Za każdym razem, gdy odwiedzasz witrynę internetową, uruchamia ona łańcuch modułów zaprogramowanych tak, aby jak najlepiej wykorzystać Twoje dane. W wielu przypadkach oznacza to, że Twoje dane osobowe są wystawiane na sprzedaż i sprzedawane reklamodawcom, firmom marketingowym i brokerom danych. Tylko w zeszłym roku wydały amerykańskie firmy prawie 12 miliardów dolarów na pozyskanie takich danych o odbiorcach od stron trzecich.
Zawartość
- Znak „nie na sprzedaż” na Twoich prywatnych danych
- Sukces w przypadku niepowodzenia funkcji Nie śledź
- Jeszcze nie złoty środek: długa, wyczerpująca droga przed nami
Nowe, szeroko zakrojone kalifornijskie prawo dotyczące prywatności, kalifornijska ustawa o ochronie prywatności konsumentów (CCPA), które weszło w życie na początku tego roku — chce ukrócić tę praktykę, oferując Kalifornijczykom prawo do rezygnacji ze sprzedaży ich danych. Firmy podlegające tej jurysdykcji są również prawnie zobowiązane do posiadania na swoich stronach internetowych opcji, która na to pozwala odwiedzającym z łatwością skorzystać z tej prośby o zakaz sprzedaży, a tym, którzy tego nie zrobią, grozi kara finansowa i oficjalna zapytania.
Polecane filmy
Ale oczywiście nikt nie chce mieć do czynienia z innym przyciskiem lub wyskakującym okienkiem za każdym razem, gdy odwiedza witrynę. I tu z pomocą przychodzi inicjatywa Global Privacy Control (GPC).
Znak „nie na sprzedaż” na Twoich prywatnych danych
Globalna kontrola prywatności, opracowana przez grupę firm i badaczy zajmujących się ochroną prywatności, to standard techniczny, który to umożliwi działają jako ustawienie globalne, dzięki czemu możesz zrezygnować ze sprzedaży swoich danych w całym Internecie za pomocą zwykłej zmiany przełącznik. To narzędzie będzie wbudowane w Twoją przeglądarkę i wyśle sygnał do witryn internetowych zgodnych z CCPA, informując je, że nie chcesz, aby Twoje dane osobowe były sprzedawane.
GPC, które jest obecnie w fazie beta, nie jest jeszcze egzekwowane na mocy prawa CCPA. Jednak w niedawnym zeznaniu prokurator generalny Kalifornii Xavier Becerra szczegółowo opisał przepis tego prawa, który ostatecznie ułatwiłby globalną opcję rezygnacji, taką jak Globalna kontrola prywatności. Później w ćwierkać oraz w oświadczeniu dla Digital Trends firma Becerra potwierdziła i wyraziła poparcie dla Globalnej Kontroli Prywatności.
Proponowany standard stanowi pierwszy krok w kierunku znaczącej globalnej kontroli prywatności, która sprawi, że korzystanie z praw do prywatności w Internecie stanie się proste i łatwe dla konsumentów.
#Prywatność danych to przyszłość i cieszę się, że widzę falę innowacji w tej przestrzeni.— Xavier Becerra (@AGBecerra) 7 października 2020 r
„Wierzymy, że zapewnienie prywatności w Internecie powinno być proste i dostępne dla każdego” – Peter Dolanjski, dyrektor ds. produktów w DuckDuckGo, jeden z pierwszych zwolenników Global Privacy Control, powiedział Digital Trendy. „Globalna kontrola prywatności dodaje dodatkową warstwę ochrony prywatności, którą można łatwo włączyć i ma być wspierane przez egzekwowanie prawa, począwszy od ustawy CCPA i rozszerzając się na inne jurysdykcje czas."
Sukces w przypadku niepowodzenia funkcji Nie śledź
Słowo „legalnie” jest tu rzeczywiście słowem kluczowym. Od lat zwolennicy prywatności toczą wojnę z firmami internetowymi i firmami zajmującymi się danymi, aby zabezpieczyć podstawowe dane praw bezpieczeństwa i przeciwstawić się inwazyjnym praktykom internetowym komercjalizującym prywatność ludzi Informacja. Jednak bez wsparcia prawnego większość tych wysiłków upadła lub osiągnęła jedynie niewielkie skutki.
Uosobieniem tego jest stosowana od dziesięciu lat specyfikacja Do Not Track. Ponieważ nigdy nie było to obowiązkowe na mocy prawa, w rzeczywistości nie powodowało żadnych skutków, a firmy po prostu je ignorowały i nadal śledziły użytkowników według własnego uznania. Ostatecznie wiele firm technologicznych, takich jak Apple, po prostu poddało się, a nawet usunęło opcję Nie śledź ze swoich usług.
Nawet jeśli rozwiązanie Do Not Track zostało już wycofane, nigdy nie posiadało infrastruktury technologicznej niezbędnej do zapewnienia naprawdę skutecznego działania. Bądźmy szczerzy: jak często zawracamy sobie głowę czytaniem ostrzeżeń i potwierdzeń wynikających z ogólnego rozporządzenia o ochronie danych (RODO), rzucanych nam przez strony internetowe? W rzeczywistości badanie przeprowadzone przez DataGrail wykazało, że od czasu wejścia w życie ustawy CCPA 1 stycznia 2020 r. na każdy milion rekordów konsumenckich wysłano jedynie 82 prośby o „zakaz sprzedaży”.
Globalna kontrola prywatności teoretycznie nie dotyczy żadnego z tych problemów. Ma już zaplecze prawne w Kalifornii i jest wspierane przez znaczną grupę organizacji, w tym Mozilla, Brave, Electronic Frontier Foundation (EFF), Automattic (WordPress i Tumblr), The New York Times i więcej.
Ponieważ sygnał GPC działa automatycznie w tle, ludzie nie będą musieli samodzielnie wyszukiwać i przełączać opcji. W wersji beta Globalna Kontrola Prywatności została wdrożona na kilku platformach i możesz wypróbować ją już dziś w DuckDuckGo, Brave i Google Chrome (dzięki dodatkowi EFF o nazwie Borsuk prywatności), i więcej.
Kelvin Coleman, dyrektor wykonawczy National Cyber Security Alliance (NCSA), wierzy w GPC bufory prawne pomogą mu legitymizować swoje cele, w przeciwieństwie do zasady „Do Not Track”, która została „wprowadzona w próżnia."
„W sytuacji, gdy CCPA i RODO stanowią precedensy prawne, firmy zmuszone są poruszać się po polu minowym pełnym problemów związanych z przestrzeganiem przepisów i wysokimi karami, jeśli nie zachowują ostrożności w sposobie obchodzenia się z danymi użytkowników. Stwarza to większą zachętę do zaakceptowania GPC w dłuższej perspektywie” – powiedział Coleman.
Jeszcze nie złoty środek: długa, wyczerpująca droga przed nami
Jednak badacze bezpieczeństwa ostrzegają, że minie wiele lat, zanim Globalna kontrola prywatności zostanie wprowadzona materializuje się na szeroką skalę, ale nawet wtedy może nie być skutecznym lekarstwem na rażące przestępstwa w Internecie nadużycia danych. Co ważniejsze, zakres prawny GPC, zakładając, że jest związany ustawą CCPA, ogranicza się do Kalifornii. Co więcej, nie dotyczy to danych udostępnianych organizacjom non-profit, agencjom rządowym i firmom, które osiągają przychody mniejsze niż 25 milionów dolarów.
Sebastian Zimmeck, jeden z członków założycieli GPC i profesor informatyki na Uniwersytecie Wesleyan, pozostaje optymistą i twierdzi, że choć Kalifornia jest obecnie krajem przypadku głównego zastosowania, technologia, która się za nią kryje, jest niezależna od prawa i można ją nagiąć tak, aby miała różne powiązania prawne w zależności od tego, jak inne jurysdykcje opracowują swoje przepisy dotyczące prywatności w przyszły.
Dolanjski z DuckDuckGo dodaje, że konsorcjum rozmawia również z „różnymi stronami w Unii Europejskiej” w sprawie zintegrowania Globalnej Kontroli Prywatności z RODO.
Europejski Inspektor Ochrony Danych, oficjalny organ nadzorujący prywatność RODO, nie skomentował, czy rozważa partnerstwa GPC, ale w oświadczeniu stwierdził, że z zadowoleniem przyjmuje „inicjatywy zorientowane na prywatność, które mogą mieć pozytywny wpływ na bardziej zrównoważoną gospodarkę cyfrową i które promują konkurencję w dziedzinie technologii w dobie rosnącego cyfryzacja.”
Inną wadą, która może udaremnić sukces GPC, jest to, że jeśli nie zostanie aktywowana podczas każdej sesji przeglądania na wszystkich Twoich urządzeniach, będzie miała niewielki wpływ na Twoją prywatność w Internecie. Jak widać, sygnał Globalnej Kontroli Prywatności jest emitowany za każdym razem, gdy odwiedzasz witrynę internetową. Nie jest ona powszechnie aktywowana w Twoim profilu.
„Nasze informacje są zagrożone bardziej niż kiedykolwiek, a GPC może być odskocznią, której potrzebujemy, aby zapewnić przyszłość, w której prywatność jest prawem prawnym, a nie osobistym wyborem”.
Możesz na przykład poprosić konkretną witrynę na swoim komputerze, aby nie sprzedawała Twoich danych za pomocą GPC. Jeśli jednak ponownie odwiedzisz tę witrynę na telefonie, gdzie GPC może nie być jeszcze dostępne, firma może niewłaściwie wykorzystać Twoje prywatne informacje.
Peter Snyder, starszy badacz prywatności w firmie Odważny, postrzega GPC jako podłogę i ma nadzieję, że odpowiedzialne strony internetowe, firmy i reklamodawcy będą z niego korzystać „w ramach wieloaspektowego podejścia, aby upewnić się, że etycznie i odpowiedzialnie szanują użytkowników i prywatność użytkowników”, w tym automatyczne stosowanie tego do wszystkich sesji, jeśli odwiedzający ma konto w ich.
Następnie pojawia się kwestia konfliktu. Co się stanie, jeśli witryna ma już Twoją zgodę na sprzedaż Twoich prywatnych informacji w swojej Polityce prywatności?
Jak GPC dostosowuje się do sieci żądań zezwoleń i wyskakujących okienek, okaże się, gdy dołączy do nich więcej uczestników. Zimmeck sugeruje jednak, że będzie to zależeć od prawa. Na przykład ustawa CCPA nakłada na firmy obowiązek respektowania sygnału rezygnacji bez względu na wszystko oraz, w razie potrzeby, powiadamiania klienta lub kontaktowania się z nim w celu rozwiązania wszelkich konkretnych sporów.
Pomimo swoich wad Globalna kontrola prywatności wydaje się obiecująca i potencjalnie stanowi najlepszą jak dotąd szansę na ograniczenie niewłaściwego wykorzystania danych w Internecie. Nasze informacje są zagrożone bardziej niż kiedykolwiek, a GPC może być odskocznią, której potrzebujemy, aby zapewnić przyszłość, w której prywatność będzie prawem prawnym, a nie osobistym wyborem.
„Dopóki nie pojawi się szerszy kolektyw uczestniczących wydawców, firm i witryn internetowych – w połączeniu z wystarczające egzekwowanie prawa – GPC nadal będzie rozwiązaniem idealnym o ograniczonym zasięgu” – stwierdziła NCSA Colemana. „Ale ten ideał jest naprawdę obiecujący w obliczu szerszego przyjęcia”.
