江苏龙网

  1. 首页 > 资讯 > 科技 > >

同意|数据隐私的重建:重构人机交互中的“知情同意”( 八 )


学术研究提出了许多建议 , 如果企业或是监管机构遵循或采纳 , 可以使隐私声明更简单 , 更易于理解 , 并且更加透明 。 为什么这些建议没有得到广泛采用?核心问题之一是 , 在不保证现状不会构成增加的法律风险的情况下 , 没有激励公司改变现状 。 仅出于这个原因 , 有必要注意认识的重要性、决策者制定的其他方法、以建立人们与技术互动时收集数据的合法性 。 由于时间和成本资源的传统障碍 , 公司很难进行这些更改 , 但是目前的问题是系统性的 。
最明显的系统性问题之一是 , 许多公司可能会因改善通知的方式和增加透明度而受到不利影响 。 收集个人数据的大多数实体都将从现状中受益 , 并且了解到 , 尽管在许多非商业案例中 , 通过“通知与同意”共享个人数据可能会在一定程度上增加历史上不透明的数据收集做法的透明度会影响业务 。 例如在COVID-19(新冠疫情)联系人跟踪应用中使用 。 要求个人选择加入而不是选择退出也会阻碍数据共享 。 如果没有其他激励措施或法规 , 公司将不愿进行这些更改 , 原因是:(1)希望以现状为准;(2)没有足够的压力要求公司做出任何改变;(3)对技术合规依法提供口头服务;(4)用户无动于衷 。 现在这种情况正在改变 , 人们对如何处理其个人信息更感兴趣 。 尽管仅靠监管并不能完全解决问题 , 但组织在数据收集方面变得越来越透明 , 并且监管也有所帮助 。 例如 , 当前的Cookie遵从机制欧盟要求单独的同意 , 选择加入的选项 , 用于不同目的的不同框等 , 尽管许多公司从技术上实施和遵守 , 但最终还是由个人来决定与横幅通知进行交互的程度 。 想要使用服务 。 因此 , 许多公司在培训用户方面已经超出了法律要求和通知 , 并且可以以此建立与用户之间的信任 。
关于在一个情景中创建的数据(例如医疗保健数据)是否应可用于另一情景(例如消费品)中 , 即使通知传达了这种使用 , 也存在伦理问题 。 GDPR第6条针对此问题规定了五种替代性法律基础 , 以根据适当性进行数据收集 , 并期望仅依靠通知和同意作为理由来证明数据收集实践在所有情况下都是不充分的 。 它还提供了总体数据处理原理 , 包括“目的限制” , 可确保进一步处理个人数据需要获得进一步的法律许可 , 这在美国通知与选择的“接纳或离开”规范中是不适用的 。
这种方法承认了“通知与同意”的固有局限性:由于它可能很复杂 , 操纵且许多人难以理解 , 因此 , 仅将其作为任何一种数据实践的依据并不能保证那些表示同意的人能够真正理解他们同意什么 , 可能完全不合适 。
根据南希?金(Nancy Kim)的说法 , “由于某项操作(例如签署文件或单击“接受”图标)而产生的同意推定与“阅读义务”交织在一起 。 与其说是积极义务 , 不如说是 , 阅读的义务是假定已签署文档(或单击接受在线条款的人)已阅读该文档包含的条款 。 ”但我们不仅在处理有关各方就提供和接收协议达成的法律权利和责任商品和服务 。 “通知与同意”在很大程度上是一种机制 , 组织可以使用与提供此类服务无关的个人信息 。 以设计为中心的“通知与同意”方法提出了有关依赖于模型的局限性的问题 。 阅读(理解)它可能不合适的上下文的义务 , 以及数据收集本身的基本道德 。 因此 , 重要的问题是提出一些关键问题 , 这些机制对谁有利 , 对谁排斥或落后 , 以及将阅读和理解的重担完全放在公众的肩膀上造成的弊大于利 。
自动化的通知和同意:20年的构想
我们的项目社区采纳的建议之一是创建一个基于软件的代理来管理和协商个人隐私偏好 , 该建议基于20多年的现有研究 。 自动互联网浏览器中的隐私首选项和协商的想法起源于1990年代后期 , 随着隐私首选项平台(P3P)标准的发展 。 卡内基梅隆大学的萝莉?克拉诺(Lorrie Cranor)大学领导了这项工作 , 她在论文“必需但不充分:隐私声明和选择的标准化机制”中对此进行了描述:“ P3P的早期支持者描述了可以阅读隐私政策 , 进行协商的Web浏览器、网站 , 并代表用户采取措施 , 而不会干扰网络浏览体验 。 P3P被设想为一种工具 , 可以促进隐私市场的发展 , 使个人能够四处逛逛符合其隐私偏好的网站 , 拒绝与他们认为不可接受的网站开展业务 , 并可能接受付款或折扣以换取数据 。 ” P3P 1.0在2002年已完成 , 然而由于缺乏法规以及行业实施P3P的激励机制 , 导致该标准被放弃 。


推荐阅读


上一篇:电商|中国电商流量之争,谁会是下一个生力军?

下一篇:弘芯|千亿半导体项目烂尾,武汉弘芯深陷资金危局!空壳股东背后更有神秘人,专家提醒:警惕“芯骗”!