Federal Trade Commission (FTC) släppte i dag sin slutrapport om integritet. En uppdaterad och reviderad version av den preliminära rapporten som FTC släppte i december 2010, den nya rapporten (pdf), kallad "Protecting Consumer Privacy in an Era of Rapid Change", beskriver lagar som gäller böcker om användarnas integritet, och beskriver ett ramverk för hur amerikanska företag bättre kan skydda användarna data. Även om rapporten inte fastställer några nya regler, ger den en heltäckande titt på hur den federala regeringen försöker få grepp om integritet i webb- och applikationseran. I stället för att få dig att läsa igenom hela rapporten, här är en uppdelning av de viktigaste bitarna som kan ha en effekt på ditt onlineliv.
Vem är inne, vem är ute
Den policyram som beskrivs av FTC gäller för nästan alla företag "som samlar in eller använder konsumentdata som rimligen kan kopplas till en specifik konsument, dator eller annan enhet." På grund av den ekonomiska bördan av förslagen i fameworket har FTC uppdaterat denna slutliga version av rapporten för att utesluta företag som samla in data från färre än 5 000 kunder per år och "dela inte data med tredje part." Förslaget gäller med andra ord nästan alla tjänster som du använder.
Rekommenderade videor
Integritet genom design
Kärnan i FTC: s rekommendationer är att företag bör bygga in integritetsskydd i sina företag och tjänster från grunden. Detta inkluderar "datasäkerhet, rimliga insamlingsgränser, sunda rutiner för lagring och kassering och datanoggrannhet." Dessutom rekommenderar FTC att företag upprätthåller dessa standarder för datahantering under en produkts livslängd eller service.
Relaterad
- Du har ett integritetsproblem, säger FTC-kommissionären till Apple och Facebook
Gör-inte-Spåra
Även om att be företag att bygga med sekretess i åtanke är definitivt ett bra råd, misslyckas det med att ta itu med alla verksamheten som redan är igång med full kraft och gör lite för att hjälpa användarna att skydda sig själva. Det är där Do Not Track kommer in. För er i mörkret är Do Not Track en teknik som gör att användare kan välja bort att deras webbaktivitet spåras av webbplatser de inte besöker. FTC säger att webbanvändare kommer att ha "ett lättanvänt och effektivt" alternativet "Do Not Track" i slutet av detta år.
Webbläsare: FTC säger att "betydande framsteg" har gjorts inom området Do Not Track-implementering, med Mozilla, Microsoft och Apple släpper alla uppdaterade versioner av sin webbläsare med Do Not Track-teknik inbyggd. Mozillas Firefox för Android innehåller också Do Not Track.
Digital Advertising Alliance: Digital Advertising Alliance, eller DAA, som representerar cirka 90 procent av alla webbplatser som använder reklam, har gått med på att respektera Do Not Track, samt webbläsarinställningar som förhindrar data samling. Dessutom har DAA skapat en ikon som kommer att visas i DAA-anslutna annonser, som användare kan klicka på för att se vilka typer av data som samlas in. Slutligen har DAA gått med på att begränsa den sekundära användningen av insamlad data i kreditupplysningar och bakgrundskontroller av arbetsgivare.
W3C: World Wide Web Consortium (W3C), det internationella standardiseringsorganet för Internet, har gått med på att arbeta med en industriutvecklad standard teknologi för Do Not Track, vilket kommer att göra det lättare att implementera, och förhoppningsvis förnekar behovet av en lag som kräver användning av Do Not Spår.
Bättre integritetspolicy
FTC drar slutsatsen att de flesta integritetspolicyer är "generellt ineffektiva" när det gäller att förklara för användarna vilken typ av information de lämnar över till företag eftersom de flesta är "för långa, är svåra att förstå och saknar enhetlighet." Av denna anledning föreslår FTC att alla sekretesspolicyer "ska vara tydligare, kortare och mer standardiserad.” Förenklingen och förkortningen av sekretesspolicyer rekommenderas särskilt för tjänster som nås via mobila enheter, som har mindre skärmar. Tyvärr råder det vid denna tidpunkt bred oenighet i branschen om hur man ska uppnå detta.
Ökad transparens på datamäklare
FTC säger att det kommer att driva "riktad lagstiftning" som kommer att kräva alla datamäklare - skumma företag som samlar in och säljer en häpnadsväckande (ibland oroande) utbud av användardata till marknadsförare, medieorganisationer, regeringen och andra – för att göra det enkelt för användare att se hur och vilken information samlade in. Som en del av denna plan strävar kommissionen efter att skapa en centraliserad webbplats där datamäklare kan "identifiera sig konsumenter och beskriv hur de samlar in och använder konsumentdata”, samt ge detaljer om vem som kan komma åt det information.
Förutom att göra det möjligt för användare att se vad av deras personliga data som samlas in, föreslår FTC också att göra det möjligt för användare att komma åt uppgifterna och korrigera fel eller ändra inkonsekvenser. Precis som med sekretesspolicyn sa de flesta företag som FTC talade med att detta var en bra idé, men var oense om hur man skulle få detta att hända.
Många av företagen och organisationerna som FTC pratade med ville också begränsa användarnas tillgång till dem och redigera alla typer av data, istället begränsa denna funktion för finansiella poster och andra "känsliga" data. De sa att det skulle bli för dyrt att ge användarna tillgång till all data. FTC håller med om att tillgången till data bör "vara proportionell mot känsligheten och den avsedda användningen av uppgifterna."
Kommer denna rapport att förändra något?
Inte av sig själv. Som FTC klargör är detta förslag just det - en uppsättning idéer för hur saker och ting ska fungera, inte en uppsättning regler. Detta innebär att rapporten inte har några direkta återverkningar för företag eller hur din data behandlas; ingen verkställighetsmekanism har upprättats. Syftet är dock att förklara för teknikindustrin vad den federala regeringen förväntar sig att de ska göra frivilligt, och vilken typ av lagstiftning kommissionen hoppas att kongressen kommer att anta för att skydda konsumenter från nitisk information samlare.
Vi rekommenderar alla att läsa igenom hela rapporten (pdf) själva — det är lite långt och förmodligen tråkigt. Men det ger den bästa inblicken i tillståndet för online integritet och vart det kan vara på väg.
Redaktörens rekommendationer
- Vad är Vudu? Här är allt du behöver veta
- Vad är Vågen? Här är vad du behöver veta om Facebooks nya kryptovaluta
