Каждый раз, когда вы посещаете веб-сайт, он запускает цепочку модулей, запрограммированных на максимальное использование ваших данных. Во многих случаях это означает, что ваша личная информация выставляется на продажу и продается рекламодателям, маркетинговым фирмам и брокерам данных. Только в прошлом году, Американские компании потратили почти 12 миллиардов долларов на получение таких сторонних данных об аудитории.
Содержание
- Знак «не для продажи» на ваших личных данных
- Успех там, где не удалось выполнить функцию «Не отслеживать»
- Еще не серебряная пуля: впереди долгий и изнурительный путь
Новый радикальный закон Калифорнии о конфиденциальности, Калифорнийский закон о конфиденциальности потребителей (CCPA), который вступил в силу в начале этого года — хочет положить конец этой практике, предложив калифорнийцам право отказаться от продажи их данных. Предприятия, находящиеся под этой юрисдикцией, также по закону обязаны иметь на своих веб-сайтах опцию, позволяющую посетители могут легко выполнить этот запрос «не продавать», а те, кто этого не делает, могут столкнуться со штрафами и официальными запросы.
Рекомендуемые видео
Но, конечно, никто не хочет иметь дело с новой кнопкой или всплывающим окном каждый раз, когда посещает веб-сайт. Именно здесь на помощь приходит инициатива Global Privacy Control (GPC).
Знак «не для продажи» на ваших личных данных
Глобальный контроль конфиденциальности, разработанный группой компаний и исследователей, ориентированных на конфиденциальность, представляет собой технический стандарт, который будет действовать как глобальная настройка, так что вы можете отказаться от продажи ваших данных повсюду в Интернете, просто открыв выключатель. Этот инструмент будет встроен в ваш браузер и отправит сигнал веб-сайтам, соответствующим требованиям CCPA, о том, что вы не хотите, чтобы ваша личная информация была продана.
GPC, который на данный момент находится в стадии бета-тестирования, еще не применяется в соответствии с законом CCPA. Но в недавних показаниях генеральный прокурор Калифорнии Ксавье Бесерра подробно описал положение этого закона, которое в конечном итоге облегчит глобальный переход на отказ, такой как Глобальный контроль конфиденциальности. Позже, в твитнуть а в заявлении для Digital Trends Бесерра также признал и выразил поддержку Глобальному контролю конфиденциальности.
Предлагаемый стандарт является первым шагом на пути к значимому глобальному контролю конфиденциальности, который позволит потребителям легко и просто осуществлять свои права на конфиденциальность в Интернете.
#Конфиденциальность данных за этим будущее, и я рад видеть волну инноваций в этой области.— Ксавье Бесерра (@AGBecerra) 7 октября 2020 г.
«Мы считаем, что обеспечение конфиденциальности в Интернете должно быть простым и доступным для всех», — Питер Доланьски, директор по продуктам DuckDuckGo, один из первых сторонников глобального контроля конфиденциальности, рассказал Digital Тенденции. «Global Privacy Control добавляет дополнительный уровень защиты конфиденциальности, который легко включить и предполагается, что он будет подкреплен правоохранительными органами, начиная с CCPA и распространяясь на другие юрисдикции по всему миру. время."
Успех там, где не удалось выполнить функцию «Не отслеживать»
«Юридически» здесь действительно ключевое слово. В течение многих лет защитники конфиденциальности вели войну против интернет-компаний и компаний, занимающихся передачей данных, за обеспечение фундаментальной безопасности. права безопасности и дать отпор агрессивным онлайн-практикам, которые коммерциализируют частную жизнь людей. информация. Однако без закона, поддерживающего их, большая часть этих усилий провалилась или дала лишь незначительные результаты.
Спецификация Do Not Track десятилетней давности является воплощением этого. Поскольку это никогда не было обязательным по закону, на самом деле оно ничего не делало, и компании просто игнорировали его и продолжали отслеживать пользователей, как им заблагорассудится. В конце концов, многие технологические компании, такие как Apple, просто сдались и даже удалили опцию «Не отслеживать» из своих сервисов.
Даже если бы закон «Не отслеживать» был принят, у него никогда не было технологической инфраструктуры, необходимой для того, чтобы быть по-настоящему эффективным. Давайте будем честными: как часто мы удосуживаемся прочитать предупреждения и подтверждения Общего регламента защиты данных (GDPR), которые нам высылают веб-сайты? Фактически, исследование DataGrail показало, что с момента вступления в силу CCPA 1 января 2020 года на каждый миллион потребительских записей было отправлено только 82 запроса «не продавать».
Глобальный контроль конфиденциальности теоретически не страдает ни от одной из этих проблем. У него уже есть юридическая основа в Калифорнии, и его поддерживает значительная группа организаций, в том числе Mozilla, Brave, Electronic Frontier Foundation (EFF), Automattic (WordPress и Tumblr), The New York Times и более.
Поскольку сигнал GPC запускается автоматически в фоновом режиме, людям не придется самостоятельно искать и переключать опцию. В своей бета-версии Глобальный контроль конфиденциальности был развернут на нескольких платформах, и вы можете опробовать его сегодня на DuckDuckGo, Brave, Google Chrome (благодаря дополнению EFF под названием Конфиденциальность), и более.
Кельвин Коулман, исполнительный директор Национального альянса кибербезопасности (NCSA), считает, что GPC юридические буферы помогут ему узаконить свои цели, в отличие от принципа «Не отслеживать», который «был внедрен в вакуум».
«Поскольку CCPA и GDPR существуют в качестве правовых прецедентов, компании вынуждены преодолевать минное поле проблем с соблюдением требований и крупных штрафов, если они не будут осторожны в обращении с пользовательскими данными. Это создает больше стимулов для принятия GPC в долгосрочной перспективе», — сказал Коулман.
Еще не серебряная пуля: впереди долгий и изнурительный путь
Однако исследователи безопасности предупреждают, что пройдут годы, прежде чем Глобальный контроль конфиденциальности материализуется в широком масштабе, и даже тогда это, возможно, не станет панацеей от вопиющих онлайн-преступлений. злоупотребления данными. Что еще более важно, юридическая сфера действия GPC, если предположить, что она связана CCPA, ограничена Калифорнией. Кроме того, это не относится к данным, передаваемым некоммерческим организациям, государственным учреждениям и предприятиям, доход которых составляет менее 25 миллионов долларов.
Себастьян Зиммек, один из основателей GPC и профессор информатики Уэслианского университета, сохраняет оптимизм и утверждает, что, хотя Калифорния в настоящее время является В качестве основного варианта использования технология, лежащая в ее основе, не зависит от закона и может иметь различные юридические обязательства в зависимости от того, как другие юрисдикции разрабатывают свое законодательство о конфиденциальности в будущее.
Доланьски из DuckDuckGo добавляет, что консорциум также ведет переговоры с «различными сторонами в Европейском Союзе» об интеграции глобального контроля конфиденциальности с GDPR.
Европейский инспектор по защите данных, официальный орган по надзору за конфиденциальностью GDPR, не прокомментировал, изучает ли он возможность партнерства с GPC, но в своем заявлении заявил, что приветствует «Инициативы, ориентированные на конфиденциальность, которые могут оказать положительное влияние на более устойчивую цифровую экономику и способствовать конкуренции в области технологий в эпоху растущей экономики». цифровизация».
Еще один недостаток, который может подорвать успех GPC, заключается в том, что, если он не активируется в каждом сеансе просмотра на всех ваших устройствах, он мало повлияет на вашу конфиденциальность в Интернете. Видите ли, сигнал глобального контроля конфиденциальности передается каждый раз, когда вы посещаете веб-сайт. Он не всегда активирован в вашем профиле.
«Наша информация находится под угрозой больше, чем когда-либо, и GPC может стать необходимым нам трамплином для обеспечения будущего, в котором конфиденциальность является законным правом, а не личным выбором».
Например, вы можете попросить определенный сайт на вашем компьютере не продавать ваши данные с помощью GPC. Но когда вы снова зайдете на этот сайт со своего телефона, где GPC еще может быть недоступен, компания может свободно использовать вашу личную информацию не по назначению.
Питер Снайдер, старший исследователь конфиденциальности в Храбрый, рассматривает GPC как основу и надеется, что ответственные веб-сайты, компании и рекламодатели будут использовать его «как часть многогранного подхода, чтобы убедиться, что они этично и ответственно уважают пользователей и конфиденциальность пользователей», включая автоматическое применение этого правила ко всем сеансам, если у посетителя есть учетная запись на их.
Тогда возникает вопрос о конфликте. Что делать, если в Политике конфиденциальности сайта уже указано ваше согласие на продажу вашей личной информации?
Как GPC адаптируется к паутине разрешений и запросов всплывающих окон веб-сайтов, еще предстоит увидеть, когда к нему присоединятся новые участники. Но Зиммек предполагает, что это будет зависеть от закона. CCPA, например, предписывает компаниям соблюдать сигнал об отказе, несмотря ни на что, и, при необходимости, уведомлять или обращаться к клиенту для разрешения любых конкретных споров.
Несмотря на свои недостатки, Глобальный контроль конфиденциальности выглядит многообещающим и потенциально лучшим способом сократить неправомерное использование данных в Интернете. Наша информация находится под угрозой больше, чем когда-либо, и GPC может стать необходимым нам трамплином для обеспечения будущего, в котором конфиденциальность является законным правом, а не личным выбором.
«Пока не появится более широкий коллектив участвующих издателей, предприятий и веб-сайтов — в сочетании с достаточное правоприменение — GPC по-прежнему будет идеалом с ограниченным диапазоном», — заявил представитель NCSA. Коулман. «Но этот идеал показывает реальные перспективы перед лицом более широкого внедрения».
