在美国,保护数据隐私是一项艰巨的工作,尤其是对美国人民来说。但一位美国参议员认为,不应该是这样。
今年6月,俄亥俄州民主党参议员谢罗德·布朗(Sherrod Brown)公布了一项新的数据隐私法案的讨论草案,以改善美国人的数据隐私权,以及他们与收集、存储和共享个人数据的无数公司之间的关系。虽然拟议中的联邦法案包括了公众的数据权利,以及对组织的数据限制,这与之前的许多数据隐私法案一致,但其主旨多少有些新颖:在今天的规模下,“同意”是难以管理的。
布朗参议员说,美国人应该相信,他们的在线隐私是完整的,没有必要点击“是”,而不是对无数未知的数据收集行为点击“是”。
正如参议员在《连线》杂志发表的观点文章中所写的那样:隐私不是一项你可以点击就可以离开的权利”。
《数据问责和透明度法案》
6月中旬,参议员布朗提出了讨论草案《数据问责与透明度法案》(Data Accountability and Transparency Act)(该法案似乎没有官方首字母缩写,其标题可能与2014年的《数字问责与透明度法案》(Digital Accountability and Transparency Act)有些相似,令人困惑)。
总的来说,该法案试图从三个方面更好地保护数据隐私。首先,它赋予美国人现在普遍提议的数据隐私权,包括数据访问权、可移植性、透明度、删除权、准确性和更正权。第二,它对公司和组织收集、存储、共享和出售美国人个人数据的方式施加了新的限制。该法案的限制比其他许多法案都要严格,其中包括公司可以保留个人数据多长时间的严格规定。最后,该法案将创建一个新的数据隐私机构,该机构将执行该法案的规则,并管理消费者投诉。
不过,议案中更深入的两项提案并不常见。该法案提出了一种直接禁止面部识别技术,它扩展了所谓的“私人诉讼权”向美国公众,这意味着,如果一个公司违反数据隐私权的日常消费,消费者可以自行对该公司提起法律诉讼。
令人沮丧的是,现在的情况并非如此。相反,美国人必须经常依赖政府机构或他们自己的州司法部长例如,在有害数据泄露的情况下获得法律追索权。
如果美国人不喜欢政府的执法尝试的最终结果?艰难的运气。去年,美国联邦贸易委员会(Federal Trade Commission)与Equifax达成和解协议,许多美国人都面临着这个不幸的事实。此前,信用报告机构Equifax泄露了大量数据,影响了1.47亿美国人。
美国联邦贸易委员会在网上过早地宣布,为受数据泄露影响的美国人提供了一种申请方式,每人最高可申请125美元。这个问题?如果每个受影响的美国人都选择现金还款,他们看到的真正的钱是21美分.美分.
这就是最近历史上最大的数据泄露之一所发生的情况。但对于那些没有引起全国或全州关注的小型数据泄露怎么办?这就是隐私权可能发挥作用的地方。
正如我们去年所写的,一些隐私专家将隐私权视为是一项有效、有意义的数据隐私法案的基石.Purism创始人兼首席执行官Todd We必威平台APP必威官方登录备用aver在接受Malwarebytes Labs采访时表示:
“如果你不能起诉或采取任何行动打击这些犯下暴行的公司,那我们该怎么办?”
对许多美国人来说,这可能会让他们口袋里有几枚硬币。
放弃同意管理数据问责和透明度法案
如今,大多数美国人在使用各种在线平台时同意的交易对他们不利。首先,他们被告知,使用一个特定的平台,他们必须创建一个帐户,在创建该帐户,他们必须同意的方式使用自己的数据只有律师才能理解,描述他们在一段深埋thousand-page-long终端用户许可协议。如果消费者不同意他们的数据将被使用的方式,他们经常被告知他们不能访问平台本身。祝你下次好运。
但根据《数据责任和透明度法案》(Data Accountability and Transparency Act),消费者的数据不会被以他们没有预料到的方式使用,因为该法案将禁止对公司基本运营不必要的个人数据的许多使用。该法案的广泛适用性影响了今天的许多公司。
布朗参议员的法案针对的是所谓的“数据聚合器”,该术语包括任何以非无关紧要的方式收集个人数据的个人、政府实体、公司、公司或组织。但是,因个人原因收集、使用、共享个人信息的个人不受该法案的限制。
因此,该法案的大网涵盖了当今所有最受欢迎的科技公司,从Facebook到谷歌、Airbnb、Lyft到Pinterest。它还包括无数的数据经纪人,他们帮助推动当今的数据经济,打包美国人的个人数据和在线行为,并将其出售给出价最高的人。
对这些公司的限制简明而坚定。
根据该法案,数据聚合器“不得收集、使用、共享或导致收集、使用或共享任何个人数据”,“绝对必要”的目的除外。这些目的已经在法案中列出,包括在有意的互动中为个人提供良好的服务或特定功能,“从事新闻工作,进行科学研究,雇佣工人并支付工资,遵守法律和法律调查。”在某些情况下,该法案也允许投递广告。
布朗解释说,这些限制的目的是防止每天影响美国人的令人担忧的数据操作带来的余震。布朗说,这是因为,当一个美国消费者同意以一种明显的方式使用他们的数据时,他们的数据实际上会以一种看不见的方式被使用。
布朗说,根据《数据责任和透明度法案》(Data Accountability and Transparency Act),这是不会发生的。
“例如,注册信用卡网上银行不会给任何国家——的权利使用你的数据营销,当然不使用这些数据签署了五个账户你没有要求(我们看着你,富国银行(Wells Fargo),”参议员布朗在《连线》杂志说。“不仅仅是那些你签字让你的数据从中获利的公司,他们还会在你不知情的情况下,把数据卖给其他你从未听说过的公司。”
因此,布朗的法案提出了一个不同的数据生态系统:或许从一开始,数据就应该受到限制。
数据限制是否足够?
在未来的数据隐私制度中取消同意并不是一个独特的想法——民主与技术中心(Center for Democracy and Technology)也发布了自己的想法2018年起草数据隐私法案这扩展了一套不能签字放弃的数字公民权利。
但是,如果同意不是一种可以取代的东西,而是一种可以建立的东西呢?
这是电子前沿基金会(Electronic Frontier Foundation)提出的理论,该非营利数字版权组织的高级律师亚当·施瓦茨(Adam Schwartz)说。
施瓦茨说,谢罗德参议员的法案遵循了“我们在隐私讨论的某些角落看到的一种哲学观点,即同意太难了,消费者被铺天盖地的屏幕上写着‘你同意吗?’”
因此,Schwartz说,比尔喜欢数据问责和透明度,”代替同意,你看到数据最小化,”一词用于描述一组实践要求公司只收集他们所需要的东西,商店什么是必要的,和分享时尽可能少给消费者他们要求什么。
而不是归属只有施瓦茨说,为了最小化数据,电子前沿基金会采取了一种包括同意在内的“腰带和背带”方法。换句话说,对消费者的支持系统越多越好。
“我们承认,‘同意’确实存在一些问题——让人困惑的点击,是的——但如果你真的同意了,再加上另外两件事,它就会变得有意义。”
施瓦茨说,为了使“同意”模式更有意义,消费者应该得到另外两项保护。首先,任何需要用户同意的屏幕或协议都不应该包含任何“黑暗模式”的使用。这个术语描述了一种用户体验设计技术,这种技术可能会迫使消费者做出不利于他们自己的决定。例如,公司可以请求用户同意以无数种难以察觉的方式使用他们的数据,然后以两种方式向用户展示选项:一种是带有明亮粗体绿色按钮的选项,另一种是带有浅灰色小文本的选项。
这种做法既受欢迎,也受鄙视,足以证明它是一种合理的做法监督Twitter帐户.
第二,施瓦茨说,同意模式应该要求禁止“为隐私付费”计划,在该计划中,组织和公司可以对选择保护自己隐私的消费者进行报复。这可能意味着消费者要支付一定的费用来行使他们的隐私权,也可能意味着拒绝向放弃隐私权的人提供折扣或功能。
布朗参议员的法案确实禁止“为隐私付费”的计划——我们很高兴看到这样的举动,就像我们已经看到的那样报告了这些框架的潜在危险.
接下来是什么?
由于美国经济的崩溃与全国范围内驱逐保护措施的消失相冲突,美国国会正试图——但失败了——恰当地解决可能迫在眉睫的无家可归危机,这一危机将于本月开始,像数据隐私这样的问题可能不会被放在首位。
尽管如此,在过去两年中,更多的数据隐私法案的出台,将立法讨论推向了一个更实质性的领域。就在两年多以前,数据隐私法案还采取了更零碎的方式,比如关注最终用户许可协议的“清晰度”。
今天,这种对话已经发展到这样的程度:像《数据责任和透明度法案》(Data Accountability and Transparency Act)这样的法案并不寻求“清晰”,它寻求废除围绕我们建立的整个同意基础设施。
这是个不错的开始。
评论