Τι πολιτική απορρήτου που είναι εύκολο να καταλάβετε μπορεί να μοιάζειΧρειαζόμαστε ένα απλό σύστημα για την κατηγοριοποίηση των ρυθμίσεων απορρήτου δεδομένων, παρόμοιο με τον τρόπο με τον οποίο η Creative Commons καθορίζει τον τρόπο κοινής χρήσης της εργασίας. Shutterstock

Η ευαισθητοποίηση σχετικά με το απόρρητο δεδομένων έχει αποκτήσει πρόσφατα δυναμική, εν μέρει χάρη στην παραβίαση δεδομένων της Cambridge Analytica και την εισαγωγή του Γενικού Κανονισμού για την Προστασία Δεδομένων της Ευρωπαϊκής Ένωσης (GDPR).

Ένα από τα βασικά στοιχεία του GDPR είναι ότι απαιτεί από τις εταιρείες να απλοποιήσουν τους όρους και τις προϋποθέσεις που σχετίζονται με το απόρρητο (T&C), ώστε να είναι κατανοητοί στο ευρύ κοινό. Ως αποτέλεσμα, οι εταιρείες ενημερώνουν γρήγορα τους όρους και τις προϋποθέσεις τους (T&C) και ειδοποιούν τους υπάρχοντες χρήστες τους.

Από τη μία πλευρά, αυτοί οι νέοι Όροι και Προϋποθέσεις είναι πλέον απλοποιημένα νομικά έγγραφα. Από την άλλη, είναι ακόμα πάρα πολύ. Δυστυχώς, οι περισσότεροι από εμάς εξακολουθούμε να παραλείπουμε την ανάγνωση αυτών των εγγράφων και απλώς κάνουμε κλικ στο «αποδοχή».

Δεν θα ήταν ωραίο να μπορούσαμε να προσδιορίσουμε τις γενικές προτιμήσεις απορρήτου στις συσκευές μας, να ελέγχουν τις πολιτικές απορρήτου όταν εγγραφόμαστε σε εφαρμογές και να μας προειδοποιούν εάν οι συμφωνίες υπερβαίνουν;

εσωτερικά εγγραφείτε γραφικό

Αυτό το όνειρο είναι εφικτό.

Creative Commons ως πρότυπο

Για δεκαετίες, το λογισμικό πωλούνταν ή αδειοδοτούνταν με Συμφωνίες Άδειας Χρήσης που ήταν πολλές σελίδες, γραμμένες από δικηγόρους και δυσνόητες. Αργότερα, το λογισμικό ήρθε με τυποποιημένες άδειες, όπως η Γενική Δημόσια Άδεια GNU, η διανομή λογισμικού Berkeley ή η άδεια Apache. Αυτές οι άδειες ορίζουν τα δικαιώματα των χρηστών σε διαφορετικές περιπτώσεις χρήσης και προστατεύουν τον πάροχο από υποχρεώσεις.

Ωστόσο, ήταν ακόμα δύσκολο να καταλάβουν.

Με την ίδρυση του Creative Commons (CC) το 2001, αναπτύχθηκε μια απλοποιημένη άδεια που μείωσε τις περίπλοκες νομικές συμφωνίες πνευματικών δικαιωμάτων σε ένα μικρό σύνολο κατηγοριών πνευματικών δικαιωμάτων.

Αυτές οι άδειες αντιπροσωπεύονται από μικρά εικονίδια και σύντομα ακρωνύμια και μπορούν να χρησιμοποιηθούν για εικόνες, μουσική, κείμενο και λογισμικό. Αυτό βοηθά τους δημιουργικούς χρήστες να αναγνωρίσουν αμέσως πώς – ή εάν – μπορούν να χρησιμοποιήσουν το περιεχόμενο με άδεια χρήσης στη δική τους εργασία.

Φανταστείτε ότι έχετε τραβήξει μια φωτογραφία και θέλετε να τη μοιραστείτε με άλλους μόνο για μη εμπορικούς σκοπούς, όπως για παράδειγμα για να απεικονίσετε μια ιστορία σε έναν μη κερδοσκοπικό ειδησεογραφικό ιστότοπο. Θα μπορούσατε να έχετε άδεια χρήσης της φωτογραφίας σας ως CC BY-NC κατά τη μεταφόρτωσή της σε flickr. Με όρους Creative Commons, η συντομογραφία BY (για απόδοση) απαιτεί από τον χρήστη να αναφέρει τον ιδιοκτήτη και η NC (μη εμπορική) περιορίζει τη χρήση σε μη εμπορικές εφαρμογές.

Οι μηχανές αναζήτησης στο Διαδίκτυο θα ευρετηριάσουν αυτά τα χαρακτηριστικά με τα αρχεία. Έτσι, αν αναζητήσω φωτογραφίες με ρητή άδεια με αυτούς τους περιορισμούς, μέσω Google για παράδειγμα, θα βρω τη φωτογραφία σου. Αυτό είναι δυνατό επειδή ακόμη και οι υπολογιστές μπορούν να κατανοήσουν αυτές τις άδειες.

Πρέπει να αναπτύξουμε Privacy Commons

Παρόμοια με τις άδειες Creative Commons βάσει των οποίων το δημιουργικό περιεχόμενο παρέχεται σε άλλους, χρειαζόμαστε Privacy Commons με τις οποίες οι εταιρείες μπορούν να ενημερώνουν τους χρήστες πώς θα χρησιμοποιήσουν τα δεδομένα τους.

Το Privacy Commons πρέπει να είναι νομικά δεσμευτικό, απλό για να το κατανοήσει ο κόσμος και απλό για υπολογιστές να το κατανοήσουν. Ακολουθούν οι προτάσεις μας για το πώς μπορεί να μοιάζει ένα Privacy Commons.

Προτείνουμε οι ταξινομήσεις Privacy Commons να καλύπτουν τουλάχιστον τρεις διαστάσεις ιδιωτικών δεδομένων: συλλογή, προστασία και διάδοση.

Τι δεδομένα συλλέγονται;

Αυτή η διάσταση αποσκοπεί στον καθορισμό του επιπέδου των προσωπικών πληροφοριών που συλλέγονται από τον χρήστη και επομένως διατρέχει κίνδυνο. Για παράδειγμα, όνομα, email, αριθμός τηλεφώνου, διεύθυνση, ημερομηνία γέννησης, βιομετρικά στοιχεία (συμπεριλαμβανομένων φωτογραφιών), σχέσεις, δίκτυα, προσωπικές προτιμήσεις και πολιτικές απόψεις. Θα μπορούσε να κατηγοριοποιηθεί σε διαφορετικά επίπεδα ευαισθησίας.

Πώς προστατεύονται τα δεδομένα σας;

Αυτή η διάσταση προσδιορίζει:

  • όπου αποθηκεύονται τα δεδομένα σας – σε μια εφαρμογή, σε έναν διακομιστή ή σε διακομιστές σε πολλές τοποθεσίες
  • πώς αποθηκεύεται και μεταφέρεται – είτε είναι απλό κείμενο είτε κρυπτογραφημένο
  • πόσο καιρό διατηρούνται τα δεδομένα – ημέρες, μήνες, χρόνια ή μόνιμα
  • πώς ελέγχεται η πρόσβαση στα δεδομένα σας εντός του οργανισμού – αυτό υποδηλώνει την προστασία των δεδομένων σας από δυνητικά κακόβουλους παράγοντες όπως οι χάκερ.

Πώς διαδίδονται τα δεδομένα σας;

Με άλλα λόγια, με ποιους μοιράζεστε τα δεδομένα σας; Αυτή η ιδιότητα σάς ενημερώνει εάν τα δεδομένα κοινοποιούνται ή όχι με τρίτα μέρη. Εάν τα δεδομένα κοινοποιηθούν, θα είναι αποπροσδιορίστηκε κατάλληλα; Είναι κοινόχρηστο για ερευνητικούς σκοπούς ή πωλείται για εμπορικούς σκοπούς; Υπάρχουν περαιτέρω έλεγχοι μετά την κοινή χρήση των δεδομένων; Θα διαγραφεί από το τρίτο μέρος όταν ο χρήστης το διαγράψει στον κύριο οργανισμό;

Το Privacy Commons θα βοηθήσει τις εταιρείες να σκεφτούν το απόρρητο των χρηστών πριν προσφέρουν υπηρεσίες. Θα βοηθήσει επίσης στην επίλυση του προβλήματος της επικοινωνίας σχετικά με το απόρρητο με τον ίδιο τρόπο που η Creative Commons επιλύει τα προβλήματα αδειοδότησης για ανθρώπους και υπολογιστές. Παρόμοιες ιδέες έχουν συζητηθεί και στο παρελθόν, όπως π.χ Mozilla. Πρέπει να επανεξετάσουμε αυτές τις σκέψεις στο σύγχρονο πλαίσιο του GDPR.

Ένα τέτοιο σύστημα θα σας επέτρεπε να καθορίσετε τις ρυθμίσεις Privacy Commons στη διαμόρφωση των συσκευών των παιδιών σας, έτσι ώστε να μπορούν να εγκατασταθούν μόνο κατάλληλες εφαρμογές. Το Privacy Commons θα μπορούσε επίσης να εφαρμοστεί για να σας ενημερώσει σχετικά με τη χρήση των δεδομένων σας που συγκεντρώθηκαν για άλλους σκοπούς, όπως κάρτες επιβράβευσης αφοσίωσης, όπως π.χ. FlyBuys.

Φυσικά, το Privacy Commons δεν θα λύσει τα πάντα.

Για παράδειγμα, θα εξακολουθεί να αποτελεί πρόκληση η αντιμετώπιση ανησυχιών σχετικά με τρίτους μεσίτες προσωπικών δεδομένων όπως Acxiom ή Oracle συλλογή, σύνδεση και πώληση των δεδομένων μας χωρίς καν να γνωρίζουμε οι περισσότεροι από εμάς.

Η ΣυνομιλίαΑλλά τουλάχιστον θα είναι ένα βήμα προς τη σωστή κατεύθυνση.

Σχετικά με το Συγγραφέας

Alexander Krumpholz, Ανώτερος Πειραματικός Επιστήμονας, CSIRO και Raj Gaire, Ανώτερος Πειραματικός Επιστήμονας, CSIRO

Αυτό το άρθρο δημοσιεύθηκε αρχικά στις Η Συνομιλία. Διαβάστε το αρχικό άρθρο.

Σχετικά βιβλία

at InnerSelf Market και Amazon