När du besöker en webbplats startar den en kedja av moduler som är programmerade för att få ut det mesta av din data. I många fall innebär det att din personliga information läggs ut till försäljning och säljs till annonsörer, marknadsföringsföretag och datamäklare. Bara förra året, Amerikanska företag spenderade nästan 12 miljarder dollar på att skaffa sådan tredjepartspublikdata.
Innehåll
- En skylt som inte är till salu på dina privata uppgifter
- Lyckas där Do Not Track misslyckades
- Inte silverkulan ännu: Den långa, ansträngande vägen framåt
Kaliforniens genomgripande nya integritetslag, California Consumer Privacy Act (CCPA) – som trädde i kraft i början i år — vill slå ner på denna praxis genom att erbjuda kalifornier rätten att välja bort försäljningen av deras data. Företag under denna jurisdiktion är också juridiskt skyldiga att ha ett alternativ på sina webbplatser som tillåter besökare att enkelt utöva denna inte-sälj-förfrågan och de som inte gör det kan få böter och tjänstemän förfrågningar.
Rekommenderade videor
Men naturligtvis vill ingen ta itu med en annan knapp eller pop-up varje gång de besöker en webbplats. Det är där initiativet Global Privacy Control (GPC) kommer in.
En skylt som inte är till salu på dina privata uppgifter
Global Privacy Control, utvecklad av en grupp av integritetsfokuserade företag och forskare, är en teknisk standard som kommer fungera som en global miljö så att du kan välja bort försäljning av dina data överallt på internet med en vändning av en vanlig växla. Det här verktyget kommer inbyggt i din webbläsare och skickar en signal till CCPA-kompatibla webbplatser som talar om för dem att du inte vill att din personliga information ska säljas.
GPC, som är i beta för tillfället, tillämpas ännu inte enligt CCPA-lagen. Men i ett nyligen vittnesmål har Kaliforniens åklagare Xavier Becerra detaljerat en bestämmelse i denna lag som så småningom skulle underlätta en global opt-out-växel som Global Privacy Control. Senare, i en tweeta och i ett uttalande till Digital Trends, bekräftade och uttryckte Becerra ytterligare stöd för den globala integritetskontrollen.
Denna föreslagna standard är ett första steg mot en meningsfull global integritetskontroll som kommer att göra det enkelt och lätt för konsumenter att utöva sina integritetsrättigheter online.
#Dataintegritet är framtiden, och jag är glad över att se en våg av innovation i detta utrymme.— Xavier Becerra (@AGBecerra) 7 oktober 2020
"Vi tror att det ska vara enkelt och tillgängligt för alla att få sekretess online", säger Peter Dolanjski, produktdirektör på DuckDuckGo, en av de tidiga understödjarna av Global Privacy Control, berättade för Digital Trender. "Global Privacy Control lägger till ett extra lager av integritetsskydd som är enkelt att aktivera och avsedda att stödjas av rättslig verkställighet, med början i CCPA och utvidgas till andra jurisdiktioner över tid."
Lyckas där Do Not Track misslyckades
"Lagligt" är verkligen nyckelordet här. I åratal har integritetsförespråkare fört ett krig mot internet- och dataföretag för att säkra grundläggande säkerhetsrättigheter och pressa tillbaka mot invasiva onlinemetoder som kommersialiserar människors privata information. Utan en lag som backar upp dem har dock de flesta av dessa ansträngningar fallit igenom stolarna eller bara uppnått resultat med låg inverkan.
Den decennium gamla Do Not Track-specifikationen är symbolen för detta. Eftersom det aldrig gjordes obligatoriskt enligt lag, gjorde det faktiskt ingenting i verkligheten och företag ignorerade det helt enkelt och fortsatte att spåra användare som de ville. Så småningom gav många teknikföretag som Apple bara upp och tog till och med bort alternativet Spåra inte från sina tjänster.
Även om Do Not Track hade passerat, hade den aldrig den tekniska infrastruktur som den behövde för att vara verkligt effektiv. Låt oss vara verkliga: Hur ofta bryr vi oss om att läsa varningar och bekräftelser från den allmänna dataskyddsförordningen (GDPR) som skickas till oss av webbplatser? Faktum är att en studie av DataGrail visade att sedan CCPA gick live den 1 januari 2020 skickades endast 82 "sälj inte"-förfrågningar för varje miljon konsumentregister.
Den globala integritetskontrollen lider teoretiskt inte av någon av dessa problem. Den har redan en juridisk ryggrad i Kalifornien, och den omfamnas av en anmärkningsvärd kohort av organisationer, inklusive Mozilla, Brave, Electronic Frontier Foundation (EFF), Automattic (WordPress och Tumblr), The New York Times och Mer.
Eftersom GPC-signalen körs automatiskt i bakgrunden behöver folk inte leta och växla ett alternativ själva. I sin betaversion har Global Privacy Control rullats ut till en handfull plattformar, och du kan prova den idag på DuckDuckGo, Brave, Google Chrome (tack vare EFF: s tillägg, som heter Privacy Badger), och mer.
Kelvin Coleman, verkställande direktör för National Cyber Security Alliance (NCSA), tror att GPC: s lagliga buffertar kommer att hjälpa den att legitimera sina mål, i motsats till "Do Not Track" som "rullades ut i en Vakuum."
"Med CCPA och GDPR existerande som juridiska prejudikat, tvingas företag att navigera i ett minfält av efterlevnadsfrågor och höga böter om de inte är försiktiga med hur de hanterar användardata. Detta skapar mer incitament att acceptera GPC på lång sikt, säger Coleman.
Inte silverkulan ännu: Den långa, ansträngande vägen framåt
Säkerhetsforskare varnar dock för att det kommer att ta år innan Global Privacy Control materialiseras i stor skala och inte ens då är det kanske inte kulan för grymt online datamissbruk. Ännu viktigare är att GPC: s juridiska omfattning, förutsatt att den är bunden i CCPA, är begränsad till Kalifornien. Utöver det gäller det inte data som delas med ideella organisationer, statliga myndigheter och företag som tjänar mindre än 25 miljoner USD.
Sebastian Zimmeck, en av grundarna av GPC och professor i datavetenskap vid Wesleyan University, är fortfarande optimistisk och hävdar att även om Kalifornien för närvarande är en större användningsfall är tekniken bakom den rätts-agnostisk och kan böjas för att ha olika juridiska bindningar beroende på hur andra jurisdiktioner utformar sin integritetslagstiftning i framtida.
DuckDuckGos Dolanjski tillägger att konsortiet också pratar med "olika parter i Europeiska unionen" för att integrera den globala integritetskontrollen med GDPR.
European Data Protection Supervisor, GDPR: s officiella integritetsövervakning, kommenterade inte om den undersöker GPC-partnerskap, men den sade i ett uttalande att den välkomnar "privatlivsinriktade initiativ som kan ha en positiv inverkan på en mer hållbar digital ekonomi och som främjar konkurrensen inom teknikområdet i en tid av växande digitalisering.”
En annan brist som kan försvaga GPC: s framgång är att om den inte är aktiverad på var och en av dina surfsessioner på alla dina enheter, kommer det att ha liten effekt på din integritet online. Du förstår, signalen för Global Privacy Control strålar ut varje gång du besöker en webbplats. Det är inte universellt aktiverat på din profil.
"Vår information är i riskzonen mer än någonsin, och GPC kan vara den språngbräda vi behöver för att möjliggöra en framtid där integritet är en laglig rättighet, inte ett personligt val."
Så till exempel kan du be en viss sida på din dator att inte sälja dina data med GPC. Men när du går till den platsen igen på din telefon, där GPC kanske inte är tillgänglig ännu, står företaget fritt att missbruka din privata information.
Peter Snyder, senior integritetsforskare vid Modig, ser GPC som ett golv och hoppas att ansvarsfulla webbplatser, företag och annonsörer kommer att använda det "som en del av ett mångfacetterat tillvägagångssätt för att se till att de respekterar användarnas och användarnas integritet etiskt och ansvarsfullt” inklusive att automatiskt tillämpa det på alla sessioner om besökaren har ett konto hos dem.
Sedan är det konfliktfrågan. Vad händer om webbplatsen redan har ditt samtycke att sälja din privata information i sin integritetspolicy?
Hur GPC anpassar sig till spindelnätet av förfrågningar om tillstånd och popup-webbplatser återstår att se när fler deltagare kommer ombord. Men Zimmeck föreslår att detta kommer att bero på lagen. CCPA, till exempel, dikterar att företag måste respektera opt-out-signalen oavsett vad och, om det behövs, meddela eller nå ut till kunden för att lösa specifika tvister.
Trots sina brister verkar den globala integritetskontrollen lovande och potentiellt den bästa möjligheten hittills för att minska datamissbruk online. Vår information är i riskzonen mer än någonsin, och GPC kan vara den språngbräda vi behöver för att möjliggöra en framtid där integritet är en laglig rättighet, inte ett personligt val.
"Tills det finns ett bredare kollektiv av deltagande utgivare, företag och webbplatser - tillsammans med tillräcklig rättstillämpning – GPC kommer att fortsätta att vara ett ideal med begränsad räckvidd, säger NCSA Coleman. "Men det idealet visar verkligt löfte inför en större adoption."