Potrzebujemy prostego systemu kategoryzacji ustawień prywatności danych, podobnego do sposobu, w jaki Creative Commons określa, w jaki sposób praca może być legalnie udostępniana. Shutterstock

Świadomość prywatności danych nabrała ostatnio rozpędu, częściowo dzięki naruszeniu danych Cambridge Analytica i wprowadzeniu ogólnego rozporządzenia o ochronie danych Unii Europejskiej (`RODO).

Jednym z kluczowych elementów RODO jest to, że wymaga od firm uproszczenia warunków dotyczących prywatności (T&C), aby były zrozumiałe dla ogółu społeczeństwa. W rezultacie firmy szybko aktualizują swoje warunki (T&C) i powiadamiają swoich obecnych użytkowników.

Z jednej strony te nowe OWH są teraz uproszczonymi dokumentami prawnymi. Z drugiej strony wciąż są za długie. Niestety większość z nas wciąż pomijała czytanie tych dokumentów i po prostu klikała „akceptuję”.

Czy nie byłoby miło, gdybyśmy mogli określić nasze ogólne preferencje dotyczące prywatności w naszych urządzeniach, poprosić je o sprawdzanie polityki prywatności, gdy rejestrujemy się w aplikacjach, i ostrzegać nas, jeśli umowy zostaną przekroczone?

To marzenie jest osiągalne.

Creative Commons jako szablon

Przez dziesięciolecia oprogramowanie było sprzedawane lub licencjonowane na podstawie kilkustronicowych umów licencyjnych, napisanych przez prawników i trudnych do zrozumienia. Później oprogramowanie pojawiło się ze standardowymi licencjami, takimi jak GNU General Public Licence, Berkeley Software Distribution lub The Apache License. Licencje te określają prawa użytkowników w różnych przypadkach użycia i chronią dostawcę przed odpowiedzialnością.

Jednak nadal były trudne do zrozumienia.

Wraz z założeniem Creative Commons (CC) w 2001 r. opracowano uproszczoną licencję, która ograniczyła złożone prawne umowy dotyczące praw autorskich do niewielkiego zestawu klas praw autorskich.

Te licencje są reprezentowane przez małe ikony i krótkie akronimy i mogą być używane do obrazów, muzyki, tekstu i oprogramowania. Pomaga to kreatywnym użytkownikom natychmiast rozpoznać, w jaki sposób – lub czy – mogą wykorzystać licencjonowane treści we własnej pracy.

Wyobraź sobie, że zrobiłeś zdjęcie i chcesz podzielić się nim z innymi wyłącznie w celach niekomercyjnych, takich jak zilustrowanie historii w serwisie informacyjnym typu non-profit. Możesz licencjonować swoje zdjęcie jako CC BY-NC podczas przesyłania go do Flickr. W kategoriach Creative Commons skrót BY (dla przypisania) wymaga, aby użytkownik zacytował właściciela, a NC (niekomercyjne) ogranicza użycie do zastosowań niekomercyjnych.

Wyszukiwarki internetowe zindeksują te atrybuty wraz z plikami. Tak więc, jeśli szukam zdjęć objętych licencją z tymi ograniczeniami, przez Google na przykład znajdę twoje zdjęcie. Jest to możliwe, ponieważ nawet komputery mogą zrozumieć te licencje.

Musimy rozwinąć Privacy Commons

Podobnie jak w przypadku licencji Creative Commons, na podstawie których treści kreatywne są udostępniane innym, potrzebujemy licencji Privacy Commons, dzięki której firmy mogą informować użytkowników, w jaki sposób będą wykorzystywać swoje dane.

Zasady prywatności muszą być prawnie wiążące, łatwe do zrozumienia dla ludzi i proste do zrozumienia dla komputerów. Oto nasze sugestie dotyczące tego, jak może wyglądać Privacy Commons.

Proponujemy, aby klasyfikacje Privacy Commons obejmowały co najmniej trzy wymiary danych prywatnych: gromadzenie, ochronę i rozpowszechnianie.

Jakie dane są zbierane?

Ten wymiar ma na celu określenie, jaki poziom danych osobowych jest zbieranych od użytkownika, a zatem jest zagrożony. Na przykład imię i nazwisko, adres e-mail, numer telefonu, adres, data urodzenia, dane biometryczne (w tym zdjęcia), relacje, sieci, osobiste preferencje i opinie polityczne. Można je podzielić na różne poziomy wrażliwości.

Jak chronione są Twoje dane?

Ten wymiar określa:

• gdzie przechowywane są Twoje dane – w aplikacji, na jednym serwerze lub na serwerach w wielu lokalizacjach
• jak jest przechowywany i transportowany – czy jest to zwykły tekst, czy zaszyfrowany
• jak długo dane są przechowywane – dni, miesiące, lata czy na stałe?
• w jaki sposób dostęp do Twoich danych jest kontrolowany w organizacji – wskazuje to na ochronę Twoich danych przed potencjalnie złośliwymi podmiotami, takimi jak hakerzy.

Jak rozprzestrzeniają się Twoje dane?

Innymi słowy, komu udostępniane są Twoje dane? Ten wymiar informuje, czy dane są udostępniane stronom trzecim. Jeśli dane zostaną udostępnione, czy będą? zdeidentyfikowany odpowiednio? Czy jest udostępniany w celach badawczych, czy sprzedawany w celach komercyjnych? Czy po udostępnieniu danych obowiązują dalsze kontrole? Czy zostanie usunięty przez stronę trzecią, gdy użytkownik usunie go w organizacji podstawowej?

Privacy Commons pomoże firmom pomyśleć o prywatności użytkownika przed oferowaniem usług. Pomoże również rozwiązać problem komunikacji o prywatności w taki sam sposób, w jaki Creative Commons rozwiązuje problemy licencjonowania ludzi i komputerów. Podobne pomysły były omawiane w przeszłości, takie jak Mozilla. Musimy powrócić do tych myśli we współczesnym kontekście RODO.

Taki system umożliwiłby określenie ustawień Privacy Commons w konfiguracji urządzeń Twoich dzieci, tak aby można było instalować tylko odpowiednie aplikacje. Privacy Commons może być również stosowana do informowania o wykorzystaniu zgromadzonych danych do innych celów, takich jak karty lojalnościowe, takie jak FlyBuys.

Oczywiście Privacy Commons nie rozwiąże wszystkiego.

Na przykład nadal wyzwaniem będzie zaradzenie obawom dotyczącym zewnętrznych brokerów danych osobowych, takich jak Aksjomat lub Wyrocznia zbieranie, łączenie i sprzedaż naszych danych bez wiedzy większości z nas.

Ale przynajmniej będzie to krok we właściwym kierunku.

O autorze

Alexander Krumpholz, starszy naukowiec eksperymentalny, CSIRO oraz Raj Gaire, starszy naukowiec eksperymentalny, CSIRO

Ten artykuł został pierwotnie opublikowany w Konwersacje. Przeczytać oryginalny artykuł.

Powiązane książki

at Rynek wewnętrzny i Amazon