אמצעי הגנת המידע של האיחוד האירופי שואפים לאלץ חברות להיות שקופות יותר באיסוף נתונים. מתוך www.shutterstock.com, CC BY-SA
הכלכלה הפוליטית של קפיטליזם דיגיטלי מתבסס בעיקר על בורסה חדשה: אנשים נהנים משירותים וסחורות זולות בחינם להחליף למידע האישי שלהם.
במילים פשוטות, אנשים משלמים לעתים קרובות באופן מקוון, במודע או שלא בכוונה, עם הנתונים והפרטיות שלהם. כתוצאה מכך חברות מחזיקות כמות עצומה של מידע על הצרכנים, והצרכנים מסכימים לכאורה למנהג זה. אבל כמו המחקר שלנו מראה, הסכמי פרטיות מקוונים אינם מובנים ברובם.
הסדרת פרטיות
סוגיות הפרטיות הופכות בולטות יותר ויותר, בין השאר בגלל פרשיות פרטיות עצומות. אולי באופן בולט ביותר, פרצה מחאה ציבורית מאסיבית בתגובה ל שערוריית הנתונים של פייסבוק-קיימברידג 'אנליטיקה. במקרה זה, הנתונים של מיליוני פרופילי פייסבוק של אנשים נקצרו. מנכ"ל פייסבוק, מארק צוקרברג, העיד בפני שתי ועדות סנאט אמריקאיות בנושא שיטות הפרטיות של החברה.
הפרטיות היא כעת גם בחוד החנית בקביעת המדיניות. הניסיון החקיקתי השיטתי ביותר לעשות יותר סדר בעולם הפרטיות המבולגן הוא התקנה הכללית של האיחוד האירופי להגנת נתונים (GDPR). אין זה מפתיע שהמחוקק האירופי פורץ דרך בתחום זה. האיחוד האירופי כידוע מתמקד בו חזק זכויות אזרחים. זה מחויב להגנה על נתונים, וכן הגנת הצרכן יותר כללי.
ה- GDPR נכנס לתוקף במאי 2018. מטרתה העיקרית היא ליישר את שווי המשחק ולתת לאנשים שליטה רבה יותר בנתונים האישיים שלהם. ה- GDPR שואף גם לאלץ חברות להיות שקופות יותר באיסוף נתונים ולהיזהר יותר מהשימוש בה.
שפה ברורה וברורה
היבט מעניין נוסף של ה- GDPR הוא הדרישה שלה לתקשר בבירור תנאי פרטיות למשתמשי הקצה. מהבחינה הזו, ה- GDPR מחייב חברות להשתמש ב"שפה ברורה וברורה”בהסכמי הפרטיות שלהם.
הפיכת מדיניות פרטיות לקריאה עשויה להביא לכמה יתרונות בולטים. בתור התחלה, ניסוח מדיניות קריאה מכבד טוב יותר את האוטונומיה של המשתמשים. מעבר לכך, קריאות יכולה לתרום להבנה טובה יותר של טקסטים משפטיים. זה, בתורו, יכול להפוך טקסטים כאלה לבולטים יותר, מה שמוביל חברות לנסח מונחים מאוזנים יותר.
אך האם זה אכן מתממש? ב המחקר שלנו (עם פרופסור אורי בנוליאל מישראל), בדקנו האם, חצי שנה לאחר GDPR, חברות מציגות בפני המשתמשים הסכמי פרטיות מקוונים הניתנים לקריאה. יישמנו שני כלים לשוניים מבוססים: ה- מבחן קלות קריאת פלש ו מבחן פלש-קינקייד. שתי המבחנים מתבססים על אורך המשפט הממוצע ומספר ההברות הממוצע למילה.
מדדנו את הקריאות של יותר מ -200 מדיניות פרטיות. אספנו מדיניות זו מאתרי האנגלית הפופולריים ביותר בבריטניה ובאירלנד. המדגם שלנו כלל מדיניות ששימשה חברות כמו פייסבוק, אמזון, גוגל, Youtube ו- BBC.
היו לנו סיבות טובות להיות אופטימיים. ה- GDPR זוכה לתשומת לב רבה. היא משתמשת בעונשים קשים, אשר ככל הנראה יכולים לשמש הרתעה יעילה. בנוסף, המוסכמה התרבותית היא שאירופאים בדרך כלל נוטים להיות תואם ושומר חוק.
אבל התאכזבנו. במקום הציון המומלץ של פלש-קינקייד של כיתה ח 'לחומרים הקשורים לצרכן, הבנת המדיניות הממוצעת במדגם שלנו דורשת כמעט 13 שנות השכלה. כמעט כל מדיניות הפרטיות במדגם שלנו, כ- 97%, קיבלה ציון גבוה מהמומלץ.
הקריאות נותרה אתגר
המחוקק האירופי סבר כי שימוש בשפה פשוטה בהסכמי פרטיות יכול להיות חלק מגישה הוליסטית טובה יותר לפרטיות המשתמשים. אנו מאמינים שזה רעיון שכדאי לחקור.
אמנם לא קליע קסם, אך יכולת הקריאה יכולה להיות חשובה לפרטיות המשתמשים. אך למרות דרישת ה- GDPR, אזרחי אירופה עדיין נתקלים במדיניות פרטיות שאינה ניתנת לקריאה ברובה.
האם ה- GDPR פשוט נובח, אך לא נושך? אמנם אולי מוקדם לומר, איתרנו 24 אתרים במדגם שלנו שכללו את מדיניות הפרטיות שלהם כנוסח לפני GDPR. לאחר מכן מדדנו את הקריאות שלהם. התוצאות מראות שמדיניות הפרטיות הנוכחית היא קריאה מעט יותר מהקשישות.
זה עשוי להציע שיעורים מסוימים. אולי בעיקר, כוונות טובות וחקיקה נרחבת לא יכולות להספיק. עצם קיום חוק כללי ומעורפל אינו עשוי להניב את השינוי הצפוי.
על המחבר
שמואל בכר, פרופסור חבר למשפט עסקים, אוניברסיטת ויקטוריה של וולינגטון
מאמר זה פורסם מחדש מתוך שיחה תחת רישיון Creative Commons. קרא את ה מאמר מקורי.
ספרים קשורים
at InnerSelf Market ואמזון
