江苏龙网

  1. 首页 > 资讯 > 科技 > >

同意|数据隐私的重建:重构人机交互中的“知情同意”( 三 )


通知的时长
首先 , 从根本上说 , 由于篇幅太长 , 隐私政策 , 服务条款和类似类型的在线通知几乎普遍不具有可读性 , 且公众没有时间阅读它们 。
通知的可读性
由于通知和政策本身主要是由律师撰写的 , 对于律师而言 , 它们对于大多数公众而言都是难以理解的 , 甚至是难以理解的 。 信息系统学者Ewa Luger及其同事的研究表明 , 在英国 , 一系列条款和格式文本的阅读水平“远远超出了具有功能素养的成年人所期望的水平” , 这引发了有关可及性和个人的关键问题 。 尤其是鉴于许多隐私政策和类似声明包含法律行话或模糊语言 , 使得公众难以准确了解公司遵循的做法 。 2019年 , 《纽约时报》针对隐私政策进行了一项研究 , 发现同样地 , 主要技术消费公司的隐私政策的编写水平远远超出了美国大多数公众的技能 。
简而言之 , 仅是限时承诺和可理解性问题本身就对公众在就产品和服务作出知情决定方面提出了重大挑战 , 这样的问题普遍存在于面对想获取其信息的私营部门和公共部门时 。
通知的频率和流程的可扩展性 , 即“同意疲劳”
“通知与同意”机制的一项核心挑战是 , 基于“通知的同意”的模式根本不能与通知的频率和普遍性相匹配 , 也就是说 , 即使我们使通知更短、更具可读性 , 因此能够迎合更广泛的受众 , 但我们仍然不能解决的问题是:在很多情况下 , 个人被要求就他们的个人信息作出决定 , 这些决定往往具有约束力、持久 , 而且根据管辖权 , 有时是不可撤销的 。 M.C.Schraefel教授及其同事为认为系统应具备一个他们称为“透明”的概念:首先 , 通过发出信号使系统或设备实际上正在做什么透明化(例如收集数据);然后 , 使其既具有描述性 , 又透明地说明系统的功能(例如通过书面政策)并通过证明在使用上做到透明(例如通过审计) 。
通知的呈现形式和时间安排
另一个相关问题是与同意有关的决定的时间安排 。 在某些时刻(通常是在首次注册服务时) , 个人通常以“接受或离开”的方式被要求做出关于其个人数据收集与使用的决定 。 在这些时刻 , 他们可能没有足够的精力充分参与当前通知机制所要求的过程 。
研究还表明 , 向个人显示通知的时间、视觉设计和机制语言可能会影响与隐私相关的决策 。
例如 , 用户对某项服务越熟悉 , 他们就越倾向于感觉到他们与该技术的交互所带来的影响 , 而这种方式并不适用当他们第一次注册这项服务时 。 此外 , 随着软件的更新 , 可能有必要重新考虑该服务的条款和条件 。 这就是为什么在目前的模式下理解通知所说的内容是如此重要 , 以及是什么导致了消费者对一些以不太明显的方式收集和使用数据的企业的不信任 。
“同意”的重要性
在很多情况下 , 即使风险可能有所不同 , 日常生活中我们在线上遇到的隐私声明也是例行且常规的程式 。
我们将这些经验与需要知情同意的特殊同意经验区分开来 , 如医疗程序、研究参与、重大法律交易等 。 简而言之 , 即以是否可能发生参与人利害攸关的情况为标准 。 在一些国家 , 法律或具体情况要求或触发了比大多数人在日常事件中遇到的更高的同意标准 。 根据所收集的信息的背景和类型 , 这些领域之间可能存在重叠 , 尤其是在呼吁重新考虑如何提供通知和获得同意的情况下 。
“同意”是指一个人同意交出关于其本人、其行为、甚至是其使用的技术手段的数据 , 法律学者教授Nancy Kim的书“同意:同意及其限制”对这个话题做了全面的概述 。 Kim认为 , 同意“通常是基于以下三个条件是否成立的结论:有意地表达同意、知晓和自愿” 。 即必须通过言语或行为向对方表达同意 , 并且该沟通的做出必须是有意的 , 这意味着所讨论的“表示同意的理由或目的是传达对该行为的同意” 。 同意方必须了解他们同意的内容;知情不仅需要对信息的理解 , 还需要使其做出同意之决定的充分信息;最后 , 同意还必须是自愿的 , 即“有意的 , 而不是下意识的 , 没有不当压力或胁迫” 。 在本白皮书的讨论中 , 我们认为提供同意收集数据的个人最好在同意之前先了解他们同意的收集做法 , 并使其能够自由地作出决定而不会受到胁迫或操纵 , 同时应提供一种可以清楚明确地表达他们的同意的途径 。


推荐阅读


上一篇:电商|中国电商流量之争,谁会是下一个生力军?

下一篇:弘芯|千亿半导体项目烂尾,武汉弘芯深陷资金危局!空壳股东背后更有神秘人,专家提醒:警惕“芯骗”!