Resultaat resultaten voor
Bedoelde je:
Sorry, er ging iets mis. Vernieuw uw browser en probeer het opnieuw.

grmajo.net

Lidia Davis

Home Security Writer

10 minuten. lezen

Alle producten en diensten die op grmajo.net worden genoemd, worden gekozen door onze redactie. Als u op een link klikt, kunnen we een commissie verdienen. Leer meer .

Facebook is fris in onze gedachten als we ons de implicaties van moderne digitale privacyregelgeving voorstellen, hoewel meer dan 1,5 miljard mensen elke dag door de feed blijven scrollen. "Wat interessant is aan de Cambridge Analytica-situatie - hoewel het om vele redenen opmerkelijk is, is het eigenlijk alleen maar het oppervlak van enkele van de problemen", zei David O'Brien , senior onderzoeker bij het Berkman Klein Centre for Internet and Society bij Harvard universiteit. "Weet je, het is het soort dingen dat mensen die dit bestuderen nu al meer dan tien jaar van daken schreeuwen."

Het doorbladeren van het aantal digitale privacybeleid dat u in een jaar tegenkomt - of u het zich nu realiseert of niet - komt ongeveer overeen met 76 werkdagen lezen. U kunt niet alleen meer dan twee maanden doorbrengen met juridisch jargon, u kunt ook merken dat u nog steeds geen duidelijk idee hebt van wat de service van plan is met uw informatie te doen als u klaar bent. Hoewel Facebook afgelopen april zijn gegevensbeleid heeft bijgewerkt om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie, ondervindt het nog steeds de gevolgen van naar verluidt "vage" eerdere openbaarmakingen in het licht van een rechtszaak van meerdere miljarden dollars privacyklasse.

Vage formulering en updates opzij, David O. Klein , managing partner bij Klein Moynihan Turco LLP, zegt dat wanneer je akkoord gaat met dit beleid, je aangeeft dat je volledig begrijpt welke informatie het bedrijf neemt, wat het met jouw informatie doet, en dat uw toestemming kan tegen u worden gebruikt in het geval u besluit te betwisten.

"Denk ik dat iemand deze overeenkomsten leest?", Vroeg Klein. "In het algemeen, nee, ik niet - maar als iemand het vakje aanvinkt en op Verzenden klikt, is die overeenkomst bindend."

De stand van de regelgeving inzake gegevensbescherming

Europa handhaaft strikte privacy- en gegevenswetten met zijn GDPR , een opt-in regime. Dit betekent dat bedrijven gebonden zijn aan de bereidheid van een gebruiker om actief informatie te delen bij het aangaan van de service - deze bedrijven kunnen ook hun bedoelingen om informatie te delen niet begraven onder wettelijk en verwarrend privacybeleid . In de VS heeft Californië stappen gezet om gebruikers voorop te stellen in de privacydiscussie met de California Consumer Privacy Act (CCPA) van 2018 - een opt-outregime dat van kracht wordt in januari 2020. De CCPA verklaart dat u de het recht om toestemming om informatie met derden te delen in te trekken, te achterhalen welke informatie een bedrijf over u heeft en te verzoeken om eventuele onjuiste gegevens te verwijderen ( en dat bedrijf kan u niet discrimineren ). Dit is alleen van toepassing op bedrijven in Californië of bedrijven die ingezetenen van de staat Californië verzamelen.

Hoewel Klein niet voorziet dat de VS zich te ver in het opt-in-gebied begeven, zegt hij dat de bewegingen van Californië uiteindelijk naar de rest van het land zullen druppelen, maar zonder een federale wet zouden de interpretaties van individuele staten van strikte handhaving variëren. Dit zou niet alleen de zaken op het internet ingewikkelder kunnen maken vanuit het oogpunt van naleving, strengere regelgeving kan ook de enorme bijdragen van deze enorme bedrijven aan de economie ondermijnen , wat kan leiden tot negatieve gevolgen voor de consument.

De Federal Trade Commission (FTC) dient als ingezeten waakhond om ervoor te zorgen dat Amerikaanse bedrijven hun privacybeleid naleven. Hoewel mediareuzen Apple en Google het idee volledig ondersteunen , heeft Congress, waarmee ISP's in 2017 gebruikersinformatie konden verzamelen en verkopen , nog steeds geen overeenstemming bereikt over een overkoepelende, federale digitale privacywetgeving. “Ik denk dat als we iets vergelijkbaars kunnen krijgen met de AVG in de VS, dat vereist dat een bedrijf instemt met al deze soorten regels en verplichtingen met betrekking tot de gegevens van hun gebruikers en dat er ernstige boetes zijn als gevolg daarvan, denk ik dat het alleen een goede zaak, "zei Allyson Lynch, associate corporate counsel bij Tata Consultancy Services.

Lynch zegt dat ze namens Tata Consultancy Services onderhandelt over gegevensbeschermingsovereenkomsten als gegevensverwerker, wat betekent dat haar bedrijf wordt gevraagd om deze overeenkomsten te ondertekenen om te zorgen voor naleving van de AVG-vereisten. De EU ziet niet noodzakelijkerwijs een unieke versie van internet in vergelijking met de rest van de wereld, maar het is de status quo aan het aanpassen: bedrijven met kijkers, werknemers, klanten, enz. Gevestigd in de EU hebben tot 2020 de tijd om hun systemen voor te bereiden om GDPR-compliant te zijn, anders kunnen de boetes voor het niet hebben van duidelijke toestemming van de klant oplopen tot 4% van de jaarlijkse wereldwijde omzet .

O'Brien en een team van onderzoekers van Harvard vergeleken de huidige extractie van big data met die van longitudinaal onderzoek: slechts één van de twee heeft strikte regels voor het beschermen van persoonlijke informatie. Het is geen een-op-een vergelijking, maar O'Brien gelooft dat het kan helpen de basis te leggen voor het denken over regelgevingsmogelijkheden in de VS

"Voor het grootste deel zijn dit de gevangenen die het asiel runnen," zei O'Brien, verwijzend naar de zelfregulerende benadering van de VS voor het delen van big data. "En het is ook niet echt toevallig - het doel toen [in de jaren negentig - tijdens de initiële populariteit van het internet] was om een ​​levendig internet te creëren - we wilden als land een leider in technologie zijn."

Waarop moet worden gelet in digitale overeenkomsten als u geen 76 dagen de tijd hebt om te lezen, zoals verteld door advocaten:

Aangezien het grotendeels aan jou is om ervoor te zorgen dat je begrijpt wat deze bedrijven met je gegevens doen, raden we je aan elk woord te lezen om precies te weten waar je aan begint. We weten ook dat het gewoon niet altijd mogelijk is. Deze digitale overeenkomsten zijn net zo uniek als de producten en diensten zelf, maar er zijn enkele dingen die u waarschijnlijk tegenkomt bij bijna elk contract. U kunt deze informatie vinden door uzelf de volgende vragen te stellen:

Wat is het verschil tussen een clickwrap en een browsewrap-overeenkomst?

De algemene voorwaarden beschrijven in principe wat gebruikers wel en niet kunnen doen op de site, terwijl het privacybeleid ( dat technisch niet verplicht is door de overheid maar noodzakelijk ) betrekking heeft op het verzamelen, gebruiken en delen van de informatie van een bezoeker. Voor de algemene voorwaarden zie je vaak "door je aan te melden / te klikken, ga je ermee akkoord", in welk geval Klein het eens is dat je het na het lezen niet eens bent, zegt dat je de service niet moet gebruiken of ergens mee instemt.

Aan de andere kant, de taal: "door onze site te lezen / gebruiken, stemt u in met ..." (of een browsewrap-overeenkomst), maakt geen directe toestemming mogelijk en houdt het niet op voor de rechtbank, evenals een actievere beweging (een clickwrap- overeenkomst), zoals fysiek klikken, klikken op een verzendknop of aanmelden voor een service.

Een clickwrap-overeenkomst, met dank aan Facebook

Welke informatie verzamelt het bedrijf (en hoe)?

Sleutelwoord (en): persoonlijk identificeerbare informatie, (gevoelige) informatie, locatie, apparaat (en), ISP's

Controleer altijd wat elk bedrijf of elke dienst beschouwt als persoonlijk identificeerbare informatie en / of gevoelige informatie, als er een onderscheid wordt gemaakt tussen de twee, en hoe direct het bedrijf is in het beschrijven van deze informatie. MailChimp is bijvoorbeeld behoorlijk grondig in het verfijnen van de beschrijving van de informatie die het van u ophaalt, en specificeert dingen zoals demografie, apparaatinformatie en gedragsgegevens.

Google deelt hoe het uw locatiegegevens neemt en vereist dat app-ontwikkelaars openbaarmakingen in de app plaatsen (niet verborgen in het privacybeleid en de algemene voorwaarden) over wat er wordt genomen en waar het naartoe gaat. De Associated Press meldde echter dat het bedrijf nog steeds locatiegegevens van gebruikers opsloeg, zelfs wanneer ze locatietracking in hun instellingen hadden uitgeschakeld. Facebook stelt je in staat om je privacy-instellingen te beheren (als je een paar van de aanpassingsfuncties kwijt bent) en geeft je de optie om een ​​volledig rapport te downloaden van de informatie die het over jou heeft (Google doet dit ook). Je moet op beide functies letten - ze tonen toewijding aan transparantie en GDPR-naleving.

Waar gaat mijn informatie naartoe en waar zal het voor worden gebruikt?

Sleutelwoord (en): reclame, derden, personalisatie

Het is be>Facebook zegt dat het uw interacties analyseert - de berichten, video's en andere inhoud die u bekijkt en hoe >

Machine learning en AI-integratie maken ook deel uit van de complexe gegevensverzameling die plaatsvindt nadat u op "akkoord" klikt. Sommige gegevens waarvan u weet dat ze deze overdragen - likes, voorkeuren, interacties - en sommige die u misschien niet bent, zoals hoe vaak u blijft hangen op inhoud waarmee u niet communiceert en hoe uw cursor beweegt. Kijk maar eens hoe deze onderzoekers bepaalde apps (GoPuff en Appsee) hebben gevonden die zijn gecommuniceerd in het opnemen van gebruikersschermen voor meer accurate gegevens zonder expliciete toestemming.

"Apps hoeven niet echt naar onze gesprekken te luisteren via een microfoon, ze verzamelen al informatie via zoveel andere bronnen, zoals wat u zoekt op Google en Amazon," zei Martina Lindorfer, die de studie hielp schrijven over de vraag of onze telefoons bespioneren ons via de microfoon. "Er is ook veel datamining en -verwerking aan de hand op de achtergrond - ze kunnen veel over u leren door alleen al die gegevens te gebruiken die ze van verschillende services of apps verzamelen."

Zeynep Tufekci, universitair hoofddocent aan de UNC School of Information and Library Science, die weigerde een bijdrage te leveren aan dit stuk, deelde in een New York Times op-ed ( gerapporteerd door Vox ) dat de implicaties van dit type data-extractie en gebruik de privacy overstijgen schendingen. Ze vond deze algoritmen (met name die van YouTube) niet alleen gericht op de specifieke interesses van kijkers om het aantal kijkers te vergroten (lees: aantal gezien advertenties), maar ook op 'geradicaliseerde' inhoud, en creëerde vervolgens een omgeving vol extremisme en discriminatie.

Download rapporten, indien beschikbaar

Na het downloaden van een rapport van Facebook, vonden we een vrij grote lijst van adverteerders die onze "contacten" aan hun lijsten hadden toegevoegd op basis van informatie die we met "hen" of een van hun "gegevenspartners" hadden gedeeld. We wisten niet zoveel autodealers hadden onze informatie.

Dit is slechts een fractie van de "datapartners" en "adverteerders" die toegang hebben gekregen tot de Facebook-informatie van onze tester.

In hoeverre mag het bedrijf mijn informatie gebruiken?

Trefwoord (en): licentie, eeuwigdurend

Zoek naar een clausule met betrekking tot licenties , of wat het bedrijf expliciet zegt dat het mag doen met uw gegevens en inhoud. Wanneer u bijvoorbeeld een foto op Facebook deelt, geeft u het bedrijf het volledige recht om deze op te slaan en met anderen te delen.

Je erkent ook dat wanneer je je account verwijdert, het mogelijk is dat niet alles verdwijnt. En in sommige gevallen willen ze uw gegevens voor altijd bewaren. "Je wilt er zeker van zijn dat als het" eeuwigdurend "zegt, je het goed vindt [het gebruik van je gegevens] voor de rest van je leven," zei Lynch.

Zou ik kunnen aanklagen?

Trefwoord (en): arbitrage, procesvoering, rechtszaak

Besteed wat tijd aan het bekijken van de taal voor geschillenbeslechting om te zien hoe comfortabel u bent in wat het bedrijf nodig heeft. Als het contract (algemene voorwaarden) arbitrage als de methode voor het oplossen van conflicten vermeldt, weet dan dat dit betekent dat u een mogelijk probleem niet in een rechtszaal kunt brengen. “Arbitrage is iets waar veel van deze bedrijven hun klanten graag op drukken, omdat het voor hen gemakkelijker is - het is goedkoper voor hen en ze kunnen meestal een gunstiger uitspraak van de arbiter krijgen dan een rechter en een jury , 'Zei Lynch.

Spotify's arbitrageovereenkomst binnen de algemene voorwaarden

Hoe gebruikt het bedrijf cookies?

Cookies - een modewoord dat je vaak hoort, maar misschien wel of niet weet wat het betekent. Het zijn in wezen hapklare stukjes informatie die door een site zijn gemaakt en in uw browser zijn opgeslagen om uw sessies bij te houden . Ze kunnen deze sites helpen om u te onthouden en te identificeren / authenticeren - ze kunnen ook uw voorkeuren noteren via uw browsegeschiedenis (en, natuurlijk, helpen bij het targeten van advertenties). De levensduur is afhankelijk van of het een "sessie" is (verwijderd wanneer u uw browser sluit) of een "permanente" cookie. Maar als u niet zeker weet hoeveel cookies u op het web heeft staan, moet uw browser u de optie geven om openstaande cookies te verwijderen ( hier zijn de richtlijnen van Chrome ).

Volgens Facebook en Instagram helpen cookies hen te herkennen wanneer iemand uw account probeert te hacken (of gedrag vertoont dat niet consistent is met de gegevens die u al hebt opgeslagen).

het komt neer op

We geven erom waar onze persoonlijke informatie naartoe gaat, maar ons gedrag toont het tegendeel: een klassiek geval van de privacyparadox . Maar misschien is er meer urgentie - of eerder een behoefte - om deze services te gebruiken die ons beletten onszelf te belasten met de kleine lettertjes. U kunt ervoor kiezen om het privacybeleid te lezen voordat u zich aanmeldt, en zelfs als u zich zorgen maakt, kunt u nog steeds het gevoel hebben dat uw handen gebonden zijn. "Het is onmogelijk om te solliciteren als je je cv niet naar iemand kunt e-mailen, en je kunt je cv niet naar iemand e-mailen als je geen e-mail hebt," zei O'Brien. "De kans is heel groot dat je niet thuis je eigen e-mailserver gaat opzetten [dat is waarom we naar Google kijken] - en dat is gewoon de wereld waarin we leven."

Onze andere beoordelingen over privacy

Benieuwd naar uw gegevens? Bekijk onze beoordelingen over hoe je het het beste dicht bij het vest kunt spelen.

gerelateerde artikelen

Gids voor het opbouwen van krediet als immigrant naar de VS.

Financiële planning voor kinderen met een handicap

De Apple Card valt niet ver van de boom

De Equifax-inbreuk trof bijna 150 miljoen mensen, maar er is een keerzijde