Hva en personvernpolicy som er lett å forstå kan se utVi trenger et enkelt system for kategorisering av personverninnstillinger, på samme måte som Creative Commons angir hvordan arbeid kan deles lovlig. Shutterstock

Datasikkerhetsbevisstheten har nylig fått fart, takket være til dels at Cambridge Analytica-bruddet og innføringen av EUs generelle databeskyttelsesforordning (GDPR).

Et av nøkkelelementene i GDPR er at det krever at selskaper forenkler sine personvernrelaterte vilkår (T & Cs) slik at de er forståelige for allmennheten. Som et resultat har selskaper raskt oppdatert sine vilkår og betingelser, og varslet sine eksisterende brukere.

På den ene siden er disse nye vilkårene nå forenklet juridiske dokumenter. På den annen side er de fortsatt for lange. Dessverre har de fleste av oss fortsatt hoppet over å lese disse dokumentene og bare klikket på "godta".

Ville det ikke vært fint hvis vi kunne spesifisere våre generelle personverninnstillinger i våre enheter, få dem til å sjekke retningslinjer for personvern når vi registrerer oss for apper, og varsle oss om avtalene overstiger?

innerself abonnere grafikk

Denne drømmen er oppnåelig.

Creative Commons som en mal

I flere tiår ble programvare solgt eller lisensiert med lisensavtaler som var flere sider lange, skrevet av advokater og vanskelig å forstå. Senere kom programvare med standardiserte lisenser, for eksempel GNU General Public License, Berkeley Software Distribution eller Apache License. Disse lisensene definerer brukernes rettigheter i ulike brukstilfeller og beskytter leverandøren mot forpliktelser.

Men de var fortsatt vanskelig å forstå.

Med grunnlaget for Creative Commons (CC) i 2001 ble det utviklet et forenklet lisens som reduserte komplekse juridiske opphavsrettsavtaler til et lite sett med opphavsretts klasser.

Disse lisensene er representert av små ikoner og korte akronymer, og kan brukes til bilder, musikk, tekst og programvare. Dette hjelper kreative brukere til umiddelbart å gjenkjenne hvordan - eller om - de kan bruke det lisensierte innholdet i sitt eget arbeid.

Tenk deg at du har tatt et bilde og vil dele det med andre bare for ikke-kommersielle formål, for eksempel å illustrere en historie på et nyhetsnettsted som ikke er for profitt. Du kan lisensiere bildet ditt som CC BY-NC når du laster det opp til Flickr. I Creative Commons vilkår krever forkortelsen BY (for tilskrivning) at brukeren skal sitere eieren og NC (ikke-kommersiell) begrenser bruken til ikke-kommersielle applikasjoner.

Internett-søkemotorer vil indeksere disse attributter med filene. Så, hvis jeg søker etter bilder som er eksplisitt lisensiert med disse restriksjonene, via Google for eksempel vil jeg finne bildet ditt. Dette er mulig fordi selv datamaskiner kan forstå disse lisensene.

Vi trenger å utvikle Privacy Commons

I likhet med Creative Commons-lisenser under hvilket kreativt innhold er gitt til andre, trenger vi Privacy Commons, som selskaper kan informere brukerne om hvordan de skal bruke dataene sine.

Privacy Commons må være juridisk bindende, enkel for folk å forstå og enkelt for datamaskiner å forstå. Her er våre forslag til hva en Personverns Commons kan se ut.

Vi foreslår at klassifiseringer for personvernskommunen omfatter minst tre dimensjoner av private data: innsamling, beskyttelse og spredning.

Hvilke data samles inn?

Denne dimensjonen er å spesifisere hvilket nivå av personlig informasjon som samles inn fra brukeren, og er derfor i fare. For eksempel navn, e-post, telefonnummer, adresse, fødselsdato, biometri (inkludert bilder), relasjoner, nettverk, personlige preferanser og politiske meninger. Den kunne kategoriseres på ulike nivåer av følsomhet.

Hvordan beskyttes dataene dine?

Denne dimensjonen angir:

  • hvor dataene dine lagres - i en app, på en server eller i servere på flere steder
  • hvordan det lagres og transporteres - om det er vanlig tekst eller kryptert
  • hvor lenge dataene holdes for - dager, måneder, år eller permanent
  • hvordan tilgangen til dataene dine styres i organisasjonen - dette indikerer beskyttelse av dataene dine mot potensielt skadelige aktører som hackere.

Hvordan sprer dataene dine?

Med andre ord, hvem er dataene dine delt med? Denne dimensjonen forteller deg hvorvidt dataene deles med tredjeparter. Hvis dataene deles, vil det være avidentifisert hensiktsmessig? Er det delt for forskningsformål, eller selges for kommersielle formål? Er det flere kontroller på plass etter at dataene er delt? Vil den bli slettet av tredjepart når brukeren sletter den hos den primære organisasjonen?

Privacy Commons vil hjelpe bedrifter med å tenke på brukernes personvern før de tilbyr tjenester. Det vil også bidra til å løse problemet med kommunikasjon om personvern på samme måte som Creative Commons løser problemene med lisensiering for mennesker og datamaskiner. Lignende ideer har blitt diskutert tidligere, for eksempel Mozilla. Vi må revidere disse tankene i den moderne konteksten til GDPR.

Et slikt system vil tillate deg å angi innstillinger for personvernskommandoer i konfigurasjonen av barnas enheter, slik at bare passende apper kan installeres. Privacy Commons kan også brukes for å informere deg om bruken av dine data samlet for andre formål som lojalitetsbelønningskort, for eksempel FlyBuys.

Selvfølgelig vil Privacy Commons ikke løse alt.

For eksempel vil det fortsatt være en utfordring å ta opp bekymringer om tredjeparts personopplysninger meglere som Acxiom eller Oracle samle, knytte og selge våre data uten at de fleste av oss selv vet.

Den ConversationMen i det minste vil det være et skritt i riktig retning.

Om forfatteren

Alexander Krumpholz, senior eksperimentell forsker, CSIRO og Raj Gaire, senior eksperimentell forsker, CSIRO

Denne artikkelen ble opprinnelig publisert på Den Conversation. Les opprinnelige artikkelen.

Relaterte bøker

at InnerSelf Market og Amazon