Chính sách bảo mật dễ hiểu có thể trông như thế nàoChúng tôi cần một hệ thống đơn giản để phân loại cài đặt bảo mật dữ liệu, tương tự như cách Creative Commons chỉ định cách thức công việc có thể được chia sẻ hợp pháp. Shutterstock

Nhận thức về quyền riêng tư dữ liệu gần đây đã đạt được động lực, một phần nhờ vào vi phạm dữ liệu Cambridge Analytica và giới thiệu Quy định bảo vệ dữ liệu chung của Liên minh châu Âu (GDPR).

Một trong những yếu tố quan trọng của GDPR là nó yêu cầu các công ty đơn giản hóa các điều khoản và điều kiện liên quan đến quyền riêng tư (T & C) để công chúng dễ hiểu. Do đó, các công ty đã nhanh chóng cập nhật các điều khoản và điều kiện (T & C), đồng thời thông báo cho người dùng hiện tại của họ.

Một mặt, các T & C mới này hiện là các văn bản pháp lý được đơn giản hóa. Mặt khác, chúng vẫn còn quá dài. Thật không may, hầu hết chúng ta vẫn bỏ qua việc đọc những tài liệu đó và chỉ cần nhấp vào “chấp nhận”.

Sẽ không hay nếu chúng ta có thể chỉ định tùy chọn quyền riêng tư chung trong các thiết bị của mình, để họ kiểm tra các chính sách bảo mật khi chúng ta đăng ký ứng dụng và cảnh báo chúng ta nếu thỏa thuận vượt quá?

đồ họa đăng ký nội tâm

Giấc mơ này có thể đạt được.

Creative Commons làm mẫu

Trong nhiều thập kỷ, phần mềm đã được bán hoặc cấp phép với Thỏa thuận cấp phép dài vài trang, được viết bởi các luật sư và khó hiểu. Sau đó, phần mềm đi kèm với các giấy phép được tiêu chuẩn hóa, như Giấy phép Công cộng GNU, Phân phối Phần mềm Berkeley hoặc Giấy phép Apache. Những giấy phép xác định quyền của người dùng trong các trường hợp sử dụng khác nhau và bảo vệ nhà cung cấp khỏi trách nhiệm pháp lý.

Tuy nhiên, họ vẫn khó hiểu.

Với nền tảng của Creative Commons (CC) trong 2001, một giấy phép đơn giản đã được phát triển nhằm giảm các thỏa thuận bản quyền pháp lý phức tạp thành một nhóm nhỏ các lớp bản quyền.

Các giấy phép này được thể hiện bằng các biểu tượng nhỏ và các từ viết tắt ngắn, và có thể được sử dụng cho hình ảnh, âm nhạc, văn bản và phần mềm. Điều này giúp người dùng sáng tạo nhận ra ngay lập tức - hoặc liệu - họ có thể sử dụng nội dung được cấp phép trong công việc của mình hay không.

Hãy tưởng tượng bạn đã chụp ảnh và muốn chia sẻ nó với những người khác chỉ nhằm mục đích phi thương mại, chẳng hạn như để minh họa một câu chuyện trên một trang web tin tức phi lợi nhuận. Bạn có thể cấp phép cho ảnh của mình dưới dạng CC BY-NC khi tải nó lên Flickr. Theo thuật ngữ Creative Commons, viết tắt BY (để ghi nhận) yêu cầu người dùng trích dẫn chủ sở hữu và NC (phi thương mại) hạn chế sử dụng cho các ứng dụng phi thương mại.

Các công cụ tìm kiếm Internet sẽ lập chỉ mục các thuộc tính này với các tệp. Vì vậy, nếu tôi tìm kiếm ảnh được cấp phép rõ ràng với những hạn chế đó, thông qua Google ví dụ, tôi sẽ tìm ảnh của bạn Điều này là có thể bởi vì ngay cả các máy tính cũng có thể hiểu các giấy phép này.

Chúng ta cần phát triển Quyền riêng tư

Tương tự như giấy phép Creative Commons, theo đó nội dung sáng tạo được trao cho người khác, chúng tôi cần Quyền riêng tư mà công ty có thể thông báo cho người dùng về cách họ sẽ sử dụng dữ liệu của họ.

Quyền riêng tư cần phải ràng buộc về mặt pháp lý, đơn giản để mọi người hiểu và đơn giản để máy tính hiểu. Dưới đây là những gợi ý của chúng tôi về giao diện của Privacy Commons.

Chúng tôi đề xuất rằng các phân loại của Privacy Commons bao gồm ít nhất ba chiều của dữ liệu riêng tư: thu thập, bảo vệ và lan truyền.

Dữ liệu nào đang được thu thập?

Kích thước này là để xác định mức độ thông tin cá nhân được thu thập từ người dùng và do đó có nguy cơ. Ví dụ: tên, email, số điện thoại, địa chỉ, ngày sinh, sinh trắc học (bao gồm ảnh), mối quan hệ, mạng, sở thích cá nhân và ý kiến ​​chính trị. Có thể được phân loại ở các mức độ nhạy cảm khác nhau.

Dữ liệu của bạn được bảo vệ như thế nào?

Kích thước này chỉ định:

  • nơi dữ liệu của bạn được lưu trữ - trong một ứng dụng, trong một máy chủ hoặc trong các máy chủ tại nhiều địa điểm
  • làm thế nào nó được lưu trữ và vận chuyển - cho dù đó là văn bản thuần túy hoặc được mã hóa
  • Dữ liệu được lưu giữ trong bao lâu - ngày, tháng, năm hoặc vĩnh viễn
  • cách truy cập dữ liệu của bạn được kiểm soát trong tổ chức - điều này cho thấy sự bảo vệ dữ liệu của bạn trước các tác nhân độc hại tiềm tàng như tin tặc.

Dữ liệu của bạn được lan truyền như thế nào?

Nói cách khác, dữ liệu của bạn được chia sẻ với ai? Kích thước này cho bạn biết liệu dữ liệu có được chia sẻ với bên thứ ba hay không. Nếu dữ liệu được chia sẻ, nó sẽ không xác định thích hợp? Nó được chia sẻ cho mục đích nghiên cứu, hoặc được bán cho mục đích thương mại? Có bất kỳ kiểm soát nào thêm tại chỗ sau khi dữ liệu được chia sẻ? Nó sẽ bị xóa bởi bên thứ ba khi người dùng xóa nó tại tổ chức chính?

Privacy Commons sẽ giúp các công ty suy nghĩ về quyền riêng tư của người dùng trước khi cung cấp dịch vụ. Nó cũng sẽ giúp giải quyết vấn đề truyền thông về quyền riêng tư giống như cách Creative Commons giải quyết các vấn đề về cấp phép cho con người và máy tính. Những ý tưởng tương tự đã được thảo luận trong quá khứ, chẳng hạn như Mozilla. Chúng ta cần xem lại những suy nghĩ đó trong bối cảnh đương đại của GDPR.

Một hệ thống như vậy sẽ cho phép bạn chỉ định cài đặt Privacy Commons trong cấu hình thiết bị của con bạn, để chỉ có thể cài đặt các ứng dụng phù hợp. Quyền riêng tư cũng có thể được áp dụng để thông báo cho bạn về việc sử dụng dữ liệu của bạn được thu thập cho các mục đích khác như thẻ phần thưởng khách hàng thân thiết, chẳng hạn như FlyBuys.

Tất nhiên, Privacy Commons sẽ không giải quyết mọi thứ.

Ví dụ, vẫn sẽ là một thách thức để giải quyết mối quan tâm về các nhà môi giới dữ liệu cá nhân của bên thứ ba như Acxiom hoặc Oracle thu thập, liên kết và bán dữ liệu của chúng tôi mà không cần hầu hết chúng ta biết.

ConversationNhưng ít nhất nó sẽ là một bước đi đúng hướng.

Giới thiệu về Tác giả

Alexander Krumpholz, Nhà khoa học thực nghiệm cao cấp, CSIRO và Raj Gaire, Nhà khoa học thực nghiệm cao cấp, CSIRO

Bài viết này ban đầu được xuất bản vào Conversation. Đọc ban đầu bài viết.

Sách liên quan

at Thị trường InnerSelf và Amazon