ung kvinne som bruker smarttelefonen sin
Å gå på nett innebærer ofte å overgi noe privatliv, og mange mennesker blir resignert med det faktum at dataene deres vil bli samlet inn og brukt uten deres uttrykkelige samtykke. (Shutterstock)

Fra smarte klokker og meditasjonsapper til digitale assistenter og sosiale medieplattformer, vi samhandler med teknologi daglig. Og noen av disse teknologiene har bli en viktig del av våre sosiale og profesjonelle liv.

I bytte mot tilgang til deres digitale produkter og tjenester, samler og bruker mange teknologiselskaper vår personlige informasjon. De bruker denne informasjonen til å forutsi og påvirke vår fremtidige atferd. Denne typen overvåkningskapitalisme kan ta form av anbefalingsalgoritmer, målrettet annonsering og tilpassede opplevelser.

Teknologiselskaper hevder imidlertid at disse personlige opplevelsene og fordelene forbedrer brukerens opplevelse de aller fleste forbrukere er misfornøyde med denne praksisen, spesielt etter å ha lært hvordan dataene deres samles inn.

"Digital oppsigelse"

Offentlig kunnskap mangler når det gjelder hvordan data samles inn. Forskning viser at bedrifter både dyrker følelsen av resignasjon og utnytte denne mangelen på leseferdighet å normalisere praksisen med å maksimere mengden data som samles inn.

innerself abonnere grafikk

Hendelser som Cambridge Analytica skandale og avsløringer av regjeringens masseovervåking av Edward Snowden skinne et lys på datainnsamlingspraksis, men de etterlater folk maktesløse og resignerte over at dataene deres vil bli samlet inn og brukt uten deres uttrykkelige samtykke. Dette kalles "digital oppsigelse".

facebook logo
I 2022 gikk Facebooks morselskap, Meta, med på å betale 725 millioner dollar for å avgjøre et søksmål angående brukernes personlige opplysninger som skal mates til Cambridge Analytica. (AP Photo/Michael Dwyer, File

Men mens det er mye diskusjon rundt innsamling og bruk av personopplysninger, er det langt mindre diskusjon om modus operandi til teknologiselskaper.

Vår forskning viser at teknologiselskaper bruker en rekke strategier for å avlede ansvaret for personvernspørsmål, nøytralisere kritikere og forhindre lovgivning. Disse strategiene er utformet for å begrense innbyggernes evner til å ta informerte valg.

Politikere og selskaper må selv anerkjenne og korrigere disse strategiene. Bedriftsansvar for personvernspørsmål kan ikke oppnås ved å ta opp datainnsamling og bruk alene.

Omfanget av brudd på personvernet

I deres studie av skadelige næringer som tobakks- og gruvesektoren, Peter Benson og Stuart Kirsch identifiserte strategier for fornektelse, avbøyning og symbolsk handling brukt av selskaper for å avlede kritikk og forhindre lovgivning.

Vår forskning viser at disse strategiene holder seg i teknologibransjen. Facebook har en lang historie med nekte og avlede ansvar for personvernspørsmål til tross for dets mange skandaler og kritikk.

Amazon har også blitt hardt kritisert for å levere Ring sikkerhetskameraopptak til politimyndigheter uten en garanti eller kundens samtykke, gnistrende borgerrettigheter. Selskapet har også opprettet et realityprogram som bruker opptak fra Ring sikkerhetskamera.

Kanadiske og amerikanske føderale regjeringsansatte har nylig blitt utestengt fra å laste ned TikTok på enhetene deres på grunn av en "uakseptabel" risiko for personvernet. TikTok har lansert et forseggjort skue av symbolsk handling med åpningen av sin Senter for åpenhet og ansvarlighet. Denne syklusen av fornektelse, avbøyning og symbolsk handling normaliserer brudd på personvernet og fremmer kynisme, resignasjon og frigjøring.

Hvordan stoppe digital oppsigelse

Teknologi gjennomsyrer alle aspekter av vårt daglige liv. Men informert samtykke er umulig når gjennomsnittspersonen verken er motivert eller kunnskapsrik nok for å lese vilkår og betingelser som er utformet for å forvirre.

De Den Europeiske Union har nylig vedtatt lover som anerkjenner denne skadelige markedsdynamikken og har begynt å holde plattformer og teknologiselskaper ansvarlig.

Québec har nylig revidert sine personvernlover med Lov 25. Loven er utformet for å gi innbyggerne økt beskyttelse og kontroll over deres personlige opplysninger. Det gir folk muligheten til å be om sin personlige informasjon og flytte den til et annet system, for å rette eller slette den (retten til å bli glemt) samt retten til å bli informert når de blir utsatt for automatisert beslutningstaking.

Det krever også at organisasjoner utnevner en personvernansvarlig og en komité, og gjennomfører personvernkonsekvensvurderinger for hvert prosjekt der personopplysninger er involvert. Vilkår og retningslinjer må også kommuniseres tydelig og transparent, og samtykke må innhentes eksplisitt.

På føderalt nivå har regjeringen lagt fram Bill C-27, den Lov om gjennomføring av digital charter og er for tiden under vurdering av Underhuset. Den har mange likheter med Québecs lov 25 og inkluderer også tilleggstiltak for å regulere teknologier som kunstige intelligenssystemer.

Funnene våre fremhever det presserende behovet for mer personvernkompetanse og sterkere regelverk som ikke bare regulerer hva som er tillatt, men også overvåker og ansvarliggjør firmaene som bryter forbrukernes personvern. Dette vil sikre informert samtykke til datainnsamling og motvirke brudd. Vi anbefaler at:

1) Teknologiselskaper må eksplisitt spesifisere hvilke personopplysninger som skal samles inn og brukes. Bare viktige data skal samles inn, og kunder bør kunne velge bort ikke-essensiell datainnsamling. Dette ligner på EUs generelle databeskyttelsesforordning for å innhente brukersamtykke før du bruker ikke-essensielle informasjonskapsler eller Apples appsporingsgjennomsiktighet funksjon som lar brukere blokkere apper fra å spore dem.

2) Personvernregler må også anerkjenne og adressere den utbredte bruken av mørke mønstre å påvirke folks atferd, for eksempel å tvinge dem til å gi samtykke. Dette kan inkludere bruk av designelementer, språk eller funksjoner som å gjøre det vanskelig å avvise ikke-essensielle informasjonskapsler eller gjøre knappen for å gi mer personopplysninger mer fremtredende enn avmeldingsknappen.

3) Personverntilsynsorganer som f.eks Kontoret for personvernkommissæren i Canada må være fullstendig uavhengig og autorisert til å undersøke og håndheve personvernregler.

4) Mens personvernlover som Québecs krever at organisasjoner utnevner en personvernansvarlig, må rollen også være fullstendig uavhengig og gis makt til å håndheve overholdelse av personvernlover hvis den skal være effektiv for å forbedre ansvarlighet.

5) Politikere må være mer proaktive når det gjelder å oppdatere lovgivningen for å ta hensyn til de raske fremskritt innen digital teknologi.

6) Til slutt blekner straffer for manglende overholdelse ofte i forhold til fortjenesten og sosiale skader fra misbruk av data. For eksempel pålagt US Federal Trade Commission (FTC). en straff på 5 milliarder dollar på Facebook (5.8 prosent av det Årlig inntekt i 2020) for sin rolle i Cambridge Analytica-skandalen.

Selv om denne boten er den høyeste som noen gang er gitt av FTC, er den ikke representativ for de sosiale og politiske konsekvensene av skandalen og dens innflytelse i sentrale politiske begivenheter. I noen tilfeller kan det være mer lønnsomt for et selskap å strategisk betale en bot for manglende overholdelse.

For å gjøre teknologigigantene mer ansvarlige med brukernes data, må kostnadene ved brudd på personvernet oppveie den potensielle fortjenesten ved å utnytte forbrukerdata.

Om forfatterne

Den Conversation

Meiling Fong, PhD-student, individualisert program, Concordia University og Zeynep Arsel, Concordia University-leder i forbruk, markeder og samfunn, Concordia University

Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.