เมื่อใดก็ตามที่คุณเยี่ยมชมเว็บไซต์ มันจะเริ่มต้นโมดูลต่างๆ ที่ถูกตั้งโปรแกรมไว้เพื่อให้คุณได้รับประโยชน์สูงสุดจากข้อมูลของคุณ ในหลายกรณี นั่นหมายถึงข้อมูลส่วนบุคคลของคุณจะถูกนำไปขายและขายให้กับผู้โฆษณา บริษัทการตลาด และนายหน้าข้อมูล ปีที่แล้วคนเดียว บริษัทสหรัฐฯ ใช้จ่าย เกือบ 12 พันล้านดอลลาร์จากการได้รับข้อมูลผู้ชมจากบุคคลที่สามดังกล่าว
สารบัญ
- ป้ายห้ามขายในข้อมูลส่วนตัวของคุณ
- ประสบความสำเร็จโดยที่ Do Not Track ล้มเหลว
- ยังไม่ใช่กระสุนเงิน: ถนนที่ทอดยาวและทรหดรออยู่ข้างหน้า
กฎหมายความเป็นส่วนตัวฉบับใหม่ที่ครอบคลุมของรัฐแคลิฟอร์เนีย พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย (CCPA) ซึ่งมีผลบังคับใช้ตั้งแต่ต้น ในปีนี้ — ต้องการปราบปรามแนวทางปฏิบัตินี้โดยเสนอสิทธิ์แก่ชาวแคลิฟอร์เนียในการยกเลิกการขายข้อมูลของตน ธุรกิจภายใต้เขตอำนาจศาลนี้ยังจำเป็นตามกฎหมายที่จะต้องมีตัวเลือกบนเว็บไซต์ของตนที่อนุญาต ผู้เยี่ยมชมสามารถใช้คำขอห้ามขายนี้และผู้ที่ไม่ต้องเสียค่าปรับและเป็นทางการได้อย่างง่ายดาย สอบถามข้อมูล
วิดีโอแนะนำ
แต่แน่นอนว่าไม่มีใครอยากจัดการกับปุ่มอื่นหรือป๊อปอัปทุกครั้งที่เข้าชมเว็บไซต์ นั่นคือที่มาของโครงการริเริ่มการควบคุมความเป็นส่วนตัวทั่วโลก (GPC)
ป้ายห้ามขายในข้อมูลส่วนตัวของคุณ
การควบคุมความเป็นส่วนตัวทั่วโลก พัฒนาโดยกลุ่มบริษัทและนักวิจัยที่มุ่งเน้นความเป็นส่วนตัว เป็นมาตรฐานทางเทคนิคที่จะ ทำหน้าที่เป็นการตั้งค่าระดับโลกเพื่อให้คุณสามารถเลือกไม่ขายข้อมูลของคุณได้ทุกที่บนอินเทอร์เน็ตได้อย่างง่ายดาย สวิตช์. เครื่องมือนี้จะรวมอยู่ในเบราว์เซอร์ของคุณและส่งสัญญาณไปยังเว็บไซต์ที่สอดคล้องกับ CCPA เพื่อแจ้งให้ทราบว่าคุณไม่ต้องการขายข้อมูลส่วนบุคคลของคุณ
GPC ซึ่งอยู่ในรุ่นเบต้าในขณะนี้ ยังไม่ได้บังคับใช้ภายใต้กฎหมาย CCPA แต่ในคำให้การล่าสุด Xavier Becerra อัยการสูงสุดของแคลิฟอร์เนียได้ให้รายละเอียดข้อกำหนดในกฎหมายนี้ ซึ่งในที่สุดจะอำนวยความสะดวกในการเปลี่ยนการเลือกไม่รับทั่วโลก เช่น การควบคุมความเป็นส่วนตัวทั่วโลก ต่อมาในก ทวีต และในแถลงการณ์ถึง Digital Trends Becerra ยังรับทราบและแสดงการสนับสนุนการควบคุมความเป็นส่วนตัวทั่วโลกอีกด้วย
มาตรฐานที่นำเสนอนี้เป็นก้าวแรกสู่การควบคุมความเป็นส่วนตัวระดับโลกที่สำคัญ ซึ่งจะทำให้ผู้บริโภคใช้สิทธิ์ความเป็นส่วนตัวทางออนไลน์ได้อย่างง่ายดายและสะดวก
#ความเป็นส่วนตัวของข้อมูล คืออนาคต และฉันรู้สึกยินดีที่ได้เห็นคลื่นแห่งนวัตกรรมในพื้นที่นี้— ซาเวียร์ เบเซร์รา (@AGBecerra) 7 ตุลาคม 2020
“เราเชื่อว่าการรับความเป็นส่วนตัวทางออนไลน์ควรเป็นเรื่องง่ายและทุกคนเข้าถึงได้” Peter Dolanjski ผู้อำนวยการฝ่ายผลิตภัณฑ์ของ DuckDuckGo หนึ่งในผู้สนับสนุน Global Privacy Control กล่าวกับ Digital เทรนด์ “การควบคุมความเป็นส่วนตัวทั่วโลกเพิ่มการปกป้องความเป็นส่วนตัวอีกชั้นหนึ่งซึ่งง่ายต่อการเปิดใช้งานและ ตั้งใจที่จะได้รับการสนับสนุนจากการบังคับใช้กฎหมาย โดยเริ่มจาก CCPA และขยายไปยังเขตอำนาจศาลอื่นๆ เวลา."
ประสบความสำเร็จโดยที่ Do Not Track ล้มเหลว
“ถูกต้องตามกฎหมาย” เป็นคำสำคัญที่นี่ เป็นเวลาหลายปีแล้วที่ผู้สนับสนุนความเป็นส่วนตัวทำสงครามกับบริษัทอินเทอร์เน็ตและข้อมูลเพื่อปกป้องความปลอดภัยขั้นพื้นฐาน สิทธิ์ด้านความปลอดภัยและต่อต้านแนวทางปฏิบัติออนไลน์ที่รุกรานซึ่งทำการค้าส่วนตัวของผู้คน ข้อมูล. อย่างไรก็ตาม หากไม่มีกฎหมายรองรับ ความพยายามเหล่านี้ส่วนใหญ่ก็ล้มเหลวหรือบรรลุผลที่มีผลกระทบต่ำเท่านั้น
ข้อกำหนด Do Not Track ที่มีมายาวนานหลายทศวรรษเป็นตัวอย่างที่ดีของสิ่งนี้ เนื่องจากไม่เคยมีการบังคับตามกฎหมาย มันไม่ได้ทำอะไรเลยในความเป็นจริง และธุรกิจก็เพิกเฉยและติดตามผู้ใช้ต่อไปตามที่พวกเขาพอใจ ในที่สุด บริษัทเทคโนโลยีหลายแห่งเช่น Apple ก็ยอมแพ้และลบตัวเลือก Do Not Track ออกจากบริการของตนด้วยซ้ำ
แม้ว่า Do Not Track จะผ่านไปแล้ว แต่ก็ไม่เคยมีโครงสร้างพื้นฐานทางเทคโนโลยีที่จำเป็นเพื่อให้มีประสิทธิภาพอย่างแท้จริง ขอให้เป็นจริง: บ่อยแค่ไหนที่เราต้องอ่านคำเตือนและการยืนยันกฎระเบียบป้องกันข้อมูลทั่วไป (GDPR) ที่เว็บไซต์ส่งมาให้เรา ในความเป็นจริง การศึกษาโดย DataGrail เปิดเผยว่านับตั้งแต่ CCPA เริ่มเผยแพร่ในวันที่ 1 มกราคม 2020 มีการส่งคำขอ "ห้ามขาย" เพียง 82 รายการสำหรับทุกๆ ล้านบันทึกของผู้บริโภค
ตามทฤษฎีแล้ว การควบคุมความเป็นส่วนตัวทั่วโลกจะไม่ได้รับผลกระทบจากข้อกังวลเหล่านี้ มีแกนหลักทางกฎหมายอยู่แล้วในแคลิฟอร์เนีย และได้รับการยอมรับจากกลุ่มองค์กรที่มีชื่อเสียงต่างๆ เช่น Mozilla, Brave, มูลนิธิ Electronic Frontier Foundation (EFF), Automattic (WordPress และ Tumblr), The New York Times และ มากกว่า.
เนื่องจากสัญญาณ GPC ทำงานโดยอัตโนมัติในพื้นหลัง ผู้คนจึงไม่ต้องค้นหาและสลับตัวเลือกด้วยตนเอง ในรุ่นเบต้า การควบคุมความเป็นส่วนตัวทั่วโลกได้ถูกเผยแพร่ไปยังแพลตฟอร์มจำนวนหนึ่ง และคุณสามารถทดลองใช้งานได้แล้ววันนี้บน DuckDuckGo, Brave, Google Chrome (ต้องขอบคุณส่วนเสริมของ EFF ที่เรียกว่า แบดเจอร์ความเป็นส่วนตัว), และอื่น ๆ.
Kelvin Coleman กรรมการบริหารของ National Cyber Security Alliance (NCSA) เชื่อว่า GPC บัฟเฟอร์ทางกฎหมายจะช่วยให้ทำให้เป้าหมายถูกต้องตามกฎหมาย ซึ่งตรงข้ามกับ "อย่าติดตาม" ซึ่ง "เปิดตัวใน เครื่องดูดฝุ่น."
“ด้วย CCPA และ GDPR ที่มีอยู่เป็นแบบอย่างทางกฎหมาย บริษัทต่างๆ ถูกบังคับให้ต้องจัดการกับปัญหาการปฏิบัติตามกฎระเบียบและค่าปรับจำนวนมาก หากพวกเขาไม่ระมัดระวังเกี่ยวกับวิธีจัดการข้อมูลผู้ใช้ สิ่งนี้สร้างแรงจูงใจมากขึ้นในการยอมรับ GPC ในระยะยาว” โคลแมนกล่าว
ยังไม่ใช่กระสุนเงิน: ถนนที่ทอดยาวและทรหดรออยู่ข้างหน้า
อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยเตือนว่าจะต้องใช้เวลาหลายปีกว่าจะมีการควบคุมความเป็นส่วนตัวทั่วโลก ปรากฏเป็นรูปธรรมในวงกว้าง และถึงอย่างนั้นก็อาจไม่ใช่สัญลักษณ์เงินสำหรับออนไลน์อย่างมหันต์ การละเมิดข้อมูล ที่สำคัญกว่านั้น ขอบเขตทางกฎหมายของ GPC ซึ่งถือว่าผูกพันใน CCPA นั้นจำกัดอยู่ที่แคลิฟอร์เนียเท่านั้น ยิ่งไปกว่านั้น ยังไม่มีผลกับข้อมูลที่แชร์กับองค์กรไม่แสวงผลกำไร หน่วยงานรัฐบาล และธุรกิจที่สร้างรายได้น้อยกว่า 25 ล้านดอลลาร์
Sebastian Zimmeck หนึ่งในสมาชิกผู้ก่อตั้ง GPC และศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์ที่ Wesleyan University ยังคงมองโลกในแง่ดีและแย้งว่าในขณะที่แคลิฟอร์เนียในปัจจุบันเป็น กรณีการใช้งานหลัก เทคโนโลยีที่อยู่เบื้องหลังไม่เชื่อเรื่องกฎหมายและสามารถโค้งงอเพื่อให้มีผลผูกพันทางกฎหมายที่แตกต่างกัน ขึ้นอยู่กับว่าเขตอำนาจศาลอื่น ๆ ร่างกฎหมายความเป็นส่วนตัวของตนใน อนาคต.
Dolanjski จาก DuckDuckGo กล่าวเสริมว่าสมาคมกำลังพูดคุยกับ "ฝ่ายต่างๆ ในสหภาพยุโรป" เพื่อรวมการควบคุมความเป็นส่วนตัวทั่วโลกเข้ากับ GDPR
European Data Protection Supervisor ซึ่งเป็นหน่วยงานเฝ้าระวังความเป็นส่วนตัวอย่างเป็นทางการของ GDPR ไม่ได้แสดงความคิดเห็นว่ากำลังสำรวจความร่วมมือของ GPC หรือไม่ แต่ระบุในแถลงการณ์ว่ายินดี “ความคิดริเริ่มที่มุ่งเน้นความเป็นส่วนตัวซึ่งอาจส่งผลดีต่อเศรษฐกิจดิจิทัลที่ยั่งยืนมากขึ้นและส่งเสริมการแข่งขันในด้านเทคโนโลยีในยุคของการเติบโต การแปลงเป็นดิจิทัล”
ข้อบกพร่องอีกประการหนึ่งที่อาจบั่นทอนความสำเร็จของ GPC ก็คือ เว้นแต่จะเปิดใช้งานในแต่ละเซสชันการเรียกดูบนอุปกรณ์ทั้งหมดของคุณ มันจะมีผลกระทบเพียงเล็กน้อยต่อความเป็นส่วนตัวออนไลน์ของคุณ คุณจะเห็นว่าสัญญาณการควบคุมความเป็นส่วนตัวทั่วโลกจะถูกฉายทุกครั้งที่คุณเยี่ยมชมเว็บไซต์ ไม่ได้เปิดใช้งานแบบสากลในโปรไฟล์ของคุณ
“ข้อมูลของเราตกอยู่ในความเสี่ยงมากกว่าที่เคย และ GPC อาจเป็นก้าวสำคัญที่เราต้องการสำหรับอนาคตที่ความเป็นส่วนตัวเป็นสิทธิ์ทางกฎหมาย ไม่ใช่ทางเลือกส่วนบุคคล”
ตัวอย่างเช่น คุณสามารถขอให้ไซต์ใดไซต์หนึ่งบนคอมพิวเตอร์ของคุณไม่ขายข้อมูลของคุณกับ GPC แต่เมื่อคุณไปที่ไซต์นั้นอีกครั้งบนโทรศัพท์ของคุณ ซึ่ง GPC อาจยังไม่มีให้บริการ ธุรกิจก็สามารถใช้ข้อมูลส่วนตัวของคุณในทางที่ผิดได้ฟรี
Peter Snyder นักวิจัยด้านความเป็นส่วนตัวอาวุโสของ กล้าหาญมองว่า GPC เป็นพื้นฐานและหวังว่าเว็บไซต์ บริษัท และผู้ลงโฆษณาที่มีความรับผิดชอบจะใช้ "เป็นส่วนหนึ่งของแนวทางที่หลากหลายเพื่อให้แน่ใจว่าพวกเขา เคารพผู้ใช้และความเป็นส่วนตัวของผู้ใช้อย่างมีจริยธรรมและมีความรับผิดชอบ” รวมถึงนำไปใช้กับเซสชันทั้งหมดโดยอัตโนมัติหากผู้เยี่ยมชมมีบัญชีด้วย พวกเขา.
จากนั้นก็มีคำถามขัดแย้งกัน จะเกิดอะไรขึ้นหากไซต์ได้รับความยินยอมจากคุณในการขายข้อมูลส่วนตัวของคุณในนโยบายความเป็นส่วนตัวแล้ว?
วิธีที่ GPC ปรับให้เข้ากับใยแมงมุมของการอนุญาตและคำขอเว็บไซต์ป๊อปอัปจะยังคงเห็นได้อีกครั้งเมื่อมีผู้เข้าร่วมเข้ามาร่วมงานอีกครั้ง แต่ Zimmeck แนะนำว่าสิ่งนี้จะขึ้นอยู่กับกฎหมาย ตัวอย่างเช่น CCPA กำหนดว่าธุรกิจต่างๆ ต้องเคารพสัญญาณบอกเลิกไม่ว่าจะเกิดอะไรขึ้น และหากจำเป็น ให้แจ้งหรือติดต่อลูกค้าเพื่อแก้ไขข้อโต้แย้งใดๆ ที่เฉพาะเจาะจง
แม้ว่าจะมีข้อบกพร่อง แต่ Global Privacy Control ก็ดูมีแนวโน้มดีและอาจเป็นวิธีที่ดีที่สุดในการลดการใช้ข้อมูลในทางที่ผิดทางออนไลน์ ข้อมูลของเราตกอยู่ในความเสี่ยงมากขึ้นกว่าเดิม และ GPC อาจเป็นก้าวสำคัญที่เราต้องการสำหรับอนาคตที่ความเป็นส่วนตัวเป็นสิทธิ์ทางกฎหมาย ไม่ใช่ทางเลือกส่วนบุคคล
“จนกว่าจะมีกลุ่มผู้เผยแพร่โฆษณา ธุรกิจ และเว็บไซต์ที่เข้าร่วมในวงกว้างขึ้น — ควบคู่กับ การบังคับใช้กฎหมายที่เพียงพอ — GPC จะยังคงเป็นแบบอุดมคติในขอบเขตที่จำกัด” NCSA กล่าว โคลแมน. “แต่อุดมคตินั้นแสดงให้เห็นถึงคำมั่นสัญญาที่แท้จริงเมื่อต้องเผชิญกับการยอมรับมากขึ้น”
