Die lelike waarheid: tegniese ondernemings dop en misbruik ons ​​data, en ons kan niks doen nie Terwyl lekkasies en fluitjieblasers steeds waardevolle instrumente in die stryd vir die privaatheid van data is, kan ons nie daarop vertrou om groot tegnologiemaatskappye in toom te hou nie. Shutter

Soos die resultate van die opname opduik, word dit duidelik dat Australiërs skepties is oor hoe hul aanlyn-data opgespoor en gebruik word. Maar een vraag wat die moeite werd is om te vra, is: is ons vrees gegrond?

Die kort antwoord is: ja.

In n opname uit 2,000 mense wat verlede jaar voltooi is, het Privacy Australia bevind 57.9% van die deelnemers was nie vol vertroue dat ondernemings voldoende maatreëls sou tref om hul data te beskerm nie.

Soortgelyke skeptisisme is in die resultate van die 2017 opgemerk Houding van die Australiese gemeenskap ten opsigte van privaatheidsopname van 1,800 XNUMX mense wat gevind het:

• 79% van die deelnemers voel ongemaklik met geteikende advertensies op grond van hul aanlynaktiwiteite

innerself teken grafiese in

• 83% was ongemaklik daarmee dat maatskappye op sosiale netwerke hul inligting bewaar

• 66% het gemeen dat dit standaardpraktyk is vir mobiele programme om gebruikersinligting te versamel en

• 74% het gemeen dat dit standaardpraktyke is vir webwerwe om gebruikersinligting te versamel.

Ook in 2017 het die Digitale regte in Australië verslag, opgestel deur die Universiteit van Sydney Digitale regte en bestuursprojek, het aan die lig gebring dat 62% van die 1,600 deelnemers voel dat hulle nie hul aanlyn privaatheid beheer nie. Sowat 47% was ook bekommerd dat die regering hul privaatheid kan skend.

Die lelike waarheid

Die afgelope tyd het 'n algemene patroon ontstaan ​​wanneer wanpraktyke blootgestel word.

Die betrokke onderneming sal 'n “opt-out” -meganisme vir gebruikers, of 'n instrumentpaneel, verskaf om te sien watter persoonlike data ingesamel word (byvoorbeeld, Google se privaatheidskontrole), saam met 'n verskoning.

As ons intekening weier, beteken dit dat hulle ophou om ons data in te samel? Sou hulle die versamelde data aan ons bekend maak? En as ons versoek om ons data te verwyder, sou hulle dit dan doen?

Om stomp te wees, weet ons nie. En as eindgebruikers kan ons in elk geval nie veel daaraan doen nie.

Wat persoonlike data betref, is dit buitengewoon moeilik om onwettige versamelings tussen wettige versamelings te identifiseer, omdat daar verskeie faktore in ag geneem moet word, waaronder die konteks waarin die data versamel is, die metodologie wat gebruik word om toestemming van die gebruiker te bekom, en landsspesifieke wette.

Dit is ook byna onmoontlik om te weet of gebruikersdata misbruik word binne die maatskappygrense of in interaksie tussen sake en sake.

Ten spyte van die volgehoue ​​openbare skreeu om aanlyn-privaatheid te beskerm, was ons verlede jaar getuie van die Cambridge Analytica skandaal, waarin 'n derdeparty-onderneming in staat was om persoonlike inligting van miljoene Facebook-gebruikers te versamel en dit in politieke veldtogte te gebruik.

Albei vroeër hierdie jaar Amazon en appel Daar word berig dat hulle menslike aantekeninge gebruik om na persoonlike gesprekke te luister, opgeneem via hul onderskeie digitale assistente Alexa en Siri.

Meer onlangs, 'n New York Times-artikel onthul hoeveel fyn korrelige data deur relatief onbekende verbruikersbeoordelingsondernemings verkry en onderhou word. In een geval het 'n derde party die skrywer geken Kasjmir Hill Drie jaar gelede het sy haar iPhone gebruik om hoender-tikka masala, groente-samosas en knoffel-naan op 'n Saterdagaand in April te bestel.

Teen hierdie tempo, sonder enige aksie, sal die skeptisisme oor aanlyn-privaatheid net toeneem.

Geskiedenis is 'n onderwyser

Ons het vroeg hierdie jaar gesien hoe die bitter einde van die Do-Not-Track-inisiatief. Dit is voorgestel as 'n privaatheidsfunksie waar versoeke wat deur 'n internetblaaier gemaak is, 'n vlag bevat, wat eksterne webbedieners vra om nie gebruikers op te spoor nie. Daar was egter geen wettige raamwerk om die nakoming van die webbediener te dwing nie, so baie webbedieners het uiteindelik hierdie vlag weggegooi.

Baie maatskappye het dit te moeilik gemaak om data-versameling te weier of om alle data wat met 'n individu verband hou, te skrap.

Byvoorbeeld, as 'n oplossing vir die terugslag op die aantekening van menslike stemopdragte, Apple 'n opt-out-meganisme voorsien. Dit is egter nie eenvoudig om dit vir 'n Apple-toestel te doen nie, en die opsie is nie prominent in die toestelinstellings nie.

Dit is ook duidelik dat tegniese ondernemings dit nie wil hê nie intekening op die opsporing van sporing as gebruikers se verstekinstelling.

Dit is opmerklik dat Australië nie sosiale media of internetreuse het nie, maar baie van die land se privaatheidsgesprekke is gefokus regeringswetgewing.

Is regulatoriese voorsorgmaatreëls nuttig?

Maar daar is nog 'n hoop oor. Sommige onlangse gebeure het tegniese ondernemings aangespoor om twee keer na te dink oor die onverklaarbare versameling van gebruikersdata.

Byvoorbeeld, 'n Boete van US $ 5 miljard is op die lug vir Facebook, vir sy rol in die Cambridge Analytica-voorval, en verwante praktyke om gebruikersdata met derde partye te deel. Die blootstelling van hierdie geleentheid het Facebook gedwing om maatreëls tref om sy privaatheidskontroles te verbeter en saam met gebruikers te kom.

Net so Google het 'n boete van $ 50 miljoen van die EU op grond van die algemene databeskermingsverordening deur die Franse data-reguleerder CNIL, weens 'n gebrek aan deursigtigheid en toestemming in advertensies wat deur gebruikers gerig is.

Soos Facebook, het Google gereageer deur maatreëls te tref om die privaatheid van gebruikers te verbeter, deur ophou om ons e-posse te lees om geteikende advertensies te lewer, die verbetering van die privaatheidsbeheerpaneelbord, en sy visie onthul om gebruikersdata in toestelle eerder as in die wolk te hou.

Geen tyd om selfvoldaan te wees nie

Alhoewel dit duidelik is dat die huidige regulatoriese voorsorgmaatreëls 'n positiewe uitwerking op aanlyn-privaatheid het, is daar voortdurend debatte oor die vraag of dit voldoende is.

Sommige het betoog oor moontlike skuiwergate in die Europese Unie se algemene verordening op die beskerming van data, en die feit dat enkele definisies van wettige gebruik van persoonlike data laat ruimte vir interpretasie.

Tegniese reuse is 'n paar stappe voor reguleerders en is in die posisie om enige grys gebiede te benut in wetgewing wat hulle kan vind.

Ons kan nie op toevallige lekkasies of fluitjieblasers vertrou om dit aanspreeklik te hou nie.

Respek vir die privaatheid van gebruikers en etiese gebruik van persoonlike data moet binne hierdie ondernemings self kom.

Oor Die Skrywer

Suranga Seneviratne, dosent - sekuriteit, Universiteit van Sydney

Hierdie artikel is gepubliseer vanaf Die gesprek onder 'n Creative Commons lisensie. Lees die oorspronklike artikel.