Ori de câte ori vizitați un site web, acesta declanșează un lanț de module care sunt programate pentru a profita la maximum de datele dvs. În multe cazuri, asta înseamnă că informațiile tale personale sunt puse la vânzare și vândute agenților de publicitate, firmelor de marketing și brokerilor de date. Numai anul trecut, Companiile din SUA au cheltuit aproape 12 miliarde de dolari pentru achiziționarea unor astfel de date de audiență terță parte.
Cuprins
- Un semn care nu este de vânzare pe datele dvs. private
- Reușit acolo unde Nu urmăriți a eșuat
- Încă nu glonțul de argint: drumul lung și istovitor din față
Noua lege cuprinzătoare a confidențialității din California, California Consumer Privacy Act (CCPA) – care a intrat în vigoare la început din acest an — dorește să reprime această practică, oferind californienilor dreptul de a renunța la vânzarea datelor lor. Companiile aflate sub această jurisdicție sunt, de asemenea, obligate prin lege să aibă pe site-urile lor o opțiune care le permite vizitatorii să-și exercite cu ușurință această solicitare de a nu vinde, iar cei care nu o fac se pot confrunta cu amenzi și oficial întrebări.
Videoclipuri recomandate
Dar, desigur, nimeni nu vrea să se ocupe de un alt buton sau fereastră pop-up de fiecare dată când vizitează un site web. Aici intervine inițiativa Global Privacy Control (GPC).
Un semn care nu este de vânzare pe datele dvs. private
Controlul global al confidențialității, dezvoltat de un grup de companii și cercetători axate pe confidențialitate, este un standard tehnic care va fi acționați ca un cadru global, astfel încât să puteți renunța la vânzarea datelor dvs. peste tot pe internet, cu o schimbare comună. intrerupator. Acest instrument va fi integrat în browser și va trimite un semnal către site-urile web compatibile cu CCPA, spunându-le că nu doriți ca informațiile dvs. personale să fie puse în vânzare.
GPC, care este în versiune beta în acest moment, nu este încă aplicat conform legii CCPA. Dar, într-o mărturie recentă, procurorul general din California, Xavier Becerra, a detaliat o prevedere din această lege care ar facilita în cele din urmă o schimbare globală de renunțare, cum ar fi Global Privacy Control. Mai târziu, într-o tweet și într-o declarație pentru Digital Trends, Becerra a recunoscut și și-a exprimat sprijinul pentru Global Privacy Control.
Acest standard propus este un prim pas către un control global semnificativ al confidențialității, care va face simplu și ușor pentru consumatori să își exercite drepturile la confidențialitate online.
#Confidențialitatea datelor este viitorul și sunt încurajat să văd un val de inovații în acest spațiu.– Xavier Becerra (@AGBecerra) 7 octombrie 2020
„Credem că obținerea confidențialității online ar trebui să fie simplă și accesibilă tuturor, punct,” Peter Dolanjski, director de produse la DuckDuckGo, unul dintre primii susținători ai Global Privacy Control, a declarat pentru Digital Tendințe. „Global Privacy Control adaugă un nivel suplimentar de protecție a confidențialității, care este ușor de activat și destinat să fie susținut de aplicarea legii, începând cu CCPA și extinzându-se la alte jurisdicții timp."
Reușit acolo unde Nu urmăriți a eșuat
„Legal” este într-adevăr cuvântul cheie aici. De ani de zile, susținătorii confidențialității au purtat un război împotriva companiilor de internet și de date pentru a se asigura fundamentale drepturile de securitate și să respingă practicile online invazive care comercializează privatitatea oamenilor informație. Fără o lege care să le susțină, totuși, majoritatea acestor eforturi au căzut prin fisuri sau au obținut doar rezultate cu impact redus.
Specificația Do Not Track veche de un deceniu este simbolul acestui lucru. Deoarece nu a fost niciodată făcut obligatoriu prin lege, nu a făcut nimic în realitate, iar companiile pur și simplu l-au ignorat și au continuat să urmărească utilizatorii după bunul plac. În cele din urmă, multe companii de tehnologie precum Apple au renunțat și chiar au eliminat opțiunea Do Not Track din serviciile lor.
Chiar dacă Do Not Track ar fi trecut, nu a avut niciodată infrastructura tehnologică de care avea nevoie pentru a fi cu adevărat eficient. Să fim realiști: cât de des ne obosim să citim avertismentele și confirmările din Regulamentul General de Protecție a Datelor (GDPR) pe care ni le aruncă site-urile web? De fapt, un studiu realizat de DataGrail a dezvăluit că, de la intrarea în vigoare a CCPA la 1 ianuarie 2020, au fost trimise doar 82 de solicitări de „nu vinde” pentru fiecare milion de înregistrări ale consumatorilor.
Controlul global de confidențialitate nu suferă teoretic de niciuna dintre aceste preocupări. Are deja o coloană vertebrală legală în California și este îmbrățișată de o cohortă notabilă de organizații, inclusiv Mozilla, Brave, Electronic Frontier Foundation (EFF), Automattic (WordPress și Tumblr), The New York Times și Mai mult.
Deoarece semnalul GPC rulează automat în fundal, oamenii nu vor trebui să vâneze și să comute ei înșiși o opțiune. În versiunea sa beta, Controlul global de confidențialitate a fost lansat pe o mână de platforme și îl puteți încerca astăzi pe DuckDuckGo, Brave, Google Chrome (mulțumită suplimentului EFF, numit Bursucul de confidențialitate), și altele.
Kelvin Coleman, directorul executiv al Alianței Naționale pentru Securitate Cibernetică (NCSA), crede că GPC-uri tamponurile legale îl vor ajuta să-și legitimeze obiectivele, spre deosebire de „Do Not Track”, care a fost „dezvoltat într-un vid."
„Cu CCPA și GDPR existente ca precedente legale, companiile sunt forțate să navigheze într-un câmp minat de probleme de conformitate și amenzi grele dacă nu sunt atenți la modul în care gestionează datele utilizatorilor. Acest lucru creează un stimulent mai mare pentru a accepta GPC pe termen lung”, a spus Coleman.
Încă nu glonțul de argint: drumul lung și istovitor din față
Cu toate acestea, cercetătorii în domeniul securității avertizează că vor dura ani înainte de controlul global al confidențialității se materializează pe scară largă și, chiar și atunci, s-ar putea să nu fie glonțul de argint pentru online-ul flagrant abuzuri de date. Mai important, domeniul legal de aplicare al GPC, presupunând că este legat de CCPA, este limitat la California. În plus, nu se aplică datelor partajate cu organizații nonprofit, agenții guvernamentale și companii care realizează mai puțin de 25 de milioane de dolari în venituri.
Sebastian Zimmeck, unul dintre membrii fondatori ai GPC și profesor de informatică la Universitatea Wesleyan, rămâne optimist și susține că, în timp ce California este în prezent un caz de utilizare major, tehnologia din spatele acesteia este independentă de lege și poate fi înclinată să aibă obligații juridice variate, în funcție de modul în care alte jurisdicții își elaborează legislația privind confidențialitatea în viitor.
Dolanjski de la DuckDuckGo adaugă că consorțiul discută și cu „diverse părți din Uniunea Europeană” pentru a integra Controlul global de confidențialitate cu GDPR.
Autoritatea Europeană pentru Protecția Datelor, organul de supraveghere oficial al GDPR, nu a comentat dacă explorează parteneriate GPC, dar a declarat într-o declarație că salută „inițiative orientate spre confidențialitate care pot avea un impact pozitiv asupra unei economii digitale mai durabile și care promovează concurența în domeniul tehnologiei într-o eră în creștere digitizare.”
Un alt neajuns care ar putea afecta succesul GPC-ului este că, dacă nu este activat pe fiecare dintre sesiunile dvs. de navigare pe toate dispozitivele dvs., va avea un efect redus asupra confidențialității dvs. online. Vedeți, semnalul Global Privacy Control este transmis de fiecare dată când vizitați un site web. Nu este universal activat pe profilul dvs.
„Informațiile noastre sunt în pericol mai mult ca niciodată, iar GPC ar putea fi piatra de temelie de care avem nevoie pentru a permite un viitor în care confidențialitatea este un drept legal, nu o alegere personală.”
Deci, de exemplu, puteți cere unui anumit site de pe computer să nu vă vândă datele cu GPC. Dar când accesați din nou acel site pe telefon, unde este posibil ca GPC să nu fie încă disponibil, compania este liberă să folosească greșit informațiile dvs. private.
Peter Snyder, cercetător senior în domeniul confidențialității la Curajos, vede GPC-ul ca un nivel și speră că site-urile web responsabile, companiile și agenții de publicitate îl vor folosi „ca parte a unei abordări cu mai multe fațete pentru a se asigura că respectă din punct de vedere etic și responsabil utilizatorii și confidențialitatea utilizatorilor”, inclusiv aplicarea automată a acesteia la toate sesiunile dacă vizitatorul are un cont cu lor.
Apoi este întrebarea conflictuală. Ce se întâmplă dacă site-ul are deja consimțământul dumneavoastră pentru a vă vinde informațiile private în Politica de confidențialitate?
Modul în care GPC se adaptează la panza de păianjen de permisiuni și solicitări de site-uri pop-up rămâne de văzut odată ce participanții se iau la bord. Dar Zimmeck sugerează că acest lucru va depinde de lege. CCPA, de exemplu, prevede că întreprinderile trebuie să respecte semnalul de renunțare indiferent de situație și, dacă este necesar, să notifice sau să contacteze clientul pentru a rezolva orice dispute specifice.
În ciuda defectelor sale, Global Privacy Control pare promițător și, potențial, cea mai bună șansă de până acum pentru a reduce utilizarea abuzivă a datelor online. Informațiile noastre sunt în pericol mai mult ca niciodată, iar GPC ar putea fi piatra de temelie de care avem nevoie pentru a permite un viitor în care confidențialitatea este un drept legal, nu o alegere personală.
„Până când există un colectiv mai larg de editori, companii și site-uri web participante – împreună cu aplicare legală suficientă – GPC va continua să fie un ideal cu o gamă limitată”, au spus NCSA Coleman. „Dar acest ideal arată o promisiune reală în fața unei adopții mai mari.”
