Hier is wat een privacybeleid dat gemakkelijk te begrijpen is, eruit zou kunnen zien

Hoe een privacybeleid dat gemakkelijk te begrijpen is eruit zou kunnen zienWe hebben een eenvoudig systeem nodig voor het categoriseren van gegevensprivacyinstellingen, vergelijkbaar met de manier waarop Creative Commons specificeert hoe werk legaal kan worden gedeeld. Shutterstock

De bekendheid met gegevensprivacy is onlangs toegenomen, mede dankzij de datalek van Cambridge Analytica en de introductie van de algemene verordening gegevensbescherming van de Europese Unie ( AVG ).

Een van de belangrijkste elementen van de AVG is dat bedrijven hierdoor hun privacygerelateerde voorwaarden (AV) moeten vereenvoudigen, zodat ze begrijpelijk zijn voor het grote publiek. Als gevolg hiervan hebben bedrijven hun algemene voorwaarden (T & C's) snel bijgewerkt en hun bestaande gebruikers op de hoogte gesteld.

Aan de ene kant zijn deze nieuwe AV nu vereenvoudigde juridische documenten. Aan de andere kant zijn ze nog steeds te lang. Helaas hebben de meesten van ons nog steeds deze documenten niet gelezen en klikten eenvoudig op "accepteren".

Zou het niet fijn zijn als we onze algemene privacypreferenties zouden kunnen specificeren op onze apparaten, ze het privacybeleid zouden kunnen laten controleren wanneer we ons aanmelden voor apps en ons zouden waarschuwen als de overeenkomsten zouden overschrijden?

Deze droom is haalbaar.

Creative Commons als een sjabloon

Al decennia lang werd software verkocht of gelicentieerd met licentieovereenkomsten van verschillende pagina's lang, geschreven door advocaten en moeilijk te begrijpen. Later werd software geleverd met gestandaardiseerde licenties, zoals de GNU General Public License, Berkeley Software Distribution of The Apache License. Deze licenties definiëren de rechten van gebruikers in verschillende gebruikscasussen en beschermen de aanbieder tegen aansprakelijkheid.

Ze waren echter nog steeds moeilijk te begrijpen.


Haal het laatste uit InnerSelf


Met de oprichting van Creative Commons (CC) in 2001 werd een vereenvoudigde licentie ontwikkeld die complexe wettelijke auteursrechtovereenkomsten reduceerde tot een klein aantal auteursrechtklassen.

Deze licenties worden weergegeven door kleine pictogrammen en korte acroniemen en kunnen worden gebruikt voor afbeeldingen, muziek, tekst en software. Dit helpt creatieve gebruikers onmiddellijk te herkennen hoe - of - ze de gelicentieerde content in hun eigen werk kunnen gebruiken.

Stel je voor dat je een foto hebt gemaakt en deze met anderen wilt delen voor niet-commerciële doeleinden, bijvoorbeeld om een ​​verhaal te illustreren op een non-profit nieuwswebsite. U kunt uw foto licentiëren als CC BY-NC wanneer u deze uploadt naar Flickr. In de Creative Commons-termen vereist de afkorting BY (voor attributie) dat de gebruiker de eigenaar citeert en dat NC (niet-commercieel) het gebruik beperkt tot niet-commerciële toepassingen.

Internetzoekmachines zullen deze kenmerken indexeren met de bestanden. Dus als ik naar foto's zoek die expliciet zijn gelicentieerd met die beperkingen, via Google bijvoorbeeld, ik zal je foto vinden. Dit is mogelijk omdat zelfs de computers deze licenties kunnen begrijpen.

We moeten Privacy Commons ontwikkelen

Net als bij Creative Commons-licenties waaronder creatieve inhoud aan anderen wordt gegeven, hebben we Privacy Commons nodig waarmee bedrijven gebruikers kunnen vertellen hoe zij hun gegevens zullen gebruiken.

De Privacy Commons moeten juridisch bindend zijn, eenvoudig voor mensen om te begrijpen en eenvoudig voor computers om te begrijpen. Hier zijn onze suggesties voor hoe een Privacy Commons eruit zou kunnen zien.

We stellen voor dat de classificaties van Privacy Commons betrekking hebben op ten minste drie dimensies van privégegevens: verzameling, bescherming en verspreiding.

Welke gegevens worden er verzameld?

Deze dimensie is om aan te geven welk niveau van persoonlijke informatie van de gebruiker wordt verzameld en loopt daarom risico. Bijvoorbeeld naam, e-mailadres, telefoonnummer, adres, geboortedatum, biometrie (inclusief foto's), relaties, netwerken, persoonlijke voorkeuren en politieke opvattingen. Het kan worden gecategoriseerd op verschillende niveaus van gevoeligheden.

Hoe worden uw gegevens beschermd?

Deze dimensie geeft aan:

  • waar uw gegevens zijn opgeslagen - in een app, op één server of op servers op meerdere locaties
  • hoe het wordt opgeslagen en getransporteerd - ongeacht of het platte tekst of versleuteld is
  • hoe lang de gegevens worden bewaard - dagen, maanden, jaren of permanent
  • hoe de toegang tot uw gegevens wordt beheerd binnen de organisatie - dit geeft aan dat uw gegevens worden beschermd tegen mogelijk kwaadwillende actoren zoals hackers.

Hoe worden uw gegevens verspreid?

Met andere woorden, met wie worden uw gegevens gedeeld? Deze dimensie geeft aan of de gegevens met derden worden gedeeld. Als de gegevens worden gedeeld, zal dat zo zijn de-geïdentificeerde op gepaste wijze? Wordt deze gedeeld voor onderzoeksdoeleinden of verkocht voor commerciële doeleinden? Bestaan ​​er verdere controles nadat de gegevens zijn gedeeld? Wordt deze door de externe partij verwijderd wanneer de gebruiker deze in de primaire organisatie verwijdert?

Privacy Commons helpt bedrijven om na te denken over de privacy van gebruikers voordat ze diensten aanbieden. Het zal ook helpen het probleem van communicatie over privacy op te lossen, net zoals Creative Commons de problemen van het verlenen van licenties voor mensen en computers oplost. Soortgelijke ideeën zijn in het verleden al besproken, zoals mozilla. We moeten die gedachten opnieuw bekijken in de hedendaagse context van de AVG.

Met een dergelijk systeem kunt u Privacy Commons-instellingen opgeven in de configuratie van de apparaten van uw kinderen, zodat alleen geschikte apps kunnen worden geïnstalleerd. Privacy Commons kan ook worden toegepast om u te informeren over het gebruik van uw verzamelde gegevens voor andere doeleinden zoals loyaliteitswinstenkaarten, zoals FlyBuys.

Uiteraard lost Privacy Commons niet alles op.

Het zal bijvoorbeeld nog steeds een uitdaging zijn om problemen met betrekking tot dergelijke externe gegevensmakelaars aan te pakken Acxiom of Oracle verzamelen, koppelen en verkopen van onze gegevens zonder dat de meesten van ons het weten.

The ConversationMaar het zal in elk geval een stap in de goede richting zijn.

Over de auteur

Alexander Krumpholz, Senior Experimental Scientist, CSIRO en Raj Gaire, Senior Experimental Scientist, CSIRO

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees de originele artikel.

Verwante Boeken

{amazonWS: searchindex = Books; keywords = personal privacy; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

volg InnerSelf op

facebook-icontwitter-iconrss-icoon

Ontvang de nieuwste via e-mail

{Emailcloak = off}