Kai lankotės svetainėje, ji sukuria modulių, užprogramuotų taip, kad maksimaliai išnaudotų jūsų duomenis, grandinę. Daugeliu atvejų tai reiškia, kad jūsų asmeninė informacija yra parduodama ir parduodama reklamuotojams, rinkodaros įmonėms ir duomenų brokeriams. Vien pernai, JAV įmonės išleido beveik 12 milijardų dolerių už tokių trečiųjų šalių auditorijos duomenų įsigijimą.
Turinys
- Neparduodamas ženklas ant jūsų privačių duomenų
- Sėkmė ten, kur nepavyko sekti
- Dar ne sidabrinė kulka: laukia ilgas, alinantis kelias
Kalifornijos naujasis privatumo įstatymas, Kalifornijos vartotojų privatumo įstatymas (CCPA), kuris įsigaliojo pradžioje šių metų – nori pažaboti šią praktiką, pasiūlydama kaliforniečiams teisę atsisakyti parduoti savo duomenis. Šiai jurisdikcijai priklausančios įmonės taip pat teisiškai privalo savo svetainėse turėti tokią galimybę lankytojai gali lengvai įgyvendinti šį neparduoti reikalavimą, o neparduodantiems gali grėsti baudos ir pareigos paklausimai.
Rekomenduojami vaizdo įrašai
Tačiau, žinoma, niekas nenori kiekvieną kartą apsilankęs svetainėje naudoti kitą mygtuką ar iššokantįjį langą. Štai kur atsiranda pasaulinės privatumo kontrolės (GPC) iniciatyva.
Neparduodamas ženklas ant jūsų privačių duomenų
Pasaulinė privatumo kontrolė, kurią sukūrė į privatumą orientuotų įmonių ir tyrėjų grupė, yra techninis standartas, veikti kaip visuotinė nuostata, kad galėtumėte atsisakyti savo duomenų pardavimo visur internete, naudodami bendrą jungiklis. Šis įrankis bus integruotas į jūsų naršyklę ir siųs signalą į CCPA suderinamas svetaines, nurodydamas, kad nenorite, kad jūsų asmeninė informacija būtų parduodama.
GPC, kuris šiuo metu yra beta versijos, dar neįgyvendinamas pagal CCPA įstatymą. Tačiau naujausiuose parodymuose Kalifornijos generalinis prokuroras Xavier Becerra išsamiai išdėstė šio įstatymo nuostatą, kuri galiausiai palengvintų visuotinį atsisakymo jungiklį, pvz., Pasaulinę privatumo kontrolę. Vėliau, a tviteryje ir pareiškime Digital Trends Becerra taip pat pripažino ir išreiškė paramą Pasaulinei privatumo kontrolei.
Šis siūlomas standartas yra pirmas žingsnis siekiant prasmingos pasaulinės privatumo kontrolės, kuri leis vartotojams paprastai ir lengvai naudotis savo teisėmis į privatumą internete.
#DataPrivacy yra ateitis, ir man malonu matyti naujovių bangą šioje erdvėje.- Xavier Becerra (@AGBecerra) 2020 m. spalio 7 d
„Manome, kad privatumo užtikrinimas internete turėtų būti paprastas ir prieinamas visiems, taškas“, – sakė Peteris Dolanjskis, „DuckDuckGo“, vienas iš pirmųjų pasaulinės privatumo kontrolės rėmėjų, produktų direktorius pasakojo „Digital“. Tendencijos. „Global Privacy Control prideda papildomą privatumo apsaugos lygmenį, kurį paprasta įjungti ir ketinama paremti teisiniu įgyvendinimu, pradedant CCPA ir išplėsti iki kitų jurisdikcijų laikas."
Sėkmė ten, kur nepavyko sekti
„Teisiškai“ čia iš tikrųjų yra pagrindinis žodis. Daugelį metų privatumo gynėjai kariauja prieš interneto ir duomenų bendroves, siekdami užtikrinti pagrindą saugumo teises ir atremti invazinę internetinę praktiką, kuri komercializuoja žmonių asmeninį gyvenimą informacija. Tačiau be įstatymo, kuris juos patvirtintų, dauguma šių pastangų žlugo arba pasiekė tik nedidelių rezultatų.
Dešimtmečio senumo Do Not Track specifikacija yra to pavyzdys. Kadangi įstatymas niekada nebuvo privalomas, jis iš tikrųjų nieko nedarė, o įmonės tiesiog to nepaisė ir toliau stebėjo vartotojus, kaip norėjo. Galiausiai daugelis technologijų kompanijų, tokių kaip „Apple“, tiesiog atsisakė ir net iš savo paslaugų pašalino parinktį „Do Not Track“.
Net jei „Do Not Track“ būtų praėjęs, jis niekada neturėjo technologinės infrastruktūros, kurios reikėjo, kad ji būtų tikrai veiksminga. Būkime tikri: kaip dažnai varginame skaityti Bendrojo duomenų apsaugos reglamento (BDAR) įspėjimus ir patvirtinimus, kuriuos mums pateikia svetainės? Tiesą sakant, „DataGrail“ tyrimas atskleidė, kad nuo 2020 m. sausio 1 d., kai CCPA pradėjo veikti, kiekvienam milijonui vartotojų įrašų buvo išsiųsti tik 82 „neparduoti“ užklausos.
Teoriškai pasaulinė privatumo kontrolė nepatiria nė vieno iš šių problemų. Ji jau turi teisinį pagrindą Kalifornijoje, o ją apima daugybė organizacijų, įskaitant „Mozilla“, „Brave“, „Electronic Frontier Foundation“ (EFF), „Automattic“ („WordPress“ ir „Tumblr“), „The New York Times“ ir daugiau.
Kadangi GPC signalas veikia automatiškai fone, žmonėms nereikės patiems ieškoti ir perjungti parinkties. Savo beta versijoje pasaulinė privatumo kontrolė buvo įdiegta keliose platformose, o šiandien galite ją išbandyti naudodami „DuckDuckGo“, „Brave“, „Google Chrome“ (dėl EFF priedo, vadinamo Privatumo ženklelis), ir dar.
Kelvinas Colemanas, Nacionalinio kibernetinio saugumo aljanso (NCSA) vykdomasis direktorius, mano, kad GPC teisiniai buferiai padės įteisinti savo tikslus, o ne „Nesekti“, kuris buvo „išleistas vakuumas“.
„Kadangi CCPA ir GDPR egzistuoja kaip teisiniai precedentai, įmonės yra priverstos ieškoti atitikties problemų ir didelių baudų lauke, jei neatsargiai tvarko naudotojų duomenis. Tai sukuria daugiau paskatų priimti GPC ilgainiui“, – sakė Colemanas.
Dar ne sidabrinė kulka: laukia ilgas, alinantis kelias
Tačiau saugumo tyrinėtojai perspėja, kad pasaulinė privatumo kontrolė užtruks ne vienerius metus materializuojasi plačiu mastu ir net tada tai gali būti ne ta, kuri gali būti baisiausia internete piktnaudžiavimo duomenimis. Dar svarbiau, kad GPC teisinė taikymo sritis, darant prielaidą, kad ji yra saistoma CCPA, apsiriboja Kalifornijoje. Be to, jis netaikomas duomenims, bendrinamiems su ne pelno organizacijomis, vyriausybinėmis agentūromis ir įmonėmis, kurios uždirba mažiau nei 25 mln. USD.
Sebastianas Zimmeckas, vienas iš GPC įkūrėjų ir Wesleyan universiteto kompiuterių mokslų profesorius, išlieka optimistiškas ir teigia, kad nors Kalifornija šiuo metu yra Pagrindinis naudojimo atvejis, technologija yra agnostinė ir gali būti pritaikyta įvairiems teisiniams įpareigojimams, atsižvelgiant į tai, kaip kitos jurisdikcijos rengia savo privatumo teisės aktus. ateities.
„DuckDuckGo“ Dolanjski priduria, kad konsorciumas taip pat kalbasi su „įvairiomis Europos Sąjungos šalimis“, siekdamas integruoti pasaulinę privatumo kontrolę su GDPR.
Europos duomenų apsaugos priežiūros pareigūnas, oficiali GDPR privatumo priežiūros institucija, nekomentavo, ar ji tiria GPC partnerystes, tačiau teigiamai vertina savo pareiškimą. „Į privatumą orientuotos iniciatyvos, kurios gali turėti teigiamą poveikį tvaresnei skaitmeninei ekonomikai ir skatinančios konkurenciją technologijų srityje augančioje eroje skaitmeninimas“.
Kitas trūkumas, galintis pakenkti GPC sėkmei, yra tas, kad jei jis nebus suaktyvintas kiekvienoje naršymo sesijoje visuose jūsų įrenginiuose, tai neturės jokios įtakos jūsų privatumui internete. Matote, Global Privacy Control signalas perduodamas kiekvieną kartą, kai lankotės svetainėje. Tai nėra visuotinai suaktyvinta jūsų profilyje.
„Mūsų informacijai gresia didesnis nei bet kada anksčiau, o GPC gali būti atspirties taškas, kurio mums reikia, kad galėtume sukurti ateitį, kurioje privatumas yra įstatyminė teisė, o ne asmeninis pasirinkimas.
Pavyzdžiui, galite paprašyti konkrečios svetainės savo kompiuteryje neparduoti jūsų duomenų su GPC. Tačiau kai vėl apsilankote svetainėje, kurioje GPC dar gali nebūti, įmonė gali netinkamai naudoti jūsų asmeninę informaciją.
Peteris Snyderis, vyresnysis privatumo tyrinėtojas Drąsus, mano, kad GPC yra pagrindas ir tikisi, kad atsakingos svetainės, įmonės ir reklamuotojai naudos jį „kaip daugialypio požiūrio dalimi, siekdami užtikrinti, kad etiškai ir atsakingai gerbia naudotojus ir naudotojų privatumą“, įskaitant automatinį jos taikymą visoms sesijoms, jei lankytojas turi paskyrą juos.
Tada kyla konflikto klausimas. Ką daryti, jei svetainė jau turi sutikimą parduoti jūsų asmeninę informaciją savo privatumo politikoje?
Kaip GPC prisitaikys prie leidimų voratinklio ir iššokančiųjų svetainių užklausų, bus galima pamatyti, kai į laivą pateks daugiau dalyvių. Tačiau Zimmeckas teigia, kad tai priklausys nuo įstatymų. Pavyzdžiui, CCPA nurodo, kad įmonės privalo laikytis atsisakymo signalo, kad ir kas būtų, ir, jei reikia, pranešti apie tai arba susisiekti su klientu, kad išspręstų bet kokius konkrečius ginčus.
Nepaisant savo trūkumų, Pasaulinė privatumo kontrolė atrodo daug žadanti ir galbūt geriausias būdas sumažinti piktnaudžiavimą duomenimis internete. Mūsų informacijai gresia didesnis nei bet kada anksčiau, o GPC gali būti atspirties taškas, kurio mums reikia, kad galėtume sukurti ateitį, kurioje privatumas yra įstatyminė teisė, o ne asmeninis pasirinkimas.
„Kol nebus platesnis dalyvaujančių leidėjų, įmonių ir svetainių kolektyvas – kartu su pakankamas teisinis įgyvendinimas – GPC ir toliau bus idealus su ribotu diapazonu“, – teigė NCSA Colemanas. „Tačiau šis idealas rodo tikrą pažadą didesnio įvaikinimo akivaizdoje.
