Hver gang du besøker et nettsted, setter det i gang en kjede av moduler som er programmert for å få mest mulig ut av dataene dine. I mange tilfeller betyr det at din personlige informasjon blir lagt ut for salg og solgt til annonsører, markedsføringsfirmaer og datameglere. Bare i fjor, Amerikanske selskaper brukte nesten 12 milliarder dollar på å skaffe slike tredjeparts publikumsdata.
Innhold
- Et ikke-til-salg-skilt på dine private data
- Lykkes der Do Not Track mislyktes
- Ikke sølvkulen ennå: Den lange, slitsomme veien videre
Californias omfattende nye personvernlov, California Consumer Privacy Act (CCPA) – som trådte i kraft i begynnelsen av dette året — ønsker å slå ned på denne praksisen ved å tilby kaliforniere retten til å velge bort salg av dataene deres. Bedrifter under denne jurisdiksjonen er også lovpålagt å ha et alternativ på sine nettsider som tillater besøkende enkelt kan bruke denne ikke-selg-forespørselen, og de som ikke gjør det, kan få bøter og offisielle henvendelser.
Anbefalte videoer
Men selvfølgelig ønsker ingen å forholde seg til en annen knapp eller pop-up hver gang de besøker et nettsted. Det er her initiativet Global Privacy Control (GPC) kommer inn.
Et ikke-til-salg-skilt på dine private data
Global Privacy Control, utviklet av en gruppe personvernfokuserte selskaper og forskere, er en teknisk standard som vil fungere som en global setting slik at du kan velge bort salg av dataene dine overalt på internett med en flip av en vanlig bytte om. Dette verktøyet kommer innebygd i nettleseren din og sender et signal til CCPA-kompatible nettsteder som forteller dem at du ikke vil ha din personlige informasjon til salgs.
GPC, som er i beta for øyeblikket, er ennå ikke håndhevet under CCPA-loven. Men i nyere vitnesbyrd har Californias statsadvokat Xavier Becerra detaljert en bestemmelse i denne loven som til slutt vil lette en global opt-out-bryter som Global Privacy Control. Senere, i en kvitring og i en uttalelse til Digital Trends, erkjente Becerra videre og uttrykte støtte til Global Privacy Control.
Denne foreslåtte standarden er et første skritt mot en meningsfull global personvernkontroll som vil gjøre det enkelt og enkelt for forbrukere å utøve sine personvernrettigheter online.
#DataPersonvern er fremtiden, og jeg er oppmuntret over å se en bølge av innovasjon i dette området.— Xavier Becerra (@AGBecerra) 7. oktober 2020
"Vi mener å få personvern på nettet bør være enkelt og tilgjengelig for alle, punktum," Peter Dolanjski, direktør for produkter hos DuckDuckGo, en av de tidlige støttespillerne til Global Privacy Control, fortalte Digital Trender. "Global Privacy Control legger til et ekstra lag med personvern som er enkelt å aktivere og ment å være støttet av rettshåndhevelse, starter med CCPA og utvides til andre jurisdiksjoner over tid."
Lykkes der Do Not Track mislyktes
"Lovlig" er virkelig nøkkelordet her. I årevis har personvernforkjempere ført en krig mot internett- og dataselskaper for å sikre grunnleggende sikkerhetsrettigheter og presse tilbake mot invasiv nettpraksis som kommersialiserer folks private informasjon. Uten en lov for å sikkerhetskopiere dem, har imidlertid de fleste av disse anstrengelsene falt gjennom sprekkene eller bare oppnådd lite effekt.
Den tiår gamle Do Not Track-spesifikasjonen er selve symbolet på dette. Siden det aldri ble gjort obligatorisk ved lov, gjorde det faktisk ikke noe i virkeligheten, og bedrifter ignorerte det rett og slett og fortsatte å spore brukere som de ville. Til slutt ga mange teknologiselskaper som Apple bare opp og fjernet til og med alternativet Ikke spor fra tjenestene deres.
Selv om Do Not Track hadde bestått, hadde den aldri den teknologiske infrastrukturen den trengte for å være virkelig effektiv. La oss være ekte: Hvor ofte gidder vi å lese advarslene og bekreftelsene fra den generelle databeskyttelsesforordningen (GDPR) som blir sendt til oss av nettsteder? Faktisk avslørte en studie fra DataGrail at siden CCPA ble publisert 1. januar 2020, ble det bare sendt 82 "ikke selg"-forespørsler for hver million forbrukerposter.
The Global Privacy Control lider teoretisk sett av ingen av disse bekymringene. Den har allerede en juridisk ryggrad i California, og den er omfavnet av en bemerkelsesverdig gruppe organisasjoner, inkludert Mozilla, Brave, Electronic Frontier Foundation (EFF), Automattic (WordPress og Tumblr), The New York Times og mer.
Ettersom GPC-signalet kjører automatisk i bakgrunnen, trenger ikke folk å lete og bytte et alternativ selv. I sin betaversjon har Global Privacy Control blitt rullet ut til en håndfull plattformer, og du kan prøve den i dag på DuckDuckGo, Brave, Google Chrome (takket være EFFs tillegg, kalt Privacy Badger), og mer.
Kelvin Coleman, administrerende direktør for National Cyber Security Alliance (NCSA), mener GPCs juridiske buffere vil hjelpe den med å legitimere sine mål, i motsetning til "Do Not Track" som ble "rullet ut i en vakuum."
"Med CCPA og GDPR eksisterende som juridiske presedenser, er selskaper tvunget til å navigere i et minefelt av overholdelsesproblemer og store bøter hvis de ikke er forsiktige med hvordan de håndterer brukerdata. Dette skaper mer insentiv til å akseptere GPC i det lange løp," sa Coleman.
Ikke sølvkulen ennå: Den lange, slitsomme veien videre
Sikkerhetsforskere advarer imidlertid om at det vil ta år før Global Privacy Control materialiserer seg i stor skala, og selv da er det kanskje ikke sølvkulen for ekstreme online datamisbruk. Enda viktigere er at GPCs juridiske omfang, forutsatt at det er bundet i CCPA, er begrenset til California. I tillegg gjelder det ikke data som deles med ideelle organisasjoner, offentlige etater og bedrifter som tjener mindre enn 25 millioner dollar.
Sebastian Zimmeck, et av grunnleggerne av GPC og professor i informatikk ved Wesleyan University, er fortsatt optimistisk og hevder at mens California for tiden er en store brukssaker, er teknologien bak den lovagnostisk og kan bøyes til å ha varierte juridiske bindinger avhengig av hvordan andre jurisdiksjoner utarbeider sin personvernlovgivning i framtid.
DuckDuckGos Dolanjski legger til at konsortiet også snakker med "ulike parter i EU" for å integrere den globale personvernkontrollen med GDPR.
European Data Protection Supervisor, GDPRs offisielle personvernvakt, kommenterte ikke om den utforsker GPC-partnerskap, men den sa i en uttalelse at den ønsker velkommen "Personvernorienterte initiativer som kan ha en positiv innvirkning på en mer bærekraftig digital økonomi og som fremmer konkurranse innen teknologi i en tid med voksende digitalisering."
En annen mangel som kan lamme GPCs suksess er at med mindre den er aktivert på hver enkelt nettleserøkt på alle enhetene dine, vil det ha liten effekt på personvernet ditt på nettet. Du skjønner, signalet for Global Privacy Control sendes hver gang du besøker et nettsted. Det er ikke universelt aktivert på profilen din.
"Informasjonen vår er mer utsatt enn noen gang, og GPC kan være et springbrett vi trenger for å muliggjøre en fremtid der personvern er en juridisk rettighet, ikke et personlig valg."
Så for eksempel kan du be et bestemt nettsted på datamaskinen din om ikke å selge dataene dine med GPC. Men når du går til det nettstedet igjen på telefonen din, hvor GPC kanskje ikke er tilgjengelig ennå, står bedriften fritt til å misbruke din private informasjon.
Peter Snyder, senior personvernforsker ved Modig, ser GPC som et gulv og håper at ansvarlige nettsteder, selskaper og annonsører vil bruke det "som en del av en mangefasettert tilnærming for å sikre at de er etisk og ansvarlig respekterer brukere og brukernes personvern", inkludert å automatisk bruke det på alle økter hvis den besøkende har en konto med dem.
Så er det konfliktspørsmålet. Hva om nettstedet allerede har ditt samtykke til å selge din private informasjon i sin personvernerklæring?
Hvordan GPC tilpasser seg spindelvevet av forespørsler om tillatelser og popup-nettsteder gjenstår å se når flere deltakere kommer om bord. Men Zimmeck antyder at dette vil avhenge av loven. CCPA, for eksempel, dikterer at virksomheter må respektere frameldingssignalet uansett hva og, om nødvendig, varsle eller kontakte kunden for å løse eventuelle spesifikke tvister.
Til tross for sine feil, virker den globale personvernkontrollen lovende og potensielt den beste muligheten til å redusere datamisbruk på nettet. Informasjonen vår er mer utsatt enn noen gang, og GPC kan være springbrettet vi trenger for å muliggjøre en fremtid der personvern er en juridisk rettighet, ikke et personlig valg.
«Inntil det er et bredere kollektiv av deltakende utgivere, bedrifter og nettsteder – kombinert med tilstrekkelig rettshåndhevelse - GPC vil fortsette å være et ideal med begrenset rekkevidde, sa NCSA Coleman. "Men det idealet viser virkelig løfte i møte med større adopsjon."
