...
🧠 Blogi on pühendatud VPN-i ja turvalisuse, andmete privaatsuse teemale Internetis. Räägime praegustest kaitsega seotud trendidest ja uudistest.

Mida ütlevad eksperdid veebipõhise privaatsuse kohta?

7

Seoses veebipõhise privaatsuse rikkumise ja andmetega manipuleerimisega seotud skandaalide tõusuga oleme olnud tunnistajaks mitmele üksikule kasutajale suunatud andmekaitsega seotud teadlikkuse tõstmise kampaaniatele. Privaatsusseaduste – ELi andmekaitse üldmäärus (GDPR) – rakendamine Euroopas ja California tarbijate privaatsusseadus (CCPA) Californias USA-s on kokkuvõte 2019. aasta veebipõhise privaatsusega seotud ulatuslikust küsimusest.

Kuigi 2018. aastal väljendasid seadusandjad muret suurte andmefirmade, nagu Facebook ja Google, kasutajaandmete käitlemise pärast, jäid paljud küsimused vastuseta. Need ettevõtted said ka avalikkuselt vastureaktsiooni nende andmete privaatsuse rikkumise eest.

Seega, et hinnata, kuidas 2019. aastal privaatsus- ja andmekaitseseaduste osas läheb, pöördusime mõne valdkonna ekspertide ja mõjutaja poole. Esitasime neile kaks põhiküsimust:

a) Kas arvate, et 2019. aastal oleks üldine lähenemine inimese privaatsusele tõelise lepituse tunnistajaks?

b) Kas peaksime ootama midagi jätkusuutlikku seoses kasutajaandmete kaitsega või rohkem trikke?

Usume, et see artikkel võimaldab teil paremini teada saada seadusandjate, suurandmefirmade ja valitsusasutuste jõupingutustest seoses privaatsuse veebipõhise tulevikuga. Meie eksperdid peavad 2019. aasta veebipõhise privaatsuse kohta ütlema järgmist:

Ekspertide seisukohad veebipõhise privaatsuse kohta 2019. aastal:

Dr Eric Cole

Küberturvalisuse teadlane. Endine CIA analüütik. Obama küberjulgeoleku nõunik. Endine McAfee SVP ja CTO. InfoSecurity kuulsuste halli sisseastuja.

Tegelikult on seire ja jälgimine tõusuteel ning valitsus ei paista meie privaatsuse pärast eriti muret tundvat. Valitsus korraldab palju kuulamisi ja inimesed saavad teadlikuks pidevast jälgimisest sotsiaalmeedia, müüjate ja kolmandate isikute poolt. Kuid näib, et fookus on rohkem süümängul kui mis tahes tegelikul lepitusel. Paljudel juhtudel nõustuvad inimesed (ilma seda teadvustamata) teenuste kasutajaks registreerudes, et nad on nõus oma isiklikke andmeid jälgima ja kasutama. Tegelikkuses võivad sellel olla mõned eetilised piirid; juriidilisi piire ei ületata. Peamine probleem, mis valitsuse kuulamistel ilmneb, on see, et seadusi vastu võtvatel inimestel pole tehnoloogiast ja selle toimimisest õrna aimugi.

Siiski näivad USA seadusandjad rohkem muret vaidlemise ja kaklemise pärast, kui midagi USA kodanike kaitsmiseks aitamist.

Põhiprobleem on tegelikult sõna "tasuta" ümber. Tasuta teenust pakkuv üksus peab raha teenima. Ainus viis seda teha on kasutada isikuandmeid turunduseesmärkidel. Kliendid peavad mõistma, et "tasuta" ei ole tasuta ja tasuta puhul on nende isiklik teave toode, mida vahetatakse.

Tänu ELile ja GDPR-i vastuvõtmisele saavad USA kodanikud teatud kaitset juhtudel, kui ettevõtetel on rahvusvaheliste kodanike andmebaasid. GDPR-i jõustatakse aeglaselt ja ettevõtted võtavad seda tõsiselt, nii et see pakub teatud kaitset. Siiski näivad USA seadusandjad rohkem muret vaidlemise ja kaklemise pärast, kui midagi USA kodanike kaitsmiseks aitamist. Kuigi küberjulgeolek on meie rahva jaoks kõige suurem murekoht, ei näe me suurt tähelepanu. Lisaks mõnele kuulamisele, mis on vaid koerte ja poninäitus, näib, et USA tegeleb pigem trikkide kui oma kodanike tõelise kaitsega.


Anne P. Mitchell

Advokaat. Sotsiaalse Interneti avaliku poliitika instituudi tegevjuht/president. San Jose Lincolni õigusteaduskonna küberturvalisuse ja küberõiguse dekaan. Autor: 2003. aasta CAN-SPAM-i seaduse paragrahv 6.

Usun, et ettevõtted (eelkõige veebipõhised ettevõtted ja veebipõhise komponendiga ettevõtted) hakkavad rohkem ja tõsisemalt arvestama üldist lähenemist üksikisiku privaatsusele, eriti veebipõhisele privaatsusele.

Arvan, et laiaulatuslikud, kuid väga spetsiifilised andmekaitseseadused jäävad kestma. Tõenäoliselt pannakse nad kohtus proovile, kuid ma usun, et nad jäävad vähemalt osaliselt vastu.

Sellegipoolest usun ma ka, et suures osas on see tingitud sellest, et arenevad privaatsusseadused sunnivad muudatust tegema, mitte sellest, et ettevõtetel on üldiselt rohkem privaatsustunnet. Samuti on tarbijad hakanud paremini mõistma, kui ohustatud on nende isikuandmed, ja ka sellest, kui palju nende organisatsioonid, eriti suured organisatsioonid, andmeid talletavad.

Ainuüksi eelmise aasta esimesel poolel avalikustati üle 4,5 miljardi andmekirje ning ainuüksi USA-s avalikustati eelmisel kuul üle 24 miljoni tundliku kirje. Iga uue andmetega seotud rikkumisega hakkavad tarbijad tasapisi aru saama, et iga kord, kui nad edastavad mis tahes üksusele tundlikku isikuandmeid, võidakse need andmed paljastada. Seetõttu nõuavad tarbijad üha enam andmete privaatsuse kaitset.

Arvan, et laiaulatuslikud, kuid väga spetsiifilised andmekaitseseadused jäävad kestma. Tõenäoliselt pannakse nad kohtus proovile, kuid ma usun, et nad jäävad vähemalt osaliselt vastu. Võtame näiteks EL-i isikuandmete kaitse üldmääruse (GDPR) – seadus on uskumatult detailne (tegelikult ulatub see koos algkeelega umbes 100 leheküljeni).

Selles võib olla osi, mis maha lüüakse. Nagu näiteks selle julge avaldus selle pealesurumise kohta, "kõik ettevõtted, kes töötlevad ja hoiavad Euroopa Liidus elavate andmesubjektide isikuandmeid, olenemata ettevõtte asukohast."

Kuid tuleb ka osi – ilmselt palju osi –, mis jäävad püsti ja millest saavad isegi eeskujud teistele riikidele.

Samamoodi on väga spetsiifiline California uus 2018. aasta California tarbijate privaatsusseadus (CCPA), mis jõustub 1. jaanuaril 2020. Ja ma usun, et nad tahavad seda jõustada (selgitust näete siit, kui te pole sellega tuttav).

Mõlemad seadused on tõsised jõupingutused andmete privaatsuse rikkumiste peatamiseks ja üksikute tarbijate kaitsmiseks ning on seega püsivad.


Andrew Selepak, Ph.D.

Florida ülikooli telekommunikatsiooni osakonna meediaprofessor ja sotsiaalmeedia kraadiõppe programmi direktor .

Meil on võrgus vähem privaatsust, enne kui rohkem. Kuigi arvame, et enamik võrgutehnoloogiast on tasuta, maksame oma isikuandmetega. Kui teeme midagi võrgus, pakume veebisaitidele, sotsiaalmeedia platvormidele ja kolmandatele isikutele juurdepääsu tohutule hulgale teabele. Näiteks: meie asukoht, brauser, brauseri keel, IP-aadress, see, mida me otsime ja mida me veebist otsime. Ja kogu selle teabe saab ühendada meie võrgu- ja võrguühenduseta tegevusega. Nüüd on kõik digitaalne. Kasutame oma meili, et kontrollida oma pangakonto väljavõtet ja kasutada toidupoes oma preemiapunkte. Google Maps jälgib iga meie liikumist ja meie nutikodu seadmed kuulavad seda alati.

…varsti on võimalik oma andmeid kaitsta vaid võrgust väljalülitamisega või siis, kui piisavalt palju elanikke sunnib lõpuks poliitikuid midagi ette võtma.

Enamik inimesi isegi ei mõista, kui palju isikuandmeid need ettevõtted nende kohta igapäevaselt koguvad. Paljud isegi ei hooli sellest, et nad eelistavad olla õndsalt teadmatuses või ekslikult uskudes, et nende võrgutegevuse põhjal ei saa neile midagi negatiivset tulla. Ilma rahva kärata ei hakka poliitikud tegutsema, et takistada ettevõtetel meie kohta rohkem andmeid kogumast. Miks? Sest mitte ainult ei saa poliitikud kampaaniapanuse meie andmeid koguvatelt tehnoloogiaettevõtetelt. Kuid poliitikud kasutavad neid andmeid ka riikliku julgeoleku huvides kodanike jälgimiseks. Või selleks, et nende poliitkampaaniad suunaksid oma sõnumitega valijaid palju odavamalt kui traditsiooniline massimeedia.

Põhimõtteliselt ei hooli inimesed piisavalt oma privaatsuse kaitsmisest ja poliitikud pole piisavalt motiveeritud selle nimel midagi ette võtma – vähemalt mitte USA-s. Kuigi Euroopa Liit ja Euroopa riigid võivad proovida võidelda tehnoloogiaettevõtete vastu meie kohta teabe kogumise eest, leiavad tehnoloogiaettevõtted viise, kuidas EL-i vastuvõetud uutest hambututest seadustest mööda hiilida, sest kogu nende ärimudel keerleb meie andmete kogumise ümber. Facebook teenib reklaamide müügiga raha. Ja nad saavad seda teha ainult siis, kui nad koguvad teavet mitte ainult kõige kohta, mida me Facebookis ja Facebooki toodetes teeme, vaid kogu meie võrgutegevuse kohta isegi siis, kui me Facebooki ei kasuta. Netflix saab meie huvidest lähtuvat programmeerimist soovitada ainult siis, kui nad koguvad andmeid selle kohta, mida meie vaatame ja mida vaatavad teised, kes on meiega sarnased ja sarnase maitsega.

Ja kuigi üksikisikutena saame oma privaatsuse paremaks kaitsmiseks teha väikseid asju, nagu näiteks VPN-ikasutamine, Duck Duck Go kasutamine otsinguteks või mitte registreerumine e-posti või telefoninumbrite alusel preemiaprogrammides, ei saa me palju. teha. Kuna maailm muutub üha enam digitaalseks digitaalse raha, GPS-i, sotsiaalmeedia, veebipõhiste haiguslugude, Interneti-panganduse ja automatiseeritud sõidukite abil, on varsti võimalik oma andmeid kaitsta ainult võrgust väljalülitamisega või kui suur hulk elanikkonda lõpuks sunnib poliitikud midagi ette võtma. Mõlemad tunduvad siiski peagi ebatõenäolised, nii kaua, kui me ei tea või ei hooli.


Magnus Steinberg

SurfSharki tehnoloogiajuht

Üksikisiku privaatsus mõistega seotud põhiprobleem tänapäeva maailmas on peamiselt filosoofiline. Üksikisiku privaatsust või vähemalt seda, kus see on, on raske määratleda. Teisisõnu, inimesed pole veel kokku leppinud, kus privaatsus lõpeb, samas kui selleteemaliste arutelude tase on ühiskondadeti erinev. Sel põhjusel ei saa lepitus kahjuks kunagi tõelist. Tõenäolisemalt toimub see paljude aastate jooksul aeglaselt.

…mida varem jõuavad meie ühiskonnad kriitilise piirini, et mõista, et privaatsus on inimõigus, mitte privileeg, seda varem valitakse jätkusuutlikkuse tee.

Sellegipoolest on aeglane lepitus juba toimunud. Hea näide on GDPR Euroopa Liidus. Seadus, mis võetakse vastu ja rakendatakse eesmärgiga kaitsta üksikute kodanike privaatsust. Sarnased arengud on viimase paari aasta jooksul toimunud ka teistes riikides. Seega võime kindlalt ennustada, et see tendents jätkub.

Mis puutub inimestesse, siis oleme olnud tunnistajaks kasvavale murele isikuandmete väärtuse pärast. Ja põhjus, mis selle mure vallandas, on pidev uudiste levik andmete kasutamise ja rikkumiste kohta. VPN-teenuste hüppeliselt kasvav turg on suurepärane näide sellest, kuidas lähenemine üksikisiku privaatsusele muutub, kuna üha rohkem inimesi kogu maailmas hangib endale oma digitaalse elu kaitsmiseks hõlpsasti kasutatavaid tarkvaratooteid.

Peaksime kahtlustama, et tee üksikisiku veebipõhise privaatsuse määratlemiseks ja kaitsmiseks on käänuline. Tuleb ette nii positiivseid kui ka negatiivseid hetki ning jääb üle vaid loota, et esimene hakkab stseeni domineerima. Kuna aga kasutajaandmete kaitse sõltub otseselt nii poliitilisest otsustavusest kui ka institutsionaalsest ettevalmistusest, mis võtab aega, siis vaevalt see lähiaastatel jätkusuutlikuks muutub.

Seetõttu on oluline, et kasutajaandmete kaitse valdkonnas tegutsevad ettevõtted panustaksid oma aega ja vaeva inimeste harimisse. Nende teavitamine selle kohta, mis toimub või võib juhtuda nende isikuandmetega, kui need pole kaitstud. Teisisõnu, mida varem jõuavad meie ühiskonnad kriitilise piirini, et mõista, et privaatsus on inimõigus, mitte privileeg, seda varem valitakse jätkusuutlikkuse tee.


Attila Tomaschek

ProPrivacy.com digitaalse privaatsuse ekspert

Seoses näiliselt pidevate suuremahuliste andmetega seotud rikkumiste ja suuremate küberjulgeolekuhäiretega tänapäeval on tarbijate privaatsuse küsimus kiiresti tõusmas avalikkuse teadvuse esiplaanile. Küberjulgeoleku pooldajad, seadusandjad ja nüüd üha enam ka mõned mõjukamad tehnoloogiajuhid juhivad vajalikku tähelepanu probleemi kaalukusele ning nõuavad tugevamaid andmeturbeseadusi ning tarbijaandmeid koguvate ja töötlevate organisatsioonide suuremat vastutust.

Me ei saa eeldada, et üleöö toimub tohutu muutus, kuid tee tarbijate privaatsuse tõelise kaitse suunas on tõepoolest tõusmas.

Tehnikaettevõtted on liiga kaua saanud tegutseda karistamatult seoses sellega, kuidas nad kliendiandmeid käsitlesid, mis on loomulikult paljudel juhtudel põhjustanud nende tundlike andmete jämedat haldamist, mis on lõppenud lõpptulemuse kasuks. Need päevad hakkavad halastavalt lõppema. Organisatsioonid on praegu tarbijaandmete nõuetekohase kaitsmise tähtsusest üldiselt teadlikumad kui mõni aasta tagasi. Olgu selleks seadusandjate surve või privaatsuskaitsjate ja teiste selles valdkonnas tegutsejate mõju, on tehnoloogiaettevõtted hakanud tarbijate andmete privaatsuse kaitsmisse tõsiselt suhtuma ja see on hea märk.

Mõned organisatsioonid jõuavad aga veidi aeglaselt mõttele, et tarbijate privaatsuse kaitsmine peaks olema nende peamine prioriteet. Juhtiv videokonverentsitarkvara pakkuja Zoom sattus hiljuti privaatsuskaitsjatega kuuma vette pärast rakenduse tõsise haavatavuse veidrat tähtsustamist. Rakendusel on turvaviga, mis võimaldas kaugnäitlejal Maci kasutajate mikrofone ja kaameraid automaatselt lubada. Teises hiljutises ilmutuses paljastati Florida mootorsõidukite osakond Florida juhtide isikuandmete müümise eest.kümnetele kolmandatest osapooltest eraüksustele, sealhulgas andmevahendajatele ja turundusettevõtetele, ilma juhtide selgesõnalise teadmiseta. Kuigi seda tüüpi turvaprobleeme on endiselt palju, näib tarbijate privaatsuse kaitse üldiselt liikuvat õiges suunas. Me ei saa eeldada, et üleöö toimub tohutu muutus, kuid tee tarbijate privaatsuse tõelise kaitse suunas on tõepoolest tõusmas.

Andmete privaatsuse mõiste saab lõpuks tähelepanu, mida see väärib. Tarbijad ei ole enam nõus leppima sellega, et ettevõtted nende tundlikke andmeid valesti käitlevad. Seadusandjad ja privaatsuse kaitsjad nõuavad rangeid andmekaitseeeskirju ja suuremat vastutust ettevõtetele, kes koguvad ja töötlevad kasutajaandmeid. Isegi mõned valdkonna suurimad nimed, nagu Mark Zuckerberg, Bill Gates ja Tim Cook, on kõik ühel või teisel viisil näidanud üles toetust andmete privaatsuseeskirjade, läbipaistvuse ja vastutuse suurendamisele. See räägib palju, eriti ajal, mil andmed on vaieldamatult ületanud nafta kui maailma kõige väärtuslikuma ressursi.

Hiljutised suured andmerikkumised ja piinlikud turvavigad, mis puudutasid mõningaid Maa suurimaid korporatsioone, nõudsid lööve, kuid digitaalse privaatsuse osas on praegu toimumas positiivsed ja sisukad muutused paljudes maailma nurkades. Eelmisel kevadel kehtestas Euroopa Liit GDPR-i kaudu julged ja ulatuslikud andmekaitseseadused. Ameerika Ühendriikides järgnes California osariik oma tarbijate privaatsusseadusele, mis pakub Californias tarbijatele samasugust kaitset kui ELis. Maine'i ja Nevada osariigid on samuti kehtestanud sarnased andmete privaatsust käsitlevad eeskirjad, kusjuures rohkem kui tosin osariiki on teinud ettepaneku oma privaatsusseaduse kohta.

Kuigi on kiiduväärt, et mitmed üksikud osariigid on oma elanike digitaalse privaatsuse kaitsmiseks võtnud kasutusele sisukaid meetmeid, puudub USA-l kõikehõlmav föderaalne andmekaitseseadus, mis hõlmaks kõiki tarbijaid kogu riigis. Mitmed seadusandjad on juba esitanud föderaalseid eraelu puutumatuse reguleerimise ettepanekuid, kuid ükski neist pole veel märkimisväärset tõmmet saavutanud. Põhjalikud föderaalsed andmete privaatsust käsitlevad õigusaktid oleksid nii ettevõtete kui ka tarbijate jaoks tõhusamad kui üksikute osariikide seaduste lapikomplekt. Ja see on asi, mida USA seadusandjad lõpuks loodavad. Sellegipoolest on Euroopas ja USA-s tehtav töö julgustav ja näitab, et edusamme tehakse eduka ja jätkusuutliku tarbijaandmete kaitse kehtestamisel. Läheb edasi,


Steffan Heuer

Kaasautor: Fake It! Teie digitaalse enesekaitse juhend. USA korrespondent, kaubamärk eins Wirtschaftsmagazin

Kuigi Google ja Facebook väidavad nüüd, et veebipõhine privaatsus on oluline ja väidetavalt on 2019. aastal nende äritegevuse keskmes, peavad tarbijad ja kodanikud rohkem kui kunagi varem asju enda kätte võtma. See tähendab, et me kõik peame harjutama nutikat digitaalset enesekaitset ja viima oma äri ettevõteteni, mis pakuvad andmeeetikale suunatud tooteid ja teenuseid.

Kuigi seadusandjad näevad vaeva, mida teha, haaravad ettevõtted endiselt kõiki andmeid, mida nad saavad.

Asjaolu, et suured platvormid on omaks võtnud kontseptsiooni, mille kohta nad väitsid, et nad on nii kaua surnud, räägib palju. Nad on aru saanud, et poliitikud ja reguleerivad asutused võtavad nad vastutusele ja määravad trahve või võivad isegi arutada nende lagunemist. ELi GDPR ja CCPA Californias on eesseisva kaks verstaposti. Kuigi seadusandjad näevad vaeva, mida teha, haaravad ettevõtted endiselt kõiki andmeid, mida nad saavad.

Sellel hallil alal on isikul võimalus ja kohustus andmeid kinni pidada, andmeid varjata ja andmeid krüpteerida. Igapäevaelus tähendab see hoidumist platvormidest, mis on üles ehitatud meie digitaalse identiteedi jälgimisele ja mahamüümisele (Facebook, Google), vältima tehnoloogiaid, mis viivad mugavalt, kuid on oma olemuselt ebaturvalised (Amazon Alexa), ja olge ettevaatlik selle suhtes, mida reklaamitakse tasuta. mobiilseadmed. Apple on üks väheseid suurettevõtteid, kes on suutnud oma klientide nimel edastada järjepidevat sõnumit ja seda pidevalt täiustada.

Jätkusuutlikud muutused privaatsusküsimustes toimuvad kogu aeg, kuid enamikule meist on need märkamatud ja järkjärgulised. Siis juhtub midagi suurt, mis muudab arutelu. 2019 aasta lubab täita mõlemat.

Esiteks on avalikkus lõpuks piisavalt tundlik ja vihane, et seadusandjad saaksid tegutseda (mõelge näotuvastus, privaatsusega tegelemine ebaõnnestub suurtel platvormidel). Teiseks näeme selle arutelu all palju täiustusi ja täiustusi, mis ei ole trikid, vaid muudavad meie läbirääkimispositsiooni suurte üksustega tehtavate andmetehingute puhul. Üha enam brausereid võimaldavad teil vaikimisi blokeerida enamiku küpsiseid, jälgimisskripte ja isegi seadme sõrmejälgede võtmise katseid. Alternatiivne otsing väljaspool Google'i monopoli on muutunud standardiks. Rakenduste poed tõrjuvad rakendusi, mis piiravad lubade seadeid (iOS 13 ja Android Q). End-to-end krüpteeritud side õitseb; isegi WhatsApp on nüüd osaliselt pardal. Ja lõpuks, uus idufirmade saak, mis rõhutab andmeeetikat, on siin, et jääda, tulla sageli Euroopast välja.

Seega ei näe ma, et aastal domineerivad trikid, vaid käegakatsutavad muutused, mida juhivad piiramisrõngas olevad tehnoloogiad ja seadusandjate ärkamine.


Kas arvate, et teie veebipõhine privaatsus on 2019. aastal kaitstud?

Meie ekspertide sõnul on 2019. aastal veebipõhise privaatsusega seotud tõhusate seaduste ja piisavate kaitsemeetmete rakendamiseni veel pikk tee. Lisaks ei puuduta see ainult poliitikakujundajaid ja seadusandjaid; see puudutab ka meie vastutust kasutajana. Vaatamata kogu segasele kasutajate privaatsuse ja andmehaldusega, ei ole meie, kasutajad, ikka veel õppinud silmi avavatest ja šokeerivatest paljastustest, mis puudutavad teabe manipuleerimist ja stiimuleid. Peame mõistma, et pealetükkivamate juurdepääsulubadega mobiilirakenduste kasutamisega suurendame oma privaatsuse rikkumise ohtu. Eelistatakse, et oleme omalt poolt valvsad.

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem