Потворна правда: технічні компанії відстежують і зловживають нашими даними, і ми мало що можемо зробити Незважаючи на те, що витоки інформації та інформування продовжують залишатися цінними інструментами у боротьбі за конфіденційність даних, ми не можемо покладатися на них лише для того, щоб тримати великі технологічні компанії в руці. ГОЛОВНИК

Оскільки результатів опитування нагромаджується, стає очевидним, що австралійці скептично ставляться до способу відстеження та використання їхніх онлайн-даних. Але одне питання, яке варто поставити, це: чи засновані наші страхи?

Коротка відповідь: так.

In Опитування з 2,000 людей, завершених минулого року, Privacy Australia виявили, що 57.9% учасників не були впевнені, що компанії вживатимуть адекватних заходів для захисту своїх даних.

Подібний скептицизм відзначався в результатах 2017 року Дослідження ставлення австралійської громади до конфіденційності з 1,800 людей, які виявили:

• 79% учасників почувались незручно при націленій рекламі, заснованій на їхній діяльності в Інтернеті

Innersele підписатися графіка

• 83% було незручно, коли компанії, що займаються соціальними мережами, зберігають свою інформацію

• 66% вважають, що це звичайна практика для мобільних додатків збирати інформацію про користувачів та

• 74% вважають, що веб-сайти збирають інформацію про користувачів стандартною практикою.

Також у 2017 році Цифрові права в Австралії звіт, підготовлений Сіднейським університетом Проект цифрових прав та управління, виявив, що 62% з 1,600 учасників відчували, що вони не контролювали свою конфіденційність в Інтернеті. Близько 47% також були стурбовані тим, що уряд може порушити їх приватне життя.

Гола правда

Останнім часом загальна закономірність з’являється щоразу, коли виявляються неправомірні дії.

Залучена компанія забезпечить для користувачів механізм "відмови" або інформаційну панель, щоб побачити, які персональні дані збираються (наприклад, Перевірка конфіденційності Google), разом із вибаченнями.

Якщо ми відмовляємося, чи означає це, що вони припиняють збирати наші дані? Чи розкрили б вони нам зібрані дані? І якби ми попросили видалити наші дані, чи зробили б вони це?

Якщо говорити прямо, ми не знаємо. І як кінцеві користувачі ми не можемо з цим багато чого зробити.

Що стосується персональних даних, то вкрай важко визначити нелегальні колекції серед законних колекцій, оскільки потрібно враховувати безліч факторів, включаючи контекст, в якому збираються дані, методологію, що використовується для отримання згоди користувачів, та закони, що стосуються окремих країн.

Крім того, майже неможливо дізнатись, чи не користуються даними користувачі даними в межах компанії або при взаємодії між бізнесом.

Незважаючи на постійний громадський резонанс щодо захисту конфіденційності в Інтернеті, минулого року ми стали свідками цього Скандал Кембріджі Аналітіка, в рамках якого стороння компанія змогла зібрати особисту інформацію мільйонів користувачів Facebook і використовувати її в політичних кампаніях.

На початку цього року обидва Amazon та Apple повідомлялося, що вони використовували людських анотаторів для прослуховування особистих розмов, записаних через їх відповідних цифрових помічників Алексу та Сірі.

Останнім часом, стаття New York Times викрито, скільки тонкодисперсних даних отримують та підтримують відносно невідомі компанії, що оцінюють споживачів. В одному випадку стороння компанія знала письменника Пагорб Кашмір використовувала свій iPhone, щоб замовити курячу тікку масалу, овочеві самоси та часник наан у суботу ввечері в квітні, три роки тому.

Таким чином, без будь-яких дій скептицизм щодо конфіденційності в Інтернеті буде лише зростати.

Історія - це вчитель

На початку цього року ми стали свідками гіркий кінець ініціативи "Не відслідковуй". Це було запропоновано як функцію конфіденційності, коли запити, зроблені веб-браузером, містять прапор, який вимагає від віддалених веб-серверів не відстежувати користувачів. Однак законодавчої бази для примусового дотримання веб-серверів не було, тому багато веб-серверів відмовились від цього прапора.

Багато компаній занадто ускладнили відмову від збору даних або запит на видалення всіх даних, що стосуються конкретної особи.

Наприклад, як вирішення реакції на анотацію людських голосових команд, Apple надав механізм відмови. Однак робити це для пристрою Apple не просто, і ця опція не помітна в налаштуваннях пристрою.

Крім того, очевидно, що технологічні компанії не хочуть мати відмова від відстеження як налаштування за замовчуванням для користувачів.

Варто зазначити, що оскільки в Австралії немає гігантів соціальних мереж чи Інтернету, більша частина дискусій, пов’язаних із конфіденційністю, зосереджена на державне законодавство.

Чи корисні регулятивні гарантії?

Але є трохи надії. Деякі останні події змусили технічні компанії двічі задуматися про незадекларований збір даних користувачів.

Наприклад, штраф у розмірі 5 мільярдів доларів США транслюється для Facebook, за його роль у інциденті в Кембриджській аналітиці та пов'язані з ними практики обміну даними користувачів із третіми сторонами. Викриття цієї події змусило Facebook вжити заходів покращити контроль за конфіденційністю та бути готовим до користування.

Аналогічно Google був оштрафований на 50 мільйонів доларів США відповідно до Загального регламенту захисту даних французьким регулятором даних CNIL за відсутність прозорості та згоди в рекламі, націленій на користувачів.

Як і Facebook, Google відповів, вживаючи заходів щодо поліпшення конфіденційності користувачів припинення читання наших електронних листів для надання цільових оголошень, вдосконалення інформаційної панелі контролю конфіденційності та розкриваючи своє бачення зберігати дані користувачів на пристроях, а не в хмарі.

Немає часу бути самовдоволеним

Хоча очевидно, що чинні регуляторні захисні засоби позитивно впливають на конфіденційність в Інтернеті, тривають суперечки щодо того, чи достатні вони.

Деякі мають аргументували можливі прогалини в Загальному регламенті захисту даних Європейського Союзу та той факт, що деякі визначення законного використання персональних даних залишити місце для інтерпретації.

Технічні гіганти на кілька кроків випереджають регуляторні органи, і вони можуть використати будь-які сірі зони в законодавстві, яке вони можуть знайти.

Ми не можемо покладатися на випадкові витоки інформації та викривачів, щоб притягнути їх до відповідальності.

Повага до конфіденційності користувачів та етичного використання персональних даних повинна бути невід'ємною частиною самих цих компаній.

про автора

Суранга Сеневіратне, викладач - безпека, Університет Сіднея

Ця стаття перевидана з Бесіда за ліцензією Creative Commons. Читати оригінал статті.