Co eksperci mówią o prywatności w Internecie?
Wraz z nasileniem się skandali związanych z naruszaniem prywatności w Internecie i manipulacją danymi, byliśmy świadkami wielu kampanii uświadamiających dla indywidualnego użytkownika w zakresie ochrony danych. Wdrażanie przepisów dotyczących prywatności – Ogólne rozporządzenie UE o ochronie danych (RODO) w Europie i kalifornijska ustawa o ochronie prywatności konsumentów (CCPA) w Kalifornii w Stanach Zjednoczonych, stanowią streszczenie bardzo kompleksowej kwestii prywatności w Internecie w 2019 roku.
Chociaż w 2018 r. ustawodawcy zgłaszali obawy związane z obsługą danych użytkowników przez firmy zajmujące się dużymi danymi, takie jak Facebook i Google, wiele pytań pozostało bez odpowiedzi. Firmy te spotkały się również z reakcją opinii publicznej za naruszenie ich prywatności danych.
Tak więc, aby ocenić, jak wypadnie 2019 r. w odniesieniu do przepisów dotyczących prywatności i ochrony danych, dotarliśmy do kilku ekspertów i wpływowych osób z branży. Zadaliśmy im dwa podstawowe pytania:
a) Czy uważasz, że w 2019 r. ogólne podejście do prywatności jednostki będzie świadkiem prawdziwej pokuty?
b) Czy powinniśmy oczekiwać czegoś trwałego w zakresie ochrony danych użytkownika lub większej liczby sztuczek?
Wierzymy, że ten artykuł pozwoli Ci lepiej poznać wysiłki ustawodawców, firm zajmujących się big data i instytucji rządowych dotyczących przyszłości prywatności w Internecie. Oto, co nasi eksperci mają do powiedzenia na temat prywatności w Internecie w 2019 roku:
Opinie ekspertów na temat prywatności w Internecie w 2019 r.:
Dr Eric Cole
Naukowiec ds. bezpieczeństwa cybernetycznego. Były analityk CIA. Doradca Obamy ds. bezpieczeństwa cybernetycznego. Były starszy wiceprezes i dyrektor ds. technicznych w McAfee. InfoSecurity Hall of Fame Inductee.
W rzeczywistości monitorowanie i nadzór rosną, a rząd nie wydaje się zbytnio przejmować naszą prywatnością. Rząd przeprowadza wiele przesłuchań, a ludzie stają się świadomi ciągłego monitorowania przez media społecznościowe, sprzedawców i strony trzecie. Ale wydaje się, że skupiamy się bardziej na grze w obwinianie niż na jakimkolwiek rzeczywistym pokucie. W wielu przypadkach ludzie zgadzają się (nie zdając sobie z tego sprawy), kiedy rejestrują się w usługach, na które wyrażają zgodę na monitorowanie i wykorzystywanie ich prywatnych danych. W rzeczywistości mogą istnieć pewne granice etyczne; nie ma przekraczanych granic prawnych. Główny problem, który jest widoczny podczas przesłuchań rządowych, polega na tym, że ludzie uchwalający prawa nie mają pojęcia o technologii i jej działaniu.
Jednak amerykańscy prawodawcy wydają się bardziej zainteresowani kłótniami i walkami niż robieniem czegokolwiek, aby pomóc chronić obywateli USA.
Podstawowy problem dotyczy słowa „bezpłatny". Podmiot świadczący bezpłatną usługę musi zarabiać. Jedynym sposobem, aby to zrobić, jest wykorzystanie danych osobowych do celów marketingowych. Klienci muszą zdawać sobie sprawę, że „darmowe” nie jest bezpłatne, a w przypadku bezpłatnego, ich dane osobowe są produktem, który jest wymieniany.
Dzięki UE i uchwaleniu RODO obywatele USA uzyskują pewien poziom ochrony w przypadkach, gdy firmy posiadają bazy danych obywateli międzynarodowych. RODO jest powoli egzekwowane, a firmy traktują to poważnie, więc zapewnia to pewną ochronę. Jednak amerykańscy prawodawcy wydają się bardziej zainteresowani kłótniami i walkami niż robieniem czegokolwiek, aby pomóc chronić obywateli USA. Chociaż cyberbezpieczeństwo jest główną troską naszego narodu, nie widzimy zbytniego zainteresowania. Poza niektórymi przesłuchaniami, które są niczym więcej niż pokazem psów i kucyków, wydaje się, że w USA chodzi bardziej o sztuczki niż o prawdziwą ochronę swoich obywateli.
Anna P. Mitchell
Radca Prawny. CEO/Prezes Instytutu Polityki Społecznej w zakresie Internetu. Dziekan Wydziału Cyberbezpieczeństwa i Cyberprawa Lincoln Law School of San Jose. Autor: Sekcja 6 ustawy CAN-SPAM z 2003 roku.
Wierzę, że ogólne podejście do prywatności jednostki – zwłaszcza prywatności w Internecie – zacznie być bardziej brane pod uwagę i poważniej przez firmy (ponownie, w szczególności firmy internetowe i firmy z komponentem internetowym).
Myślę, że szerokie, ale bardzo szczegółowe przepisy dotyczące prywatności danych będą trwałe. Prawdopodobnie zostaną przetestowani w sądzie, ale wierzę, że przynajmniej częściowo się utrzymają.
To powiedziawszy, wierzę również, że w dużej mierze będzie to wynikać z tego, że ewoluujące przepisy dotyczące prywatności wymuszą zmianę, a nie dlatego, że firmy generalnie coraz bardziej odczuwają świadomość prywatności. Ponadto konsumenci zaczynają być bardziej świadomi tego, jak zagrożone są ich dane osobowe, a także jak dużo danych przechowują ich organizacje, zwłaszcza duże.
Ponad 4,5 miliarda rekordów danych zostało ujawnionych tylko w pierwszej połowie zeszłego roku, a ponad 24 miliony wrażliwych rekordów zostało ujawnionych w zeszłym miesiącu tylko w samych Stanach Zjednoczonych. Z każdym nowym naruszeniem danych konsumenci powoli uświadamiają sobie, że za każdym razem, gdy przekazują poufne dane osobowe jakiemukolwiek podmiotowi, dane te mogą zostać ujawnione. W rezultacie konsumenci coraz częściej domagają się ochrony prywatności danych.
Myślę, że szerokie, ale bardzo szczegółowe przepisy dotyczące prywatności danych będą trwałe. Prawdopodobnie zostaną przetestowani w sądzie, ale wierzę, że przynajmniej częściowo się utrzymają. Weźmy na przykład ogólne rozporządzenie o ochronie danych (RODO) UE – prawo jest niezwykle szczegółowe (w rzeczywistości wraz z jego pierwotnym językiem obejmuje około 100 stron).
Mogą być jego części, które zostaną zniszczone. Takich jak śmiałe stwierdzenie o egzekwowaniu go od „wszystkich firm przetwarzających i przechowujących dane osobowe osób, których dane dotyczą, zamieszkujących na terenie Unii Europejskiej, niezależnie od lokalizacji firmy”.
Ale będą też części – prawdopodobnie wiele części – które przetrwają, a nawet staną się wzorem dla innych krajów.
Podobnie, nowa kalifornijska ustawa o ochronie prywatności konsumentów w Kalifornii z 2018 r. (CCPA), która wejdzie w życie 1 stycznia 2020 r., jest bardzo szczegółowa. I wierzę, że zamierzają to wyegzekwować (możesz zobaczyć wyjaśnienie tutaj, jeśli nie jesteś zaznajomiony z nim).
Oba te przepisy są poważnymi wysiłkami na rzecz powstrzymania naruszenia prywatności danych i ochrony indywidualnych konsumentów, a więc będą trwałe.
dr Andrzej Selepak
Profesor ds. mediów na Wydziale Telekomunikacji i dyrektor programu studiów podyplomowych w zakresie mediów społecznościowych na University of Florida.
Będziemy mieli mniej prywatności w Internecie, zanim będziemy mieli więcej. Chociaż uważamy, że większość technologii online jest bezpłatna, płacimy naszymi danymi osobowymi. Kiedy robimy cokolwiek online, zapewniamy stronom internetowym, platformom mediów społecznościowych i stronom trzecim dostęp do ogromnych ilości informacji. Takie jak: nasza lokalizacja, nasza przeglądarka, język przeglądarki, adres IP, czego szukamy i czego szukamy w Internecie. Wszystkie te informacje można połączyć z naszą działalnością online i offline. Wszystko jest teraz cyfrowe. Używamy naszego e-maila, aby sprawdzić wyciąg bankowy i wykorzystać nasze punkty lojalnościowe w sklepie spożywczym. Mapy Google śledzą każdy nasz ruch, a nasze inteligentne urządzenia domowe zawsze nas słuchają.
…wkrótce będzie można chronić swoje dane tylko przez wyjście z sieci lub jeśli wystarczająca liczba ludności w końcu zmusi polityków do zrobienia czegoś.
Większość ludzi nawet nie zdaje sobie sprawy, ile danych osobowych na ich temat te firmy gromadzą codziennie. Wielu nawet nie dba o to, aby wiedzieć, zamiast tego woli być błogo nieświadomi lub mieć błędne przekonanie, że nic negatywnego nie może ich spotkać w oparciu o ich aktywność online. Bez oburzenia ludzi politycy nie będą działać, aby uniemożliwić firmom gromadzenie większej ilości danych na nasz temat. Czemu? Ponieważ politycy otrzymują składki na kampanie nie tylko od firm technologicznych, które gromadzą nasze dane. Ale politycy również wykorzystują te dane ze względów bezpieczeństwa narodowego do monitorowania obywateli. Lub, aby ich kampanie polityczne były skierowane do wyborców ze swoimi wiadomościami po znacznie niższych kosztach niż tradycyjne środki masowego przekazu.
Zasadniczo ludzie nie dbają wystarczająco o ochronę swojej prywatności, a politycy nie są wystarczająco zmotywowani, aby coś z tym zrobić – przynajmniej nie w Stanach Zjednoczonych. Podczas gdy Unia Europejska i kraje w Europie mogą próbować zwalczać firmy technologiczne przed gromadzeniem informacji o nas, firmy technologiczne znajdą sposoby na obejście wszelkich nowych bezzębnych przepisów uchwalonych przez UE, ponieważ cały ich model biznesowy opiera się na gromadzeniu naszych danych. Facebook zarabia na sprzedaży reklam. I mogą to zrobić tylko wtedy, gdy zbierają informacje nie tylko o wszystkim, co robimy na Facebooku i produktach Facebooka, ale także o całej naszej aktywności online, nawet jeśli nie korzystamy z Facebooka. Netflix może sugerować programowanie na podstawie naszych zainteresowań tylko wtedy, gdy zbierze dane o tym, co oglądamy i co oglądają inni, którzy są do nas podobni i mają podobne gusta.
Magnus Steinberg
Dyrektor ds. Technologii w SurfShark
Podstawowy problem związany z terminem „prywatność jednostki” w dzisiejszym świecie ma głównie charakter filozoficzny. Trudno jest określić prywatność jednostki, a przynajmniej gdzie się ona znajduje. Innymi słowy, ludzie nie uzgodnili jeszcze, gdzie kończy się prywatność, podczas gdy poziom dyskusji na ten temat jest różny w różnych społeczeństwach. Z tego powodu, niestety, przebłaganie prawie nigdy nie będzie prawdziwe. Bardziej prawdopodobne, że będzie się to działo powoli przez wiele nadchodzących lat.
…im szybciej nasze społeczeństwa osiągną krytyczny punkt zrozumienia, że prywatność jest prawem człowieka, a nie przywilejem, tym wcześniej obierze drogę zrównoważonego rozwoju.
Niemniej jednak powolna pokuta już się dokonała. Dobrym przykładem jest RODO w Unii Europejskiej. Prawo, które jest uchwalane i wdrażane w celu ochrony prywatności poszczególnych obywateli. Podobne wydarzenia miały miejsce również w innych krajach w ciągu ostatnich kilku lat. Możemy więc stanowczo przewidywać, że ta tendencja się utrzyma.
Jeśli chodzi o ludzi, byliśmy świadkami rosnącego zaniepokojenia wartością danych osobowych. A powodem, który wywołał ten niepokój, jest ciągły obieg informacji o wykorzystywaniu danych i naruszeniach. Dynamicznie rozwijający się rynek usług VPN jest doskonałą ilustracją tego, jak zmienia się podejście do prywatności jednostki, ponieważ coraz więcej ludzi na całym świecie otrzymuje łatwe w użyciu oprogramowanie do ochrony swojego cyfrowego życia.
Powinniśmy podejrzewać, że droga do zdefiniowania i ochrony prywatności w Internecie będzie się kręcić. Będą momenty zarówno pozytywne, jak i negatywne i możemy mieć tylko nadzieję, że te pierwsze zdominują scenę. Niemniej jednak, ponieważ ochrona danych użytkowników jest bezpośrednio uzależniona od determinacji politycznej oraz przygotowania instytucjonalnego, które wymaga czasu, trudno będzie ją utrzymać w nadchodzących latach.
Dlatego ważne jest, aby firmy zajmujące się ochroną danych użytkowników inwestowały swój czas i wysiłek w edukację ludzi. Informowanie ich o tym, co się dzieje lub co może się stać z ich danymi osobowymi, jeśli nie są one chronione. Innymi słowy, im szybciej nasze społeczeństwa osiągną krytyczny punkt zrozumienia, że prywatność jest prawem człowieka, a nie przywilejem, tym wcześniej obierze drogę zrównoważonego rozwoju.
Attila Tomaschek
Ekspert ds. prywatności cyfrowej dla ProPrivacy.com
Biorąc pod uwagę pozornie ciągłe występowanie naruszeń danych na dużą skalę i poważne niedopatrzenia w zakresie cyberbezpieczeństwa, kwestia prywatności konsumentów szybko wysuwa się na pierwszy plan w świadomości społecznej. Zwolennicy cyberbezpieczeństwa, prawodawcy, a teraz coraz częściej niektórzy z najbardziej wpływowych dyrektorów ds. technologii zwracają niezbędną uwagę na wagę problemu i wzywają do wprowadzenia silniejszych przepisów dotyczących bezpieczeństwa danych oraz większej odpowiedzialności za organizacje gromadzące i przetwarzające dane konsumenckie.
Nie możemy oczekiwać, że ogromna zmiana nastąpi z dnia na dzień, ale droga do prawdziwej ochrony prywatności konsumentów rzeczywiście się rozkręca.
Firmy technologiczne zbyt długo były w stanie działać bezkarnie w odniesieniu do sposobu obsługi danych klientów, co naturalnie w wielu przypadkach prowadziło do rażącego złego zarządzania tymi wrażliwymi danymi na rzecz dbania o wyniki finansowe. Te dni na szczęście dobiegają końca. Ogólnie rzecz biorąc, organizacje są obecnie znacznie bardziej świadome znaczenia właściwej ochrony danych konsumentów niż być może jeszcze kilka lat temu. Niezależnie od tego, czy jest to nacisk ze strony prawodawców, czy wpływ zwolenników prywatności i innych osób z branży, firmy technologiczne zaczynają poważnie traktować ochronę prywatności danych konsumentów, a to dobry znak.
Niektóre organizacje jednak nieco powoli dochodzą do wniosku, że ochrona prywatności konsumentów powinna być ich najwyższym priorytetem. Zoom, czołowy dostawca oprogramowania do wideokonferencji, znalazł się niedawno w gorącej wodzie, gdy zwolennicy prywatności po dziwacznym bagatelizacji poważnej luki w jego aplikacji. Aplikacja ma lukę w zabezpieczeniach, która umożliwiała zdalnemu aktorowi automatyczne włączenie mikrofonów i kamer użytkowników komputerów Mac. W innym niedawnym ujawnieniu, Departament Pojazdów Motorowych Florydy został ujawniony za sprzedaż danych osobowych kierowców z Florydydziesiątkom zewnętrznych podmiotów prywatnych, w tym brokerom danych i firmom marketingowym bez wyraźnej wiedzy kierowców. Chociaż tego rodzaju gaf w zakresie bezpieczeństwa nadal z pewnością jest wiele, ochrona prywatności konsumentów wydaje się zmierzać we właściwym kierunku. Nie możemy oczekiwać, że ogromna zmiana nastąpi z dnia na dzień, ale droga do prawdziwej ochrony prywatności konsumentów rzeczywiście się rozkręca.
Pojęcie prywatności danych w końcu zyskuje uwagę, na którą zasługuje. Konsumenci nie chcą już znosić korporacji, które niewłaściwie obchodzą się z ich wrażliwymi danymi. Prawodawcy i obrońcy prywatności wzywają do wprowadzenia solidnych przepisów dotyczących ochrony danych i większej odpowiedzialności dla firm, które gromadzą i przetwarzają dane użytkowników. Nawet niektóre z największych nazwisk w branży, takie jak Mark Zuckerberg, Bill Gates i Tim Cook, w ten czy inny sposób wykazały poparcie dla zwiększonych przepisów dotyczących prywatności danych, przejrzystości i odpowiedzialności. To mówi wiele, zwłaszcza w czasach, gdy dane prawdopodobnie prześcignęły ropę jako najcenniejszy zasób świata.
Potrzeba było wysypu ostatnich poważnych naruszeń danych i żenujących błędów bezpieczeństwa z udziałem niektórych największych korporacji na Ziemi, ale pozytywne i znaczące zmiany zachodzą teraz w wielu zakątkach świata w odniesieniu do prywatności cyfrowej. Zeszłej wiosny Unia Europejska uchwaliła odważne i szeroko zakrojone przepisy dotyczące prywatności danych za pośrednictwem RODO. W Stanach Zjednoczonych stan Kalifornia wprowadził własną ustawę o ochronie prywatności konsumentów, która zapewnia konsumentom w Kalifornii ochronę podobną do tej, jaką zapewnia UE. Stany Maine i Nevada również uchwaliły podobne przepisy dotyczące prywatności danych, a kilkanaście innych stanów zaproponowało własne przepisy dotyczące prywatności.
Chociaż godne pochwały jest to, że kilka poszczególnych stanów podjęło znaczące działania w celu ochrony cyfrowej prywatności swoich mieszkańców, w Stanach Zjednoczonych brakuje kompleksowego federalnego prawa o ochronie danych, które obejmowałoby wszystkich konsumentów w całym kraju. Kilku prawodawców już przedstawiło federalne propozycje przepisów dotyczących prywatności, ale żaden z nich nie zyskał jeszcze znaczącej popularności. Kompleksowe ustawodawstwo federalne dotyczące prywatności danych byłoby bardziej skuteczne zarówno dla firm, jak i konsumentów niż mozaika praw poszczególnych stanów. I to jest coś, na co ostatecznie liczą ustawodawcy w USA. Niemniej jednak praca wykonywana w Europie i Stanach Zjednoczonych jest zachęcająca i pokazuje, że rzeczywiście dokonuje się postęp w tworzeniu skutecznej i trwałej ochrony danych konsumentów. Iść naprzód,
Steffan Heuer
Współautor: Sfałszuj to! Twój przewodnik po cyfrowej samoobronie. Korespondent w USA, brand eins Wirtschaftsmagazin
Chociaż Google i Facebook twierdzą teraz, że prywatność w Internecie ma znaczenie i rzekomo jest podstawą ich działalności w 2019 roku, bardziej niż kiedykolwiek konsumenci i obywatele muszą wziąć sprawy w swoje ręce. Oznacza to, że wszyscy musimy praktykować inteligentną cyfrową samoobronę i przenieść naszą działalność do firm, które oferują produkty i usługi zaprojektowane z myślą o etyce danych.
Podczas gdy prawodawcy zmagają się z tym, co zrobić, firmy wciąż zbierają wszystkie dane, jakie mogą.
Fakt, że duże platformy przyjęły koncepcję, którą twierdzili, że nie żyje od tak dawna, mówi wiele. Zdali sobie sprawę, że politycy i regulatorzy pociągną ich do odpowiedzialności i nałożą grzywny, a nawet mogą dyskutować o ich zerwaniu. RODO i CCPA UE w Kalifornii to dwa kamienie milowe tego, co ma nadejść. Podczas gdy prawodawcy zmagają się z tym, co zrobić, firmy wciąż zbierają wszystkie dane, jakie mogą.
W tej szarej strefie osoba ma możliwość i obowiązek zatajenia danych, ukrycia danych i zaszyfrowania danych. W życiu codziennym oznacza to powstrzymanie się od platform zbudowanych na śledzeniu i sprzedawaniu naszych tożsamości cyfrowych (Facebook, Google), unikanie technologii, które kuszą wygodą, ale są z natury niepewne (Amazon Alexa) i uważaj na to, co jest reklamowane jako bezpłatne urządzenia mobilne. Apple jest jedną z niewielu dużych firm, którym udało się przekazać spójny przekaz i konsekwentnie wprowadzać ulepszenia w imieniu swoich klientów.
Trwałe zmiany w kwestiach prywatności zachodzą cały czas, ale dla większości z nas są niepozorne i stopniowe. Wtedy dzieje się coś wielkiego, co zmienia debatę. 2019 obiecuje zrealizować oba te cele.
Po pierwsze, opinia publiczna jest w końcu na tyle uwrażliwiona i wściekła, że prawodawcy mogą działać (pomyśl, że rozpoznawanie twarzy, zajmowanie się prywatnością zawodzi z założenia na dużych platformach). Po drugie, pod tą dyskusją widzimy wiele ulepszeń i poprawek, które nie są sztuczkami, ale zmieniają naszą pozycję przetargową, jeśli chodzi o transakcje na danych z dużymi podmiotami. Coraz więcej przeglądarek pozwala domyślnie blokować większość plików cookie, skryptów śledzących, a nawet prób odcisków palców urządzeń. Wyszukiwanie alternatywne poza monopolem Google stało się standardem. Sklepy z aplikacjami rozbijają się o aplikacje, które pomijają ustawienia uprawnień (iOS 13 i Android Q). Komunikacja szyfrowana od końca do końca rozwija się dynamicznie; nawet WhatsApp jest teraz częściowo na pokładzie. I wreszcie, nowa generacja startupów, które kładą nacisk na etykę danych, pozostanie z nami, często wychodząc z Europy.
Tak więc nie widzę roku zdominowanego przez sztuczki, ale namacalne zmiany, napędzane przez oblężoną technologię i budzące się prawodawcy.
Czy uważasz, że Twoja prywatność w Internecie jest chroniona w 2019 roku?
Według naszych ekspertów, wciąż jest daleka droga do wprowadzenia skutecznych przepisów i odpowiednich środków ochronnych w zakresie prywatności w Internecie w 2019 roku. Co więcej, nie chodzi tylko o decydentów i prawodawców; chodzi również o naszą odpowiedzialność jako użytkownika. Pomimo całego zamieszania związanego z prywatnością użytkowników i zarządzaniem danymi, my, użytkownicy, wciąż nie wyciągnęliśmy wniosków z otwierających oczy i szokujących odkryć dotyczących manipulacji informacjami i zachęt. Musimy zrozumieć, że korzystając z aplikacji mobilnych z bardziej inwazyjnymi uprawnieniami dostępu, zwiększamy ryzyko naruszenia naszej prywatności. Lepiej jest, abyśmy zachowywali czujność z naszej strony.