אנו זקוקים למערכת פשוטה לסיווג הגדרות פרטיות נתונים, בדומה לאופן שבו Creative Commons מציין כיצד ניתן לשתף עבודה באופן חוקי. Shutterstock
המודעות לפרטיות נתונים תפסה תאוצה לאחרונה, בין היתר בזכות הפרת הנתונים של קיימברידג 'אנליטיקה והנהגת התקנה הכללית של האיחוד האירופי להגנת נתונים (GDPR).
אחד המרכיבים העיקריים של ה- GDPR הוא שהוא מחייב חברות לפשט את התנאים וההגבלות הקשורים לפרטיות שלהם (T & Cs) כך שיהיו מובנים לציבור הרחב. כתוצאה מכך חברות עדכנו במהירות את התנאים וההגבלות שלהן, והודיעו למשתמשים הקיימים שלהן.
מצד אחד, התנאים וההגבלות החדשים האלה הם כעת מסמכים משפטיים פשוטים. מצד שני, הם עדיין ארוכים מדי. למרבה הצער, רובנו עדיין דילג על קריאת המסמכים הללו ופשוט לחצנו על "קבל".
האם זה לא יהיה נחמד אם נוכל לציין את העדפות הפרטיות הכלליות שלנו במכשירים שלנו, שנבדוק את מדיניות הפרטיות כשאנחנו נרשמים לאפליקציות, ולהזהיר אותנו אם ההסכמים עוקפים?
החלום הזה בר השגה.
Creative Commons כתבנית
במשך עשרות שנים תוכנה נמכרה או מורשה במסגרת הסכמי רישיון באורך של כמה עמודים, שנכתבו על ידי עורכי דין וקשה להבנה. מאוחר יותר, התוכנה הגיעה עם רישיונות סטנדרטיים, כמו הרישיון הציבורי הכללי של GNU, הפצת תוכנת ברקלי או רישיון האפצ'י. רישיונות אלה מגדירים את זכויות המשתמשים במקרי שימוש שונים ומגנים על הספק מהתחייבויות.
עם זאת, הם עדיין היו קשים להבנה.
עם הקמת Creative Commons (CC) בשנת 2001, פותח רישיון פשוט שהקטין הסכמי זכויות יוצרים חוקיים מורכבים למערך קטן של שיעורי זכויות יוצרים.
רישיונות אלה מיוצגים על ידי סמלים קטנים וראשי תיבות קצרים, וניתן להשתמש בהם לתמונות, מוסיקה, טקסט ותוכנה. זה עוזר למשתמשים יצירתיים לזהות באופן מיידי כיצד - או האם - הם יכולים להשתמש בתוכן המורשה בעבודה שלהם.
תאר לעצמך שצילמת תמונה וברצונך לשתף אותה עם אחרים למטרות לא מסחריות בלבד, כגון להמחשת סיפור באתר חדשות שלא למטרות רווח. תוכל להעניק רישיון לתמונה שלך כ- CC BY-NC בעת העלאתה לתמונה פליקר. במונחים של Creative Commons, הקיצור BY (לייחוס) מחייב את המשתמש לצטט את הבעלים ו- NC (לא מסחרי) מגביל את השימוש ביישומים שאינם מסחריים.
מנועי חיפוש באינטרנט יוסיפו אינדקס של מאפיינים אלה עם הקבצים. לכן, אם אני מחפש תמונות המורשות במפורש עם הגבלות אלה, דרך Google לדוגמא, אני אמצא את התמונה שלך. זה אפשרי מכיוון שאפילו המחשבים יכולים להבין את הרישיונות הללו.
עלינו לפתח Commons Privacy
בדומה לרישיונות Creative Commons שבמסגרתם ניתן תוכן יצירתי לאחרים, אנו זקוקים לפרטיות Commons לפיה חברות יכולות להודיע למשתמשים כיצד ישתמשו בנתונים שלהם.
Commons Privacy צריך להיות מחייב מבחינה משפטית, פשוט לאנשים להבין ולהבין מחשבים פשוט. להלן הצעות שלנו כיצד עשוי להיראות Privacy Commons.
אנו מציעים שסיווגי Privacy Commons יכסה לפחות שלושה ממדים של נתונים פרטיים: איסוף, הגנה והפצה.
אילו נתונים נאספים?
מימד זה הוא לקבוע איזו רמת מידע אישי נאסף מהמשתמש, ולכן הוא נמצא בסיכון. לדוגמא, שם, דוא"ל, מספר טלפון, כתובת, תאריך לידה, ביומטריה (כולל תמונות), מערכות יחסים, רשתות, העדפות אישיות ודעות פוליטיות. ניתן לסווג אותם ברמות שונות של רגישויות.
כיצד מוגנים הנתונים שלך?
מימד זה מציין:
- היכן שהנתונים שלך נשמרים - בתוך אפליקציה, בשרת אחד או בשרתים במספר מיקומים
- כיצד הוא מאוחסן ומועבר - בין אם זה טקסט רגיל או מוצפן
- כמה זמן הנתונים נשמרים - ימים, חודשים, שנים או לצמיתות
- כיצד הגישה לנתונים שלך נשלטת בארגון - זה מעיד על ההגנה על הנתונים שלך מפני גורמים שעלולים להיות זדוניים כמו האקרים.
איך מפיצים את הנתונים שלך?
במילים אחרות, עם מי הנתונים שלך משותפים? מימד זה אומר לך אם הנתונים משותפים או לא עם צדדים שלישיים. אם הנתונים משותפים, האם זה יהיה דה-מזוהה כראוי? האם הוא משותף למטרות מחקר, או נמכר למטרות מסחריות? האם קיימים בקרות נוספות לאחר שיתוף הנתונים? האם הצד השלישי יימחק כאשר המשתמש ימחק אותו בארגון הראשי?
Privacy Commons יעזור לחברות לחשוב על פרטיות המשתמשים לפני שהם מציעים שירותים. זה גם יעזור לפתור את בעיית התקשורת בנושא פרטיות באותו אופן שבו Creative Commons פותר את בעיות הרישוי לבני אדם ולמחשבים. רעיונות דומים נדונו בעבר, כגון מוזילה. עלינו לבחון את המחשבות האלה בהקשר העכשווי של ה- GDPR.
מערכת כזו תאפשר לכם לציין את הגדרות Privacy Commons בתצורת המכשירים של ילדיכם, כך שניתן יהיה להתקין רק אפליקציות מתאימות. ניתן ליישם פרטיות Commons גם כדי ליידע אותך על השימוש בנתונים שלך שנאספו למטרות אחרות כמו כרטיסי תגמולי נאמנות, כגון FlyBuys.
כמובן ש- Privacy Commons לא יפתור הכל.
לדוגמא, זה עדיין יהיה אתגר לטפל בדאגות לגבי מתווכי צד שלישי של מידע אישי כמו אקסיומה או אורקל איסוף, קישור ומכירה של הנתונים שלנו מבלי שרובנו בכלל ידענו.
אבל לפחות זה יהיה צעד בכיוון הנכון.
על המחבר
אלכסנדר קרומפולץ, מדען ניסיוני בכיר, CSIRO וראג 'גאיר, מדען ניסיוני בכיר, CSIRO
מאמר זה פורסם במקור ב שיחה. קרא את מאמר מקורי.
ספרים קשורים
at InnerSelf Market ואמזון
