תוכנית 'פרטיות לפי עיצוב' של FTC: מה שאתה צריך לדעת

carrier-iq-privacy

ועדת הסחר הפדרלית (FTC) מְשׁוּחרָר היום הדוח הסופי שלו על פרטיות. גרסה מעודכנת ומתוקנת של הדו"ח המקדים שה-FTC פרסם בדצמבר 2010, הדו"ח החדש (pdf), המכונה "הגנה על פרטיות הצרכן בעידן של שינויים מהירים", מתאר חוקים המופיעים על ספרים הנוגעים לפרטיות המשתמש, ומפרטת מסגרת לאופן שבו עסקים בארה"ב יכולים להגן טוב יותר על המשתמש נתונים. אמנם הדו"ח אינו קובע כללים חדשים, אך הוא מספק מבט מקיף על האופן שבו הממשלה הפדרלית מנסה לקבל טיפול בפרטיות בעידן האינטרנט והיישומים. במקום לגרום לך לקרוא את הדוח המלא, הנה פירוט של החלקים החשובים ביותר שיכולים להשפיע על חייך המקוונים.

מי בפנים, מי בחוץ

מסגרת המדיניות המתווה ה-FTC חלה על כמעט כל החברות "שאוספות או משתמשות בנתוני צרכנים שניתן לקשר באופן סביר לצרכן ספציפי, מחשב או מכשיר אחר." בשל הנטל הכספי של ההצעות בפרסום, ה-FTC עדכן את הגרסה הסופית הזו של הדו"ח כדי לא לכלול עסקים לאסוף נתונים מפחות מ-5,000 לקוחות בשנה, ולא "לחלוק נתונים עם צדדים שלישיים". במילים אחרות, ההצעה חלה על כמעט כל שירות אתה משתמש.

סרטונים מומלצים

פרטיות בעיצוב

בלב ההמלצות של ה-FTC הוא שחברות צריכות לבנות הגנות פרטיות בעסקים ובשירותים שלהן מהיסוד. זה כולל "אבטחת נתונים, מגבלות איסוף סבירות, נוהלי שמירה וסילוק תקינים ודיוק נתונים". יתרה מכך, ה-FTC ממליץ לחברות לשמור על סטנדרטים אלה לניהול נתונים למשך כל חיי המוצר או שֵׁרוּת.

קָשׁוּר

  • יש לך בעיית פרטיות, אומר נציב ה-FTC לאפל ולפייסבוק

אל תעקוב

למרות שלבקש מעסקים לבנות מתוך מחשבה על פרטיות היא בהחלט עצה טובה, היא לא מצליחה להתייחס לכל העסק שכבר פועל במלוא העוצמה, ועוזר מעט כדי לעזור למשתמשים להגן עצמם. זה המקום שבו Do Not Track נכנס לתמונה. לאלו מכם בחושך, Do Not Track היא טכנולוגיה המאפשרת למשתמשים לבטל את הסכמתם למעקב אחר פעילות האינטרנט שלהם על ידי אתרים שהם לא מבקרים בהם. ה-FTC אומר שלמשתמשי האינטרנט תהיה אפשרות "קלה לשימוש ויעילה" לא לעקוב עד סוף השנה הנוכחית.

דפדפנים: ה-FTC אומר ש"התקדמות משמעותית" הושגה בתחום היישום Do Not Track, עם מוזילה, מיקרוסופט ואפל כולן משחררות גרסאות מעודכנות של הדפדפן שלהן עם טכנולוגיית Do Not Track נִבנָה בְּ. Firefox של מוזילה לאנדרואיד כולל גם Do Not Track.

ברית הפרסום הדיגיטלי: The Digital Advertising Alliance, או DAA, המייצגת כ-90 אחוז מכל אתרי האינטרנט המשתמשים פרסום, הסכימה לכבד את 'אל תעקוב', כמו גם את הגדרות הדפדפן המונעות נתונים אוסף. בנוסף, ה-DAA יצר אייקון שיופיע במודעות הקשורות ל-DAA, עליו יוכלו המשתמשים ללחוץ כדי לראות אילו סוגי נתונים נאספים. לבסוף, ה-DAA הסכים להגביל את השימוש המשני בנתונים שנאספו בדוחות אשראי ובבדיקות רקע של מעסיקים.

W3C: World Wide Web Consortium (W3C), גוף התקנים הבינלאומי לאינטרנט, הסכים לעבוד על תקן שפותח בתעשייה טכנולוגיה ל-Do Not Track, שתקל על היישום, ובתקווה לשלול את הצורך בחוק המחייב שימוש ב-Do Not מַסלוּל.

מדיניות פרטיות טובה יותר

ה-FTC מגיע למסקנה שרוב מדיניות הפרטיות "בדרך כלל לא יעילה" בהסבר למשתמשים אילו סוגי מידע הם מוסרים לחברות מכיוון רובם "ארוכים מדי, קשים להבנה וחסרי אחידות". מסיבה זו, ה-FTC מציע שכל מדיניות הפרטיות "צריכה להיות ברורה יותר, קצרה יותר ועוד מְתוּקנָן." הפישוט והקיצור של מדיניות הפרטיות מומלץ במיוחד עבור שירותים שניגשים אליהם באמצעות מכשירים ניידים, בעלי מסכים. למרבה הצער, בשלב זה, יש מחלוקת רחבה בתעשייה כיצד להשיג זאת.

שקיפות מוגברת על ברוקרים נתונים

ה-FTC אומר שהוא ידחוף "חקיקה ממוקדת" שתחייב את כל ברוקרי הנתונים - חברות צללים שאוספות ומוכרות סכום מדהים (לפעמים מטריד) מגוון נתוני משתמשים למשווקים, לארגוני מדיה, לממשלה ואחרים - כדי להקל על המשתמשים לראות כיצד ואיזה מידע הוא שנאספו. כחלק מתוכנית זו, הנציבות מבקשת ליצור אתר אינטרנט מרכזי שבו מתווכים נתונים יכולים "להזדהות צרכנים ותאר כיצד הם אוספים ומשתמשים בנתוני צרכנים", כמו גם לספק פרטים על מי יכול לגשת אליהם מֵידָע.

בנוסף לאפשר למשתמשים לראות מה מהנתונים האישיים שלהם נאספים, ה-FTC מציע גם לאפשר למשתמשים לגשת לנתונים ולתקן שגיאות, או לשנות חוסר עקביות. בדומה למדיניות הפרטיות, רוב החברות שה-FTC דיבר איתן אמרו שזה רעיון טוב, אבל לא הסכימו איך לגרום לזה לקרות.

רבים מהחברות והארגונים איתם שוחח ה-FTC רצו גם להגביל את יכולת הגישה של המשתמשים ולערוך את כל סוגי הנתונים, במקום להגביל תכונה זו לרשומות פיננסיות ו"רגישים" אחרים נתונים. הם אמרו לתת למשתמשים את היכולת לגשת לכל הנתונים יהיה יקר מדי. ה-FTC מסכים שהגישה לנתונים צריכה להיות "פרופורציונלית לרגישות ולשימוש המיועד בנתונים".

האם הדו"ח הזה ישנה משהו?

לא בפני עצמו. כפי שה-FTC מבהיר, ההצעה הזו היא בדיוק זה - סט של רעיונות כיצד דברים צריכים לעבוד, לא סט של כללים. משמעות הדבר היא שלדוח אין השלכות ישירות על חברות או על האופן שבו הנתונים שלך מטופלים; לא נקבע מנגנון אכיפה. מטרתו, לעומת זאת, היא להסביר לתעשיית הטכנולוגיה מה הממשל הפדרלי מצפה מהם לעשות בהתנדבות, ואיזה סוגי חקיקה הנציבות מקווה שהקונגרס יחוקק כדי לסייע בהגנה על צרכנים מפני נתונים קנאים אספנים.

אנו ממליצים בחום לכולם לקרוא את כל הדוח (pdf) עצמם - זה קצת ארוך, וכנראה משעמם. אבל זה מספק את המבט הטוב ביותר על מצב הפרטיות המקוונת, ולאן היא עשויה להיות מועדת.

המלצות עורכים

  • מה זה Vudu? הנה כל מה שאתה צריך לדעת
  • מה זה מאזניים? הנה מה שאתה צריך לדעת על המטבע הקריפטו החדש של פייסבוק