我們需要一個簡單的系統來對數據隱私設置進行分類,類似於Creative Commons指定如何合法分享工作的方式。 SHUTTERSTOCK
數據隱私意識最近獲得了動力,部分歸功於Cambridge Analytica數據洩露和歐盟通用數據保護法規的引入(GDPR).
GDPR的關鍵要素之一是,要求公司簡化與隱私相關的條款和條件(T&C),以使公眾可以理解。 結果,公司一直在迅速更新其條款和條件(T&C),並通知其現有用戶。
一方面,這些新的條款和條件現在是簡化的法律文件。 另一方面,它們仍然太長。 不幸的是,我們大多數人仍然跳過閱讀這些文檔,而只是單擊“接受”。
如果我們可以在我們的設備中指定我們的一般隱私首選項,讓我們在註冊應用程序時檢查隱私政策,並在協議超出時警告我們,這不是很好嗎?
這個夢想是可以實現的。
知識共享作為模板
幾十年來,軟件被許可協議出售或許可,這些協議長達幾頁,由律師撰寫並且難以理解。 之後,軟件附帶標準化許可證,例如GNU通用公共許可證,Berkeley Software Distribution或Apache許可證。 這些許可證定義了用戶在不同用例中的權利,並保護提供商免受責任。
但是,他們仍然很難理解。
在2001的Creative Commons(CC)的基礎上,開發了一個簡化的許可證,將復雜的合法版權協議簡化為一小組版權類別。
這些許可證由小圖標和簡短縮略詞表示,可用於圖像,音樂,文本和軟件。 這有助於廣告用戶立即識別他們是否可以在自己的工作中使用許可內容。
想像一下,您拍攝了一張照片,並希望僅出於非商業目的與他人分享,例如在非營利新聞網站上講述故事。 您可以在上傳照片時將照片許可為CC BY-NC Flickr的。 在知識共享條款中,縮寫BY(用於歸屬)要求用戶引用所有者,NC(非商業)限制用於非商業應用。
Internet搜索引擎將使用這些文件索引這些屬性。 因此,如果我搜索明確許可這些限制的照片,請通過 谷歌 例如,我會找到你的照片。 這是可能的,因為即使計算機也能理解這些許可證。
我們需要開發Privacy Commons
與Creative Commons許可證類似,創作內容將授予他人,我們需要Privacy Commons,公司可以通過該公告告知用戶他們將如何使用他們的數據。
隱私共享需要具有法律約束力,簡單易懂,人們理解並且易於理解。 以下是我們對隱私共享可能是什麼樣的建議。
我們建議隱私共享分類至少涵蓋私人數據的三個方面:收集,保護和傳播。
正在收集哪些數據?
該維度用於指定從用戶收集的個人信息的級別,因此存在風險。 例如,姓名,電子郵件,電話號碼,地址,出生日期,生物識別(包括照片),關係,網絡,個人偏好和政治觀點。 可以根據不同的敏感程度進行分類。
您的數據如何受到保護?
此維度指定:
- 存儲數據的位置 - 在應用程序內,在一台服務器中,或在多個位置的服務器中
- 如何存儲和傳輸 - 無論是純文本還是加密文本
- 數據保存的時間 - 天,月,年或永久
- 如何在組織內控制對數據的訪問 - 這表明您的數據可以防止黑客等潛在的惡意攻擊者。
您的數據如何傳播?
換句話說,誰與你的數據共享? 此維度會告訴您數據是否與第三方共享。 如果數據是共享的,那就是 去標識 適當? 它是出於研究目的共享還是出於商業目的出售? 共享數據後是否還有其他控制措施? 當用戶在主要組織刪除它時,它是否會被第三方刪除?
Privacy Commons將幫助公司在提供服務之前考慮用戶隱私。 它還有助於解決有關隱私的溝通問題,就像Creative Commons解決人類和計算機許可問題一樣。 過去已經討論過類似的想法,例如 Mozilla的。 我們需要在GDPR的當代背景下重新審視這些想法。
這樣的系統允許您在子設備的配置中指定Privacy Commons設置,以便只安裝適當的應用程序。 隱私共享還可以用於通知您使用您收集的數據用於其他目的,如忠誠度獎勵卡,如 FlyBuys.
當然,Privacy Commons不會解決所有問題。
例如,解決對第三方個人數據經紀人的擔憂仍然是一個挑戰 Acxiom或Oracle 收集,鏈接和銷售我們的數據,而我們大多數人都不知道。
但至少它將朝著正確的方向邁出一步。
關於作者
Alexander Krumpholz,高級實驗科學家, CSIRO 和高級實驗科學家Raj Gaire, CSIRO
相關書籍
at InnerSelf 市場和亞馬遜
