בכל פעם שאתה מבקר באתר, הוא מפעיל שרשרת של מודולים שמתוכנתים להפיק את המרב מהנתונים שלך. במקרים רבים, המשמעות היא שהמידע האישי שלך מוצע למכירה ונמכר למפרסמים, לחברות שיווק ולברוקרי נתונים. רק בשנה שעברה, חברות אמריקאיות הוציאו כמעט 12 מיליארד דולר על רכישת נתוני קהלים כאלה של צד שלישי.
תוכן
- סימן לא למכירה על הנתונים הפרטיים שלך
- להצליח במקום שבו Do Not Track נכשל
- עדיין לא כדור הכסף: הדרך הארוכה והמתישה לפנינו
חוק הפרטיות החדש והגורף של קליפורניה, חוק הפרטיות של קליפורניה לצרכן (CCPA) - שנכנס לתוקף בתחילת הדרך של שנה זו - רוצה לפצח את הנוהג הזה על ידי מתן הזכות לקליפורניה לבטל את מכירת הנתונים שלהם. עסקים תחת תחום שיפוט זה נדרשים גם על פי חוק לקבל אופציה באתרים שלהם המאפשרת המבקרים יכולים לממש בקלות את בקשת "אל-מכור" זו, ואלה שלא יכולים לעמוד בפני קנסות ורשמיים פניות.
סרטונים מומלצים
אבל כמובן, אף אחד לא רוצה להתמודד עם עוד כפתור או חלון קופץ בכל פעם שהוא מבקר באתר. כאן נכנסת לתמונה יוזמת בקרת הפרטיות הגלובלית (GPC).
סימן לא למכירה על הנתונים הפרטיים שלך
בקרת הפרטיות הגלובלית, שפותחה על ידי קבוצת חברות וחוקרים המתמקדות בפרטיות, היא תקן טכני שיעשה זאת לפעול כסביבה גלובלית, כך שתוכל לבטל את הסכמתך למכירת הנתונים שלך בכל מקום באינטרנט עם סיבוב של החלף. כלי זה יגיע מובנה בדפדפן שלך וישלח אות לאתרים התואמים ל-CCPA שיגיד להם שאינך רוצה שהמידע האישי שלך יימכר.
ה-GPC, שנמצא בשלב בטא, עדיין לא נאכף על פי חוק ה-CCPA. אבל בעדויות האחרונות, התובע הכללי של קליפורניה, חאווייר בסרה, פירט הוראה בחוק זה שבסופו של דבר תקל על מתג ביטול הסכמה עולמי כמו בקרת הפרטיות הגלובלית. מאוחר יותר, ב צִיוּץ ובהצהרה ל-Digital Trends, Becerra הודתה והביעה תמיכה בבקרת הפרטיות העולמית.
התקן המוצע הזה הוא צעד ראשון לקראת בקרת פרטיות גלובלית משמעותית שתאפשר לצרכנים לממש את זכויות הפרטיות שלהם בצורה פשוטה וקלה.
#פרטיות מידע הוא העתיד, ואני מתרגש לראות גל של חדשנות במרחב הזה.— חאבייר בסרה (@AGBecerra) 7 באוקטובר 2020
"אנחנו מאמינים שהשגת פרטיות באינטרנט צריכה להיות פשוטה ונגישה לכולם, נקודה", פיטר דולנסקי, מנהל המוצרים ב-DuckDuckGo, אחד התומכים המוקדמים של בקרת הפרטיות הגלובלית, אמר לדיגיטל טרנדים. "בקרת פרטיות גלובלית מוסיפה שכבה נוספת של הגנת פרטיות שקל להפעיל אותה נועד להיות מגובה באכיפה משפטית, החל מה-CCPA ומתרחב לתחומי שיפוט אחרים זְמַן."
להצליח במקום שבו Do Not Track נכשל
"מבחינה חוקית" היא אכן מילת המפתח כאן. במשך שנים, תומכי הפרטיות מנהלים מלחמה נגד חברות אינטרנט ונתונים כדי לאבטח את היסוד זכויות אבטחה ודחיפה נגד שיטות מקוונות פולשניות שמסחורות את הפרטיות של אנשים מֵידָע. עם זאת, ללא חוק שיגבה אותם, רוב המאמצים הללו נפלו בין הכיסאות או רק השיגו תוצאות בעלות השפעה נמוכה.
מפרט ה-Do Not Track בן העשור הוא התגלמותה של זה. מכיוון שהוא מעולם לא הוגדר מחייב על פי חוק, הוא לא באמת עשה שום דבר במציאות ועסקים פשוט התעלמו ממנו והמשיכו לעקוב אחר משתמשים כרצונם. בסופו של דבר, חברות טכנולוגיה רבות כמו אפל פשוט התייאשו ואף הסירו את האפשרות Do Not Track מהשירותים שלהן.
גם אם Do Not Track היה עובר, מעולם לא הייתה לו את התשתית הטכנולוגית הדרושה כדי להיות יעילה באמת. בואו נהיה אמיתיים: באיזו תדירות אנו טורחים לקרוא את האזהרות והאישורים של תקנת הגנת המידע הכללית (GDPR) שנזרקים אלינו מאתרי אינטרנט? למעשה, מחקר של DataGrail גילה שמאז שה-CCPA עלה לאוויר ב-1 בינואר 2020, נשלחו רק 82 בקשות "לא למכור" עבור כל מיליון רשומות צרכנים.
בקרת הפרטיות הגלובלית תיאורטית לא סובלת מאף אחד מהדאגות הללו. כבר יש לה עמוד שדרה משפטי בקליפורניה, והיא מאומצת על ידי קבוצה בולטת של ארגונים, כולל Mozilla, Brave, Electronic Frontier Foundation (EFF), Automattic (WordPress ו-Tumblr), הניו יורק טיימס, ו יותר.
מכיוון שאות ה-GPC פועל אוטומטית ברקע, אנשים לא יצטרכו לחפש ולשנות אפשרות בעצמם. במהדורת הבטא שלה, בקרת הפרטיות הגלובלית הושקה לקומץ פלטפורמות, ותוכלו לנסות אותה היום ב-DuckDuckGo, Brave, Google Chrome (הודות לתוסף של EFF, הנקרא גירית הפרטיות), ועוד.
קלווין קולמן, המנכ"ל של ברית אבטחת הסייבר הלאומית (NCSA), מאמין כי GPC מאגרים משפטיים יסייעו לה לתת לגיטימציה למטרותיה, בניגוד ל"אל תעקוב" ש"הושק ב- לִשְׁאוֹב."
"עם CCPA ו-GDPR קיימים כתקדימים משפטיים, חברות נאלצות לנווט בשדה מוקשים של בעיות ציות וקנסות כבדים אם הן לא נזהרות מהאופן שבו הן מטפלות בנתוני משתמשים. זה יוצר יותר תמריץ לקבל את GPC בטווח הארוך", אמר קולמן.
עדיין לא כדור הכסף: הדרך הארוכה והמתישה לפנינו
עם זאת, חוקרי אבטחה מזהירים שיחלפו שנים עד שבקרת הפרטיות העולמית מתממש בקנה מידה רחב, וגם אז, זה לא יכול להיות כדור הכסף עבור מקוונים חריפים שימוש לרעה בנתונים. חשוב מכך, ההיקף המשפטי של ה-GPC, בהנחה שהוא מחויב ב-CCPA, מוגבל לקליפורניה. נוסף על כך, זה לא חל על נתונים המשותפים עם עמותות, סוכנויות ממשלתיות ועסקים שמרוויחים פחות מ-25 מיליון דולר בהכנסות.
סבסטיאן זימק, אחד מהחברים המייסדים של GPC ופרופסור למדעי המחשב באוניברסיטת ווסליאן, נשאר אופטימי וטוען שבעוד שקליפורניה היא כיום מקרה שימוש עיקרי, הטכנולוגיה שמאחוריה היא אגנוסטית חוק וניתן להטות אותה לחייבות משפטיות מגוונות בהתאם לאופן שבו רשויות שיפוט אחרות מנסחות את חקיקת הפרטיות שלהן עתיד.
Dolanjski של DuckDuckGo מוסיף כי הקונסורציום מדבר גם עם "גורמים שונים באיחוד האירופי" כדי לשלב את בקרת הפרטיות הגלובלית עם GDPR.
המפקח האירופי להגנת מידע, כלב השמירה הרשמי של GDPR על הפרטיות, לא הגיב אם הוא בוחן שותפויות של GPC, אך הוא אמר בהצהרה שהוא מברך "יוזמות מוכוונות פרטיות שעשויות להיות בעלות השפעה חיובית על כלכלה דיגיטלית בת קיימא יותר ומקדמות תחרות בתחום הטכנולוגיה בעידן של צמיחה דיגיטציה."
חסרון נוסף שעלול לפגוע בהצלחת ה-GPC הוא שאם הוא לא יופעל בכל אחת מההפעלות של הגלישה שלך בכל המכשירים שלך, תהיה לו השפעה מועטה על הפרטיות המקוונת שלך. אתה מבין, האות של בקרת הפרטיות הגלובלית מוקרנת בכל פעם שאתה מבקר באתר. זה לא מופעל באופן אוניברסלי בפרופיל שלך.
"המידע שלנו נמצא בסיכון יותר מתמיד, וה-GPC עשוי להיות אבן הדרך שאנו צריכים כדי לאפשר עתיד שבו פרטיות היא זכות משפטית, לא בחירה אישית."
כך למשל, אתה יכול לבקש מאתר מסוים במחשב שלך לא למכור את הנתונים שלך עם GPC. אבל כשאתה עובר שוב לאתר הזה בטלפון שלך, שבו ייתכן ש-GPC עדיין לא זמין, העסק רשאי לעשות שימוש לרעה במידע הפרטי שלך.
פיטר סניידר, חוקר פרטיות בכיר ב אַמִיץ, רואה ב-GPC קומה ומקווה שאתרים אחראים, חברות ומפרסמים ישתמשו בו "כחלק מגישה רב-גונית כדי לוודא שהם מכבדים באופן אתי ואחראי את המשתמשים ואת פרטיות המשתמש", כולל החלה אוטומטית על כל ההפעלות אם למבקר יש חשבון עם אוֹתָם.
ואז יש את שאלת הקונפליקט. מה אם לאתר כבר יש את הסכמתך למכור את המידע הפרטי שלך במדיניות הפרטיות שלו?
איך ה-GPC מסתגל לרשת העכביש של בקשות אתרי הרשאות וחלונות קופצים נותר לראות ברגע שמשתתפים נוספים יעלו על הסיפון. אבל צימק מציע שזה יהיה תלוי בחוק. ה-CCPA, למשל, מכתיב שעסקים חייבים לכבד את אות הביטול, לא משנה מה, ובמידת הצורך, להודיע או לפנות ללקוח כדי לפתור מחלוקות ספציפיות.
למרות הפגמים שלה, בקרת הפרטיות הגלובלית נראית מבטיחה ופוטנציאלית כהזדמנות הטובה ביותר עד כה לצמצם שימוש לרעה בנתונים באינטרנט. המידע שלנו נמצא בסיכון יותר מתמיד, וה-GPC עשוי להיות אבן המדרגה שאנו צריכים כדי לאפשר עתיד שבו פרטיות היא זכות משפטית, לא בחירה אישית.
"עד שיהיה קולקטיב רחב יותר של מפרסמים, עסקים ואתרי אינטרנט משתתפים - יחד עם אכיפה משפטית מספקת - ה-GPC ימשיך להיות אידיאל עם טווח מוגבל", אמר NCSA קולמן. "אבל האידיאל הזה מראה הבטחה אמיתית מול אימוץ גדול יותר."
