The Ugly Truth: Tech-företag spårar och missbrukar våra data, och det är lite vi kan göra Medan läckor och visselpipor fortsätter att vara värdefulla verktyg i kampen för dataskydd, kan vi inte lita på dem enbart för att hålla stora teknikföretag i kontroll. SHUTTERSTOCK

När undersökningsresultaten höjs, blir det tydligt att australierna är skeptiska till hur deras onlinedata spåras och används. Men en fråga som är värd att ställa är: är vår rädsla grundad?

Det korta svaret är: ja.

In en enkät av 2,000 57.9 personer som slutfördes förra året, hittade Privacy Australia XNUMX% av deltagarna var inte säkra på att företag skulle vidta tillräckliga åtgärder för att skydda sina uppgifter.

Liknande skepsis noterades i resultaten från 2017 Enkät om attityder till sekretess i Australien av 1,800 XNUMX personer, som hittade:

• 79% av deltagarna kände sig obekväma med riktad annonsering baserat på deras onlineaktiviteter


innerself prenumerera grafik


• 83% var obekväma med att företag i sociala nätverk behöll sin information

• 66% trodde att det var vanlig praxis för mobilappar att samla in användarinformation och

• 74% trodde att det var vanlig praxis för webbplatser att samla in användarinformation.

2017 kom också Digitala rättigheter i Australien rapport, utarbetad av University of Sydney's Projekt för digitala rättigheter och styrning, avslöjade 62% av 1,600 47 deltagare att de inte hade kontroll över sin integritet online. Cirka XNUMX% var också oroliga för att regeringen kunde kränka deras integritet.

Den fula sanningen

På senare tid har ett vanligt mönster dykt upp varje gång felbrott utsätts.

Det berörda företaget kommer att tillhandahålla en "opt-out" -mekanism för användare eller en instrumentpanel för att se vilka personuppgifter som samlas in (t.ex. Googles sekretesscheck), tillsammans med en ursäkt.

Om vi ​​avvecklar, betyder det att de slutar samla in våra uppgifter? Skulle de avslöja insamlade data till oss? Och om vi begärde att våra data skulle tas bort, skulle de göra det?

Att vara trubbiga vet vi inte. Och som slutanvändare är det inte mycket vi kan göra åt det, ändå.

När det gäller personuppgifter är det extremt svårt att identifiera olagliga samlingar mellan legitima samlingar, eftersom flera faktorer måste beaktas, inklusive sammanhanget där informationen samlas in, metoden som används för att få användarens samtycke och landsspecifika lagar.

Det är också nästan omöjligt att veta om användardata missbrukas inom företagets gränser eller i affärs-till-företag-interaktioner.

Trots pågående offentliga skrik för att skydda sekretess på nätet, såg vi förra året till Cambridge Analytica-skandalen, där ett tredjepartsföretag kunde samla in personlig information för miljontals Facebook-användare och använda den i politiska kampanjer.

Tidigare i år, båda amason och Apple rapporterades använda mänskliga kommentarer för att lyssna på personliga konversationer, inspelade via deras respektive digitala assistenter Alexa och Siri.

Nyligen, en artikel i New York Times avslöjade hur mycket fina granulära data som förvärvas och underhålls av relativt okända konsumentbedömningsföretag. I ett fall kände ett tredjepartsföretag författaren Kashmir Hill använde sin iPhone för att beställa kyckling tikka masala, grönsaksamosa och vitlök naan på en lördagskväll i april för tre år sedan.

I detta fall kommer skepsisen mot integritet online bara att öka utan några åtgärder.

Historia är en lärare

Tidigt i år bevittnade vi bittert slut på initiativet Do-Not-Track. Detta föreslogs som en integritetsfunktion där förfrågningar gjorda av en webbläsare innehöll en flagga och bad fjärrservrarna inte spåra användare. Det fanns emellertid ingen rättslig ram för att tvinga webbserverns efterlevnad, så många webbservrar slutade kasta denna flagga.

Många företag har gjort det för svårt att välja bort datainsamling eller begära att alla uppgifter relaterade till en individ tas bort.

Till exempel, som en lösning på bakslaget på kommentarer för mänskliga röstkommandon, Apple tillhandahöll en opt-out-mekanism. Att göra detta för en Apple-enhet är dock inte enkelt, och alternativet är inte framträdande i enhetsinställningarna.

Det är också tydligt att teknikföretag inte vill ha det välja bort spårning som användarens standardinställning.

Det är värt att notera att eftersom Australien inte har sociala medier eller internetjättar, är mycket av landets sekretessrelaterade debatter fokuserade på statlig lagstiftning.

Är lagstiftningsskydd användbara?

Men det finns lite hopp kvar. Vissa händelser nyligen har fått tekniska företag att tänka två gånger om den oklarade insamlingen av användardata.

Till exempel, en böter på 5 miljarder US dollar är på flyg för Facebook, för sin roll i Cambridge Analytica-incidenten och relaterade metoder för att dela användardata med tredje parter. Exponering av detta evenemang har tvingat Facebook till vidta åtgärder för att förbättra dess integritetskontroller och komma med användare.

Liknande Google fick böter på 50 miljoner EU-EU enligt den allmänna dataskyddsförordningen av den franska datatillsynsmannen CNIL för brist på transparens och samtycke i användarinriktade annonser.

Liksom Facebook svarade Google genom att vidta åtgärder för att förbättra användarnas integritet, av sluta läsa våra e-postmeddelanden för att tillhandahålla riktade annonser, förbättra sin kontrollpanel för integritetsstyrningoch avslöjar sin vision att hålla användardata i enheter snarare än i molnet.

Ingen tid att vara självgivande

Även om det är tydligt att de nuvarande lagstiftningsskyddsåtgärderna har en positiv inverkan på sekretess på nätet, är det fortfarande en debatt om de är tillräckliga.

Några har argumenterade om möjliga kryphål i EU: s allmänna dataskyddsförordning och om det vissa definitioner av legitim användning av personuppgifter lämna utrymme för tolkning.

Tekniska jättar är flera steg före tillsynsmyndigheterna och kan utnyttja alla gråområden i lagstiftningen de kan hitta.

Vi kan inte lita på oavsiktliga läckor eller visselpipor för att hålla dem ansvariga.

Respekten för användarnas integritet och etiska användning av personuppgifter måste komma i sig från dessa företag själva.

Om författaren

Suranga Seneviratne, föreläsare - säkerhet, University of Sydney

Denna artikel publiceras från Avlyssningen under en Creative Commons licens. Läs ursprungliga artikeln.