Abbiamo bisogno di un sistema semplice per classificare le impostazioni sulla privacy dei dati, in modo simile al modo in cui Creative Commons specifica come il lavoro può essere condiviso legalmente. Shutterstock
La consapevolezza della privacy dei dati ha recentemente guadagnato slancio, grazie in parte alla violazione dei dati di Cambridge Analytica e all'introduzione del regolamento generale sulla protezione dei dati dell'Unione europea (GDPR).
Uno degli elementi chiave del GDPR è che richiede alle aziende di semplificare i termini e le condizioni (T&C) relativi alla privacy in modo che siano comprensibili al pubblico in generale. Di conseguenza, le aziende hanno aggiornato rapidamente i loro termini e condizioni (T&C) e hanno informato i loro utenti esistenti.
Da un lato, questi nuovi T&C sono ora documenti legali semplificati. D'altra parte, sono ancora troppo lunghi. Sfortunatamente, la maggior parte di noi ha ancora saltato la lettura di quei documenti e ha semplicemente cliccato su "accetta".
Non sarebbe bello se potessimo specificare le nostre preferenze generali sulla privacy nei nostri dispositivi, fargli controllare le politiche sulla privacy quando registriamo app e avvisarci se gli accordi vanno oltre i limiti?
Questo sogno è realizzabile.
Creative Commons come modello
Per decenni, il software è stato venduto o concesso in licenza con Accordi di licenza lunghi diverse pagine, scritti da avvocati e difficili da capire. Successivamente, il software è venuto con licenze standardizzate, come GNU General Public License, Berkeley Software Distribution o The Apache License. Tali licenze definiscono i diritti degli utenti in diversi casi d'uso e proteggono il fornitore dalle responsabilità.
Tuttavia, erano ancora difficili da capire.
Con la fondazione di Creative Commons (CC) in 2001, è stata sviluppata una licenza semplificata che ha ridotto complessi accordi legali sul copyright a un piccolo insieme di classi di copyright.
Queste licenze sono rappresentate da icone piccole e brevi acronimi e possono essere utilizzate per immagini, musica, testo e software. Ciò aiuta gli utenti creativi a riconoscere immediatamente come - o se - possono utilizzare il contenuto concesso in licenza nel proprio lavoro.
Immagina di aver scattato una foto e di averla condivisa con altri solo per scopi non commerciali, come per illustrare una storia su un sito Web di notizie senza fini di lucro. Puoi concedere in licenza la tua foto come CC BY-NC quando la carichi Flickr. Nei termini di Creative Commons, l'abbreviazione BY (per l'attribuzione) richiede all'utente di citare il proprietario e NC (non commerciale) limita l'uso alle applicazioni non commerciali.
I motori di ricerca di Internet indicizzeranno questi attributi con i file. Quindi, se cerco foto autorizzate esplicitamente con tali restrizioni, via Google per esempio, troverò la tua foto. Questo è possibile perché anche i computer possono comprendere queste licenze.
Dobbiamo sviluppare Privacy Commons
Analogamente alle licenze Creative Commons in base alle quali il contenuto creativo viene dato ad altri, abbiamo bisogno di Privacy Commons con cui le aziende possono informare gli utenti su come useranno i loro dati.
La Privacy Commons deve essere legalmente vincolante, semplice da comprendere e semplice da capire per i computer. Ecco i nostri suggerimenti su come potrebbe apparire una Privacy Commons.
Proponiamo che le classificazioni di Privacy Commons coprano almeno tre dimensioni di dati privati: raccolta, protezione e diffusione.
Quali dati vengono raccolti?
Questa dimensione è specificare quale livello di informazioni personali viene raccolto dall'utente ed è quindi a rischio. Ad esempio, nome, indirizzo email, numero di telefono, indirizzo, data di nascita, dati biometrici (comprese le foto), relazioni, reti, preferenze personali e opinioni politiche. Il potrebbe essere classificato a diversi livelli di sensibilità.
Come sono protetti i tuoi dati?
Questa dimensione specifica:
- dove i tuoi dati sono archiviati - all'interno di un'app, in un server o in server in più posizioni
- in che modo viene memorizzato e trasportato, sia che si tratti di testo normale o crittografato
- per quanto tempo i dati vengono conservati per giorni, mesi, anni o permanentemente
- in che modo l'accesso ai tuoi dati è controllato all'interno dell'organizzazione - questo indica la protezione dei tuoi dati da parte di attori potenzialmente dannosi come gli hacker.
Come si diffondono i tuoi dati?
In altre parole, con chi vengono condivisi i tuoi dati? Questa dimensione ti dice se i dati sono condivisi o meno con terze parti. Se i dati sono condivisi, lo sarà de-identificato appropriatamente? È condiviso a fini di ricerca o venduto a fini commerciali? Ci sono ulteriori controlli in atto dopo la condivisione dei dati? Sarà cancellato dalla terza parte quando l'utente lo cancella presso l'organizzazione principale?
Privacy Commons aiuterà le aziende a pensare alla privacy degli utenti prima di offrire servizi. Aiuterà anche a risolvere il problema della comunicazione sulla privacy nello stesso modo in cui Creative Commons sta risolvendo i problemi di licenza per umani e computer. Idee simili sono state discusse in passato, come ad esempio Mozilla. Abbiamo bisogno di rivedere quei pensieri nel contesto contemporaneo del GDPR.
Tale sistema ti consentirebbe di specificare le impostazioni di Privacy Commons nella configurazione dei dispositivi dei tuoi figli, in modo che possano essere installate solo app appropriate. Privacy Commons potrebbe anche essere applicata per informarti sull'utilizzo dei dati raccolti per altri scopi come le carte fedeltà, come ad esempio Flybuys.
Certo, Privacy Commons non risolverà tutto.
Ad esempio, sarà ancora una sfida affrontare le preoccupazioni relative ai broker di dati personali di terze parti come Acxiom o Oracle raccogliere, collegare e vendere i nostri dati senza che la maggior parte di noi nemmeno lo sappia.
Ma almeno sarà un passo nella giusta direzione.
Circa l'autore
Alexander Krumpholz, scienziato sperimentale senior, CSIRO e Raj Gaire, Senior Experimental Scientist, CSIRO
Questo articolo è stato pubblicato in origine The Conversation. Leggi il articolo originale.
libri correlati
at InnerSelf Market e Amazon
