Kami memerlukan sistem yang mudah untuk mengkategorikan tetapan privasi data, sama seperti cara Creative Commons menentukan bagaimana kerja boleh dikongsi secara sah. Shutterstock

Kesadaran privasi data baru-baru ini mendapat momentum, berkat sebagian dari pelanggaran data Cambridge Analytica dan pengenalan Peraturan Perlindungan Data Umum Uni Eropa (GDPR).

Salah satu elemen penting dalam GDPR adalah bahawa ia memerlukan syarikat untuk mempermudah terma dan syarat (T&C) yang berkaitan dengan privasi mereka agar dapat difahami oleh masyarakat umum. Akibatnya, syarikat telah dengan cepat mengemas kini terma dan syarat (T&C) mereka, dan memberitahu pengguna mereka yang ada.

Di satu pihak, Syarat dan Syarat baru ini kini menjadi dokumen undang-undang yang dipermudahkan. Sebaliknya, mereka masih terlalu lama. Sayangnya, kebanyakan kita masih belum membaca dokumen tersebut dan hanya mengklik "terima".

Bukankah lebih baik jika kita dapat menentukan pilihan privasi umum kami di peranti kami, minta mereka menyemak dasar privasi apabila kami mendaftar untuk aplikasi, dan memberi amaran kepada kami jika perjanjian melampaui batas?

Impian ini boleh dicapai.

Creative Commons sebagai templat

Selama beberapa dekad, perisian telah dijual atau dilesenkan dengan Perjanjian Lesen yang beberapa halaman panjang, ditulis oleh peguam dan sukar difahami. Kemudian, perisian datang dengan lesen yang diseragamkan, seperti Lesen Awam GNU, Pembahagian Perisian Berkeley, atau Lesen Apache. Lesen tersebut menentukan hak pengguna dalam kes penggunaan yang berbeza dan melindungi pembekal dari liabiliti.

Walau bagaimanapun, mereka masih sukar difahami.

Dengan asas Creative Commons (CC) di 2001, satu lesen yang dipermudahkan telah dibangunkan yang mengurangkan perjanjian hak cipta undang-undang yang rumit kepada sekumpulan kelas hak cipta yang kecil.

Lesen ini diwakili oleh ikon kecil dan akronim pendek, dan boleh digunakan untuk imej, muzik, teks dan perisian. Ini membantu pengguna kreatif mengenali dengan segera bagaimana - atau sama ada - mereka boleh menggunakan kandungan berlesen dalam kerja mereka sendiri.

Bayangkan anda telah mengambil gambar dan ingin berkongsi dengan orang lain untuk tujuan bukan komersial sahaja, seperti menggambarkan kisah di laman web berita bukan keuntungan. Anda boleh melesenkan foto anda sebagai CC BY-NC semasa memuat naiknya Flickr. Dalam istilah Creative Commons, singkatan BY (untuk atribusi) memerlukan pengguna untuk memetik pemilik dan NC (bukan komersial) mengehadkan penggunaannya kepada aplikasi bukan komersial.

Enjin carian Internet akan mengindeks atribut ini dengan fail. Jadi, jika saya mencari foto secara jelas melesenkan dengan sekatan tersebut, melalui Google Sebagai contoh, saya akan mencari foto anda. Ini mungkin kerana komputer juga boleh memahami lesen ini.

Kita perlu membangunkan Privasi Commons

Sama seperti lesen Creative Commons di mana kandungan kreatif diberikan kepada orang lain, kami memerlukan Privasi Commons oleh mana syarikat boleh memberitahu pengguna bagaimana mereka akan menggunakan data mereka.

Privasi Commons perlu diikat secara sah, mudah bagi orang untuk memahami dan mudah untuk difahami oleh komputer. Berikut adalah cadangan kami untuk apa yang kelihatan seperti Privasi Commons.

Kami mencadangkan bahawa klasifikasi Privasi Commons merangkumi sekurang-kurangnya tiga dimensi data peribadi: pengumpulan, perlindungan dan penyebaran.

Data apa yang dikumpulkan?

Dimensi ini adalah menentukan tahap tahap maklumat peribadi yang dikumpulkan dari pengguna, dan oleh itu berisiko. Sebagai contoh, nama, e-mel, nombor telefon, alamat, tarikh lahir, biometrik (termasuk foto), hubungan, rangkaian, keutamaan peribadi, dan pendapat politik. Yang boleh dikategorikan pada tahap kepekaan yang berlainan.

Bagaimanakah data anda dilindungi?

Dimensi ini menentukan:

• di mana data anda disimpan - di dalam aplikasi, dalam satu pelayan atau di pelayan di beberapa lokasi
• bagaimana ia disimpan dan diangkut - sama ada teks biasa atau disulitkan
• berapa lama data disimpan untuk - hari, bulan, tahun atau secara kekal
• bagaimana akses kepada data anda dikawal dalam organisasi - ini menunjukkan perlindungan data anda terhadap pelaku berpotensi yang berpotensi seperti peretas.

Bagaimana data anda tersebar?

Dengan kata lain, siapakah data anda yang dikongsi? Dimensi ini memberitahu anda sama ada atau tidak data dikongsi dengan pihak ketiga. Jika data dikongsi, adakah ia akan de-dikenal pasti betul? Adakah ia dikongsi untuk tujuan penyelidikan, atau dijual untuk tujuan komersil? Adakah terdapat kawalan selanjutnya setelah data dikongsi? Adakah ia akan dipadamkan oleh pihak ketiga apabila pengguna memadamkannya di organisasi utama?

Privasi Commons akan membantu syarikat berfikir tentang privasi pengguna sebelum menawarkan perkhidmatan. Ia juga akan membantu menyelesaikan masalah komunikasi mengenai privasi dengan cara yang sama yang Creative Commons menyelesaikan masalah pelesenan untuk manusia dan komputer. Idea yang sama telah dibincangkan pada masa lalu, seperti Mozilla. Kita perlu mengkaji semula pemikiran tersebut dalam konteks kontemporari GDPR.

Sistem sedemikian membolehkan anda menentukan tetapan Privasi Commons dalam konfigurasi peranti anak-anak anda, supaya hanya aplikasi yang sesuai boleh dipasang. Privasi Commons juga boleh digunakan untuk memberitahu anda mengenai penggunaan data anda yang dikumpulkan untuk tujuan lain seperti kad hadiah kesetiaan, seperti FlyBuys.

Sudah tentu, Privasi Commons tidak akan menyelesaikan segala-galanya.

Sebagai contoh, ia masih menjadi satu cabaran untuk menangani kebimbangan mengenai broker data peribadi pihak ketiga seperti Aksiom atau Oracle mengumpul, mengaitkan dan menjual data kami tanpa kebanyakan kita tahu.

Tetapi sekurang-kurangnya ia akan menjadi langkah ke arah yang betul.

Tentang Pengarang

Alexander Krumpholz, Penyelidik Sains Kanan, CSIRO dan Raj Gaire, saintis eksperimen kanan, CSIRO

Artikel ini pada asalnya diterbitkan pada Perbualan. Membaca artikel asal.

Buku-buku yang berkaitan

at InnerSelf Market dan Amazon