Telkens wanneer u een website bezoekt, wordt er een reeks modules geactiveerd die zijn geprogrammeerd om het maximale uit uw gegevens te halen. In veel gevallen betekent dit dat uw persoonlijke gegevens te koop worden aangeboden en verkocht aan adverteerders, marketingbureaus en datamakelaars. Alleen al vorig jaar Amerikaanse bedrijven hebben uitgegeven bijna $12 miljard aan het verwerven van dergelijke publieksgegevens van derden.
Inhoud
- Een niet-te-koop-teken op uw privégegevens
- Succesvol waar Do Not Track mislukte
- Nog niet het wondermiddel: de lange, slopende weg die voor ons ligt
De ingrijpende nieuwe privacywet van Californië, de California Consumer Privacy Act (CCPA), die vanaf het begin van kracht werd van dit jaar – wil deze praktijk hard aanpakken door Californiërs het recht te bieden zich af te melden voor de verkoop van hun gegevens. Bedrijven die onder dit rechtsgebied vallen, zijn ook wettelijk verplicht om op hun websites een optie te hebben die dit toestaat bezoekers kunnen dit niet-verkopen-verzoek gemakkelijk uitoefenen en bezoekers die dat niet doen, kunnen boetes en officiële boetes krijgen vragen.
Aanbevolen video's
Maar niemand wil natuurlijk elke keer dat hij een website bezoekt, met een andere knop of pop-up te maken krijgen. Dat is waar het Global Privacy Control (GPC)-initiatief in beeld komt.
Een niet-te-koop-teken op uw privégegevens
De Global Privacy Control, ontwikkeld door een groep op privacy gerichte bedrijven en onderzoekers, is een technische standaard die dat wel doet fungeren als een mondiale instelling, zodat u zich met een simpele tik kunt afmelden voor de verkoop van uw gegevens overal op internet schakelaar. Deze tool wordt in uw browser ingebouwd en stuurt een signaal naar CCPA-compatibele websites om hen te vertellen dat u niet wilt dat uw persoonlijke gegevens worden verkocht.
De GPC, die momenteel in bèta is, wordt nog niet afgedwongen onder de CCPA-wet. Maar in een recente getuigenis heeft de Californische procureur-generaal Xavier Becerra een bepaling in deze wet gedetailleerd die uiteindelijk een mondiale opt-out-switch zoals de Global Privacy Control zou vergemakkelijken. Later, in een tweeten en in een verklaring aan Digital Trends erkende en sprak Becerra verder zijn steun uit voor de Global Privacy Control.
Deze voorgestelde norm is een eerste stap op weg naar een zinvolle mondiale privacycontrole die het voor consumenten eenvoudig en gemakkelijk zal maken om hun privacyrechten online uit te oefenen.
#Data Privacy is de toekomst, en ik ben bemoedigd om een golf van innovatie op dit gebied te zien.— Xavier Becerra (@AGBecerra) 7 oktober 2020
“Wij zijn van mening dat het verkrijgen van privacy online eenvoudig en voor iedereen toegankelijk moet zijn”, zegt Peter Dolanjski, productdirecteur bij DuckDuckGo, een van de eerste ondersteuners van de Global Privacy Control, aan Digital Trends. “Global Privacy Control voegt een extra laag privacybescherming toe die eenvoudig in te schakelen is bedoeld om te worden ondersteund door juridische handhaving, te beginnen met de CCPA en uit te breiden naar andere rechtsgebieden tijd."
Succesvol waar Do Not Track mislukte
‘Juridisch’ is hier inderdaad het sleutelwoord. Voorstanders van privacy voeren al jaren een oorlog tegen internet- en databedrijven om fundamentele veiligheid te garanderen veiligheidsrechten en het terugdringen van invasieve onlinepraktijken die de privésfeer van mensen commercialiseren informatie. Zonder een wet die ze ondersteunt, zijn de meeste van deze inspanningen echter mislukt of hebben ze slechts weinig impact gehad.
De tien jaar oude Do Not Track-specificatie is hiervan het toonbeeld. Omdat het nooit wettelijk verplicht is gesteld, deed het in werkelijkheid niets en negeerden bedrijven het eenvoudigweg en bleven gebruikers volgen zoals ze wilden. Uiteindelijk gaven veel technologiebedrijven zoals Apple het gewoon op en verwijderden ze zelfs de Do Not Track-optie van hun diensten.
Zelfs als Do Not Track voorbij was, had het nooit de technologische infrastructuur die nodig was om echt effectief te zijn. Laten we eerlijk zijn: hoe vaak nemen we de moeite om de waarschuwingen en bevestigingen van de Algemene Verordening Gegevensbescherming (AVG) te lezen die websites ons toesturen? Uit een onderzoek van DataGrail bleek zelfs dat sinds de CCPA op 1 januari 2020 live ging, er slechts 82 ‘niet verkopen’-verzoeken zijn verzonden voor elke miljoen consumentenrecords.
The Global Privacy Control lijdt theoretisch gezien onder geen van deze zorgen. Het heeft al een juridische ruggengraat in Californië en wordt omarmd door een opmerkelijke groep organisaties, waaronder Mozilla, Brave, de Electronic Frontier Foundation (EFF), Automattic (WordPress en Tumblr), The New York Times en meer.
Omdat het GPC-signaal automatisch op de achtergrond wordt uitgevoerd, hoeven mensen niet zelf op zoek te gaan naar een optie en deze in of uit te schakelen. In de bètaversie is de Global Privacy Control uitgerold naar een handvol platforms, en je kunt het vandaag nog proberen op DuckDuckGo, Brave en Google Chrome (dankzij de add-on van de EFF, genaamd Privacy das), en meer.
Kelvin Coleman, de uitvoerend directeur van de National Cyber Security Alliance (NCSA), gelooft dat van GPC juridische buffers zullen het land helpen zijn doelstellingen te legitimeren, in tegenstelling tot “Do Not Track” dat “in een mum van tijd werd uitgerold”. vacuüm."
“Nu CCPA en GDPR als juridische precedenten bestaan, worden bedrijven gedwongen om door een mijnenveld van nalevingsproblemen en zware boetes te navigeren als ze niet voorzichtig zijn met de manier waarop ze met gebruikersgegevens omgaan. Dit creëert op de lange termijn meer prikkels om GPC te accepteren”, aldus Coleman.
Nog niet het wondermiddel: de lange, slopende weg die voor ons ligt
Beveiligingsonderzoekers waarschuwen echter dat het nog jaren zal duren voordat de Global Privacy Control komt zich op grote schaal manifesteert en zelfs dan is het misschien niet het wondermiddel voor flagrante online-activiteiten misbruik van gegevens. Belangrijker nog is dat de juridische reikwijdte van de GPC, ervan uitgaande dat deze gebonden is aan de CCPA, beperkt is tot Californië. Bovendien is het niet van toepassing op gegevens die worden gedeeld met non-profitorganisaties, overheidsinstanties en bedrijven die minder dan $ 25 miljoen aan inkomsten genereren.
Sebastian Zimmeck, een van de oprichters van de GPC en hoogleraar computerwetenschappen aan de Wesleyan Universiteit, blijft optimistisch en stelt dat, hoewel Californië momenteel een In een belangrijk gebruiksscenario is de technologie erachter wet-agnostisch en kan deze worden verbogen om verschillende juridische bindingen te hebben, afhankelijk van hoe andere rechtsgebieden hun privacywetgeving opstellen in de toekomst.
Dolanjski van DuckDuckGo voegt eraan toe dat het consortium ook in gesprek is met “verschillende partijen in de Europese Unie” om de Global Privacy Control te integreren met de AVG.
De Europese Toezichthouder voor Gegevensbescherming, de officiële privacywaakhond van de AVG, gaf geen commentaar op de vraag of zij GPC-partnerschappen onderzoekt, maar zei in een verklaring dat zij het verwelkomt “privacygerichte initiatieven die een positieve impact kunnen hebben op een duurzamere digitale economie en die de concurrentie op het gebied van technologie bevorderen in een tijdperk van groeiende digitalisering.”
Een andere tekortkoming die het succes van de GPC zou kunnen verlammen, is dat tenzij deze wordt geactiveerd tijdens al uw browsersessies op al uw apparaten, deze weinig invloed zal hebben op uw online privacy. U ziet dat het Global Privacy Control-signaal elke keer dat u een website bezoekt, wordt verzonden. Het is niet universeel geactiveerd op uw profiel.
“Onze informatie loopt meer dan ooit gevaar, en de GPC zou de springplank kunnen zijn die we nodig hebben om een toekomst mogelijk te maken waarin privacy een wettelijk recht is, en geen persoonlijke keuze.”
U kunt bijvoorbeeld een bepaalde site op uw computer vragen uw gegevens niet met GPC te verkopen. Maar wanneer u op uw telefoon opnieuw naar die site gaat, waar GPC mogelijk nog niet beschikbaar is, staat het bedrijf vrij om uw privégegevens te misbruiken.
Peter Snyder, een senior privacyonderzoeker bij Moedig, beschouwt de GPC als een vloer en hoopt dat verantwoordelijke websites, bedrijven en adverteerders deze zullen gebruiken “als onderdeel van een veelzijdige aanpak om ervoor te zorgen dat ze op ethisch en verantwoorde wijze gebruikers en gebruikersprivacy respecteren”, inclusief het automatisch toepassen ervan op alle sessies als de bezoeker een account heeft hen.
Dan is er de conflictvraag. Wat moet ik doen als de site al uw toestemming heeft om uw privégegevens te verkopen in het privacybeleid?
Hoe de GPC zich aanpast aan het spinnenweb van verzoeken om toestemming en pop-upswebsites valt nog te bezien zodra er meer deelnemers aan boord komen. Maar Zimmeck suggereert dat dit afhangt van de wet. De CCPA schrijft bijvoorbeeld voor dat bedrijven het opt-out-signaal hoe dan ook moeten respecteren en, indien nodig, de klant op de hoogte moeten stellen of contact moeten opnemen om specifieke geschillen op te lossen.
Ondanks de tekortkomingen lijkt de Global Privacy Control veelbelovend en mogelijk de beste kans tot nu toe om gegevensmisbruik online terug te dringen. Onze informatie is meer dan ooit in gevaar, en de GPC zou de springplank kunnen zijn die we nodig hebben om een toekomst mogelijk te maken waarin privacy een wettelijk recht is, en geen persoonlijke keuze.
“Totdat er een breder collectief van deelnemende uitgevers, bedrijven en websites is – gekoppeld aan voldoende rechtshandhaving – de GPC zal een ideaal blijven met een beperkt bereik”, aldus NCSA’s Coleman. “Maar dat ideaal is veelbelovend in het licht van een grotere adoptie.”
