Web サイトにアクセスすると、データを最大限に活用するようにプログラムされたモジュールのチェーンが開始されます。 多くの場合、これはあなたの個人情報が売りに出され、広告主、マーケティング会社、データブローカーに販売されることを意味します。 去年だけでも、 米国企業の支出 このようなサードパーティの視聴者データの取得に約 120 億ドルかかります。
コンテンツ
- あなたの個人データに関する非販売サイン
- Do Not Track が失敗した場合の成功
- 特効薬はまだない: 長くて厳しい道が続く
カリフォルニア州の包括的な新しいプライバシー法、カリフォルニア消費者プライバシー法 (CCPA) — 当初に発効 今年、カリフォルニア州民にデータの販売をオプトアウトする権利を提供することで、この慣行を取り締まりたいと考えています。 この管轄下の企業は、Web サイトに次のオプションを設けることが法的に義務付けられています。 訪問者はこの販売禁止リクエストを簡単に行使でき、従わない訪問者は罰金や公的罰金を科せられる可能性があります。 問い合わせ。
おすすめ動画
しかし、もちろん、Web サイトにアクセスするたびに別のボタンやポップアップを操作したいと思う人はいません。 そこで登場するのが Global Privacy Control (GPC) イニシアチブです。
あなたの個人データに関する非販売サイン
Global Privacy Control は、プライバシーを重視する企業と研究者のグループによって開発され、 グローバル設定として機能するため、共通の設定を切り替えるだけで、インターネット上のあらゆる場所でのデータの販売をオプトアウトできます。 スイッチ。 このツールはブラウザに組み込まれており、CCPA 準拠の Web サイトに個人情報の販売を望まないことを伝える信号を送信します。
GPC は現在ベータ版ですが、CCPA 法に基づいてまだ施行されていません。 しかし、カリフォルニア州司法長官ザビエル・ベセラ氏は最近の証言で、最終的にはグローバル・プライバシー・コントロールのようなグローバルなオプトアウト切り替えを容易にするこの法律の条項について詳しく述べた。 その後、 つぶやき そしてデジタル・トレンドへの声明の中で、ベセラ氏はさらにグローバル・プライバシー・コントロールへの支持を認め、支持を表明した。
この提案された標準は、消費者がオンラインでプライバシー権を簡単かつ簡単に行使できるようにする、意味のあるグローバルなプライバシー管理に向けた第一歩です。
#データのプライバシー は未来であり、この分野にイノベーションの波が押し寄せているのを見てとても嬉しく思います。— ザビエル・ベセラ (@AGBecerra) 2020年10月7日
「オンラインでのプライバシーの取得は簡単で誰でもアクセスできるべきだと私たちは信じています」とピーター・ドランジスキー氏は言う。 Global Privacy Control の初期支援者の 1 つである DuckDuckGo の製品担当ディレクターが Digital に語った トレンド。 「グローバル プライバシー コントロールは、簡単に有効にし、簡単にプライバシー保護の層を追加します。 CCPA から始まり、他の法域に拡大する法執行機関による支援を受けることを目的としています。 時間。"
Do Not Track が失敗した場合の成功
ここでは「合法的に」がまさにキーワードです。 プライバシー擁護派は長年にわたり、基本的なセキュリティを確保するためにインターネットおよびデータ企業と戦争を繰り広げてきました。 安全保障の権利を保障し、人々のプライベートを商業化する侵略的なオンライン慣行を阻止します 情報。 しかし、それらを裏付ける法律がないため、これらの取り組みのほとんどは失敗に終わるか、影響力の低い結果しか得られませんでした。
10 年前の Do Not Track 仕様はその典型です。 法律で義務付けられたものではないため、実際には何も行われず、企業は単にそれを無視し、好き勝手にユーザーを追跡し続けました。 結局、Apple のような多くのテクノロジー企業は諦めて、自社のサービスから Do Not Track オプションを削除することさえしました。
たとえDo Not Trackが可決されたとしても、それが真に効果を発揮するために必要な技術的インフラが整っていなかったのだ。 本当のことを言うと、Web サイトから送られてくる一般データ保護規則 (GDPR) の警告や確認を、私たちはどれくらいの頻度でわざわざ読むでしょうか? 実際、DataGrail による調査では、CCPA が 2020 年 1 月 1 日に運用開始されて以来、消費者レコード 100 万件あたり送信された「販売禁止」リクエストはわずか 82 件であることが明らかになりました。
グローバル プライバシー コントロールには、理論的にはこれらの懸念はまったくありません。 カリフォルニアにはすでに法的バックボーンがあり、以下のような著名な組織に受け入れられています。 Mozilla、Brave、電子フロンティア財団 (EFF)、Automattic (WordPress および Tumblr)、ニューヨーク タイムズ、および もっと。
GPC 信号はバックグラウンドで自動的に実行されるため、ユーザーが自分でオプションを探して切り替える必要はありません。 ベータ版では、グローバル プライバシー コントロールがいくつかのプラットフォームに展開されており、DuckDuckGo、Brave、Google Chrome (EFF のアドオンのおかげで、 プライバシーアナグマ)、 もっと。
National Cyber Security Alliance (NCSA) のエグゼクティブ ディレクターであるケルビン コールマン氏は、GPC の見解を信じています。 法的バッファーは、「計画的に展開された」「Do Not Track」とは対照的に、その目標を正当化するのに役立ちます。 真空。"
「CCPA と GDPR が判例として存在するため、企業はユーザーデータの扱い方に注意を払わないと、コンプライアンス問題や高額な罰金という地雷原を乗り越えることを余儀なくされます。 これにより、長期的には GPC を受け入れる動機がさらに高まります」とコールマン氏は述べています。
特効薬はまだない: 長くて厳しい道が続く
しかし、セキュリティ研究者らは、グローバル プライバシー コントロールが確立されるまでには何年もかかるだろうと警告しています。 広範囲に現実化するが、それでも、悪質なオンラインに対する特効薬にはならない可能性がある データの悪用。 さらに重要なのは、GPC の法的範囲は、CCPA に拘束されていると仮定すると、カリフォルニア州に限定されているということです。 さらに、非営利団体、政府機関、収益が 2,500 万ドル未満の企業と共有されるデータには適用されません。
GPC の創設メンバーの 1 人であり、ウェスレヤン大学のコンピューターサイエンス教授であるセバスチャン・ジンメック氏は依然として楽観的であり、カリフォルニアは現在、 主要なユースケースではありますが、その背後にあるテクノロジーは法律に依存せず、他の法域がどのようにプライバシー法を起草するかに応じて、さまざまな法的拘束力を持つように曲げられる可能性があります。 未来。
DuckDuckGo の Dolanjski 氏は、コンソーシアムがグローバル プライバシー コントロールと GDPR を統合するために「欧州連合のさまざまな関係者」とも協議していると付け加えました。
GDPRの公式プライバシー監視機関である欧州データ保護監督局は、GPCパートナーシップを検討しているかどうかについてはコメントしなかったが、声明の中でGPCパートナーシップを歓迎すると述べた。 「より持続可能なデジタル経済にプラスの影響を与える可能性があり、成長時代におけるテクノロジー分野での競争を促進するプライバシー指向の取り組み デジタル化。」
GPC の成功を台無しにする可能性があるもう 1 つの欠点は、GPC がすべてのデバイスのブラウジング セッションごとにアクティブ化されない限り、オンライン プライバシーにほとんど影響を与えないことです。 ご存知のとおり、Web サイトにアクセスするたびに、グローバル プライバシー コントロール信号が送信されます。 プロフィール上で全面的に有効になるわけではありません。
「私たちの情報はこれまで以上に危険にさらされており、GPC はプライバシーが個人の選択ではなく法的権利となる未来を実現するために必要な足がかりとなる可能性があります。」
したがって、たとえば、コンピュータ上の特定のサイトに対して、GPC を使用してデータを販売しないよう依頼できます。 しかし、GPC がまだ利用できない可能性がある携帯電話でそのサイトに再度アクセスすると、企業はあなたの個人情報を自由に悪用することになります。
ピーター・スナイダー氏、上級プライバシー研究者 勇敢な氏は GPC をフロアとして捉えており、責任あるウェブサイト、企業、広告主が「確実に顧客の利益を確保するための多面的アプローチの一環として」GPC を利用することを望んでいます。 ユーザーとユーザーのプライバシーを倫理的かつ責任を持って尊重しています」 彼ら。
次に、矛盾の質問があります。 サイトのプライバシー ポリシーで個人情報を販売することにすでに同意している場合はどうなりますか?
さらに多くの参加者が参加した場合、GPC がアクセス許可とポップアップ Web サイトの要求のクモの巣にどのように適応するかはまだわかりません。 しかしジンメック氏は、これは法律次第だろうと示唆している。 たとえば、CCPA は、企業はいかなる場合でもオプトアウト信号を尊重し、必要に応じて、特定の紛争を解決するために顧客に通知するか顧客に連絡する必要があると規定しています。
欠陥はあるものの、グローバル プライバシー コントロールは有望であり、オンラインでのデータ悪用を削減する上での最善策である可能性があります。 私たちの情報はこれまで以上に危険にさらされており、GPC は、プライバシーが個人の選択ではなく法的権利となる未来を実現するために必要な足がかりとなる可能性があります。
「参加するパブリッシャー、企業、ウェブサイトのより広範な集合体が存在するまでは、 十分な法執行 - GPC は範囲が限られた理想であり続けるだろう」と NCSA は述べた。 コールマン。 「しかし、その理想は、より多くの採用を前にして現実的な可能性を示しています。」
