Noha a kiszivárogtatások és a visszaélést bejelentők továbbra is értékes eszközök az adatvédelemért folytatott harcban, nem támaszkodhatunk rájuk kizárólag a nagy technológiai vállalatok kordában tartása érdekében. REDŐNY

Ahogy a felmérés eredményei halmozódnak, nyilvánvalóvá válik, hogy az ausztrálok szkeptikusak az online adatok nyomon követésével és felhasználásával kapcsolatban. Egy kérdés azonban érdemes feltenni: megalapozottak-e a félelmeink?

A rövid válasz: igen.

In Egy felmérés 2,000 ember teljesítette a tavalyi évet, a Privacy Australia szerint a résztvevők 57.9% -a nem volt biztos abban, hogy a vállalatok megfelelő intézkedéseket fognak tenni az adataik védelme érdekében.

Hasonló szkepticizmus figyelhető meg a 2017-es eredményekből is Ausztrál közösség attitűdje az adatvédelmi felmérésben 1,800 emberből, amely megállapította:

• A résztvevők 79% -a kényelmetlenül érezte magát az online tevékenységein alapuló célzott hirdetések miatt

• 83% -uk kényelmetlenül érezte magát attól, hogy a közösségi hálózatok társaságai megőrizzék információikat

• 66% úgy gondolta, hogy a mobilalkalmazások szokásos gyakorlata a felhasználói információk gyűjtése és

• 74% úgy vélte, hogy a webhelyek szokásos gyakorlata a felhasználói információk gyűjtése.

Szintén 2017-ben a Digitális jogok Ausztráliában a Sydney-i Egyetem által készített jelentés Digitális jogok és kormányzás projektszerint az 62 résztvevő 1,600% -a érezte úgy, hogy nem ő irányítja online adatvédelmét. Körülbelül 47% -uk aggódott amellett, hogy a kormány megsértheti magánéletüket.

A csúf igazság

Az utóbbi időben közös szokás alakult ki minden alkalommal, amikor a műhiba ki van téve.

Az érintett vállalat egy „opt-out” mechanizmust biztosít a felhasználók számára, vagy egy irányítópultot annak megtekintéséhez, hogy milyen személyes adatokat gyűjtünk (például Google adatvédelmi ellenőrzés), bocsánatkéréssel együtt.

Ha kilépünk, ez azt jelenti, hogy abbahagyják az adataink gyűjtését? Felfednék-e nekünk az összegyűjtött adatokat? És ha azt kérnénk, hogy töröljék adatainkat, megtennék?

Hogy őszinte legyünk, nem tudjuk. Végfelhasználóként pedig nem sokat tehetünk ellene.

Ami a személyes adatokat illeti, rendkívül nehéz azonosítani a törvénytelen gyűjteményeket a törvényes gyűjtemények között, mert több tényezőt is figyelembe kell venni, beleértve az adatok gyűjtésének összefüggéseit, a felhasználói hozzájárulás megszerzéséhez használt módszertant és az országspecifikus törvényeket.

Szinte lehetetlen megtudni, hogy a felhasználói adatokat visszaélik-e a vállalaton belül vagy a vállalkozások közötti interakciók során.

Az online adatvédelem védelme érdekében folytatott folyamatos nyilvános felháborodás ellenére tavaly tanúi voltunk annak Cambridge Analytica botrány, amelyben egy harmadik fél cég képes volt milliónyi Facebook felhasználó személyes adatait összegyűjteni és politikai kampányokban felhasználni.

Ez év elején mindkettő amazon és a Apple a beszámolók szerint emberi annotátorokat hallgattak személyes beszélgetésekre, amelyeket Alexa és Siri digitális asszisztenseik rögzítettek.

A közelmúltban, egy New York Times cikk feltárta, hogy mennyi finom szemcsés adatot gyűjtenek és tartanak fenn viszonylag ismeretlen fogyasztói pontozó vállalatok. Az egyik esetben egy harmadik fél cég ismerte az írót Kasmír-hegy három évvel ezelőtt április szombat este csirke tikka masala, zöldség samosa és fokhagyma naan megrendelésére használta az iPhone készülékét.

Ilyen ütemben, minden intézkedés nélkül, az online adatvédelem iránti szkepticizmus csak fokozódik.

A történelem tanár

Ez év elején tanúi voltunk a a Do-Not-Track kezdeményezés keserű vége. Ezt adatvédelmi szolgáltatásként javasolták, ahol egy internetes böngésző által küldött kérelmek megjelölést tartalmaztak, arra kérve a távoli webszervereket, hogy ne kövessék nyomon a felhasználókat. Ugyanakkor nem volt jogi keretrendszer a webszerverek betartására, ezért sok webszerver végül eldobta ezt a zászlót.

Sok vállalat túlságosan megnehezítette a lemondást az adatgyűjtésről, vagy kérte az egyénhez kapcsolódó összes adat törlését.

Például az emberi hangparancsok feljegyzésének visszahatásaként az Apple opt-out mechanizmust biztosított. Ennek elvégzése azonban egy Apple eszköz esetében nem egyszerű, és az opció nem feltűnő az eszköz beállításai között.

Továbbá egyértelmű, hogy a technológiai vállalatok nem akarják lemondás a követésről a felhasználók alapértelmezett beállításaként.

Érdemes megjegyezni, hogy mivel Ausztráliában nincsenek közösségi média vagy internetes óriások, az ország adatvédelmi vitáinak nagy része a kormányzati jogszabályok.

Hasznosak a szabályozási biztosítékok?

De maradt némi remény. Néhány közelmúltbeli esemény arra késztette a technológiai vállalatokat, hogy kétszer is gondolkodjanak el a felhasználói adatok be nem jelentett gyűjtésén.

Például, 5 milliárd dolláros bírság van a Facebookon, a Cambridge Analytica eseményben betöltött szerepéért, valamint a felhasználói adatok harmadik felekkel történő megosztásának kapcsolódó gyakorlataiért. Ennek az eseménynek a kitettsége arra kényszerítette a Facebookot, hogy intézkedéseket hoz az adatvédelmi ellenőrzésének javítása és a felhasználókkal való kapcsolatfelvétel érdekében.

Hasonlóképpen Az általános adatvédelmi rendelet értelmében a Google-t 50 millió euró bírsággal sújtották a francia CNIL adatszabályozó, az átláthatóság és a beleegyezés hiánya miatt a felhasználó által célzott hirdetésekben.

A Facebookhoz hasonlóan a Google is válaszul intézkedéseket tett a felhasználók magánéletének javítása érdekében abbahagyja e-mailjeink olvasását célzott hirdetések biztosítása érdekében, az adatvédelem-irányítópult fejlesztéseés felfedve elképzelését, hogy a felhasználói adatokat az eszközökben, nem pedig a felhőben tartsa.

Nincs idő önelégültségre

Noha egyértelmű, hogy a jelenlegi szabályozási biztosítékok pozitívan befolyásolják az online adatvédelmet, folyamatos vita folyik arról, hogy elegendőek-e.

Néhányuknak van vitatkozott az Európai Unió általános adatvédelmi rendeletének lehetséges kiskapuiról és arról, hogy a személyes adatok jogszerű használatának néhány meghatározása teret enged az értelmezésnek.

A műszaki óriások több lépéssel előzik meg a szabályozókat, és képesek kiaknázni az esetleges szürke területeket a jogszabályokban.

Nem számíthatunk véletlenszerű szivárgásokra vagy visszaélést bejelentőkre, hogy felelősségre vonjuk őket.

A felhasználók magánéletének tiszteletben tartásának és a személyes adatok etikus használatának önmagában e vállalatokon belül kell történnie.

A szerzőről

Suranga Seneviratne, előadó - biztonság, University of Sydney

Ezt a cikket újra kiadják A beszélgetés Creative Commons licenc alatt. Olvassa el a eredeti cikk.