Ikreiz, kad apmeklējat vietni, tiek izveidota moduļu ķēde, kas ir ieprogrammēta, lai maksimāli izmantotu jūsu datus. Daudzos gadījumos tas nozīmē, ka jūsu personiskā informācija tiek izlikta pārdošanai un pārdota reklāmdevējiem, mārketinga firmām un datu brokeriem. Pagājušajā gadā vien, ASV uzņēmumi iztērēja gandrīz 12 miljardus dolāru par šādu trešo pušu auditorijas datu iegūšanu.
Saturs
- Nepārdodamā zīme uz jūsu privātajiem datiem
- Panākumi tur, kur neizdevās izsekot
- Vēl nav sudraba lode: priekšā ir garš, nogurdinošais ceļš
Kalifornijas jaunais privātuma likums, Kalifornijas patērētāju privātuma likums (CCPA), kas stājās spēkā pašā sākumā. šī gada — vēlas vērsties pret šo praksi, piedāvājot Kalifornijas iedzīvotājiem tiesības atteikties no savu datu pārdošanas. Uzņēmumiem, kas atrodas šajā jurisdikcijā, ir arī juridiski noteikts, ka savās vietnēs ir jābūt iespējai, kas to atļauj apmeklētājiem, lai viegli izpildītu šo nepārdot prasību, un tiem, kuri to nedara, var draudēt naudas sods un amatpersona uzziņas.
Ieteiktie videoklipi
Bet, protams, neviens nevēlas saskarties ar citu pogu vai uznirstošo logu katru reizi, kad viņš apmeklē vietni. Šeit parādās Globālās privātuma kontroles (GPC) iniciatīva.
Nepārdodamā zīme uz jūsu privātajiem datiem
Globālā privātuma kontrole, ko izstrādājusi uz privātumu orientētu uzņēmumu un pētnieku grupa, ir tehniskais standarts, kas darbojas kā globāls iestatījums, lai jūs varētu atteikties no savu datu pārdošanas visur internetā, vienkārši pagriežot slēdzis. Šis rīks tiks iebūvēts jūsu pārlūkprogrammā un nosūtīs signālu uz CCPA saderīgām vietnēm, norādot, ka nevēlaties, lai jūsu personas informācija tiktu pārdota.
GPC, kas pašlaik ir beta versijā, vēl nav izpildīts saskaņā ar CCPA likumu. Taču nesenajā liecībā Kalifornijas ģenerālprokurors Ksavjers Becerra ir sīki izklāstījis noteikumu šajā likumā, kas galu galā atvieglotu globālu atteikšanās slēdzi, piemēram, Globālo privātuma kontroli. Vēlāk, a čivināt un paziņojumā Digital Trends Becerra arī atzina un pauda atbalstu globālajai privātuma kontrolei.
Šis ierosinātais standarts ir pirmais solis ceļā uz jēgpilnu globālu privātuma kontroli, kas ļaus patērētājiem vienkārši un viegli īstenot savas privātuma tiesības tiešsaistē.
#DatuPrivacy ir nākotne, un es priecājos redzēt inovāciju vilni šajā telpā.— Ksavjers Becerra (@AGBecerra) 2020. gada 7. oktobris
"Mēs uzskatām, ka privātuma iegūšanai tiešsaistē jābūt vienkāršai un pieejamai ikvienam," norāda Pīters Dolaņskis, DuckDuckGo produktu direktors, viens no agrīnajiem Globālās privātuma kontroles atbalstītājiem, pastāstīja Digital Tendences. “Globālā privātuma kontrole pievieno papildu privātuma aizsardzības līmeni, ko ir vienkārši iespējot un paredzēts nodrošināt ar juridisku izpildi, sākot ar CCPA un paplašinot līdz citām jurisdikcijām laiks."
Panākumi tur, kur neizdevās izsekot
“Juridiski” šeit patiešām ir atslēgas vārds. Privātuma aizstāvji gadiem ilgi ir karojuši pret interneta un datu uzņēmumiem, lai nodrošinātu pamatu drošības tiesības un vērsties pret invazīvām tiešsaistes praksēm, kas komercializē cilvēku privāto dzīvi informāciju. Tomēr bez likuma, kas tos atbalstītu, lielākā daļa no šiem centieniem ir izgāzušies vai sasnieguši tikai nelielus rezultātus.
Desmit gadus vecā Do Not Track specifikācija ir tās iemiesojums. Tā kā tas nekad nav bijis obligāts ar likumu, patiesībā tas neko nedarīja, un uzņēmumi to vienkārši ignorēja un turpināja izsekot lietotājiem pēc saviem ieskatiem. Galu galā daudzi tehnoloģiju uzņēmumi, piemēram, Apple, vienkārši padevās un pat no saviem pakalpojumiem izņēma opciju Neizsekot.
Pat ja Do Not Track būtu izturējis, tai nekad nebija nepieciešamās tehnoloģiskās infrastruktūras, lai tā būtu patiesi efektīva. Būsim reāli: cik bieži mēs uztraucamies lasīt Vispārīgās datu aizsardzības regulas (GDPR) brīdinājumus un apstiprinājumus, ko mums izsaka vietnes? Faktiski DataGrail pētījums atklāja, ka kopš CCPA stāšanās spēkā 2020. gada 1. janvārī tika nosūtīti tikai 82 “nepārdot” pieprasījumi par katru miljonu patērētāju ierakstu.
Globālā privātuma kontrole teorētiski necieš no šīm bažām. Tai jau ir juridiskais pamats Kalifornijā, un to aptver ievērojama organizāciju grupa, tostarp Mozilla, Brave, Electronic Frontier Foundation (EFF), Automattic (WordPress un Tumblr), The New York Times un vairāk.
Tā kā GPC signāls darbojas automātiski fonā, cilvēkiem pašiem nebūs jāmeklē un jāpārslēdz opcija. Savā beta versijā globālā privātuma kontrole ir ieviesta dažās platformās, un jūs varat to izmēģināt jau šodien pārlūkprogrammās DuckDuckGo, Brave, Google Chrome (pateicoties EZF papildinājumam, ko sauc par Privātuma āpsis), un vēl.
Kelvins Kolmens, Nacionālās kiberdrošības alianses (NCSA) izpilddirektors, uzskata, ka GPC juridiskie buferi palīdzēs tai leģitimizēt savus mērķus, atšķirībā no “Neizsekot”, kas tika “izlaists vakuums."
“Tā kā CCPA un GDPR pastāv kā juridiski precedenti, uzņēmumi ir spiesti pārvarēt atbilstības problēmas un lielus naudas sodus, ja tie nav uzmanīgi attiecībā uz lietotāju datu apstrādi. Tas rada lielāku stimulu pieņemt GPC ilgtermiņā, ”sacīja Koulmens.
Vēl nav sudraba lode: priekšā ir garš, nogurdinošais ceļš
Tomēr drošības pētnieki brīdina, ka paies gadi pirms globālās privātuma kontroles materializējas plašā mērogā, un pat tad tas var nebūt labākais tiešsaistes datu ļaunprātīga izmantošana. Vēl svarīgāk ir tas, ka GPC juridiskā darbības joma, pieņemot, ka tā ir saistoša CCPA, ir ierobežota Kalifornijā. Turklāt tas neattiecas uz datiem, kas kopīgoti ar bezpeļņas organizācijām, valsts aģentūrām un uzņēmumiem, kuru ieņēmumi ir mazāki par 25 miljoniem ASV dolāru.
Sebastians Zimmeks, viens no GPC dibinātājiem un Veslijanas universitātes datorzinātņu profesors, joprojām ir optimistisks un apgalvo, ka, lai gan Kalifornija pašlaik ir nozīmīgs lietojuma gadījums, tehnoloģija ir likuma agnostiska, un tai var būt dažādas juridiskas saistības atkarībā no tā, kā citas jurisdikcijas izstrādā savus privātuma tiesību aktus nākotnē.
DuckDuckGo Dolanjski piebilst, ka konsorcijs runā arī ar “dažādām pusēm Eiropas Savienībā”, lai integrētu globālo privātuma kontroli ar GDPR.
Eiropas datu aizsardzības uzraudzītājs, GDPR oficiālā privātuma uzraugs, nekomentēja, vai tas pēta GPC partnerības, taču paziņojumā teikts, ka atzinīgi vērtē “uz privātumu orientētas iniciatīvas, kurām var būt pozitīva ietekme uz ilgtspējīgāku digitālo ekonomiku un kas veicina konkurenci tehnoloģiju jomā augšanas laikmetā digitalizācija."
Vēl viens trūkums, kas varētu traucēt GPC panākumus, ir tas, ka, ja vien tas netiks aktivizēts katrā pārlūkošanas sesijā visās jūsu ierīcēs, tas maz ietekmēs jūsu tiešsaistes privātumu. Redziet, globālās privātuma kontroles signāls tiek raidīts katru reizi, kad apmeklējat vietni. Tas nav vispārēji aktivizēts jūsu profilā.
"Mūsu informācija ir apdraudēta vairāk nekā jebkad agrāk, un GPC varētu būt atspēriena punkts, kas mums nepieciešams, lai nodrošinātu nākotni, kurā privātums ir likumīgas tiesības, nevis personiska izvēle."
Piemēram, varat lūgt noteiktai vietnei savā datorā nepārdot jūsu datus, izmantojot GPC. Taču, kad savā tālrunī vēlreiz apmeklējat šo vietni, kur GPC, iespējams, vēl nav pieejams, uzņēmums var ļaunprātīgi izmantot jūsu privāto informāciju.
Pīters Snaiders, vecākais privātuma pētnieks vietnē Drosmīgs, uzskata GPC par pamatu un cer, ka atbildīgas vietnes, uzņēmumi un reklāmdevēji to izmantos kā daļu no daudzpusīgas pieejas, lai nodrošinātu ētiski un atbildīgi respektē lietotājus un lietotāju privātumu”, tostarp automātiski piemēro to visām sesijām, ja apmeklētājam ir konts viņiem.
Tad ir konflikta jautājums. Ko darīt, ja vietne savā konfidencialitātes politikā jau ir piekritusi pārdot jūsu privāto informāciju?
Tas, kā GPC pielāgojas atļauju un uznirstošo vietņu pieprasījumu zirnekļtīklam, būs redzams, kad tajā iesaistīsies vēl citi dalībnieki. Bet Zimmeck norāda, ka tas būs atkarīgs no likuma. Piemēram, CCPA nosaka, ka uzņēmumiem neatkarīgi no tā ir jāievēro atteikšanās signāls un, ja nepieciešams, jāpaziņo vai jāsazinās ar klientu, lai atrisinātu konkrētus strīdus.
Neskatoties uz trūkumiem, globālā privātuma kontrole šķiet daudzsološa un, iespējams, labākais risinājums datu ļaunprātīgas izmantošanas samazināšanai tiešsaistē. Mūsu informācija ir apdraudēta vairāk nekā jebkad agrāk, un GPC varētu būt atspēriena punkts, kas mums nepieciešams, lai nodrošinātu nākotni, kurā privātums ir likumīgas tiesības, nevis personiska izvēle.
“Kamēr nebūs pieejams plašāks iesaistīto izdevēju, uzņēmumu un vietņu kolektīvs — kopā ar pietiekama juridiskā izpilde — GPC joprojām būs ideāls ar ierobežotu diapazonu, ”sacīja NCSA Koulmens. "Bet šis ideāls parāda reālu solījumu, saskaroties ar lielāku adopciju."
