글로벌 개인 정보 보호 제어: 클릭 한 번으로 데이터 보호

웹사이트를 방문할 때마다 데이터를 최대한 활용하도록 프로그래밍된 일련의 모듈이 시작됩니다. 많은 경우 이는 귀하의 개인 정보가 판매용으로 게시되어 광고주, 마케팅 회사 및 데이터 브로커에게 판매됨을 의미합니다. 작년에만, 미국 기업이 지출한 이러한 제3자 청중 데이터를 획득하는 데 거의 120억 달러가 소요됩니다.

내용물

  • 귀하의 개인 데이터에 대한 판매 금지 표시
  • Do Not Track이 실패한 경우 성공
  • 아직 만병통치약은 아니다: 앞으로 가야 할 길고 험난한 길

캘리포니아의 포괄적인 새로운 개인 정보 보호법인 캘리포니아 소비자 개인 정보 보호법(CCPA) — 처음부터 발효되었습니다. —는 캘리포니아 주민들에게 데이터 판매를 거부할 수 있는 권리를 제공함으로써 이러한 관행을 단속하고자 합니다. 이 관할권에 속한 기업은 법적으로 웹사이트에 다음을 허용하는 옵션을 보유해야 합니다. 방문객들은 이러한 판매 금지 요청을 쉽게 행사할 수 있으며, 그렇지 않은 방문객들은 벌금 및 공식 처벌을 받을 수 없습니다. 문의.

추천 동영상

그러나 물론 웹 사이트를 방문할 때마다 다른 버튼이나 팝업이 나타나는 것을 원하는 사람은 아무도 없습니다. 이것이 글로벌 개인 정보 보호 제어(GPC) 이니셔티브가 등장하는 곳입니다.

귀하의 개인 데이터에 대한 판매 금지 표시

개인 정보 보호에 중점을 둔 기업 및 연구원 그룹이 개발한 글로벌 개인 정보 보호 제어(Global Privacy Control)는 공통 설정을 변경하여 인터넷 어디에서나 데이터 판매를 거부할 수 있도록 글로벌 설정으로 작동합니다. 스위치. 이 도구는 귀하의 브라우저에 내장되어 있으며 CCPA 준수 웹사이트에 귀하의 개인 정보 판매를 원하지 않는다는 신호를 보냅니다.

현재 베타 버전인 GPC는 아직 CCPA 법률에 따라 시행되지 않습니다. 그러나 최근 증언에서 Xavier Becerra 캘리포니아 법무장관은 궁극적으로 글로벌 개인 정보 보호 통제와 같은 글로벌 옵트아웃 전환을 촉진할 이 법의 조항을 자세히 설명했습니다. 나중에 트위터 그리고 Digital Trends에 대한 성명에서 Becerra는 글로벌 개인정보 보호 통제에 대한 지지를 인정하고 표명했습니다.

제안된 이 표준은 소비자가 온라인에서 자신의 개인 정보 보호 권리를 쉽고 간단하게 행사할 수 있도록 하는 의미 있는 글로벌 개인 정보 보호 통제를 향한 첫 번째 단계입니다.
#데이터프라이버시 이 분야에서 혁신의 물결을 보게 되어 매우 기쁩니다.

— 자비에르 베세라(@AGBecerra) 2020년 10월 7일

"우리는 온라인에서 개인정보를 보호하는 것이 모든 사람이 간단하고 접근할 수 있어야 한다고 믿습니다."라고 Peter Dolanjski는 말했습니다. Global Privacy Control의 초기 후원자 중 하나인 DuckDuckGo의 제품 이사는 Digital에 다음과 같이 말했습니다. 동향. “Global Privacy Control은 활성화하기 쉽고 간단하게 개인정보 보호 계층을 추가합니다. CCPA를 시작으로 다른 관할권으로 확장하여 법적 집행의 지원을 받을 예정입니다. 시간."

Do Not Track이 실패한 경우 성공

여기서는 "합법적으로"가 실제로 핵심 단어입니다. 수년 동안 개인 정보 보호 옹호론자들은 근본적인 보안을 확보하기 위해 인터넷 및 데이터 회사와 전쟁을 벌여 왔습니다. 개인의 개인 정보를 상업화하는 침해적인 온라인 관행에 맞서 싸우고 보안 권리를 보호합니다. 정보. 그러나 이를 뒷받침할 법이 없기 때문에 이러한 노력의 대부분은 실패로 끝났거나 영향력이 낮은 결과만을 얻었습니다.

10년 된 Do Not Track 사양이 이에 대한 전형입니다. 법으로 의무화한 적이 없기 때문에 실제로는 아무 것도 하지 않았고 기업에서는 이를 무시하고 원하는 대로 사용자를 계속 추적했습니다. 결국 Apple과 같은 많은 기술 회사는 서비스에서 Do Not Track 옵션을 포기하고 심지어 제거했습니다.

Do Not Track이 통과되더라도 실제로 효과적인 데 필요한 기술 인프라가 없었습니다. 현실을 생각해보자: 우리는 웹사이트에서 우리에게 던진 일반 데이터 보호 규정(GDPR) 경고 및 확인을 얼마나 자주 읽습니까? 실제로 DataGrail의 연구에 따르면 2020년 1월 1일 CCPA가 활성화된 이후 소비자 기록 100만 건당 "판매하지 않음" 요청이 82건만 전송된 것으로 나타났습니다.

글로벌 개인 정보 보호 통제는 이론적으로 이러한 우려 사항 중 어느 것도 겪지 않습니다. 캘리포니아에는 이미 법적 기반이 있으며 다음을 포함한 주목할만한 조직에서 이를 채택하고 있습니다. Mozilla, Brave, Electronic Frontier Foundation(EFF), Automattic(WordPress 및 Tumblr), The New York Times 및 더.

GPC 신호가 백그라운드에서 자동으로 실행되므로 사람들이 직접 옵션을 찾아 전환할 필요가 없습니다. 베타 릴리스에서는 글로벌 개인 정보 보호 제어가 소수의 플랫폼에 출시되었으며 오늘 DuckDuckGo, Brave, Google Chrome에서 사용해 볼 수 있습니다(EFF의 추가 기능 덕분에 프라이버시 오소리), 그리고 더.

Privacy Badger 글로벌 개인 정보 보호 제어

NCSA(National Cyber ​​Security Alliance)의 전무이사인 Kelvin Coleman은 GPC의 주장을 믿습니다. 법적 완충 장치는 "추적 금지"와 달리 목표를 합법화하는 데 도움이 될 것입니다. 진공."

“CCPA와 GDPR이 법적 선례로 존재하기 때문에 기업은 사용자 데이터 처리 방법에 주의하지 않으면 규정 준수 문제와 무거운 벌금이라는 지뢰밭을 헤쳐 나가야 합니다. 이는 장기적으로 GPC를 수용할 더 많은 인센티브를 창출합니다.”라고 Coleman은 말했습니다.

아직 만병통치약은 아니다: 앞으로 가야 할 길고 험난한 길

그러나 보안 연구원들은 글로벌 개인 정보 보호 통제가 완료되려면 수년이 걸릴 것이라고 경고합니다. 광범위한 규모로 구체화되고, 그럼에도 불구하고 이는 심각한 온라인 커뮤니티에 대한 만병통치약이 아닐 수 있습니다. 데이터 남용. 더 중요한 것은 CCPA에 속한다고 가정할 때 GPC의 법적 범위가 캘리포니아로 제한된다는 것입니다. 또한 수익이 2,500만 달러 미만인 비영리 단체, 정부 기관 및 기업과 공유되는 데이터에는 적용되지 않습니다.

GPC 창립 멤버 중 한 명이자 Wesleyan University의 컴퓨터 과학 교수인 Sebastian Zimmeck은 여전히 ​​낙관적이며 캘리포니아는 현재 주요 사용 사례인 경우, 그 뒤에 있는 기술은 법에 구애받지 않으며 다른 관할권이 개인 정보 보호법을 초안하는 방식에 따라 다양한 법적 구속력을 갖도록 구부러질 수 있습니다. 미래.

DuckDuckGo의 Dolanjski는 컨소시엄이 GDPR과 글로벌 개인 정보 보호 제어를 통합하기 위해 "유럽 연합의 다양한 당사자"와도 논의하고 있다고 덧붙였습니다.

GDPR의 공식 개인 정보 보호 감시 기관인 유럽 데이터 보호 감독관(European Data Protection Supervisor)은 GPC 파트너십을 모색하고 있는지 여부에 대해서는 언급하지 않았지만 성명을 통해 환영한다고 밝혔습니다. “보다 지속 가능한 디지털 경제에 긍정적인 영향을 미칠 수 있고 성장하는 시대에 기술 분야의 경쟁을 촉진할 수 있는 개인 정보 보호 중심 이니셔티브 디지털화.”

GPC의 성공을 저해할 수 있는 또 다른 단점은 모든 장치의 각 탐색 세션에서 활성화되지 않으면 온라인 개인 정보 보호에 거의 영향을 미치지 않는다는 것입니다. 보시다시피, 웹사이트를 방문할 때마다 글로벌 개인 정보 보호 제어 신호가 전송됩니다. 귀하의 프로필에서는 보편적으로 활성화되지 않습니다.

"우리의 정보는 그 어느 때보다 위험에 처해 있습니다. GPC는 개인정보 보호가 개인의 선택이 아닌 법적 권리가 되는 미래를 구현하는 데 필요한 디딤돌이 될 수 있습니다."

예를 들어 컴퓨터의 특정 사이트에 GPC를 통해 데이터를 판매하지 않도록 요청할 수 있습니다. 그러나 아직 GPC를 사용할 수 없는 휴대전화로 해당 사이트를 다시 방문하면 해당 기업은 자유롭게 귀하의 개인정보를 오용할 수 있습니다.

Peter Snyder, 선임 개인 정보 보호 연구원 용감한, GPC를 바닥으로 보고 책임 있는 웹사이트, 회사 및 광고주가 이를 "다각적인 접근 방식의 일부로 사용하여 방문자가 그들을.

그런 다음 갈등 질문이 있습니다. 사이트의 개인 정보 보호 정책에 귀하의 개인 정보 판매에 대한 귀하의 동의가 이미 있는 경우에는 어떻게 됩니까?

더 많은 참가자가 참여하면 GPC가 허가 거미줄과 팝업 웹 사이트 요청에 어떻게 적응할지는 아직 알 수 없습니다. 그러나 Zimmeck은 이것이 법에 따라 달라질 것이라고 제안합니다. 예를 들어 CCPA는 기업이 무슨 일이 있어도 옵트아웃 신호를 존중해야 하며, 필요한 경우 특정 분쟁을 해결하기 위해 고객에게 알리거나 연락해야 한다고 규정합니다.

결함에도 불구하고 글로벌 개인 정보 보호 제어(Global Privacy Control)는 온라인에서 데이터 오용을 줄이는 데 있어 유망하고 잠재적으로 최선의 방법으로 보입니다. 우리의 정보는 그 어느 때보다 위험에 처해 있으며, GPC는 개인정보 보호가 개인의 선택이 아닌 법적 권리가 되는 미래를 구현하는 데 필요한 디딤돌이 될 수 있습니다.

“더 폭넓은 참여 출판사, 기업, 웹사이트 집단이 생길 때까지는 충분한 법적 집행 — GPC는 제한된 범위에서 계속 이상적으로 사용될 것입니다.”라고 NCSA는 말했습니다. 콜먼. "그러나 그 이상은 더 큰 채택에 직면했을 때 진정한 가능성을 보여줍니다."