אמנם דליפות ומשרוקות ממשיכות להיות כלים יקרי ערך במאבק למען פרטיות הנתונים, אך איננו יכולים לסמוך עליהן אך ורק בכדי לשמור על חברות טק גדולות. SHUTTERSTOK
ככל שתוצאות הסקר נערמות, מתברר שהאוסטרלים ספקנים לגבי מעקב אחר השימוש המקוון שלהם ובשימוש בהם. אבל שאלה אחת שכדאי לשאול היא: האם הפחדים שלנו מבוססים?
התשובה הקצרה היא: כן.
In סקר מתוך 2,000 איש שהושלמו בשנה שעברה, הפרטיות באוסטרליה מצאה כי 57.9% מהמשתתפים אינם בטוחים שחברות ינקטו באמצעים נאותים כדי להגן על הנתונים שלהם.
ספקנות דומה נצפתה בתוצאות משנת 2017 עמדות הקהילה האוסטרלית לסקר הפרטיות מתוך 1,800 איש, שמצאו:
• 79% מהמשתתפים חשו לא בנוח עם פרסום ממוקד על סמך הפעילות המקוונת שלהם
• 83% לא חש בנוח מחברות הרשתות החברתיות ששמרו את המידע שלהן
66% האמינו כי נוהג סטנדרטי הוא שאפליקציות סלולריות אוספות מידע על המשתמשים
• 74% האמינו כי מקובל לאתרים לאסוף מידע על משתמשים.
גם בשנת 2017, זכויות דיגיטליות באוסטרליה דו"ח, שהוכן על ידי אוניברסיטת סידני פרויקט זכויות דיגיטליות וממשל, גילה כי 62% מ -1,600 המשתתפים חשו שהם אינם שולטים בפרטיות המקוונת שלהם. כ -47% היו מודאגים גם מהממשלה עלולה להפר את פרטיותם.
האמת המכוערת
בזמן האחרון נוצר דפוס נפוץ בכל פעם שנחשף רשלנות.
קבל את הדוא"ל האחרון
החברה המעורבת תספק למנגנון "ביטול הסכמה" למשתמשים, או לוח מחוונים כדי לראות אילו נתונים אישיים נאספים (למשל, בדיקת פרטיות של גוגל), יחד עם התנצלות.
אם אנו מסכים לבטל הסכמה, האם זה אומר שהם מפסיקים לאסוף את הנתונים שלנו? האם הם יחשפו בפנינו נתונים שנאספו? ואם היינו מבקשים למחוק את הנתונים שלנו, האם הם היו עושים זאת?
כדי להיות בוטים, אנחנו לא יודעים. וכמשתמשי קצה, בכל אופן, אנחנו לא יכולים לעשות הרבה בקשר לזה.
כשמדובר בנתונים אישיים, קשה מאוד לזהות אוספים בלתי חוקיים בקרב אוספים לגיטימיים, מכיוון שיש לקחת בחשבון מספר גורמים, כולל ההקשר בו נאספים הנתונים, המתודולוגיה בה נעשה שימוש לקבלת הסכמת משתמש וחוקים ספציפיים למדינה.
כמו כן, כמעט בלתי אפשרי לדעת אם נעשה שימוש לרעה בנתוני משתמשים בגבולות החברה או באינטראקציות בין עסק לעסק.
למרות הסערה הציבורית המתמשכת להגנה על פרטיות מקוונת, בשנה שעברה היינו עדים ל קיימברידג 'אנליטיקה שערורייה, בה חברת צד ג 'הצליחה לאסוף מידע אישי של מיליוני משתמשי פייסבוק ולהשתמש בו בקמפיינים פוליטיים.
מוקדם יותר השנה, שניהם אמזון בעברית ו תפוח עץ דווח כי הם משתמשים במערכים אנושיים כדי להאזין לשיחות אישיות, שהוקלטו באמצעות העוזרות הדיגיטליות שלהם Alexa ו- Siri.
יותר לאחרונה, מאמר של הניו יורק טיימס חשף כמה נתונים גרגירים עדינים נרכשים ומתוחזקים על ידי חברות ציון צרכנים ידועות יחסית. במקרה אחד, חברת צד ג 'הכירה את הכותב גבעת קשמיר השתמשה באייפון שלה כדי להזמין טיקה מסאלה, סמוסות ירקות ושום נאן במוצאי שבת באפריל לפני שלוש שנים.
בקצב זה, ללא כל פעולה, הספקנות כלפי פרטיות מקוונת רק תגבר.
היסטוריה היא מורה
בתחילת השנה היינו עדים ל סוף מר של יוזמת אל תעקוב. זה הוצע כתכונת פרטיות שבה בקשות שנעשו על ידי דפדפן אינטרנט הכילו דגל, וביקש משרתי אינטרנט מרוחקים לא לעקוב אחר משתמשים. עם זאת, לא הייתה מסגרת חוקית לאילוץ עמידה בשרתים, ולכן שרתי אינטרנט רבים בסופו של דבר זרקו את הדגל הזה.
חברות רבות הקשו על ביטול הסכמה לאיסוף נתונים, או לבקש למחוק את כל הנתונים הקשורים לאדם.
לדוגמא, כפתרון לתגובה החוזרת בהערת הפקודה הקולית האנושית, אפל סיפק מנגנון ביטול הסכמה. עם זאת, פעולה זו עבור מכשיר אפל אינה פשוטה, והאפשרות אינה בולטת בהגדרות המכשיר.
כמו כן, ברור שחברות טק אינן רוצות שיהיה ביטול הסכמה למעקב כהגדרת ברירת המחדל של המשתמשים.
ראוי לציין שמכיוון שבאוסטרליה אין מדיה חברתית או ענקיות אינטרנט, רוב הדיונים הקשורים לפרטיות במדינה מתמקדים חקיקה ממשלתית.
האם אמצעי הגנה רגולטוריים מועילים?
אבל נותרה קצת תקווה. כמה אירועים אחרונים גרמו לחברות הטכנולוגיה לחשוב פעמיים על איסוף הנתונים הלא מוכרז של המשתמשים.
לדוגמה, קנס של 5 מיליארד דולר יוקרן בפייסבוק, על תפקידה באירוע קיימברידג 'אנליטיקה, ושיטות נלוות לשיתוף נתוני משתמשים עם צדדים שלישיים. חשיפת האירוע הזה אילצה את פייסבוק לקחת מידות כדי לשפר את בקרות הפרטיות שלה ולהיות בקרוב עם המשתמשים.
באופן דומה גוגל נקנסה בסכום של 50 מיליון אירו על פי התקנה הכללית להגנת נתונים על ידי רגולטור הנתונים הצרפתי CNIL, בגלל חוסר שקיפות והסכמה במודעות ממוקדות משתמשים.
כמו פייסבוק, גוגל הגיבה על ידי נקיטת צעדים לשיפור פרטיות המשתמשים, מאת מפסיק לקרוא את הדואר האלקטרוני שלנו כדי לספק מודעות ממוקדות, שיפור לוח המחוונים של בקרת הפרטיות שלו, ו חושף את החזון שלה לשמור על נתוני משתמשים במכשירים ולא בענן.
אין זמן להיות שאננים
אמנם ברור כי אמצעי הרגולציה הנוכחיים משפיעים לטובה על הפרטיות המקוונת, אך יש ויכוח מתמשך האם הם מספיקים.
לחלק יש טען על פרצות אפשריות בתקנה הכללית של האיחוד האירופי להגנת נתונים, ועל העובדה ש כמה הגדרות לשימוש לגיטימי בנתונים אישיים להשאיר מקום לפרשנות.
ענקיות הטכנולוגיה נמצאות צעדים רבים לפני הרגולטורים, והן במצב לנצל כל אזורים אפורים בחקיקה שהן ימצאו.
איננו יכולים להסתמך על נזילות בשוגג או מלשינים שיאשמו אותם באחריות.
כבוד לפרטיות המשתמשים ולשימוש האתי בנתונים אישיים חייב לבוא במהותן מתוך חברות אלה עצמן.
על המחבר
Suranga Seneviratne, מרצה - ביטחון, אוניברסיטת סידני
מאמר זה פורסם מחדש מתוך שיחה תחת רישיון Creative Commons. קרא את ה מאמר מקורי.
