“我们关心用户隐私。”

然而,这些词语出现在隐私政策之后的隐私政策上,作为侦听横幅隐藏可能侵入性公司实践,包括秘密数据收集,共享和销售。

这并非偶然。这是一种策略。

在美国,打破自己隐私政策的公司可以在误导和欺骗他们的用户身上,包括制作关于数据隐私的虚假陈述。但是用户在这项法律斗争中受到残疾,因为成功的诉讼和申请是罕见的。

许多用户不再依赖法律系统来维护他们的数据隐私权,而是转向技术工具,安装各种网络浏览器、浏览器扩展和vpn来保护他们的在线行为。

幸运的是,用户并不孤单在这场战斗中。少数公司,包括Apple,Mozilla,Signal,WhatsApp和其他人,都是真正致力于用户隐私。他们坚持越来越过于广泛的政府要求。它们明显地谈论数据收集。他们经常脱离将用户数据放在意外的第三方手中的实践中。

在我们关于数据隐私和网络安全法的课程中的最新博客中,我们看出消费者实际上在今天宣传其数字隐私权的期权。在美国,它是一个法律领域,与全球数据保护不同,苗条。

As Jay Stanley, senior policy analyst with the ACLU Speech, Privacy, and Technology Project, put it: “There’s a thin web of certain laws that exist out there [for digital consumer privacy], but the baseline default is that it’s kind of the Wild West.”

少数法律,少数保护

几周后,Malware必威平台APP必威官方登录备用bytes实验室已经预见到令人耳目敬的全球数据保护和网络安全法规,探索原因,例如,一个州的数据泄露需要不同的回应,而不是另一个数据泄露,或者为什么”个人信息“在一个国家,另一个国家与另一个国家的”个人数据“不一样。

尽管世界各地对合法的数据保护都有严格的要求,但在美国,个人的感受却恰恰相反。在美国,没有全面的联邦数据保护法,因此,没有广泛的法律保护,消费者可以利用它在法庭上维护自己的数据隐私权。

“在美国,违约的种类是:消费者要小心,”李天先生,高级人员律师,数字权利非营利电子前沿基金会。

和我们一样上个月探索,美国数据保护法分为部门 - 医疗保健提供者法律,视频租赁历史法,儿童在线信息法,其他选择区域的法律。但是,从那些狭窄的范围内下降的用户数据很少。

如果公司提供亲密将经期追踪信息发送到Facebook?倒霉。如果是一个手电筒应用程序收集用户的电话联系人?太糟糕了。如果一个庞大的网络在线广告公司和数据经纪人建立企业监测制度跨网站,设备和应用程序的配置文件,监视器和遵循用户,提供从未消失的广告?欢迎来到真实的世界。

“一般来说,除非有具体的,部门立法,否则你没有大部分权利对[数据隐私]做任何事情,”Tien说。

不过,有一个警告。

在美国,公司不能骗自己的商业实践,包括数据保护实践。这些法律禁止“非法,不公平或欺诈”的商业惯例,以及“不公平,欺骗,不真实或误导”的广告。无论公司说它在合法地,应该是它的实际情况,Tien说。

“大多数消费者隐私,没有由法规生活在这个空间”哦,你对隐私作出了承诺,然后你打破了它,“”天啊说。“也许你说你不分享信息,或者你说,当你在休息时存储信息时,使用加密将其存储在空中电脑中。如果你说那样的话,但这不是真的,你可以陷入困境。“

这就是公司隐私政策变得至关重要的地方。任何公司承担法律责任的风险只有在其隐私政策被详细披露时才会很大。

美国公民自由联盟的斯坦利说,事实上,对隐私的承诺越少,面临诉讼的机会就越少。

“这就是为什么所有隐私政策都没有做出任何承诺,而是有手中的陈述,”斯坦利说。“彻底遵循的陈述是关于隐私的16页的精美印刷,以及公司如何实际上没有承诺保护它。”

但是,对于一个做出承诺和违背承诺的公司来说,情况又如何呢?

少数法律,更少的成功断言

好吧,假设一家公司违反了数据隐私的承诺。该公司在其隐私政策中表示,不会出售用户数据,而不可否认的是,它出售了用户数据。该上法庭了,对吧?

其实没那么快。

禁止不公平和欺骗性商业做法的同一法律也往往包括在法庭上使用它们的任何人的单独法律要求:个人必须表明所谓的不当行为个人伤害了他们。

对数据泄露的东西造成伤害非常困难天才说。

“The mechanism of harm is more customized per victim than, say, an environmental issue,” Tien said, explaining that even the best data science can’t reliably predict an average person’s harm when subjected to a data breach the way that environmental science can predict an average person’s harm if they’ve been subjected to, for instance, a polluted drinking source.

在2015年,这难以在法庭上崩溃,当一个优步司机起诉乘车同伴公司因为数据泄露影响了50,000个司机而受到影响。司机被声称违约,导致了失败的身份盗窃尝试和他的名字中的欺诈性信用卡申请。

两年后,法官驳回了诉讼。在听到她告诉司机:“它不在那里。这不是你认为的东西......它真的不足以声称案件。“

再次,一个警告。

某些政府官员——包括州检察长、县地区检察官和市检察官——可以起诉一家公司的欺诈行为没有必须表现出个人伤害。相反,他们可以将一家公司申报为公众代表。

2018年,此方法还在法庭上进行了测试,与完全相同的公司。面对51律师的压力一般 - 每个美国州和华盛顿,D.C.-优步支付了1.48亿美元来解决诉讼在两年前掩盖数据违约时,指示公司的不当行为。

尽管取得了成功,但等待超负荷工作的政府律师代表用户提起诉讼并不是一个切实可行的保护网络隐私的解决方案。因此,许多用户转向了其他东西——科技。

消费者要小心?消费者准备

由于在线跟踪方法已经发展到了刚刚使用的更简单的日子饼干,消费者既开发并采用了广泛的工具,以保护其在线行为,隐藏持久广告商。

隐私权信息交换所(Privacy Rights Clearinghouse)政策和倡导主任保罗·斯蒂芬斯(Paul Stephens)说,虽然追踪技术已经变得更加先进,但反击的工具也越来越先进。

关注隐私的浏览器,包括Brave和Mozilla的Firefox Focus,在过去的两年中陆续发布,而跟踪阻止浏览器扩展,如Ghostery, Disconnect和Privacy badger(由effe开发),都是免费的,至少在基本型号中是免费的。甚至Mal必威平台APPwarebytes也有针对火狐和Chrome的浏览器扩展,除了屏蔽恶意内容和诈骗外,还屏蔽了监控用户在线行为的第三方广告和追踪器。

斯蒂芬斯说,他有另一种关于保护在线隐私的哲学:永远不要相信应用程序。

“我们有一个naïve的概念,即我们提供给一个应用程序的信息,以及我们在该应用程序上所做的事情,都将保留在该应用程序上,”斯蒂芬说。“在大多数情况下都不是这样。”

斯蒂芬斯指出,对于没有可辨别的原因,收集了用户的联系人列表,可能会收集每个朋友,家庭成员和举行的熟悉熟悉的电话号码和电子邮件地址,可能会收集电话号码和电子邮件地址。

“坦率地说,”斯蒂芬斯说:“我不会相信任何应用程序来泄漏我的数据。”

企业尊重消费者隐私

捍卫消费者隐私有一个最后的支柱,并且幸运的是,对于许多用户来说,这是一个坚固的一项:公司。

是的,我们之前批评了许多无名公司,这些公司在空洞的隐私承诺中,但多年来,几家公司已经出现为用户隐私的有意义的保护者。

这些公司包括Apple,Signal,Mozilla,WhatsApp,Duckduckgo,Credo Mobile以及其他几个。他们都向用户明确承诺没有销售数据或将其交给不需要它的第三方,以及有时拒绝存储任何没有公司目的所需的用户数据。Signal,Secure Messaging App,如此认真地拍摄用户隐私,即该公司无法读取用户的端到端加密消息彼此。

虽然这些公司中的许多公司都是家庭名称,但一家较小的公司正在将隐私前沿和中心置于隐私,而且它正在为急需的现场DNA测试进行这样做。

Helix DNA不仅测试人们的遗传数据,而且还将它们指导了几个提供了使用DNA测试的服务的合作伙伴,例如Mayo Clinic和National地理。必威客服app因为螺旋作为某种用于DNA测试服务的集线器,因为它与处理遗传数据的许多公司和组织如此密切合作,因此它决定在正确的职位上设定隐私的基调,称赫里克斯高级总监政策和临床事务Elissa Levin。

“我们有责任在我们设立行业标准的隐私权,”莱文说。

去年,螺旋与其他几家公司合作 - 包括23andme,祖先,宫殿和习惯 -发布一套行业“最佳实践”,提供关于DNA测试公司如何收集,存储,分享和尊重用户数据的指导。

最佳实践是法律不要求的几个隐私前进的想法,包括用户访问,正确和删除公司数据库数据的权利。还包括禁止与雇主和保险公司等第三方共享任何遗传数据的请求。并且,最近的头条新闻捕获的连环杀手广泛的联邦调查局访问遗传数据,最佳实践表明,公司在可能的情况下,通知个人关于政府对其数据的要求。

Helix本身不出售任何用户数据,与第三方共享任何数据都需要用户明确同意。莱文称,Helix甚至在推出前就已经请来了隐私主管、世界经济论坛(World Economic Forum)现任数据政策主管安妮•托特(Anne Toth)为其隐私实践提供建议。

关于消费者是否欣赏他们的隐私保护,莱文表示,证据对消费者的说法并不是那么多,而是在他们没有说的话。

莱文表示,衡量的最佳方式,即在看我们没有得到对用户的负面反馈或对我们的隐私实践的担忧。“她说,任何时候公司都在新闻中滥用的新闻,即使螺旋允许用户从平台上删除自己,也没有一个大量的上升。

消费者隐私是未来

在线隐私问题,对用户来说都是和公司。这对立法者来说应该很重要,但在美国,国会直到去年才对这一话题产生重大兴趣。

直到美国有全面的数据隐私法,消费者会找到一种保护自己,法律框架的方法。公司应该是聪明的,而不是落后。不仅保护用户隐私是正确的 - 这是聪明的事情。