Người dùng trực tuyến có nên bị ràng buộc bởi các thỏa thuận bảo mật trực tuyến?
Các biện pháp bảo vệ dữ liệu của EU mong muốn buộc các công ty minh bạch hơn trong việc thu thập dữ liệu. từ www.shutterstock.com, CC BY-SA

Nền kinh tế chính trị của chủ nghĩa tư bản số Phần lớn là tiền đề trên một trao đổi mới: các cá nhân được hưởng các dịch vụ và hàng hóa giá rẻ hoặc miễn phí trong trao đổi thông tin cá nhân của họ.

Nói một cách đơn giản, các cá nhân thường thanh toán trực tuyến, có ý thức hoặc vô ý, với dữ liệu và quyền riêng tư của họ. Do đó, các công ty nắm giữ một lượng lớn thông tin về người tiêu dùngvà người tiêu dùng bị cáo buộc đồng ý với thực tiễn đó. Nhưng như nghiên cứu của chúng tôi cho thấy, thỏa thuận bảo mật trực tuyến phần lớn là không thể hiểu được.

Điều tiết sự riêng tư

Các vấn đề riêng tư ngày càng trở nên mặn mà, một phần do những vụ bê bối về quyền riêng tư rất lớn. Có lẽ dễ thấy nhất, một cuộc biểu tình lớn của công chúng đã nổ ra để đáp lại Vụ bê bối dữ liệu Facebook-Cambridge Analytica. Trong trường hợp này, dữ liệu của hàng triệu hồ sơ Facebook của mọi người đã được thu thập. Giám đốc điều hành của Facebook, Mark Zuckerberg, làm chứng trước hai ủy ban thượng viện Hoa Kỳ về thực hành quyền riêng tư của công ty.

Quyền riêng tư hiện nay cũng đi đầu trong việc hoạch định chính sách. Nỗ lực lập pháp có hệ thống nhất để tạo ra nhiều trật tự hơn trong thế giới riêng tư lộn xộn là Quy định bảo vệ dữ liệu chung của EU (GDPR). Không có gì ngạc nhiên khi cơ quan lập pháp châu Âu đang đột phá trong lĩnh vực này. EU được biết là tập trung mạnh vào quyền của công dân. Nó được cam kết bảo vệ dữ liệu và sự bảo vệ người tiêu dùng nói chung hơn

đồ họa đăng ký nội tâm

GDPR có hiệu lực trong tháng 5 2018. Mục tiêu chính của nó là san bằng sân chơi và cung cấp cho các cá nhân quyền kiểm soát dữ liệu cá nhân của họ nhiều hơn. GDPR cũng mong muốn buộc các công ty minh bạch hơn trong việc thu thập dữ liệu và thận trọng hơn về việc sử dụng nó.

Ngôn ngữ rõ ràng và đơn giản

Một khía cạnh thú vị khác của GDPR là yêu cầu của nó để truyền đạt rõ ràng các điều khoản về quyền riêng tư cho người dùng cuối. Về mặt này, GDPR yêu cầu các công ty phải sử dụngngôn ngữ rõ ràng và đơn giảnTrong các thỏa thuận bảo mật của họ.

Làm cho chính sách quyền riêng tư có thể đọc được có thể mang lại một vài lợi ích đáng chú ý. Đối với người mới bắt đầu, việc soạn thảo các chính sách có thể đọc được sẽ tôn trọng quyền tự chủ của người dùng hơn. Ngoài ra, khả năng đọc có thể góp phần hiểu rõ hơn các văn bản pháp lý. Điều này, đến lượt nó, có thể làm cho các văn bản như vậy trở nên nổi bật hơn, các công ty hàng đầu để soạn thảo các điều khoản cân bằng hơn.

Nhưng điều này thực sự thành hiện thực? Trong nghiên cứu của chúng tôi (với Giáo sư Uri Benoliel từ Israel), chúng tôi đã kiểm tra xem, sau nửa năm GDPR, các công ty có cung cấp cho người dùng các thỏa thuận bảo mật trực tuyến có thể đọc được hay không. Chúng tôi đã áp dụng hai công cụ ngôn ngữ được thiết lập tốt: Kiểm tra dễ đọc FleschThử nghiệm Flesch-Kincaid. Cả hai bài kiểm tra đều dựa trên độ dài câu trung bình và số lượng âm tiết trung bình cho mỗi từ.

Chúng tôi đã đo lường mức độ dễ đọc của hơn các chính sách quyền riêng tư của 200. Chúng tôi tập hợp các chính sách này từ các trang web tiếng Anh phổ biến nhất ở Anh và Ireland. Mẫu của chúng tôi bao gồm các chính sách được sử dụng bởi các công ty như Facebook, Amazon, Google, Youtube và BBC.

Chúng tôi đã có lý do tốt để lạc quan. GDPR nhận được rất nhiều sự chú ý. Nó sử dụng các hình phạt khắc nghiệt, có thể đóng vai trò răn đe hiệu quả. Ngoài ra, quy ước văn hóa là người châu Âu thường có xu hướng tuân thủ và tuân thủ pháp luật.

Nhưng chúng tôi đã thất vọng. Thay vì điểm số Flesch-Kincaid được đề nghị là Lớp 8 cho các vật liệu liên quan đến người tiêu dùng, hiểu chính sách trung bình trong mẫu của chúng tôi đòi hỏi gần như 13 năm giáo dục. Hầu như tất cả các chính sách bảo mật trong mẫu của chúng tôi, khoảng 97%, đều nhận được điểm cao hơn so với đề xuất.

Khả năng đọc vẫn là một thách thức

Cơ quan lập pháp châu Âu nghĩ rằng sử dụng ngôn ngữ đơn giản trong các thỏa thuận quyền riêng tư có thể là một phần của cách tiếp cận toàn diện, tốt hơn đối với quyền riêng tư của người dùng. Chúng tôi tin rằng đây là một ý tưởng đáng để khám phá.

Mặc dù không phải là một viên đạn ma thuật, khả năng đọc có thể chứng minh là quan trọng đối với quyền riêng tư của người dùng. Nhưng bất chấp yêu cầu của GDPR, công dân châu Âu vẫn gặp phải các chính sách quyền riêng tư mà phần lớn không thể đọc được.

GDPR chỉ sủa, nhưng không cắn? Mặc dù có lẽ còn quá sớm để nói, chúng tôi đã định vị các trang web 24 trong mẫu của chúng tôi bao gồm các chính sách bảo mật của chúng như dự thảo trước GDPR. Sau đó chúng tôi đo mức độ dễ đọc của họ. Kết quả cho thấy các chính sách bảo mật hiện tại chỉ dễ đọc hơn một chút so với các chính sách cũ.

Điều này có thể cung cấp một số bài học. Đáng chú ý nhất có lẽ, ý định tốt và luật pháp rộng rãi có thể không đủ. Chỉ có một luật chung, mơ hồ không có khả năng mang lại sự thay đổi dự đoán.Conversation

Giới thiệu về Tác giả

Samuel Becher, Phó Giáo sư Luật Kinh doanh, Đại học Victoria của Wellington

Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.

Sách liên quan

at Thị trường InnerSelf và Amazon