Nya europeiska regler kan ge amerikanska internetanvändare sanna sekretessalternativ för första gången

Anonim

Europas nya datasekretessregler, Allmänna dataskyddsförordningen, har trätt i kraft, men vad de egentligen betyder kvarstår att upptäckas. Och om GDPR, som det är känt, verkligen hjälper till att skydda dina privata data, kan bero på klagomål som Max Schrems, en österrikisk integritetsaktivist, skickade in mot Google, Facebook, Instagram och WhatsApp samma dag som förordningen trädde i kraft.

Det är inte en amerikansk lag, men GDPR gäller alla företag, som finns överallt i världen, som erbjuder varor eller tjänster till EU-invånare eller som övervakar online-aktiviteter hos människor i EU. Som ett resultat har många stora multinationella företag valt att följa GDPR över hela världen, snarare än att försöka skilja mellan kunder och användare i EU och på andra håll.

Trots att GDPR på många sätt liknar EU: s tidigare sekretessregler, erbjuder den enastående möjlighet att ge människor verklig kontroll över sina uppgifter för första gången - men det kan ta år att sortera ut.

Meddelande

Liksom många sekretessregler är GDPR baserad på principerna för meddelande och val. Ett företag som vill samla in din personliga information måste först informera dig om vilka uppgifter den föreslår att samla in och vad den planerar att göra med den. Du väljer då om företaget ska kunna samla in data. Konceptet är en del av principerna om rättvisa praxis, en uppsättning sekretessriktlinjer som formulerades först i en federal rapport från 1973 som nu utgör grunden för många sekretessregler i USA och utomlands.

I mitten av 1990-talet började USA: s federala handelskommission uppmana operatörer av webbplatser att lägga in sekretesspolicy som ger denna typ av meddelande. År 2003 började staten Kalifornien kräva en publicerad sekretesspolicy på alla webbplatser som samlar in information från Kalifornien invånare. Som en följd av denna prodding visar de flesta kommersiella webbplatser nu en sekretesspolicy till någon som är nyfiken nog att klicka på en hyperlänk märkt "Sekretess" längst ner på webbplatsens hemsida.

Människor är inte bättre informerade

Dessa övergripande sekretessmeddelanden hjälper inte faktiskt människor att göra informerade sekretessval. Sekretesspolicy är så lång och komplicerat som få försöker läsa dem, och ännu färre kan förstå dem.

En studie i 2008, i början av smartphonerevolutionen, fann att en person skulle behöva ägna mer än 240 timmar om året bara för att läsa sekretesspolicyen för de webbplatser som de besökte. Ett decennium senare, med app-fyllda tabletter och smartphones vanliga över hela världen, kan den tiden engagemanget bara ha vuxit.

Även om du kunde läsa - och förstå - allt det juridiska du fortfarande inte skulle veta hur din personliga information kommer att användas, av en enkel anledning: webbplatsens operatör själv vet inte hur den information som samlar in kommer att användas.

När folk klickar från en webbsida till en annan, använder mobilapplikationsapp för att få vägbeskrivningar, knackar "Like" -knappar på Facebook och engagerar sig i otaliga andra kommersiella och icke-kommersiella aktiviteter, de genererar data. Dessa data går in i ett komplext ekosystem som befolks av datahanterare, dataanalysföretag och annonsnätverk.

All den informationen köps och säljs, kombinerad med andra data och bearbetas med sofistikerade analystekniker. Resultatet är en trove av information och slutsatser om människors beteende och preferenser som kan användas av ansiktslösa enheter på sätt som kan påverka allt från kreditpriset till tillgången på försäkringar.

Det finns inget riktigt val

Kanske mer betydelsefull är en extra punkt som har blivit lite märkt: Även om du vet hur data som samlas in via en webbplats kommer att användas, har du inget effektivt val att engagera dig i stället med en mer integritetsvänlig webbplats.

Jag analyserade nyligen sekretesspolicyerna för de 25 mest besökta kommersiella webbplatser och fann att deras sekretesspolicy i huvudsak är nästan identiska. Nästan alla använder cookies och annan teknik för att spåra besökarnas onlineaktivitet. Nästan alla samlar markörer som unikt identifierar de enheter folk använder för att surfa på webben. Nästan alla tillåter annonseringsnät från tredje part att samla in användares personuppgifter och skicka dem riktade annonser. Detsamma gäller mobila appar.

När man står inför en ogynnsam integritetspolicy finns det inget annat alternativ - och inget sätt att begränsa vad webbplatsen gör med den information som den samlar in. Ditt enda "val" är att stanna utanför internet och handla i din smartphone för en walkie-talkie.

En glimt av hopp

GDPR kan erbjuda en väg framåt som gör att konsumenterna kan återta kontrollen över deras uppgifter. Det sägs att användarens samtycke till insamling av personuppgifter kan vara ogiltig om hon är skyldig att samtycka till insamling av data som inte är nödvändig för att tillhandahålla den tjänst som hon har begärt.

I enlighet med denna bestämmelse kan en kartläggningsapp till exempel kräva att du samtycker till att du får tillgång till din plats innan den ger dig körriktningar. Men det kan inte kräva att du tillåter det åtkomst till din kontaktlista eftersom det inte behövs för att tillhandahålla den kartläggningstjänst du har begärt.

Det är där sekretessförespråkare Max Schrems klagomål kommer in. Han hävdar att Facebook och Google kränkt denna aspekt av GDPR genom att kräva mycket bredare samtycke än vad som är absolut nödvändigt. Om du till exempel vill använda Facebook för att dela inlägg med dina vänner och se sina inlägg måste du godkänna Facebooks insamling och användning av personlig information som den hänvisar till i sin integritetspolicy.

Företagen hävdar självklart att deras sekretesspolicy helt överensstämmer med GDPR. Det återstår att se om de har rätt. En tolkning från 2017 från en arbetsgrupp inom EU: s integritet stöder Schrems påstående, men GDPR själv är inte så tydlig på den här punkten som det skulle kunna vara. De verkliga besluten kommer att fattas under de närmaste åren - och medan de kommer att hända i europeiska domstolar, skulle de kunna drabba amerikanska användare av webbplatser och mobilappar på djup.