ფედერალური სავაჭრო კომისია (FTC) გაათავისუფლეს დღეს მისი საბოლოო ანგარიში კონფიდენციალურობის შესახებ. FTC-ის მიერ გამოქვეყნებული წინასწარი ანგარიშის განახლებული და განახლებული ვერსია 2010 წლის დეკემბერში, ახალი ანგარიში (pdf), სახელწოდებით „მომხმარებელთა კონფიდენციალურობის დაცვა სწრაფი ცვლილებების ეპოქაში“, ასახავს კანონებს, რომლებიც წიგნები მომხმარებლის კონფიდენციალურობის შესახებ და დეტალურად არის აღწერილი ჩარჩო იმის შესახებ, თუ როგორ შეუძლიათ აშშ-ს ბიზნესს უკეთ დაიცვან მომხმარებელი მონაცემები. მიუხედავად იმისა, რომ მოხსენება არ ადგენს ახალ წესებს, ის უზრუნველყოფს ყოვლისმომცველ მიმოხილვას, თუ როგორ ცდილობს ფედერალური მთავრობა გაუმკლავდეს კონფიდენციალურობას ვებსა და აპლიკაციების ეპოქაში. იმის ნაცვლად, რომ წაიკითხოთ სრული მოხსენება, აქ მოცემულია ყველაზე მნიშვნელოვანი ნაწილის დაყოფა, რამაც შეიძლება გავლენა მოახდინოს თქვენს ონლაინ ცხოვრებაზე.
ვინ არის, ვინ არის გარეთ
FTC-ის მიერ ასახული პოლიტიკის ჩარჩო ვრცელდება თითქმის ყველა კომპანიაზე, „რომელიც აგროვებს ან იყენებს მომხმარებლის მონაცემებს, რომლებიც შეიძლება გონივრულად იყოს დაკავშირებული კონკრეტულ მომხმარებელთან, კომპიუტერი ან სხვა მოწყობილობა“. დიდების წინადადებების ფინანსური ტვირთის გამო, FTC-მა განაახლა ანგარიშის ეს საბოლოო ვერსია, რათა გამორიცხოს ბიზნესი, რომელიც შეაგროვოს მონაცემები 5000-ზე ნაკლები მომხმარებლისგან წელიწადში და არ „გაუზიაროთ მონაცემები მესამე მხარეებს“. სხვა სიტყვებით რომ ვთქვათ, წინადადება ვრცელდება თითქმის ყველა სერვისზე, რომელიც შენ იყენებ.
რეკომენდებული ვიდეოები
კონფიდენციალურობა დიზაინით
FTC-ის რეკომენდაციების საფუძველია ის, რომ კომპანიებმა თავიდანვე უნდა შექმნან კონფიდენციალურობის დაცვა თავიანთ ბიზნესსა და სერვისებში. ეს მოიცავს „მონაცემთა უსაფრთხოებას, შეგროვების გონივრულ შეზღუდვებს, ხმის შენახვისა და განადგურების პრაქტიკას და მონაცემთა სიზუსტეს“. უფრო მეტიც, FTC რეკომენდაციას აძლევს კომპანიებს შეინარჩუნონ ეს სტანდარტები მონაცემთა მართვისთვის პროდუქტის სიცოცხლის განმავლობაში ან სერვისი.
დაკავშირებული
- თქვენ გაქვთ კონფიდენციალურობის პრობლემა, ეუბნება FTC-ის კომისარი Apple-სა და Facebook-ს
Do-Not-Track
მიუხედავად იმისა, რომ სთხოვეთ ბიზნესს კონფიდენციალურობის გათვალისწინებით ააშენონ, ნამდვილად კარგი რჩევაა, ის ვერ აგვარებს ყველაფერს ბიზნესი, რომელიც უკვე ამუშავდა და მუშაობს მთელი ძალით და ცოტას აკეთებს მომხმარებლების დაცვაში საკუთარ თავს. სწორედ აქ შემოდის Do Not Track. მათთვის, ვინც სიბნელეში ხართ, Do Not Track არის ტექნოლოგია, რომელიც საშუალებას აძლევს მომხმარებლებს აირჩიონ თავიანთი ვებ აქტივობის თვალყურის დევნება იმ ვებსაიტებზე, რომლებსაც ისინი არ სტუმრობენ. FTC ამბობს, რომ ვებ მომხმარებლებს ექნებათ „ადვილი გამოსაყენებელი და ეფექტური“ Do Not Track ვარიანტი ამ წლის ბოლომდე.
ბრაუზერები: FTC ამბობს, რომ „მნიშვნელოვანი პროგრესი“ მიღწეულია Do Not Track განხორციელების სფეროში Mozilla, Microsoft და Apple ყველა გამოუშვებს თავიანთი ბრაუზერის განახლებულ ვერსიებს Do Not Track ტექნოლოგიით ჩაშენებული. Mozilla-ს Firefox Android-ისთვის ასევე შეიცავს Do Not Track.
ციფრული რეკლამის ალიანსი: ციფრული რეკლამის ალიანსი, ან DAA, რომელიც წარმოადგენს ყველა ვებსაიტის დაახლოებით 90 პროცენტს, რომელიც იყენებს რეკლამა, დათანხმდა პატივი სცეს Do Not Track, ისევე როგორც ბრაუზერის პარამეტრებს, რომლებიც ხელს უშლის მონაცემებს კოლექცია. გარდა ამისა, DAA-მ შექმნა ხატულა, რომელიც გამოჩნდება DAA-თან დაკავშირებულ რეკლამებში, რომელზეც მომხმარებლებს შეუძლიათ დააწკაპუნონ, რომ ნახონ რა ტიპის მონაცემები გროვდება. დაბოლოს, DAA დათანხმდა შეზღუდოს შეგროვებული მონაცემების მეორადი გამოყენება საკრედიტო ანგარიშებში და დამსაქმებლის ისტორიის შემოწმება.
W3C: მსოფლიო ქსელის კონსორციუმი (W3C), ინტერნეტის საერთაშორისო სტანდარტების ორგანო, დათანხმდა იმუშაოს ინდუსტრიის მიერ შემუშავებულ სტანდარტზე. ტექნოლოგია Do Not Track-ისთვის, რომელიც გაამარტივებს დანერგვას და იმედია უარყოფს კანონის საჭიროებას, რომელიც მოითხოვს Do Not-ის გამოყენებას სიმღერა.
უკეთესი კონფიდენციალურობის პოლიტიკა
FTC ასკვნის, რომ კონფიდენციალურობის პოლიტიკის უმეტესობა „ზოგადად არაეფექტურია“ მომხმარებლებისთვის იმის ახსნაში, თუ რა სახის ინფორმაციას გადასცემენ ისინი კომპანიებს, რადგან უმეტესობა „ზედმეტად გრძელია, ძნელად აღსაქმელია და არ აქვს ერთგვაროვნება“. ამ მიზეზით, FTC გვთავაზობს, რომ კონფიდენციალურობის ყველა პოლიტიკა „უნდა იყოს უფრო მკაფიო, მოკლე და მეტი სტანდარტიზებული“. კონფიდენციალურობის პოლიტიკის გამარტივება და შემცირება განსაკუთრებით რეკომენდირებულია სერვისებისთვის, რომლებზეც წვდომა ხდება მობილური მოწყობილობების საშუალებით, რომლებსაც აქვთ უფრო მცირე ზომის ეკრანები. სამწუხაროდ, ამ დროისთვის, ინდუსტრიაში დიდი უთანხმოებაა, თუ როგორ უნდა მიაღწიოს ამას.
გაზრდილი გამჭვირვალობა მონაცემთა ბროკერებზე
FTC ამბობს, რომ დააყენებს „მიზანმიმართულ კანონმდებლობას“, რომელიც მოითხოვს ყველა მონაცემთა ბროკერს - ჩრდილოვან კომპანიებს, რომლებიც აგროვებენ და ყიდიან განსაცვიფრებელ (ზოგჯერ შემაშფოთებელი) მომხმარებელთა მონაცემების დიაპაზონი მარკეტოლოგებისთვის, მედია ორგანიზაციებისთვის, მთავრობისთვის და სხვებისთვის — რათა მომხმარებლებს გაუადვილდეს იმის დანახვა, თუ როგორ და რა არის ინფორმაცია შეგროვებული. როგორც ამ გეგმის ნაწილი, კომისია ცდილობს შექმნას ცენტრალიზებული ვებსაიტი, სადაც მონაცემთა ბროკერებს შეუძლიათ „საკუთარი თავის იდენტიფიცირება მომხმარებლები და აღწერს, თუ როგორ აგროვებენ და იყენებენ მომხმარებელთა მონაცემებს“, ასევე მიუთითეთ დეტალები, თუ ვის შეუძლია მასზე წვდომა ინფორმაცია.
გარდა იმისა, რომ მომხმარებლებს საშუალებას აძლევს დაინახონ, რა არის მათი პირადი მონაცემების შეგროვება, FTC ასევე გვთავაზობს მომხმარებლებს მონაცემების წვდომისა და შეცდომების გამოსწორების ან შეუსაბამობების შეცვლას. როგორც კონფიდენციალურობის პოლიტიკასთან დაკავშირებით, კომპანიების უმეტესობამ, რომლებთანაც FTC ისაუბრა, თქვა, რომ ეს კარგი იდეა იყო, მაგრამ არ ეთანხმებოდნენ იმას, თუ როგორ უნდა მოხდეს ეს.
ბევრ კომპანიასა და ორგანიზაციას, რომელთანაც FTC ისაუბრა, ასევე სურდა შეეზღუდა მომხმარებლების წვდომის შესაძლებლობა და დაარედაქტირეთ ყველა ტიპის მონაცემი, ამის ნაცვლად შეზღუდეთ ეს ფუნქცია ფინანსური ჩანაწერებისთვის და სხვა „სენსიტიურებისთვის“ მონაცემები. მათი თქმით, მომხმარებლებისთვის ყველა მონაცემზე წვდომის შესაძლებლობა ძალიან ძვირი იქნება. FTC თანხმდება, რომ მონაცემებზე წვდომა უნდა იყოს „პროპორციული მონაცემთა მგრძნობელობისა და დანიშნულებისამებრ გამოყენებისა“.
რამეს შეცვლის ეს ანგარიში?
თავისთავად არა. როგორც FTC ცხადყოფს, ეს წინადადება არის მხოლოდ ის - იდეების ნაკრები, თუ როგორ უნდა იმუშაოს საქმეებმა და არა წესების ნაკრები. ეს ნიშნავს, რომ ანგარიშს არ აქვს პირდაპირი გავლენა კომპანიებზე ან თქვენი მონაცემების დამუშავებაზე; არ არის დადგენილი აღსრულების მექანიზმი. თუმცა, მისი მიზანია აუხსნას ტექნოლოგიურ ინდუსტრიას, რას მოელის ფედერალური მთავრობა მათგან ნებაყოფლობით, და რა სახის კანონმდებლობას კომისია იმედოვნებს, რომ კონგრესი გამოიმუშავებს, რათა დაიცვას მომხმარებლები გულმოდგინე მონაცემებისგან კოლექციონერები.
ჩვენ ყველას გირჩევთ წაიკითხოთ მთელი ანგარიში (pdf) თავად - ეს ცოტა გრძელი და ალბათ მოსაწყენია. მაგრამ ის საუკეთესოდ ასახავს ონლაინ კონფიდენციალურობის მდგომარეობას და სად შეიძლება იყოს ის მიმართული.
რედაქტორების რეკომენდაციები
- რა არის ვუდუ? აქ არის ყველაფერი, რაც თქვენ უნდა იცოდეთ
- რა არის სასწორი? აი, რა უნდა იცოდეთ Facebook-ის ახალი კრიპტოვალუტის შესახებ
