我们需要一个简单的数据隐私设置分类系统,类似于Creative Commons指定如何合法分享工作的方式。 存在Shutterstock
最近数据隐私意识增强,部分原因是剑桥分析数据泄露和欧盟通用数据保护条例的引入(《通用数据保护条例》(GDPR)).
GDPR的关键要素之一是,它要求公司简化与隐私相关的条款和条件(T&C),以使公众可以理解。 结果,公司一直在迅速更新其条款和条件(T&C),并通知其现有用户。
一方面,这些新的条款和条件现在是简化的法律文件。 另一方面,它们仍然太长。 不幸的是,我们大多数人仍然跳过阅读这些文档,只是单击“接受”。
如果我们可以在我们的设备中指定我们的一般隐私偏好,让他们在我们注册应用程序时检查隐私政策,并且警告我们协议是否超出了,这不是很好吗?
这个梦想是可以实现的。
作为模板的知识共享
数十年来,软件被出售或许可使用许可协议,这些协议长达数页,由律师撰写并且很难理解。 后来,软件带有标准化许可证,例如GNU通用公共许可证,Berkeley软件分发软件或Apache许可证。 这些许可证定义用户在不同使用案例中的权利,并保护提供者免受责任。
但是,他们仍然很难理解。
随着2001中Creative Commons(CC)的创建,开发了一个简化许可证,将复杂的法律版权协议减少为一小部分版权类。
这些许可证由小图标和简短缩略词表示,可用于图像,音乐,文本和软件。 这有助于创意用户立即识别他们如何 - 或者是否 - 可以在他们自己的工作中使用许可内容。
想象一下,您拍摄了一张照片,并且希望与其他人共享,仅用于非商业目的,例如在非营利新闻网站上说明故事。 将照片上传到CC BY-NC后,您可以将照片许可 Flickr的。 在知识共享条款中,缩写BY(用于归属)要求用户引用所有者,NC(非商业用途)将用途限制为非商业应用。
互联网搜索引擎将用这些文件对这些属性进行索引 所以,如果我搜索明确许可这些限制的照片,通过 谷歌 例如,我会找到你的照片。 这是可能的,因为即使计算机也可以理解这些许可证。
我们需要开发隐私共享
类似于Creative Commons许可下的创意内容授予他人,我们需要隐私共享许可,让公司可以告知用户他们将如何使用他们的数据。
隐私共享区必须具有法律约束力,这对于人们理解和简单让电脑理解来说很简单。 以下是我们对隐私共享内容的建议。
我们建议隐私共享分类至少包含私人数据的三个维度:收集,保护和传播。
正在收集哪些数据?
此维度用于指定从用户收集哪些级别的个人信息,因此存在风险。 例如,姓名,电子邮件,电话号码,地址,出生日期,生物测定学(包括照片),关系,网络,个人偏好和政治观点。 这可以分为不同级别的敏感性。
你的数据如何受到保护?
此维度指定:
- 您的数据存储在应用程序中,一台服务器或多个位置的服务器中
- 它是如何存储和传输的 - 无论是纯文本还是加密的
- 数据保存多长时间 - 几天,几个月,几年或永久
- 如何访问组织内部控制的数据 - 这表示保护您的数据免受黑客等潜在的恶意行为者的侵害。
你的数据如何传播?
换句话说,你的数据与谁共享? 此维度会告诉您数据是否与第三方共享。 如果数据是共享的,它会是 去标识 适当? 它是为研究目的而共享,还是出于商业目的出售? 数据共享后是否还有其他控制措施? 当用户在主要组织中删除它时,它会被第三方删除吗?
Privacy Commons将帮助公司在提供服务之前考虑用户隐私。 它也将有助于解决有关隐私的沟通问题,就像Creative Commons解决人类和计算机许可问题的方式一样。 过去已经讨论过类似的想法,例如 Mozilla的。 我们需要在当代GDPR的背景下重新审视这些想法。
这样的系统将允许您在儿童设备的配置中指定隐私共享设置,以便只安装适当的应用程序。 隐私共享也可用于通知您使用您收集的数据用于其他目的,例如忠诚奖励卡等 FlyBuys.
当然,隐私共享并不能解决所有问题。
例如,解决像第三方个人数据经纪人的担忧仍然是一个挑战 Acxiom或Oracle 收集,链接和销售我们的数据,而我们大多数人甚至不知道。
但至少这将是朝着正确方向迈出的一步。
关于作者
Alexander Krumpholz,高级实验科学家, CSIRO Raj Gaire,高级实验科学家, CSIRO
相关书籍
at InnerSelf 市场和亚马逊
