როდესაც თქვენ ეწვევით ვებსაიტს, ის აყალიბებს მოდულების ჯაჭვს, რომლებიც დაპროგრამებულია თქვენი მონაცემების მაქსიმალური გამოყენებისთვის. ხშირ შემთხვევაში, ეს ნიშნავს, რომ თქვენი პერსონალური ინფორმაცია იყიდება და იყიდება რეკლამის განმთავსებლებზე, მარკეტინგულ ფირმებზე და მონაცემთა ბროკერებზე. მარტო შარშან, ამერიკულმა კომპანიებმა დახარჯეს თითქმის 12 მილიარდი დოლარი ასეთი მესამე მხარის აუდიტორიის მონაცემების მოპოვებაზე.
შინაარსი
- გასაყიდი ნიშანი თქვენს პირად მონაცემებზე
- წარუმატებლობა, სადაც „არ თვალყური ადევნე“ ვერ მოხერხდა
- ჯერ არ არის ვერცხლის ტყვია: წინ გრძელი, დამღლელი გზაა
კალიფორნიის კონფიდენციალურობის შესახებ ახალი კანონი, კალიფორნიის მომხმარებელთა კონფიდენციალურობის აქტი (CCPA) - რომელიც ძალაში შევიდა დასაწყისში ამ წლის - სურს გაანადგუროს ეს პრაქტიკა, კალიფორნიელებს შესთავაზეს უფლება უარი თქვან მათი მონაცემების გაყიდვაზე. ამ იურისდიქციის ქვეშ მყოფ ბიზნესებს ასევე კანონიერად მოეთხოვებათ ჰქონდეთ შესაძლებლობა თავიანთ ვებსაიტებზე, რაც საშუალებას იძლევა ვიზიტორებს მარტივად განახორციელონ ეს „არ გაყიდო“ მოთხოვნა და მათ, ვინც ამას არ გააკეთებს, შეიძლება დაეკისროს ჯარიმები და ოფიციალური პირები გამოკითხვები.
რეკომენდებული ვიდეოები
მაგრამ, რა თქმა უნდა, არავის არ სურს სხვა ღილაკთან ან ამომხტარ ფანჯარასთან გამკლავება ყოველ ჯერზე, როდესაც ისინი ეწვევიან ვებსაიტს. სწორედ აქ მოდის გლობალური კონფიდენციალურობის კონტროლის (GPC) ინიციატივა.
გასაყიდი ნიშანი თქვენს პირად მონაცემებზე
გლობალური კონფიდენციალურობის კონტროლი, რომელიც შემუშავებულია კონფიდენციალურობაზე ორიენტირებული კომპანიებისა და მკვლევარების ჯგუფის მიერ, არის ტექნიკური სტანდარტი, რომელიც იმოქმედეთ, როგორც გლობალური პარამეტრი, ასე რომ თქვენ შეგიძლიათ უარი თქვათ თქვენი მონაცემების გაყიდვაზე ინტერნეტში ყველგან, ერთის გადაბრუნებით შეცვლა. ეს ინსტრუმენტი ჩაშენებული იქნება თქვენს ბრაუზერში და გაუგზავნის სიგნალს CCPA-ის შესაბამის ვებსაიტებზე და ეუბნება მათ, რომ არ გსურთ თქვენი პერსონალური ინფორმაციის გაყიდვა.
GPC, რომელიც ამჟამად ბეტა რეჟიმშია, ჯერ არ არის აღსრულებული CCPA კანონის მიხედვით. მაგრამ ბოლო ჩვენებაში, კალიფორნიის გენერალურმა პროკურორმა ქსავიერ ბესერამ დეტალურად აღწერა დებულება ამ კანონში, რომელიც საბოლოოდ ხელს შეუწყობს გლობალური უარის თქმას, როგორიცაა გლობალური კონფიდენციალურობის კონტროლი. მოგვიანებით, ა ტვიტი და ციფრული ტენდენციების განცხადებაში, ბეკერამ კიდევ ერთხელ აღიარა და გამოხატა მხარდაჭერა გლობალური კონფიდენციალურობის კონტროლისთვის.
ეს შემოთავაზებული სტანდარტი არის პირველი ნაბიჯი კონფიდენციალურობის მნიშვნელოვანი გლობალური კონტროლისკენ, რაც გაუადვილებს მომხმარებლებს კონფიდენციალურობის უფლებების ონლაინ განხორციელებას.
#მონაცემთა კონფიდენციალურობა ეს არის მომავალი და მე მიხარია ამ სივრცეში ინოვაციების ტალღის დანახვა.- Xavier Becerra (@AGBecerra) 2020 წლის 7 ოქტომბერი
„ჩვენ გვჯერა, რომ ინტერნეტში კონფიდენციალურობის მიღება მარტივი და ხელმისაწვდომი უნდა იყოს ყველასთვის“, - პიტერ დოლანისკი. DuckDuckGo-ს პროდუქტების დირექტორმა, გლობალური კონფიდენციალურობის კონტროლის ერთ-ერთმა ადრეულმა მხარდამჭერმა, განუცხადა Digital-ს ტენდენციები. „გლობალური კონფიდენციალურობის კონტროლი ამატებს კონფიდენციალურობის დაცვის დამატებით ფენას, რომლის ჩართვა მარტივია და მიზნად ისახავს მხარდაჭერილი სამართლებრივი აღსრულებით, დაწყებული CCPA-ით და გაფართოვდეს სხვა იურისდიქციებში. დრო.”
წარუმატებლობა, სადაც „არ თვალყური ადევნე“ ვერ მოხერხდა
"ლეგალურად" მართლაც საკვანძო სიტყვაა აქ. წლების განმავლობაში, კონფიდენციალურობის დამცველები აწარმოებდნენ ომს ინტერნეტისა და მონაცემთა კომპანიების წინააღმდეგ ფუნდამენტური უსაფრთხოების უზრუნველსაყოფად უსაფრთხოების უფლებები და უკან დახევა ინვაზიური ონლაინ პრაქტიკის წინააღმდეგ, რომელიც კომერციალიზაციას უკეთებს ადამიანების პირადობას ინფორმაცია. თუმცა, კანონის გარეშე, რომელიც მხარს უჭერს მათ, ამ ძალისხმევის უმეტესი ნაწილი ჩავარდა ან მხოლოდ დაბალი ზემოქმედების შედეგს მიაღწია.
ათწლეულის წინანდელი Do Not Track სპეციფიკაცია ამის განსახიერებაა. მას შემდეგ, რაც კანონით არასოდეს ყოფილა სავალდებულო, ის რეალურად არაფერს აკეთებდა და ბიზნესებმა უბრალოდ უგულებელყვეს და განაგრძეს მომხმარებლების თვალყურის დევნება, როგორც სურდათ. საბოლოოდ, ბევრმა ტექნოლოგიურმა კომპანიამ, როგორიცაა Apple, უბრალოდ უარი თქვა და წაშალა Do Not Track ვარიანტი მათი სერვისებიდან.
მაშინაც კი, თუ Do Not Track გავლილიყო, მას არასოდეს ჰქონია ის ტექნოლოგიური ინფრასტრუქტურა, რომელიც ნამდვილად ეფექტური იყო. მოდით ვიყოთ რეალურები: რამდენად ხშირად გვაწუხებს მონაცემთა დაცვის ზოგადი რეგულაციების (GDPR) გაფრთხილებების წაკითხვა და ვებსაიტების მიერ მოწოდებული დადასტურებები? სინამდვილეში, DataGrail-ის მიერ ჩატარებულმა კვლევამ აჩვენა, რომ მას შემდეგ, რაც CCPA ამოქმედდა 2020 წლის 1 იანვარს, მხოლოდ 82 მოთხოვნა „არ გაყიდო“ გაიგზავნა ყოველი მილიონი მომხმარებლის ჩანაწერისთვის.
გლობალური კონფიდენციალურობის კონტროლი თეორიულად არ განიცდის არცერთ ამ შეშფოთებას. მას უკვე აქვს ლეგალური ხერხემალი კალიფორნიაში და მას აერთიანებს ორგანიზაციების მნიშვნელოვანი ჯგუფი, მათ შორის Mozilla, Brave, Electronic Frontier Foundation (EFF), Automattic (WordPress და Tumblr), The New York Times და მეტი.
იმის გამო, რომ GPC სიგნალი ავტომატურად გადის ფონზე, ხალხს არ მოუწევს თავად მოძებნოს და გადართოს ვარიანტი. ბეტა გამოშვებაში, გლობალური კონფიდენციალურობის კონტროლი გავრცელდა რამდენიმე პლატფორმაზე და შეგიძლიათ სცადოთ ის დღეს DuckDuckGo-ზე, Brave-ზე, Google Chrome-ზე (EFF-ის დანამატის წყალობით, ე.წ. კონფიდენციალურობის Badger), და მეტი.
კიბერუსაფრთხოების ეროვნული ალიანსის (NCSA) აღმასრულებელი დირექტორი კელვინ კოულმანი მიიჩნევს, რომ GPC ლეგალური ბუფერები დაეხმარება მას თავისი მიზნების ლეგიტიმაციაში, განსხვავებით „არ თვალყური ადევნო“-სგან, რომელიც „გამოვიდა ვაკუუმი."
„CCPA და GDPR იურიდიული პრეცედენტების არსებობის პირობებში, კომპანიები იძულებულნი არიან ნავიგაცია მოახდინონ შესაბამისობის საკითხებისა და მძიმე ჯარიმების დანაღმულ ველში, თუ ისინი არ იზრუნებენ იმაზე, თუ როგორ ამუშავებენ მომხმარებლის მონაცემებს. ეს ქმნის უფრო მეტ სტიმულს გრძელვადიან პერსპექტივაში GPC-ის მისაღებად“, - თქვა კოულმანმა.
ჯერ არ არის ვერცხლის ტყვია: წინ გრძელი, დამღლელი გზაა
ამასთან, უსაფრთხოების მკვლევარები აფრთხილებენ, რომ გლობალური კონფიდენციალურობის კონტროლამდე წლები დასჭირდება მატერიალიზდება ფართო მასშტაბით და, მაშინაც კი, შეიძლება არ იყოს ვერცხლის ტყვია საშინელი ონლაინისთვის მონაცემთა ბოროტად გამოყენება. რაც მთავარია, GPC-ის სამართლებრივი ფარგლები, თუ ვივარაუდებთ, რომ იგი სავალდებულოა CCPA-ში, შემოიფარგლება კალიფორნიით. გარდა ამისა, ის არ ვრცელდება არაკომერციულ ორგანიზაციებთან, სამთავრობო უწყებებთან და ბიზნესებთან გაზიარებულ მონაცემებზე, რომლებიც 25 მილიონ დოლარზე ნაკლებ შემოსავალს იღებენ.
სებასტიან ზიმეკი, GPC-ის ერთ-ერთი დამფუძნებელი წევრი და ვესლეიანის უნივერსიტეტის კომპიუტერული მეცნიერების პროფესორი, რჩება ოპტიმისტურად და ამტკიცებს, რომ კალიფორნია ამჟამად არის ძირითადი გამოყენების შემთხვევაში, მის მიღმა არსებული ტექნოლოგია კანონის აგნოსტიკურია და შეიძლება იყოს მიდრეკილი, რომ ჰქონდეს განსხვავებული სამართლებრივი სავალდებულოობა იმისდა მიხედვით, თუ როგორ შეიმუშავებენ სხვა იურისდიქციები კონფიდენციალურობის შესახებ კანონმდებლობას მომავალი.
DuckDuckGo-ს დოლანჯსკი დასძენს, რომ კონსორციუმი ასევე ესაუბრება „ევროკავშირის სხვადასხვა მხარეს“ GDPR-თან გლობალური კონფიდენციალურობის კონტროლის ინტეგრირებისთვის.
მონაცემთა დაცვის ევროპულმა ზედამხედველმა, GDPR-ის კონფიდენციალურობის ოფიციალურმა დამკვირვებელმა, არ გააკეთა კომენტარი იმის შესახებ, იკვლევს თუ არა GPC პარტნიორობას, მაგრამ მან განაცხადა, რომ მიესალმება „კონფიდენციალურობაზე ორიენტირებული ინიციატივები, რომლებსაც შეუძლიათ დადებითი გავლენა მოახდინონ უფრო მდგრად ციფრულ ეკონომიკაზე და ხელს უწყობენ კონკურენციას ტექნოლოგიების სფეროში მზარდ ეპოქაში. დიგიტალიზაცია.”
კიდევ ერთი ნაკლოვანება, რამაც შეიძლება დააბრკოლოს GPC-ის წარმატება, არის ის, რომ თუ ის არ არის გააქტიურებული თქვენს დათვალიერების თითოეულ სესიაზე თქვენს ყველა მოწყობილობაზე, ეს მცირე გავლენას მოახდენს თქვენს ონლაინ კონფიდენციალურობაზე. თქვენ ხედავთ, გლობალური კონფიდენციალურობის კონტროლის სიგნალი გამოდის ყოველ ჯერზე, როდესაც თქვენ ეწვევით ვებსაიტს. ის არ არის უნივერსალურად გააქტიურებული თქვენს პროფილზე.
„ჩვენი ინფორმაცია უფრო მეტად საფრთხის ქვეშაა, ვიდრე ოდესმე, და GPC შეიძლება იყოს ის ნაბიჯი, რომელიც ჩვენ გვჭირდება მომავლის შესაქმნელად, სადაც კონფიდენციალურობა კანონიერი უფლებაა და არა პირადი არჩევანი“.
მაგალითად, შეგიძლიათ სთხოვოთ კონკრეტულ საიტს თქვენს კომპიუტერში, რომ არ გაყიდოს თქვენი მონაცემები GPC-ით. მაგრამ როდესაც ისევ გადახვალთ იმ საიტზე თქვენს ტელეფონზე, სადაც GPC შესაძლოა ჯერ არ იყოს ხელმისაწვდომი, ბიზნესს შეუძლია ბოროტად გამოიყენოს თქვენი პირადი ინფორმაცია.
პიტერ სნაიდერი, კონფიდენციალურობის დაცვის უფროსი მკვლევარი მამაცი, განიხილავს GPC-ს, როგორც სართულს და იმედოვნებს, რომ პასუხისმგებელი ვებსაიტები, კომპანიები და რეკლამის განმთავსებლები გამოიყენებენ მას, როგორც მრავალმხრივი მიდგომის ნაწილს, რათა დარწმუნდნენ, რომ ისინი ეთიკურად და პასუხისმგებლობით პატივს სცემენ მომხმარებლებს და მომხმარებლის კონფიდენციალურობას“ მათ შორის, ავტომატურად გამოიყენებენ მას ყველა სესიაზე, თუ ვიზიტორს აქვს ანგარიში მათ.
შემდეგ არის კონფლიქტის კითხვა. რა მოხდება, თუ საიტს უკვე აქვს თქვენი თანხმობა, გაყიდოს თქვენი პირადი ინფორმაცია კონფიდენციალურობის პოლიტიკაში?
როგორ ადაპტირდება GPC ნებართვების ქსელთან და ამომხტარი ვებსაიტების მოთხოვნებთან, ჯერ კიდევ გასარკვევია, როგორც კი მონაწილეები ჩაერთვებიან. მაგრამ ზიმეკი ვარაუდობს, რომ ეს კანონზე იქნება დამოკიდებული. CCPA, მაგალითად, კარნახობს, რომ ბიზნესებმა პატივი უნდა სცენ უარის თქმის სიგნალს, რაც არ უნდა მოხდეს და, საჭიროების შემთხვევაში, აცნობონ ან დაუკავშირდნენ მომხმარებელს რაიმე კონკრეტული დავის გადასაჭრელად.
მიუხედავად მისი ხარვეზებისა, გლობალური კონფიდენციალურობის კონტროლი, როგორც ჩანს, პერსპექტიული და პოტენციურად საუკეთესო საშუალებაა ინტერნეტში მონაცემთა ბოროტად გამოყენების შესამცირებლად. ჩვენს ინფორმაციას უფრო მეტად ემუქრება საფრთხე, ვიდრე ოდესმე და GPC შეიძლება იყოს ის ნაბიჯი, რომელიც ჩვენ გვჭირდება მომავლის შესაქმნელად, სადაც კონფიდენციალურობა კანონიერი უფლებაა და არა პირადი არჩევანი.
„სანამ არ იქნება მონაწილე გამომცემლების, ბიზნესისა და ვებსაიტების უფრო ფართო კოლექტივი – თან საკმარისი კანონიერი აღსრულება - GPC კვლავაც იქნება იდეალური შეზღუდული დიაპაზონით,” - თქვა NCSA-მ კოულმენი. ”მაგრამ ეს იდეალი აჩვენებს რეალურ დაპირებას უფრო დიდი შვილად აყვანის პირობებში.”
