Ruma totuus: Tekniikkayritykset seuraavat ja käyttävät väärin tietojamme, ja voimme tehdä vain vähän Vaikka vuodot ja ilmoittajat ovat edelleen arvokkaita työkaluja taistelussa tietosuojaa vastaan, emme voi luottaa niihin pelkästään pitämään suuria teknologiayrityksiä kurissa. SHUTTERSTOCK

Tutkimustulosten kasaantuneena on käymässä selväksi, että australialaiset suhtautuvat skeptisesti siihen, miten heidän online-tietojaan seurataan ja käytetään. Mutta yksi kysymisen arvoinen kysymys on: ovatko pelkomme perusteltuja?

Lyhyt vastaus on: kyllä.

In tutkimus 2,000 57.9: sta viime vuonna valmistuneesta henkilöstä, Privacy Australia löysi XNUMX%: n osallistujista, että he eivät olleet vakuuttuneita siitä, että yritykset ryhtyisivät riittäviin toimenpiteisiin tietonsa suojaamiseksi.

Samanlainen skeptisyys havaittiin vuoden 2017 tuloksissa Australian yhteisön asenteet yksityisyystutkimukseen 1,800 ihmistä, jotka löysivät:

• 79% osallistujista koki epämukavaksi kohdistettua mainontaa verkkotoimintansa perusteella


sisäinen tilausgrafiikka


• 83% oli epämukavaa, että sosiaalisen verkostoitumisen yritykset pitävät tietojaan

• 66% uskoi, että mobiilisovellusten käyttäjien tietojen kerääminen oli tavallista käytäntöä

• 74% uskoi, että verkkosivustoilla oli tavanomainen käytäntö kerätä käyttäjätietoja.

Myös vuonna 2017 Digitaaliset oikeudet Australiassa Sydneyn yliopiston laatima raportti Digitaaliset oikeudet ja hallinto -hanke, paljasti, että 62% 1,600 osallistujasta koki, että he eivät olleet hallinnassa online-yksityisyyttään. Noin 47% oli myös huolissaan siitä, että hallitus voisi loukkaa heidän yksityisyyttään.

Ruma totuus

Viime aikoina yhteinen malli on syntynyt joka kerta, kun väärinkäytökset paljastetaan.

Kyseinen yritys tarjoaa käyttäjille opt-out-mekanismin tai kojelaudan nähdäksesi mitä henkilötietoja kerätään (esimerkiksi Googlen tietosuojatarkistus) sekä anteeksipyynnön.

Jos hylkäämme, tarkoittaako tämä, että he lopettavat tietojen keräämisen? Paljastaisivatko he meille kerätyt tiedot? Ja jos pyydäisimme tietojen poistamista, tekisivätkö he sen?

Suoraan sanottuna, emme tiedä. Ja loppukäyttäjinä ei ole muutenkaan paljon tekemistä.

Henkilötietojen suhteen on äärimmäisen vaikea tunnistaa laittomat kokoelmat laillisten kokoelmien joukosta, koska on otettava huomioon useita tekijöitä, mukaan lukien tietojen keruuympäristö, käyttäjän suostumuksen saamiseksi käytetty menetelmä ja maakohtaiset lait.

On myös melkein mahdotonta tietää, käytetäänkö käyttäjätietoja väärinkäytöksissä yrityksen rajoissa tai yritysten välisessä vuorovaikutuksessa.

Huolimatta jatkuvasta julkisesta paheksunnasta suojella online-yksityisyyttä, todistamme viime vuonna Cambridge Analytica skandaali, jossa kolmannen osapuolen yritys pystyi keräämään miljoonien Facebook-käyttäjien henkilökohtaisia ​​tietoja ja käyttämään niitä poliittisissa kampanjoissa.

Aiemmin tänä vuonna molemmat Amazon ja omena ilmoitettiin käyttävän ihmisten kommentteja kuuntelemaan henkilökohtaisia ​​keskusteluja, jotka on tallennettu vastaavien digitaalisten avustajien Alexan ja Sirin kautta.

Viime aikoina, New York Timesin artikkeli paljasti, kuinka paljon hienoa rakeista tietoa hankkia ja ylläpitää suhteellisen tuntemattomia kuluttajapisteyhtiöitä. Yhdessä tapauksessa ulkopuolinen yritys tunsi kirjoittajan Kashmirin kukkula käytti iPhoneaan kanan tikka masala, vihannessamosoiden ja valkosipulin naanien tilaamiseen huhtikuun lauantai-iltana kolme vuotta sitten.

Tällä hetkellä ilman mitään toimia skeptisyys online-yksityisyydestä lisääntyy vain.

Historia on opettaja

Tämän vuoden alussa todistamme Do-Not-Track -aloitteen katkera loppu. Tätä ehdotettiin yksityisyysominaisuudeksi, jossa Internet-selaimen esittämissä pyynnöissä oli lippu, jossa kehotettiin etäpalvelimia olemaan käyttäjien jäljittämättä. Verkkopalvelimien noudattamisen pakottamiseksi ei kuitenkaan ollut mitään oikeudellista kehystä, joten monet web-palvelimet lopulta hylkäsivät tämän lipun.

Monet yritykset ovat tehneet liian vaikeaksi poiketa tiedonkeruusta tai pyytää kaikkien yksilöihin liittyvien tietojen poistamista.

Esimerkiksi Apple ratkaisuna ihmisen äänikomentojen merkinnän vastakohtaan tarjosi opt-out-mekanismin. Tämän tekeminen Apple-laitteelle ei ole kuitenkaan yksinkertaista, eikä vaihtoehto ole näkyvissä laitteen asetuksissa.

Lisäksi on selvää, että teknologiayritykset eivät halua seurannan käytöstä poistaminen käyttäjien oletusasetuksina.

On syytä huomata, että koska Australiassa ei ole sosiaalista mediaa tai Internet-jättiläisiä, suuri osa maan yksityisyyttä koskevista keskusteluista keskittyy hallituksen lainsäädäntö.

Ovatko lainsäädännölliset takeet hyödyllisiä?

Mutta jonkin verran toivoa on jäljellä. Jotkut viimeaikaiset tapahtumat ovat saaneet teknologiayritykset ajattelemaan kahdesti käyttäjätietojen pimeää keräämistä.

Esimerkiksi Facebookille on ilmoitettu 5 miljardin dollarin sakko, roolistaan ​​Cambridge Analytica -tapauksessa ja siihen liittyvistä käytännöistä, jotka liittyvät käyttäjätietojen jakamiseen kolmansien kanssa. Tämän tapahtuman altistuminen on pakottanut Facebookin ottaa mitat parantaa tietosuojavalvontaansa ja olla yhteydessä käyttäjiin.

samalla lailla Google sai sakkoja 50 miljoonalla eurolla yleisen tietosuoja-asetuksen nojalla ranskalainen tietosuojaviranomainen CNIL, avoimuuden ja suostumuksen puutteen vuoksi käyttäjäkohtaisissa mainoksissa.

Kuten Facebook, Google reagoi toteuttamalla toimenpiteitä käyttäjien yksityisyyden parantamiseksi lopetamme sähköpostien lukemisen tarjotaksemme kohdistettuja mainoksia, parantamalla sen yksityisyyden hallinnan kojetauluaja paljastaa visionsa pitää käyttäjätiedot laitteissa kuin pilvessä.

Ei ole aikaa olla tyytyväinen

Vaikka nykyisillä lainsäädännöllisillä takeilla on selkeästi myönteinen vaikutus verkkotietosuojaan, käydään jatkuvaa keskustelua siitä, ovatko ne riittäviä.

Jotkut ovat väitti mahdollisista porsaanreikiä Euroopan unionin yleisessä tietosuoja-asetuksessa ja siitä, että joitain määritelmiä henkilötietojen lailliselle käytölle jätä tilaa tulkinnalle.

Teknologia jättiläiset ovat useita askeleita edellä sääntelijöitä ja pystyvät hyödyntämään kaikkia löydettävän lainsäädännön harmaita alueita.

Emme voi luottaa vahingossa tapahtuviin vuotoihin tai ilmoittajiin pitämään heitä vastuussa.

Käyttäjien yksityisyyden ja henkilötietojen eettisen käytön kunnioittamisen on oltava luonnostaan ​​näiden yritysten sisäistä.

Author

Suranga Seneviratne, luennoitsija - turvallisuus, Sydneyn yliopisto

Tämä artikkeli julkaistaan ​​uudelleen Conversation Creative Commons -lisenssin alla. Lue alkuperäinen artikkeli.