Як може виглядати Політика конфіденційності, яку легко зрозумітиНам потрібна проста система класифікації налаштувань конфіденційності даних, подібна до того, як Creative Commons визначає, як легально ділитись роботою. Shutterstock

Поінформованість про конфіденційність даних нещодавно набрала обертів, зокрема завдяки порушенням даних Cambridge Analytica та введенню Загального регламенту захисту даних Європейського СоюзуGDPR).

Одним з ключових елементів GDPR є те, що він вимагає від компаній спростити свої умови, пов'язані з конфіденційністю, щоб вони були зрозумілі широкій громадськості. Як результат, компанії швидко оновлюють свої умови та положення та повідомляють своїх існуючих користувачів.

З одного боку, ці нові Умови тепер є спрощеними юридичними документами. З іншого боку, вони все ще занадто довгі. На жаль, більшість з нас все ще пропустили читання цих документів і просто натиснули "прийняти".

Чи не було б непогано, якби ми могли вказати наші загальні уподобання щодо конфіденційності на наших пристроях, попросити їх перевірити політику конфіденційності, коли ми підпишемось на програми, і попередити нас, якщо угоди перевищать?

Innersele підписатися графіка

Ця мрія досяжна.

Creative Commons як шаблон

Протягом десятиліть програмне забезпечення продавалось або ліцензувалось за ліцензійними угодами довжиною в кілька сторінок, написаними юристами та важко зрозумілими. Пізніше програмне забезпечення постачалося зі стандартизованими ліцензіями, такими як Загальна публічна ліцензія GNU, Поширення програмного забезпечення Берклі або Ліцензія Apache. Ці ліцензії визначають права користувачів у різних випадках використання та захищають постачальника від відповідальності.

Однак їх все ще важко було зрозуміти.

Заснувавши Creative Commons (CC) у 2001 році, було розроблено спрощену ліцензію, яка скоротила складні юридичні авторські угоди до невеликого набору класів авторських прав.

Ці ліцензії представлені невеликими піктограмами та короткими скороченнями і можуть використовуватися для зображень, музики, тексту та програмного забезпечення. Це допомагає творчим користувачам негайно зрозуміти, як - чи чи - вони можуть використовувати ліцензований вміст у власній роботі.

Уявіть, що ви зробили фотографію і хочете поділитися нею з іншими лише в некомерційних цілях, наприклад, щоб проілюструвати історію на некомерційному веб-сайті новин. Ви можете зареєструвати свою фотографію як CC BY-NC під час її завантаження Flickr. У термінах Creative Commons абревіатура BY (для атрибуції) вимагає від користувача цитування власника, а NC (некомерційна) обмежує використання лише некомерційними програмами.

Інтернет-пошукові системи індексують ці атрибути разом із файлами. Отже, якщо я шукаю фотографії, явно ліцензовані з цими обмеженнями, через Google наприклад, я знайду вашу фотографію. Це можливо, оскільки навіть комп’ютери можуть розуміти ці ліцензії.

Нам потрібно розробити Privacy Commons

Подібно до ліцензій Creative Commons, згідно з якими творчий вміст надається іншим, нам потрібна Privacy Commons, за допомогою якої компанії можуть інформувати користувачів, як вони будуть використовувати їх дані.

Положення конфіденційності мають бути юридично обов’язковими, простими для розуміння людьми та простими для комп’ютерів. Ось наші пропозиції щодо того, як може виглядати Privacy Commons.

Ми пропонуємо, щоб класифікація Privacy Commons охоплювала принаймні три виміри приватних даних: збір, захист та розповсюдження.

Які дані збираються?

Цей аспект полягає у визначенні того, який рівень особистої інформації збирається у користувача, і тому є ризиком. Наприклад, ім’я, електронна адреса, номер телефону, адреса, дата народження, біометрія (включаючи фотографії), стосунки, мережі, особисті уподобання та політичні думки. Їх можна класифікувати за різними рівнями чутливості.

Як захищені ваші дані?

Цей вимір визначає:

  • де ваші дані зберігаються - у програмі, на одному сервері або на серверах у кількох місцях
  • як він зберігається та транспортується - чи то текстовий, чи зашифрований
  • як довго зберігаються дані протягом днів, місяців, років або постійно
  • як доступ до ваших даних контролюється в організації - це вказує на захист ваших даних від потенційно зловмисних акторів, таких як хакери.

Як поширюються ваші дані?

Іншими словами, з ким ділиться вашими даними? Цей параметр визначає, чи передаються дані третім сторонам. Якщо дані будуть спільними, чи будуть вони де-ідентифікований відповідним чином? Це спільне використання для дослідницьких цілей чи продаж у комерційних цілях? Чи існують додаткові засоби контролю після надання даних? Чи буде вона видалена третьою стороною, коли користувач видалить її в первинній організації?

Privacy Commons допоможе компаніям подумати про конфіденційність користувачів перед тим, як пропонувати послуги. Це також допоможе вирішити проблему спілкування щодо конфіденційності так само, як Creative Commons вирішує проблеми ліцензування для людей та комп’ютерів. Подібні ідеї вже обговорювались у минулому, такі як Mozilla. Нам слід переглянути ці думки в сучасному контексті GDPR.

Така система дозволить вам вказати налаштування Privacy Commons у конфігурації пристроїв ваших дітей, щоб можна було встановлювати лише відповідні програми. Приватність Commons також може бути застосована для інформування вас про використання ваших даних, зібраних для інших цілей, таких як картки винагород лояльності, такі як FlyBuys.

Звичайно, Privacy Commons не вирішить все.

Наприклад, як і раніше буде проблемою вирішити занепокоєння щодо таких сторонніх посередників персональних даних, як Аксіома або оракул збір, зв’язування та продаж наших даних, навіть якщо більшість з нас навіть не знають.

БесідаАле принаймні це буде крок у правильному напрямку.

про автора

Олександр Крампхольц, старший науковий співробітник, CSIRO та Радж Гейр, старший науковий співробітник, CSIRO

Ця стаття була спочатку опублікована на Бесіда. Читати оригінал статті.

Суміжні книги

at InnerSelf Market і Amazon