet dengan mudah mengalihkan. Alat ini akan terpasang di browser Anda dan mengirimkan sinyal ke situs web yang mematuhi CCPA untuk memberi tahu mereka bahwa Anda tidak ingin informasi pribadi Anda dijual.
GPC, yang saat ini masih dalam versi beta, belum diterapkan berdasarkan hukum CCPA. Namun dalam kesaksiannya baru-baru ini, Jaksa Agung California Xavier Becerra telah merinci ketentuan dalam undang-undang ini yang pada akhirnya akan memfasilitasi peralihan pilihan untuk tidak ikut serta secara global seperti Kontrol Privasi Global. Nanti, di a menciak dan dalam pernyataannya kepada Digital Trends, Becerra lebih lanjut mengakui dan menyatakan dukungannya terhadap Kontrol Privasi Global.
Standar yang diusulkan ini merupakan langkah pertama menuju kontrol privasi global yang bermakna yang akan mempermudah dan memudahkan konsumen dalam menggunakan hak privasi mereka secara online.
#Privasi data adalah masa depan, dan saya berbesar hati melihat gelombang inovasi di bidang ini.— Xavier Becerra (@AGBecerra) 7 Oktober 2020
“Kami percaya bahwa privasi online haruslah sederhana dan dapat diakses oleh semua orang, titik,” Peter Dolanjski, direktur produk di DuckDuckGo, salah satu pendukung awal Kontrol Privasi Global, mengatakan kepada Digital Tren. “Kontrol Privasi Global menambahkan lapisan perlindungan privasi tambahan yang mudah untuk diaktifkan dan dimaksudkan untuk didukung oleh penegakan hukum, dimulai dengan CCPA dan diperluas ke yurisdiksi lain waktu."
Berhasil ketika Do Not Track gagal
“Secara hukum” memang menjadi kata kunci di sini. Selama bertahun-tahun, pendukung privasi telah melancarkan perang melawan perusahaan internet dan data untuk mengamankan fundamental hak keamanan dan menolak praktik online invasif yang mengkomersialkan privasi orang informasi. Namun, tanpa adanya undang-undang yang mendukung upaya-upaya tersebut, sebagian besar upaya tersebut akan gagal atau hanya menghasilkan dampak yang kecil.
Spesifikasi Do Not Track yang berusia satu dekade adalah contohnya. Karena tidak pernah diwajibkan oleh undang-undang, hal ini sebenarnya tidak melakukan apa pun dan bisnis mengabaikannya dan terus melacak pengguna sesuka mereka. Akhirnya, banyak perusahaan teknologi seperti Apple menyerah begitu saja dan bahkan menghapus opsi Do Not Track dari layanan mereka.
Sekalipun Do Not Track sudah disahkan, mereka tidak pernah memiliki infrastruktur teknologi yang dibutuhkan agar benar-benar efektif. Jujur saja: Seberapa sering kita membaca peringatan dan konfirmasi Peraturan Perlindungan Data Umum (GDPR) yang diberikan oleh situs web kepada kita? Faktanya, studi yang dilakukan oleh DataGrail mengungkapkan bahwa sejak CCPA diluncurkan pada tanggal 1 Januari 2020, hanya 82 permintaan “jangan jual” yang dikirimkan untuk setiap juta data konsumen.
Kontrol Privasi Global secara teoritis tidak mengalami permasalahan ini. Ini sudah memiliki tulang punggung hukum di California, dan dianut oleh sejumlah organisasi terkemuka termasuk Mozilla, Brave, Electronic Frontier Foundation (EFF), Automattic (WordPress dan Tumblr), The New York Times, dan lagi.
Karena sinyal GPC berjalan secara otomatis di latar belakang, orang tidak perlu mencari dan mengubah sendiri suatu opsi. Dalam rilis beta, Kontrol Privasi Global telah diluncurkan ke beberapa platform, dan Anda dapat mencobanya hari ini di DuckDuckGo, Brave, Google Chrome (berkat add-on EFF, yang disebut Pelaku Privasi), dan banyak lagi.
Kelvin Coleman, direktur eksekutif National Cyber Security Alliance (NCSA), meyakini pendapat GPC penyangga hukum akan membantunya melegitimasi tujuannya, dibandingkan dengan “Jangan Lacak” yang “diluncurkan dalam kekosongan."
“Dengan adanya CCPA dan GDPR sebagai preseden hukum, perusahaan terpaksa menghadapi masalah kepatuhan dan denda yang besar jika mereka tidak berhati-hati dalam menangani data pengguna. Hal ini menciptakan lebih banyak insentif untuk menerima GPC dalam jangka panjang,” kata Coleman.
Belum menjadi solusi jitu: Jalan yang panjang dan melelahkan di depan
Namun, peneliti keamanan memperingatkan bahwa diperlukan waktu bertahun-tahun sebelum Kontrol Privasi Global terwujud dalam skala luas dan, meskipun demikian, hal ini mungkin bukan solusi terbaik untuk kejahatan online yang mengerikan penyalahgunaan data. Yang lebih penting lagi, cakupan hukum GPC, dengan asumsi GPC terikat pada CCPA, terbatas pada California. Selain itu, hal ini tidak berlaku untuk data yang dibagikan kepada lembaga nonprofit, lembaga pemerintah, dan bisnis yang menghasilkan pendapatan kurang dari $25 juta.
Sebastian Zimmeck, salah satu anggota pendiri GPC dan profesor ilmu komputer di Wesleyan University, tetap optimis dan berpendapat bahwa meskipun California saat ini adalah negara yang Dalam kasus penggunaan yang besar, teknologi di baliknya bersifat agnostik terhadap hukum dan dapat cenderung memiliki ikatan hukum yang berbeda-beda, bergantung pada bagaimana yurisdiksi lain menyusun undang-undang privasi mereka di wilayah tersebut. masa depan.
Dolanjski dari DuckDuckGo menambahkan bahwa konsorsium juga sedang berbicara dengan “berbagai pihak di Uni Eropa” untuk mengintegrasikan Kontrol Privasi Global dengan GDPR.
Pengawas Perlindungan Data Eropa, pengawas privasi resmi GDPR, tidak berkomentar apakah mereka sedang menjajaki kemitraan GPC, namun mereka mengatakan dalam sebuah pernyataan bahwa mereka menyambut baik hal tersebut. “Inisiatif berorientasi privasi yang mungkin berdampak positif pada ekonomi digital yang lebih berkelanjutan dan mendorong persaingan di bidang teknologi di era pertumbuhan” digitalisasi.”
Kelemahan lain yang dapat menghambat keberhasilan GPC adalah kecuali GPC diaktifkan pada setiap sesi penjelajahan di semua perangkat Anda, hal ini hanya akan berdampak kecil pada privasi online Anda. Soalnya, sinyal Kontrol Privasi Global dipancarkan setiap kali Anda mengunjungi situs web. Itu tidak diaktifkan secara universal di profil Anda.
“Informasi kita berada dalam risiko yang lebih besar dari sebelumnya, dan GPC dapat menjadi batu loncatan yang kita perlukan untuk mewujudkan masa depan di mana privasi adalah hak hukum, bukan pilihan pribadi.”
Misalnya, Anda dapat meminta situs tertentu di komputer Anda untuk tidak menjual data Anda dengan GPC. Namun ketika Anda mengunjungi situs itu lagi di ponsel Anda, yang mungkin belum tersedia GPC, bisnis tersebut bebas menyalahgunakan informasi pribadi Anda.
Peter Snyder, peneliti privasi senior di Berani, memandang GPC sebagai dasar dan berharap bahwa situs web, perusahaan, dan pengiklan yang bertanggung jawab akan menggunakannya “sebagai bagian dari pendekatan multifaset untuk memastikan mereka secara etis dan bertanggung jawab menghormati pengguna dan privasi pengguna” termasuk menerapkannya secara otomatis ke semua sesi jika pengunjung memiliki akun mereka.
Lalu ada pertanyaan konflik. Bagaimana jika situs tersebut telah mendapatkan persetujuan Anda untuk menjual informasi pribadi Anda dalam Kebijakan Privasinya?
Bagaimana GPC beradaptasi dengan jaring laba-laba izin dan permintaan situs web pop-up masih harus dilihat setelah lebih banyak peserta bergabung. Namun Zimmeck berpendapat bahwa hal ini bergantung pada hukum. CCPA, misalnya, menetapkan bahwa bisnis harus menghormati sinyal opt-out apa pun yang terjadi dan, jika diperlukan, memberi tahu atau menghubungi pelanggan untuk menyelesaikan perselisihan tertentu.
Terlepas dari kekurangannya, Kontrol Privasi Global tampaknya menjanjikan dan berpotensi menjadi solusi terbaik dalam mengurangi penyalahgunaan data online. Informasi kita kini semakin terancam, dan GPC dapat menjadi batu loncatan yang kita perlukan untuk mewujudkan masa depan di mana privasi adalah hak hukum, bukan pilihan pribadi.
“Sampai ada lebih banyak penerbit, bisnis, dan situs web yang berpartisipasi – ditambah dengan penegakan hukum yang memadai – GPC akan terus menjadi ideal dengan jangkauan terbatas,” kata NCSA Coleman. “Tetapi cita-cita tersebut menunjukkan harapan nyata dalam menghadapi adopsi yang lebih besar.”
