Mitä tietosuojakäytäntö on helppo ymmärtää?Tarvitsemme yksinkertaisen järjestelmän tietosuoja-asetusten luokitteluun, kuten Creative Commons määrittää, miten työ voidaan laillisesti jakaa. Shutterstock

Tietosuojaa koskeva tietoisuus on viime aikoina vauhdittanut osittain Cambridge Analytica -tietosuojaa ja Euroopan unionin yleisen tietosuoja-asetuksen käyttöönottoa (GDPR).

Yksi GDPR: n avaintekijöistä on se, että se vaatii yrityksiä yksinkertaistamaan yksityisyydensuojaan liittyviä ehtoja, jotta ne ovat ymmärrettävissä suurelle yleisölle. Tämän seurauksena yritykset ovat päivittäneet nopeasti käyttöehtojaan ja ilmoittaneet nykyisille käyttäjilleen.

Toisaalta nämä uudet ehdot ovat nyt yksinkertaistettuja oikeudellisia asiakirjoja. Toisaalta ne ovat edelleen liian pitkiä. Valitettavasti useimmat meistä ovat edelleen ohittaneet näiden asiakirjojen lukemisen ja napsauttaneet vain "hyväksy".

Eikö olisi mukavaa, jos voisimme määritellä yleiset tietosuoja-asetukset laitteissamme, tarkistaa yksityisyyden suojaa koskevat säännöt, kun kirjaudumme sovelluksiin, ja varoittaa meitä, jos sopimukset ylittävät?

sisäinen tilausgrafiikka

Tämä unelma on saavutettavissa.

Creative Commons mallina

Vuosikymmenten ajan ohjelmistoja myytiin tai lisensoitiin lisenssisopimuksilla, jotka olivat useita sivuja pitkiä, kirjoittaneet asianajajat ja vaikeasti ymmärrettäviä. Myöhemmin ohjelmisto toimitettiin standardisoiduilla lisensseillä, kuten GNU General Public License, Berkeley Software Distribution tai The Apache License. Nämä lisenssit määrittelevät käyttäjien oikeudet eri käyttötapauksissa ja suojaavat palveluntarjoajaa veloista.

Heitä oli kuitenkin vielä vaikea ymmärtää.

Creative Commonsin (CC) perustamisen myötä 2001issa kehitettiin yksinkertaistettu lisenssi, joka vähentää monimutkaisia ​​oikeudellisia tekijänoikeussopimuksia pienelle joukolle tekijänoikeusluokkia.

Näitä lisenssejä edustavat pienet kuvakkeet ja lyhyet lyhenteet ja niitä voidaan käyttää kuviin, musiikkiin, tekstiin ja ohjelmistoihin. Tämä auttaa luovia käyttäjiä tunnistamaan välittömästi, miten - tai voiko - käyttää lisensoitua sisältöä omassa työssä.

Kuvittele, että olet ottanut kuvan ja haluat jakaa sen muiden kanssa ei-kaupallisiin tarkoituksiin, esimerkiksi havainnollistamaan kertomusta voittoa tavoittelemattomasta uutissivustosta. Voit lisensoida valokuvasi CC BY-NC: n avulla, kun lataat sen Flickr. Creative Commonsin termeissä lyhenne BY (nimitys) edellyttää, että käyttäjä mainitsee omistajan ja NC (ei-kaupallinen) rajoittaa käyttöä ei-kaupallisiin sovelluksiin.

Internet-hakukoneet indeksoivat nämä attribuutit tiedostoihin. Joten, jos etsin valokuvia, jotka on nimenomaisesti lisensoitu näillä rajoituksilla, Google esimerkiksi löydän valokuvasi. Tämä on mahdollista, koska jopa tietokoneet ymmärtävät nämä lisenssit.

Meidän on kehitettävä Privacy Commonsia

Creative Commons -lisenssien tapaan, joiden luovaa sisältöä annetaan muille, tarvitaan Privacy Commonsia, jonka avulla yritykset voivat ilmoittaa käyttäjille, miten he käyttävät tietojaan.

Tietosuojakäytäntöjen on oltava oikeudellisesti sitovia, ihmisten on helppo ymmärtää ja yksinkertaisesti ymmärtää. Seuraavassa on ehdotuksemme siitä, mitä tietosuojalaki saattaa näyttää.

Ehdotamme, että Privacy Commons -luokitukset kattavat vähintään kolme yksityisten tietojen ulottuvuutta: kerääminen, suojaaminen ja levittäminen.

Mitä tietoja kerätään?

Tämä ulottuvuus on määritellä, mitä henkilötietoja kerätään käyttäjältä, ja siksi se on vaarassa. Esimerkiksi nimi, sähköposti, puhelinnumero, osoite, syntymäaika, biometriset tiedot (mukaan lukien valokuvat), suhteet, verkostot, henkilökohtaiset mieltymykset ja poliittiset mielipiteet. Se voitaisiin luokitella eri herkkyystasoille.

Miten tietosi suojataan?

Tämä ulottuvuus määrittää:

  • missä tiedot tallennetaan - sovelluksessa, palvelimessa tai palvelimissa useissa paikoissa
  • miten se tallennetaan ja kuljetetaan - onko se teksti tai salattu
  • kuinka kauan tiedot säilytetään päivinä, kuukausina, vuosina tai pysyvästi
  • miten pääsy tietojesi hallintaan organisaatiossa - tämä osoittaa tietojesi suojaamisen mahdollisesti haitallisilta toimijoilta kuten hakkereilta.

Miten tiedot leviävät?

Toisin sanoen kuka on tietojasi? Tämä ulottuvuus kertoo, onko tietoja jaettu kolmansien osapuolten kanssa. Jos tiedot jaetaan, olisiko se de-identifioitu asianmukaisesti? Onko se jaettu tutkimustarkoituksiin tai myydään kaupallisiin tarkoituksiin? Onko tietojen jakamisen jälkeen olemassa muita valvontatoimia? Kolmas osapuoli poistaa sen, kun käyttäjä poistaa sen ensisijaisessa organisaatiossa?

Tietosuoja Commons auttaa yrityksiä miettimään käyttäjien yksityisyyttä ennen palvelujen tarjoamista. Se auttaa myös ratkaisemaan yksityisyyttä koskevan viestinnän ongelman samalla tavalla kuin Creative Commons ratkaisee ihmisille ja tietokoneille myönnettävän lisensoinnin ongelmat. Samanlaisia ​​ajatuksia on käsitelty aiemmin, kuten mozilla. Meidän on tarkasteltava uudelleen näitä ajatuksia GDPR: n nykyisessä yhteydessä.

Tällainen järjestelmä antaisi sinulle mahdollisuuden määrittää Privacy Commons -asetukset lasten laitteiden kokoonpanossa, jotta vain asianmukaiset sovellukset voidaan asentaa. Tietosuoja Commonsia voitaisiin myös käyttää ilmoittamaan sinulle muiden tietojen, kuten kanta-asiakaskorttien, käyttämien tietojen käytöstä, kuten FlyBuys.

Tietosuoja Commons ei tietenkään ratkaise kaikkea.

Esimerkiksi kolmansien osapuolten henkilötietojen välittäjien kaltaisten huolenaiheiden käsittely on edelleen haaste Acxiom tai Oracle tietojen kerääminen, yhdistäminen ja myynti ilman useimpia meistä edes tietämättä.

ConversationMutta ainakin se on askel oikeaan suuntaan.

Author

Alexander Krumpholz, vanhempi kokeellinen tutkija CSIRO ja Raj Gaire, vanhempi kokeellinen tutkija CSIRO

Tämä artikkeli julkaistiin alunperin Conversation. Lue alkuperäinen artikkeli.

Liittyvät kirjat

at InnerSelf Market ja Amazon