Нам нужна простая система для категоризации параметров конфиденциальности данных, аналогичная тому, как Creative Commons определяет, как работать с юридической точки зрения. Shutterstock
Учет конфиденциальности данных недавно набрал силу, частично благодаря нарушению данных Cambridge Analytica и внедрению Общего регламента защиты данных Европейского союза (GDPR).
Одним из ключевых элементов GDPR является то, что он требует от компаний упростить свои условия и положения, связанные с конфиденциальностью, чтобы они были понятны широкой публике. В результате компании быстро обновляют свои условия (Условия и положения) и уведомляют своих существующих пользователей.
С одной стороны, эти новые Условия и положения теперь представляют собой упрощенные юридические документы. С другой стороны, они все еще слишком длинные. К сожалению, большинство из нас все еще не читали эти документы и просто нажимали «принять».
Было бы неплохо, если бы мы могли указать наши общие предпочтения конфиденциальности на наших устройствах, попросите их проверить политику конфиденциальности при регистрации в приложениях и предупредить нас, если соглашения перестанут?
Эта мечта достижима.
Фото фонда.
На протяжении десятилетий программное обеспечение было продано или лицензировано с лицензионными соглашениями, которые были на несколько страниц, написаны юристами и трудно понять. Позже программное обеспечение поставляется со стандартизованными лицензиями, такими как GNU General Public License, Berkeley Software Distribution или Apache License. Эти лицензии определяют права пользователей в разных случаях использования и защищают поставщика от обязательств.
Однако их все еще было трудно понять.
С основанием Creative Commons (CC) в 2001 была разработана упрощенная лицензия, которая сводила к заключению сложных юридических соглашений об авторском праве с небольшим набором классов авторского права.
Эти лицензии представлены маленькими значками и короткими акронимами и могут использоваться для изображений, музыки, текста и программного обеспечения. Это помогает творческим пользователям сразу узнать, как - или они могут использовать лицензионный контент в своей собственной работе.
Представьте, что вы сделали фотографию и хотите поделиться ею с другими людьми в некоммерческих целях, например, чтобы проиллюстрировать историю на некоммерческом новостном сайте. Вы можете лицензировать свою фотографию как CC BY-NC при ее загрузке Flickr, В терминах Creative Commons аббревиатура BY (для атрибуции) требует, чтобы пользователь ссылался на владельца, а NC (некоммерческий) ограничивал использование некоммерческих приложений.
Поисковые системы Интернета будут индексировать эти атрибуты с файлами. Итак, если я ищу фотографии, явно лицензированные с этими ограничениями, через Google например, я найду ваше фото. Это возможно, потому что даже компьютеры могут понимать эти лицензии.
Нам необходимо разработать Privacy Commons
Подобно лицензиям Creative Commons, в соответствии с которыми креативный контент предоставляется другим, нам нужны Privacy Commons, по которым компании могут информировать пользователей о том, как они будут использовать свои данные.
Конфиденциальность должна быть юридически обязательной, простой для понимания людьми и простой для понимания компьютером. Вот наши предложения относительно того, как может выглядеть Конфиденциальность.
Мы предлагаем, чтобы классификации Privacy Commons охватывали как минимум три измерения частных данных: сбор, защита и распространение.
Какие данные собираются?
Это измерение заключается в том, чтобы указать, какой уровень личной информации собирается от пользователя, и поэтому подвергается риску. Например, имя, адрес электронной почты, номер телефона, адрес, дата рождения, биометрия (включая фотографии), отношения, сети, личные предпочтения и политические взгляды. Их можно разделить на разные уровни чувствительности.
Как защищаются ваши данные?
Этот размер определяет:
- где хранятся ваши данные - в приложении, на одном сервере или на серверах в нескольких местах
- как он хранится и транспортируется - будь то обычный текст или зашифрован
- как долго хранятся данные - дни, месяцы, годы или постоянно
- как доступ к вашим данным контролируется внутри организации - это указывает на защиту ваших данных от потенциально злонамеренных участников, таких как хакеры.
Как распространяются ваши данные?
Другими словами, с кем связаны ваши данные? Этот параметр указывает, используются ли данные совместно с третьими лицами. Если данные разделены, будет ли это обезличенной надлежащим образом? Разделяется ли он для исследовательских целей или продается в коммерческих целях? Существуют ли какие-либо дополнительные меры контроля после публикации данных? Будет ли она удалена третьей стороной, когда пользователь удалит ее в основной организации?
Конфиденциальность поможет компаниям подумать о конфиденциальности пользователей, прежде чем предлагать услуги. Это также поможет решить проблему связи с конфиденциальностью так же, как Creative Commons решит проблемы лицензирования для людей и компьютеров. Подобные идеи обсуждались в прошлом, например Mozilla, Нам нужно пересмотреть эти мысли в современном контексте ВВП.
Такая система позволит вам указать настройки Privacy Commons в настройках ваших детских устройств, чтобы можно было установить только соответствующие приложения. Конфиденциальность также может применяться, чтобы информировать вас об использовании ваших данных, собранных для других целей, таких как карты вознаграждения за лояльность, такие как FlyBuys.
Конечно, Privacy Commons не решит все.
Например, по-прежнему будет сложно решить проблемы, связанные с брокерами личных данных третьих лиц, например Acxiom или Oracle собирать, связывать и продавать наши данные, даже если большинство из нас даже не знает.
Но, по крайней мере, это будет шаг в правильном направлении.
Об авторе
Александр Крумфольц, старший экспериментальный ученый, CSIRO и Радж Гаер, старший экспериментальный ученый, CSIRO
Эта статья изначально была опубликована в Беседа, Прочтите оригинал статьи.
Книги по этой теме
at Внутренний рынок самовыражения и Amazon
