Kadarkoli obiščete spletno mesto, sproži verigo modulov, ki so programirani tako, da kar najbolje izkoristijo vaše podatke. V mnogih primerih to pomeni, da so vaši osebni podatki naprodaj in prodani oglaševalcem, tržnim podjetjem in posrednikom podatkov. Samo lani, Ameriška podjetja so porabila skoraj 12 milijard dolarjev za pridobitev takih podatkov o občinstvu tretjih oseb.
Vsebina
- Znak ni za prodajo na vaših zasebnih podatkih
- Uspeh tam, kjer Ne sledi
- Še ne srebrna krogla: pred vami je dolga, naporna pot
Kalifornijski novi zakon o zasebnosti, Kalifornijski zakon o zasebnosti potrošnikov (CCPA), ki je začel veljati na začetku tega leta — želi zatreti to prakso tako, da prebivalcem Kalifornije ponudi pravico, da zavrnejo prodajo svojih podatkov. Podjetja pod to jurisdikcijo morajo tudi zakonsko zahtevati, da imajo na svojih spletnih mestih možnost, ki omogoča obiskovalci lahko preprosto uveljavljajo to zahtevo ne-prodaj, tisti, ki tega ne storijo, pa se lahko soočijo z globami in uradniki poizvedbe.
Priporočeni videoposnetki
Seveda pa si nihče ne želi imeti opravka z drugim gumbom ali pojavnim oknom vsakič, ko obišče spletno mesto. Tu nastopi pobuda Global Privacy Control (GPC).
Znak ni za prodajo na vaših zasebnih podatkih
Globalni nadzor zasebnosti, ki ga je razvila skupina podjetij in raziskovalcev, ki se osredotočajo na zasebnost, je tehnični standard, ki bo deluje kot globalna nastavitev, tako da se lahko odjavite od prodaje svojih podatkov povsod v internetu s preklopom skupnega stikalo. To orodje bo vgrajeno v vaš brskalnik in bo spletnim mestom, skladnim s CCPA, poslalo signal, da ne želite, da se vaši osebni podatki prodajajo.
GPC, ki je trenutno v različici beta, še ni uveljavljen v skladu z zakonom CCPA. Toda v nedavnem pričanju je kalifornijski državni tožilec Xavier Becerra podrobno opisal določbo v tem zakonu, ki bi sčasoma olajšala globalno onemogočanje, kot je globalni nadzor zasebnosti. Kasneje, v a tvit in v izjavi za Digital Trends je Becerra nadalje priznala in izrazila podporo globalnemu nadzoru zasebnosti.
Ta predlagani standard je prvi korak k smiselnemu globalnemu nadzoru zasebnosti, ki bo potrošnikom olajšal uveljavljanje pravic do zasebnosti na spletu.
#DataPrivacy je prihodnost in vesel sem, da vidim val inovacij v tem prostoru.— Xavier Becerra (@AGBecerra) 7. oktober 2020
»Verjamemo, da bi morala biti zasebnost na spletu preprosta in dostopna vsakomur,« Peter Dolanjski, direktor produktov pri DuckDuckGo, enem od prvih podpornikov globalnega nadzora zasebnosti, je povedal za Digital Trendi. »Globalni nadzor zasebnosti doda dodatno plast zaščite zasebnosti, ki jo je preprosto omogočiti in naj bi bil podprt s pravnim pregonom, začenši s CCPA in razširitvijo na druge jurisdikcije nad čas."
Uspeh tam, kjer Ne sledi
"Zakonito" je tukaj res ključna beseda. Zagovorniki zasebnosti že leta vodijo vojno proti internetnim in podatkovnim podjetjem, da bi zagotovili temeljne varnostne pravice in se upreti invazivnim spletnim praksam, ki komercializirajo zasebnost ljudi informacije. Brez zakona, ki bi jih podprl, pa je večina teh prizadevanj padla v vodo ali pa so dosegli le majhne rezultate.
Desetletje stara specifikacija Ne sledi je utelešenje tega. Ker zakon nikoli ni bil obvezen, v resnici ni naredil ničesar in podjetja so ga preprosto ignorirala in še naprej sledila uporabnikom, kot so želela. Sčasoma so mnoga tehnološka podjetja, kot je Apple, obupala in celo odstranila možnost Ne sledi iz svojih storitev.
Tudi če bi Ne sledi mimo, nikoli ni imel tehnološke infrastrukture, ki bi jo potreboval za resnično učinkovitost. Bodimo resnični: kako pogosto se trudimo brati opozorila in potrditve Splošne uredbe o varstvu podatkov (GDPR), ki nam jih pošiljajo spletna mesta? Dejansko je študija DataGrail razkrila, da je bilo, odkar je CCPA začel delovati 1. januarja 2020, poslanih le 82 zahtevkov »ne prodajaj« na vsak milijon potrošniških zapisov.
Globalni nadzor zasebnosti teoretično nima nobenega od teh pomislekov. V Kaliforniji že ima pravno hrbtenico in jo sprejema opazna skupina organizacij, vključno z Mozilla, Brave, Electronic Frontier Foundation (EFF), Automattic (WordPress in Tumblr), The New York Times in več.
Ker signal GPC teče samodejno v ozadju, ljudem ne bo treba sami iskati in preklopiti možnosti. V izdaji beta je bil Global Privacy Control uveden na peščico platform, danes pa ga lahko preizkusite v DuckDuckGo, Brave, Google Chrome (zahvaljujoč dodatku EFF, imenovanemu Jazbec zasebnosti), in več.
Kelvin Coleman, izvršni direktor Nacionalne zveze za kibernetsko varnost (NCSA), meni, da GPC pravni blažilniki mu bodo pomagali legitimizirati svoje cilje, v nasprotju z »Ne sledi«, ki je bil »uveden v vakuum."
»Ker CCPA in GDPR obstajata kot pravni precedens, so podjetja prisiljena krmariti po minskem polju težav s skladnostjo in visokih glob, če niso previdna pri tem, kako ravnajo s podatki uporabnikov. To ustvarja večjo spodbudo za dolgoročno sprejemanje GPC,« je dejal Coleman.
Še ne srebrna krogla: pred vami je dolga, naporna pot
Vendar varnostni raziskovalci opozarjajo, da bodo pred globalnim nadzorom zasebnosti trajala leta uresničuje v širokem obsegu in tudi takrat morda ni prava rešitev za nesramno spletno zlorabe podatkov. Še pomembneje je, da je pravno področje uporabe GPC, ob predpostavki, da ga zavezuje CCPA, omejeno na Kalifornijo. Poleg tega ne velja za podatke, ki se delijo z neprofitnimi organizacijami, vladnimi agencijami in podjetji, ki ustvarijo manj kot 25 milijonov dolarjev prihodkov.
Sebastian Zimmeck, eden od ustanovnih članov GPC in profesor računalništva na univerzi Wesleyan, ostaja optimističen in trdi, da je Kalifornija trenutno večjih primerih uporabe, je tehnologija, ki stoji za njo, neodvisna od prava in jo je mogoče prilagoditi tako, da ima različne pravne zaveze, odvisno od tega, kako druge jurisdikcije pripravijo svojo zakonodajo o zasebnosti v prihodnost.
DuckDuckGo's Dolanjski dodaja, da se konzorcij pogovarja tudi z "različnimi stranmi v Evropski uniji" za integracijo globalnega nadzora zasebnosti z GDPR.
Evropski nadzornik za varstvo podatkov, uradni nadzornik zasebnosti GDPR, ni komentiral, ali raziskuje partnerstva GPC, vendar je v izjavi dejal, da pozdravlja »v zasebnost usmerjene pobude, ki lahko pozitivno vplivajo na bolj trajnostno digitalno gospodarstvo in spodbujajo konkurenco na področju tehnologije v dobi naraščajoče digitalizacija."
Druga pomanjkljivost, ki bi lahko ohromila uspeh GPC, je ta, da bo le malo vplival na vašo zasebnost v spletu, če ni aktiviran v vsaki od vaših sej brskanja v vseh vaših napravah. Vidite, signal Global Privacy Control se sproži vsakič, ko obiščete spletno mesto. V vašem profilu ni univerzalno aktiviran.
"Naši podatki so ogroženi bolj kot kdaj koli prej in GPC bi lahko bil odskočna deska, ki jo potrebujemo za omogočanje prihodnosti, kjer je zasebnost zakonska pravica in ne osebna izbira."
Tako lahko na primer zahtevate, da določeno spletno mesto v vašem računalniku ne prodaja vaših podatkov z GPC. Ko pa s telefonom znova obiščete to spletno mesto, kjer GPC morda še ni na voljo, lahko podjetje zlorabi vaše zasebne podatke.
Peter Snyder, višji raziskovalec zasebnosti pri Pogumno, vidi GPC kot temelj in upa, da ga bodo odgovorna spletna mesta, podjetja in oglaševalci uporabili »kot del večplastnega pristopa, da zagotovijo, etično in odgovorno spoštujejo uporabnike in zasebnost uporabnikov«, vključno s samodejno uporabo za vse seje, če ima obiskovalec račun pri njim.
Potem je tu še konfliktno vprašanje. Kaj pa, če spletno mesto že ima vaše soglasje za prodajo vaših zasebnih podatkov v svojem pravilniku o zasebnosti?
Kako se GPC prilagodi pajčevini dovoljenj in pojavnih oken zahtev spletnih mest, bomo še videli, ko se bo pridružilo več udeležencev. Toda Zimmeck predlaga, da bo to odvisno od zakona. CCPA na primer narekuje, da morajo podjetja spoštovati signal za zavrnitev ne glede na vse in, če je potrebno, obvestiti stranko ali stopiti v stik z njo, da reši morebitne specifične spore.
Globalni nadzor zasebnosti se kljub svojim pomanjkljivostim zdi obetaven in potencialno najboljši način za zmanjšanje zlorabe podatkov na spletu. Naši podatki so ogroženi bolj kot kdaj koli prej in GPC bi lahko bil odskočna deska, ki jo potrebujemo za omogočanje prihodnosti, kjer bo zasebnost zakonska pravica in ne osebna izbira.
»Dokler ne obstaja širša skupina sodelujočih založnikov, podjetij in spletnih mest – skupaj z zadostno pravno uveljavljanje — GPC bo še naprej idealen z omejenim dosegom,« je dejal NCSA Coleman. "Toda ta ideal resnično obeta glede na večjo posvojitev."
