同意|数据隐私的重建:重构人机交互中的“知情同意”( 六 )
显然 , “通知与同意”这一机制会给人增添不必要的负担 。
不改革的风险
当我们仅仅依赖于“通知与同意”机制时 , 我们就忽略了制定适当的政策来从整个数字价值链中收集、处理个人数据的重要性 , 它(我们目前的这种做法)包括下列诸多不足:
1、我们无法有效回应无屏技术的存在
虽然我们熟悉的法律 , 例如GDPR、CCPA、加拿大的《个人信息保护和电子文档法》(PIPEDA)、巴西的《通用数据保护法》(LGPD)、南非的《个人信息保护法》(POPI)和日本的《个人信息保护法》(APPI) , 实际上都以有屏(具有屏幕的)终端设备为预设调整对象的 。 事实是数据还可以通过触摸传感器、IoT设备、相机和其他环境计算设备在环境中进行收集 。 GDPR尽管有其他法律依据可用于数据收集 , 但它对消费者物联网设备适用同意要求 , 这使它们很难在欧盟范围内合法使用 。 相比之下 , CCPA很大程度上需要通知和退出选择 , 而不是同意 , 并且CCPA不需要征得肯定同意 , 除非未成年人要公司出售其个人信息 。
鉴于人们在使用此类无屏终端设备时依然存在广泛的个人信息收集的情况 , 因此单纯依赖于“通知与同意”是不合适的 。
2、我们无法为公司提供规则的确定性 , 也就无从鼓励他们寻求创新解决方案来保护我们的隐私
GDPR在技术上是讲求“技术中性”的 , 但是 , 由于许多组织依靠外部律师事务所和内部法律顾问对GDPR的解释和把握 , 来执行具有相应合规性的“通知” , 因此其实施通常会落在用户体验(UX)的视角上/取决于用户体验 , 结果是UX设计人员在事件之后以UX调整的形式实现了“微调” 。 一些数字服务提供商试图通过鼓励并行设计流程来缩小这一差距 , 但是在监管机构没有明确指导方针的情况下 , 这项任务仍然具有挑战性 , 并且摆脱基于屏幕的通知制度的动机显然是不足的 。 结果是 , 我们不仅使普通用户及其权利、期望、福祉、福利以及他们在这个新的数字世界中的机会受到损害 , 同时打消了创新者及相关公司谋求新的解决方案的积极性 , 因为他们过多地(超过合理限度地)被建议依靠看似安全且无其他明确替代方案的“通知和同意”规则来处理相关问题 。
3、我们无法有效回应数据的二次使用
强调在收集数据时设置规则未能考虑到企业对企业(B2B)分享个人数据 , 数据分析 , 未来交易以及特别是未来不可预见的用例的价值的现实 。 数据–人们可能同意但不能同意的使用 , 因为为时已晚 。 一旦数据进入价值链 , 重新使用数据就很难达成一致 。
因此 , 为了适应未来计算技术的挑战 , 我们提供了两种选择 。
a.必须从根本上重新构建“通知与同意”机制 , 以解决人的需求 。 在最佳状态下 , 他们将体现一种社交活动 , 该社交活动旨在可视化并支持人们与数据的持续关系 , 包括重新协商或撤回同意的能力 , 而不是由数据处理者一次性进行 , 这是设计使然告知并促进理解 , 而不仅仅是路标 , 允许个人对其数据进行细粒度的选择 。
b.必须从根本上替换“通知与同意”机制:没有比我们考虑使用没有传统屏幕的新型数字技术(例如基于语音的界面和基于物联网(IoT)的设备和应用程序)更能说明这一问题的地方了 。 如果当前系统在现有的基于屏幕的限制下几乎无法满足要求 , 那么它的设备将完全无法管理通过家庭内部以及公共场所中的IoT设备进行数据收集的世界 。
无论我们采用哪种选择 , 人们的重要性、他们的权利、他们的经验以及他们如何驾驭第四次工业革命始终存在的ubicomp世界 , 解决方案都必须以人为本 。
第二部分 替代方法的机会:为什么我们需要以人为本的设计
重新设计通知和同意书:以人为本的设计方法
我们已经探讨了尽管互联网已经经历了三十年的动态发展以及第四次工业革命的来临 , 但数字领域中的“通知与同意”仍然被锁定在纸质合同的主要拟形虚拟表示中 。
推荐阅读
- 暗淡青春|一根数据线居然卖354元
- 数据|10分钟,做一份数据可视化分析报表
- 数据|2020中国大数据产业发展指数在京发布
- 智能|每日互动入选爱分析数据智能厂商全景报告,持续引领数据智能新风向
- 数据|7.41亿!汇客云发布国庆8天全国购物中心客流数据报告
- 猎云网|医疗大数据分析服务商“脉兴医疗”获树兰俊杰资本千万级投资
- 老年|国庆长假结束,高德地图大数据显示大家竟然爱去这些地方
- 数据|徐叶润:另类数据技术是驱动资管科技的核心
- 旅游|小红书发布十一出行消费数据,“周边游”热度暴涨377%
- 数据|科大讯飞在遵义成立大数据公司,注册资本3000万人民币