Kedykoľvek navštívite webovú stránku, spustí sa reťaz modulov, ktoré sú naprogramované tak, aby z vašich údajov vyťažili maximum. V mnohých prípadoch to znamená, že vaše osobné údaje sú ponúkané na predaj a predávané inzerentom, marketingovým firmám a sprostredkovateľom údajov. Len minulý rok, Spoločnosti v USA minuli takmer 12 miliárd USD na získanie takýchto údajov o publiku tretích strán.
Obsah
- Nepredajný znak na vašich súkromných údajoch
- Úspech tam, kde funkcia Do Not Track zlyhala
- Ešte nie strieborná guľka: dlhá, vyčerpávajúca cesta pred nami
Nový rozsiahly kalifornský zákon o ochrane osobných údajov, kalifornský zákon o ochrane súkromia spotrebiteľov (CCPA), ktorý vstúpil do platnosti na začiatku tohto roku – chce zakročiť proti tejto praxi tým, že obyvateľom Kalifornie ponúka právo odmietnuť predaj svojich údajov. Podniky spadajúce pod túto jurisdikciu sú tiež zo zákona povinné mať na svojich webových stránkach možnosť, ktorá to umožňuje Návštevníci môžu jednoducho uplatniť túto požiadavku na nepredávanie a tí, ktorí tak neurobia, môžu čeliť pokutám a úradníkom dopytov.
Odporúčané videá
Ale samozrejme, nikto sa nechce zaoberať ďalším tlačidlom alebo kontextovým oknom pri každej návšteve webovej stránky. Tu prichádza iniciatíva Global Privacy Control (GPC).
Nepredajný znak na vašich súkromných údajoch
Globálna kontrola súkromia, ktorú vyvinula skupina spoločností a výskumníkov zameraných na súkromie, je technickým štandardom, ktorý bude funguje ako globálne nastavenie, takže môžete zrušiť predaj svojich údajov kdekoľvek na internete jednoduchým prepínač. Tento nástroj bude zabudovaný do vášho prehliadača a odošle signál webovým stránkam, ktoré sú v súlade so CCPA, že si neželáte, aby sa vaše osobné údaje predávali.
GPC, ktorá je momentálne vo verzii beta, ešte nie je presadzovaná podľa zákona CCPA. V nedávnom svedectve však kalifornský generálny prokurátor Xavier Becerra podrobne opísal ustanovenie v tomto zákone, ktoré by v konečnom dôsledku uľahčilo globálny prepínač typu opt-out, akým je Globálna kontrola súkromia. Neskôr, v a pípanie a vo vyhlásení pre Digital Trends Becerra ďalej uznala a vyjadrila podporu globálnej kontrole súkromia.
Táto navrhovaná norma je prvým krokom k zmysluplnej globálnej kontrole súkromia, ktorá spotrebiteľom zjednoduší a uľahčí uplatňovanie ich práv na súkromie online.
#Ochrana osobných údajov je budúcnosť a teší ma, keď vidím vlnu inovácií v tomto priestore.— Xavier Becerra (@AGBecerra) 7. október 2020
„Sme presvedčení, že získanie súkromia online by malo byť jednoduché a dostupné pre každého, bodka,“ Peter Dolanjski, Riaditeľ produktov spoločnosti DuckDuckGo, jeden z prvých podporovateľov Global Privacy Control, povedal pre Digital Trendy. „Globálna kontrola súkromia pridáva ďalšiu vrstvu ochrany súkromia, ktorú je jednoduché povoliť zamýšľané byť podporované právnym presadzovaním, počnúc CCPA a rozšírením do ďalších jurisdikcií čas.”
Úspech tam, kde funkcia Do Not Track zlyhala
Kľúčovým slovom je tu skutočne „legálne“. Zástancovia súkromia už roky vedú vojnu proti internetovým a dátovým spoločnostiam, aby zabezpečili základné veci bezpečnostné práva a brániť sa proti invazívnym online praktikám, ktoré komercializujú súkromie ľudí informácie. Bez zákona, ktorý by ich podporil, však väčšina týchto snáh prepadla trhlinám alebo sa dosiahli len výsledky s malým dopadom.
Desaťročie stará špecifikácia Do Not Track je toho stelesnením. Keďže to nebolo nikdy povinné zo zákona, v skutočnosti to nerobilo nič a podniky to jednoducho ignorovali a naďalej sledovali používateľov, ako sa im páčilo. Nakoniec sa mnohé technologické spoločnosti ako Apple vzdali a dokonca zo svojich služieb odstránili možnosť Do Not Track.
Aj keby Do Not Track prešiel, nikdy nemal technologickú infraštruktúru, ktorú potreboval na to, aby bol skutočne efektívny. Buďme skutoční: Ako často sa obťažujeme čítať varovania a potvrdenia všeobecného nariadenia o ochrane údajov (GDPR), ktoré na nás vrhajú webové stránky? Štúdia spoločnosti DataGrail v skutočnosti odhalila, že od spustenia CCPA 1. januára 2020 bolo odoslaných iba 82 žiadostí „nepredávať“ na každý milión spotrebiteľských záznamov.
Globálna kontrola súkromia teoreticky netrpí žiadnou z týchto obáv. V Kalifornii už má legálnu chrbticu a je podporovaná významnou skupinou organizácií vrátane Mozilla, Brave, Electronic Frontier Foundation (EFF), Automattic (WordPress a Tumblr), The New York Times a viac.
Keďže signál GPC beží automaticky na pozadí, ľudia nebudú musieť sami hľadať a prepínať niektorú možnosť. Vo svojej beta verzii bola Global Privacy Control zavedená na niekoľko platforiem a dnes si ju môžete vyskúšať na DuckDuckGo, Brave, Google Chrome (vďaka doplnku EFF, tzv. Ochrana osobných údajov Badger), a viac.
Kelvin Coleman, výkonný riaditeľ Národnej aliancie pre kybernetickú bezpečnosť (NCSA), je presvedčený, že GPC’s právne nárazníky jej pomôžu legitimizovať jej ciele, na rozdiel od „Do Not Track“, ktorá bola „spustená v vákuum.“
„Vzhľadom na to, že CCPA a GDPR existujú ako právne precedensy, spoločnosti sú nútené pohybovať sa v mínovom poli problémov s dodržiavaním predpisov a vysokých pokút, ak si nedávajú pozor na to, ako zaobchádzajú s používateľskými údajmi. To vytvára väčšiu motiváciu akceptovať GPC z dlhodobého hľadiska, “povedal Coleman.
Ešte nie strieborná guľka: dlhá, vyčerpávajúca cesta pred nami
Bezpečnostní výskumníci však varujú, že Globálna kontrola súkromia potrvá roky sa zhmotňuje v širokom meradle a aj tak to nemusí byť strieborná guľka pre neuveriteľné online zneužitia údajov. Ešte dôležitejšie je, že právny rozsah GPC, za predpokladu, že je viazaný zákonom CCPA, je obmedzený na Kaliforniu. Okrem toho sa to nevzťahuje na údaje zdieľané s neziskovými organizáciami, vládnymi agentúrami a podnikmi, ktoré zarábajú menej ako 25 miliónov dolárov.
Sebastian Zimmeck, jeden zo zakladajúcich členov GPC a profesor informatiky na Wesleyan University, zostáva optimistom a tvrdí, že hoci Kalifornia je v súčasnosti hlavným prípadom použitia je technológia, ktorá za ňou stojí, agnostická a môže byť prispôsobená tak, aby mala rôzne právne záväzky v závislosti od toho, ako iné jurisdikcie navrhujú svoje právne predpisy o ochrane súkromia v budúcnosti.
Dolanjski z DuckDuckGo dodáva, že konzorcium tiež rokuje s „rôznymi stranami v Európskej únii“ o integrácii globálnej kontroly súkromia s GDPR.
Európsky dozorný úradník pre ochranu údajov, oficiálny dozorný orgán ochrany osobných údajov GDPR, sa nevyjadril k tomu, či skúma partnerstvá GPC, ale vo vyhlásení uviedol, že víta „iniciatívy zamerané na ochranu súkromia, ktoré môžu mať pozitívny vplyv na udržateľnejšiu digitálnu ekonomiku a ktoré podporujú hospodársku súťaž v oblasti technológií v ére rastu digitalizácia“.
Ďalším nedostatkom, ktorý by mohol ochromiť úspech GPC, je to, že pokiaľ nie je aktivovaný pri každej z vašich relácií prehliadania na všetkých vašich zariadeniach, bude mať malý vplyv na vaše súkromie online. Vidíte, že pri každej návšteve webovej stránky sa vysiela signál Global Privacy Control. Vo vašom profile nie je univerzálne aktivovaný.
"Naše informácie sú ohrozené viac ako kedykoľvek predtým a GPC by mohla byť odrazovým mostíkom, ktorý potrebujeme na to, aby sme umožnili budúcnosť, kde je súkromie zákonným právom, nie osobnou voľbou."
Môžete teda napríklad požiadať konkrétnu stránku vo svojom počítači, aby nepredávala vaše údaje pomocou GPC. Ale keď znova prejdete na túto stránku na svojom telefóne, kde GPC ešte nemusí byť k dispozícii, firma môže voľne zneužiť vaše súkromné informácie.
Peter Snyder, vedúci výskumník v oblasti ochrany súkromia v Statočný, vníma GPC ako základ a dúfa, že zodpovedné webové stránky, spoločnosti a inzerenti ho budú používať „ako súčasť mnohostranného prístupu, ktorý zabezpečí, eticky a zodpovedne rešpektujú používateľov a súkromie používateľov“ vrátane automatického uplatňovania na všetky relácie, ak má návštevník účet ich.
Potom je tu konfliktná otázka. Čo ak stránka už má váš súhlas s predajom vašich súkromných informácií vo svojich zásadách ochrany osobných údajov?
Ako sa GPC prispôsobí pavučine žiadostí o povolenia a vyskakovacích webových stránok, to sa ešte len uvidí, keď sa na palubu dostanú ďalší účastníci. Zimmeck však naznačuje, že to bude závisieť od zákona. CCPA napríklad nariaďuje, že podniky musia rešpektovať signál opt-out bez ohľadu na to, a ak je to potrebné, upozorniť zákazníka alebo ho kontaktovať, aby vyriešil akékoľvek konkrétne spory.
Napriek svojim nedostatkom sa Globálna kontrola ochrany osobných údajov javí ako sľubná a potenciálne najlepší spôsob, ako obmedziť zneužívanie údajov online. Naše informácie sú ohrozené viac ako kedykoľvek predtým a GPC by mohla byť odrazovým mostíkom, ktorý potrebujeme, aby sme umožnili budúcnosť, v ktorej je súkromie zákonným právom, nie osobnou voľbou.
„Kým nebude existovať širší kolektív zúčastnených vydavateľov, firiem a webových stránok – v spojení s dostatočná právna vymožiteľnosť – GPC bude aj naďalej ideálom s obmedzeným rozsahom,“ uviedla NCSA Coleman. "Ale tento ideál ukazuje skutočný prísľub vzhľadom na väčšiu adopciu."
