儘管洩漏和舉報者仍然是爭取數據隱私的重要工具,但我們不能僅僅依靠它們來阻止大型高科技公司的運轉。 SHUTTERSTOCK
隨著調查結果的不斷堆積,越來越明顯的是澳大利亞人對如何跟踪和使用他們的在線數據持懷疑態度。 但是值得一提的一個問題是:我們的恐懼是否成立了?
簡短的答案是:是的。
In 一項調查 在去年完成2,000人的調查中,澳大利亞隱私保護組織發現57.9%的參與者對公司是否會採取適當措施保護其數據沒有信心。
2017年的結果也表明了類似的懷疑態度 澳大利亞社區對隱私調查的態度 1,800人,其中發現:
•79%的參與者根據其在線活動而對定向廣告感到不舒服
•83%的人不滿意社交網絡公司保留其信息
•66%的人認為這是移動應用程序收集用戶信息的標準做法,
•74%的人認為網站收集用戶信息是標準做法。
同樣在2017年, 澳大利亞的數字版權 報告,由悉尼大學編寫 數字權利與治理項目透露62名參與者中有1,600%感到自己無法控制自己的在線隱私。 大約47%的人還擔心政府可能侵犯其隱私。
殘酷的事實
最近,每次暴露出瀆職行為時,就會出現一種常見的模式。
所涉及的公司將為用戶提供“退出”機制,或提供一個儀表板以查看正在收集哪些個人數據(例如, Google隱私檢查),以及道歉。
如果我們選擇退出,是否意味著他們停止收集我們的數據? 他們會向我們透露收集的數據嗎? 如果我們要求刪除數據,他們會刪除嗎?
直言不諱,我們不知道。 而且作為最終用戶,我們對此無能為力。
對於個人數據,要在合法館藏中識別非法館藏非常困難,因為需要考慮多個因素,包括收集數據的背景,獲得用戶同意的方法以及特定國家/地區的法律。
而且,幾乎不可能知道用戶數據是否在公司範圍內或企業間交互中被濫用。
儘管公眾一直強烈要求保護在線隱私,但去年我們還是目睹了 劍橋Analytica醜聞,其中一家第三方公司能夠收集數百萬Facebook用戶的個人信息,並將其用於政治活動。
今年早些時候, Amazon 和 蘋果 據報導,他們正在使用人工註釋者來收聽通過其各自的數字助理Alexa和Siri錄製的個人對話。
最近, 紐約時報的一篇文章 揭露了相對未知的消費者評分公司獲取並維護了多少精細的粒度數據。 在一種情況下,第三方公司認識作者 克什米爾山 三年前四月的一個星期六晚上,她用她的iPhone訂購了印度雞肉咖哩,蔬菜沙拉和大蒜烤餅。
以這種速度,如果不採取任何行動,對在線隱私的懷疑只會增加。
歷史是老師
今年年初,我們目睹了 不追踪計劃的慘痛結局。 有人提議將此作為隱私功能,Internet瀏覽器發出的請求中包含一個標誌,要求遠程Web服務器不跟踪用戶。 但是,沒有強制Web服務器合規的法律框架,因此許多Web服務器最終都放棄了此標誌。
許多公司都很難退出數據收集,或者要求刪除與個人有關的所有數據。
例如,作為對人類語音命令註釋強烈反對的一種解決方案,Apple 提供了退出機制。 但是,對於Apple設備執行此操作並不容易,並且該選項在設備設置中並不突出。
此外,很明顯,科技公司不想擁有 退出跟踪 作為用戶的默認設置。
值得注意的是,由於澳大利亞沒有社交媒體或互聯網巨頭,因此該國與隱私相關的辯論大多集中在 政府立法.
監管保障措施有用嗎?
但是還有一些希望。 最近發生的一些事件促使科技公司對未聲明的用戶數據收集進行三思。
例如, Facebook面臨5億美元的罰款,因為其在Cambridge Analytica事件中的作用以及與第三方共享用戶數據的相關慣例。 此事件的曝光已迫使Facebook 採取措施 改善其隱私控制並與用戶見面。
同樣 根據《通用數據保護條例》,Google被罰款50萬歐元 由法國數據監管機構CNIL提供,原因是缺乏針對用戶定位廣告的透明性和共識。
像Facebook一樣,Google通過採取措施改善用戶的隱私做出了回應, 停止閱讀我們的電子郵件以提供有針對性的廣告, 增強其隱私控制儀表板和 揭示其將用戶數據保留在設備而不是雲中的願景.
沒時間自滿
顯然,當前的監管措施正在對在線隱私產生積極影響,但有關它們是否足夠的爭論仍在不斷。
有些人 爭論了歐盟《通用數據保護條例》中可能存在的漏洞,以及 合法使用個人數據的一些定義 留出解釋的空間。
科技巨頭比監管機構領先多步,並且可以利用他們可以找到的立法中的任何灰色領域。
我們不能依靠意外的洩漏或告密者來追究他們的責任。
尊重用戶隱私和道德使用個人數據必須本質上來自這些公司內部。
關於作者
Suranga Seneviratne,安全講師, 悉尼大學
