The Ugly Truth: Techbedrijven volgen en misbruiken onze gegevens, en we kunnen weinig doen Hoewel lekken en klokkenluiders waardevolle instrumenten blijven in de strijd voor gegevensprivacy, kunnen we er niet alleen op vertrouwen om grote technologiebedrijven onder controle te houden. SHUTTERSTOCK

Naarmate de onderzoeksresultaten opstapelen, wordt het duidelijk dat Australiërs sceptisch zijn over hoe hun online gegevens worden gevolgd en gebruikt. Maar een vraag die de moeite waard is, is: zijn onze angsten gegrond?

Het korte antwoord is: ja.

In een onderzoek van de 2,000 mensen die vorig jaar werden voltooid, ontdekte Privacy Australia dat 57.9% van de deelnemers er niet zeker van was dat bedrijven adequate maatregelen zouden nemen om hun gegevens te beschermen.

Een soortgelijk scepticisme werd opgemerkt in de resultaten van de 2017 De houding van de Australische gemeenschap ten opzichte van het privacyonderzoek van 1,800 mensen, die vonden:

• 79% van de deelnemers voelde zich ongemakkelijk bij gerichte advertenties op basis van hun online activiteiten

innerlijk abonneren grafisch

• 83% vond het niet prettig dat bedrijven in sociale netwerken hun informatie bijhielden

• 66% was van mening dat het een standaardpraktijk was voor mobiele apps om gebruikersinformatie te verzamelen en

• 74% was van mening dat het voor websites standaard was om gebruikersinformatie te verzamelen.

Ook in 2017 kwam de Digitale rechten in Australië rapport, opgesteld door de Universiteit van Sydney Project voor digitale rechten en governance, bleek dat 62% van de 1,600 deelnemers het gevoel had dat ze geen controle hadden over hun online privacy. Ongeveer 47% was ook bezorgd dat de overheid hun privacy zou kunnen schenden.

De lelijke waarheid

De laatste tijd is er een gemeenschappelijk patroon naar voren gekomen elke keer dat wanpraktijken aan het licht komen.

Het betrokken bedrijf zal gebruikers een "opt-out" -mechanisme bieden, of een dashboard om te zien welke persoonlijke gegevens worden verzameld (bijvoorbeeld Google Privacycheck), samen met een verontschuldiging.

Als we ons afmelden, betekent dit dan dat ze stoppen met het verzamelen van onze gegevens? Zouden ze de verzamelde gegevens aan ons onthullen? En als we zouden vragen om onze gegevens te laten verwijderen, zouden ze dat dan doen?

Om bot te zijn, we weten het niet. En als eindgebruikers kunnen we er sowieso niet veel aan doen.

Als het om persoonlijke gegevens gaat, is het buitengewoon moeilijk om onwettige verzamelingen te identificeren tussen legitieme verzamelingen, omdat er meerdere factoren in overweging moeten worden genomen, waaronder de context waarin de gegevens worden verzameld, de methodologie die wordt gebruikt om toestemming van de gebruiker te verkrijgen en landspecifieke wetten.

Het is ook bijna onmogelijk om te weten of gebruikersgegevens worden misbruikt binnen de grenzen van het bedrijf of in business-to-business interacties.

Ondanks aanhoudende publieke verontwaardiging om online privacy te beschermen, waren we vorig jaar getuige van de Cambridge Analytica-schandaal, waarin een derde partij in staat was om persoonlijke informatie van miljoenen Facebook-gebruikers te verzamelen en deze te gebruiken in politieke campagnes.

Eerder dit jaar beide Amazone en Apple zouden menselijke annotators gebruiken om naar persoonlijke gesprekken te luisteren, opgenomen via hun respectievelijke digitale assistenten Alexa en Siri.

Recenter, een artikel in de New York Times laten zien hoeveel fijnmazige gegevens worden verzameld en onderhouden door relatief onbekende bedrijven die consumenten scoren. In één geval kende een extern bedrijf de schrijver Kashmir Hill gebruikte haar iPhone om op een zaterdagavond in april, drie jaar geleden, kip tikka masala, plantaardige samosa's en knoflook-naan te bestellen.

In dit tempo, zonder enige actie, zal de scepsis ten aanzien van online privacy alleen maar toenemen.

Geschiedenis is een leraar

Begin dit jaar waren we getuige van de bitter einde van het Do-Not-Track-initiatief. Dit werd voorgesteld als een privacyfunctie waarbij verzoeken van een internetbrowser een vlag bevatten, waarmee externe webservers werden gevraagd gebruikers niet te volgen. Er was echter geen wettelijk kader om naleving van webservers af te dwingen, dus veel webservers hebben deze vlag uiteindelijk weggegooid.

Veel bedrijven hebben het te moeilijk gemaakt om zich af te melden voor gegevensverzamelingen of om verwijdering van alle gegevens met betrekking tot een persoon te verzoeken.

Als oplossing voor de weerslag op annotatie van menselijke spraakopdrachten, Apple bood een opt-out-mechanisme. Dit doen voor een Apple-apparaat is echter niet eenvoudig en de optie is niet prominent aanwezig in de apparaatinstellingen.

Het is ook duidelijk dat technologiebedrijven dat niet willen afmelden voor tracking als de standaardinstelling van de gebruiker.

Het is vermeldenswaard dat, aangezien Australië geen sociale media of internetreuzen heeft, veel van de privacygerelateerde debatten in het land gericht zijn op overheidswetgeving.

Zijn wettelijke waarborgen nuttig?

Maar er is nog wat hoop. Enkele recente gebeurtenissen hebben technologiebedrijven ertoe aangezet twee keer na te denken over het niet-aangegeven verzamelen van gebruikersgegevens.

Bijvoorbeeld Facebook krijgt een boete van 5 miljard dollar, voor zijn rol in het Cambridge Analytica-incident en gerelateerde praktijken voor het delen van gebruikersgegevens met derden. De bekendheid van dit evenement heeft Facebook ertoe gedwongen maatregelen nemen om zijn privacycontroles te verbeteren en bij gebruikers te zijn.

evenzo Google kreeg een boete van 50 miljoen dollar op grond van de algemene verordening gegevensbescherming door de Franse gegevensregulator CNIL, wegens gebrek aan transparantie en toestemming in op gebruikers gerichte advertenties.

Net als Facebook reageerde Google door maatregelen te nemen om de privacy van gebruikers te verbeteren, door stoppen met het lezen van onze e-mails om gerichte advertenties weer te geven, het verbeteren van het dashboard voor privacybeheer en haar visie onthullen om gebruikersgegevens op apparaten te bewaren in plaats van in de cloud.

Geen tijd om zelfgenoegzaam te zijn

Hoewel het duidelijk is dat de huidige wettelijke waarborgen een positief effect hebben op online privacy, is er een voortdurende discussie over de vraag of ze voldoende zijn.

Sommigen hebben ruzie over mogelijke mazen in de Algemene Verordening Gegevensbescherming van de Europese Unie, en het feit dat enkele definities van legitiem gebruik van persoonsgegevens laat ruimte voor interpretatie.

Techgiganten lopen regelgevers meerdere stappen voor en kunnen eventuele grijze gebieden in de wetgeving die ze kunnen vinden, exploiteren.

We kunnen niet vertrouwen op onbedoelde lekken of klokkenluiders om hen verantwoordelijk te houden.

Respect voor de privacy van gebruikers en ethisch gebruik van persoonlijke gegevens moeten intrinsiek van binnenuit komen bij deze bedrijven zelf.

Over de auteur

Suranga Seneviratne, docent - beveiliging, Universiteit van Sydney

Dit artikel is opnieuw gepubliceerd vanaf The Conversation onder een Creative Commons-licentie. Lees de originele artikel.