江苏龙网

  1. 首页 > 资讯 > 科技 > >

同意|数据隐私的重建:重构人机交互中的“知情同意”(12)


数据可视化的目的是为政策制定者提供创建原型 , 通过图形和视觉化的工具展示监管成果如何直接影响个人 , 从而帮助政策制定者了解其制定的法规和规则所隐含的用户体验 。 数据可视化可能会突出决策过程中的边缘化或排除经验 , 尤其是在多个合作伙伴协助创建可视化的联盟中 。
其中一个建议是通过创建一个支持这项工作的组织来支持设计和策略之间的交集 , 该组织包括用户体验设计师和律师以外的其他相关专家 。 鉴于世界经济论坛的召集力 , 项目社区的专业知识以及该论坛作为公私伙伴关系平台的地位 , 建立各种咨询委员会可能有助于政策制定者探索未来的个人数据法 , 包括基于“通知与同意”前提的内容 , 以寻求更适合目的且基于案例的详细结果 。
2.危害评估程序
美国的消费者同意接受要求提供其个人数据的通知 , 即在不违反条款的情况下签署了保护公司利益的合同 。 相反 , 在欧盟 , 计划收集和处理数据的实体必须选择适当的合法依据 , 如果有投诉 , 该选择应由各自的数据保护机构承担 。 合法利益是GDPR第6条第1款f项规定了数据收集和处理的合法条件之一 , 该条款规定 , 如果“必要的话”出于控制人或第三方追求的合法利益的目的 , 除非这些利益被利益凌驾或需要保护个人数据的数据主体的基本权利和自由 , 特别是在数据主体是儿童的情况下 。 ”根据工作组29号的规定 , “工作组意见中对同意的法律依据进行了分析 。 该意见的主要发现是 , 同意是处理个人数据的若干法律依据之一 , 而不是主要立场 。 它起着重要作用 , 但是这并不排除根据上下文从控制者的角度或从数据主体的角度来看更适合其他法律依据的可能性 。 如果正确使用 , 则同意是赋予数据主体控制权的工具处理他的数据 。 如果使用不当 , 则数据主体的控制将变得虚幻 , 并构成处理不当的基础 。 ”公司应该针对消费者伤害进行影响评估的想法是新的 。
这种类型的程序为数据处理提供了备用的法律基础 , 但在美国尚未采用 , 因为合同法已经得到了很好的发展 , 尽管如前所述 , 在个人通过同意过程订立合同的过程中充满了问题 。 尽管风险评估对于公司来说是一个颇有争议的概念 , 但研讨会的参加者强调了一个事实 , 即没有类似的概念被正式化 , 以评估在整个数据生命周期中已经发生或可能发生(预期的或未发生的)对消费者的潜在隐私损害 。 该小组提出了一个结构化的流程 , 公司可以据此评估其收集的数据 , 审核员(公共或私人)可以评估其收集和保留流程 , 执行审核并评估公司行为对消费者的潜在危害 , 并提出更改建议 。 这可能是一个可以接受公众评论和审查的过程 , 包括一项要求让审计师生成面向公众的报告 。 建议可能包括删除数据 , 更改设计或消除某些做法 。 根据报告的结果 , 公司将获得某种形式的认证或对其行为的保证 。 这种类型的过程类似于在GDPR下选择合法利益作为基础时 , 数据处理者需要在处理数据之前进行事前影响评估 。
3.默认情况下目的限制
目的限制即个人数据的收集和使用仅限于最初的预期目的 , 并且不会发生更改 。 在GDPR中 , 这是一个明确定义的原则 , 但在其他司法管辖区中则很少 。 如果默认情况下某些有害类型的二级个人数据收集和处理(哪些用户否则将难以理解) , 因此个人被授予了前所未有的自主权 , 可以自主收集数据和处理偏好 。 此外 , 这消除了数据收集者使用同意作为从事被认为对社会有害的做法的基础的能力 。
4.积极监管和负责的创新
除了制定目的限制原则之外 , 公司也应发挥作用 。 受诸如减免公司行为的减税等监管政策杠杆的启发 , 当局可以激励公司采取负责任的和合乎道德的数据收集和使用方法 。 潜在做法的示例可能包括:避免出售或共享客户数据;拒绝在网站或移动应用程序上使用第三方跟踪机制;并且 , 与本白皮书紧密相关的是 , 如果满足某些条件 , 则可能已预先证明其符合某些处理个人数据惯例的法律要求 。 这样的模型假设存在一个具有管理行为 , 进行审核和对违规者进行处罚的能力 。 私营部门也可以采取行业主导的行为准则来采取积极的监管措施 , 以解决数据处理问题 。 例如 , 在有关技术标准的国际技术规范制定领域中 , 这种模式是很普遍的 。


推荐阅读


上一篇:电商|中国电商流量之争,谁会是下一个生力军?

下一篇:弘芯|千亿半导体项目烂尾,武汉弘芯深陷资金危局!空壳股东背后更有神秘人,专家提醒:警惕“芯骗”!