Kebenaran Jelek: Syarikat Teknikal Menjejaki Dan Menyalahgunakan Data Kami, Dan Tidak Banyak Yang Boleh Kami Lakukan Walaupun kebocoran dan pemberi maklumat terus menjadi alat yang berharga dalam memperjuangkan privasi data, kami tidak dapat bergantung padanya semata-mata untuk menjaga perusahaan teknologi besar. SHUTTERSTOCK

Ketika hasil tinjauan menumpuk, semakin jelas orang Australia ragu-ragu tentang bagaimana data dalam talian mereka dilacak dan digunakan. Tetapi satu soalan yang patut ditanyakan ialah: adakah ketakutan kita ditubuhkan?

Jawapan ringkas ialah: ya.

In kaji selidik daripada 2,000 orang yang diselesaikan tahun lalu, Privacy Australia mendapati 57.9% peserta tidak yakin syarikat akan mengambil langkah yang mencukupi untuk melindungi data mereka.

Skeptisisme serupa dinyatakan dalam hasil dari tahun 2017 Sikap Komuniti Australia terhadap Tinjauan Privasi daripada 1,800 orang, yang mendapati:

• 79% peserta merasa tidak selesa dengan iklan yang disasarkan berdasarkan aktiviti dalam talian mereka

grafik langganan dalaman

• 83% tidak selesa dengan syarikat rangkaian sosial menyimpan maklumat mereka

• 66% percaya bahawa ini adalah amalan biasa bagi aplikasi mudah alih untuk mengumpulkan maklumat pengguna dan

• 74% percaya bahawa adalah amalan biasa bagi laman web untuk mengumpulkan maklumat pengguna.

Juga pada tahun 2017, the Hak Digital di Australia laporan, disediakan oleh University of Sydney's Projek Hak Digital dan Tadbir Urus, mendedahkan 62% daripada 1,600 peserta merasakan mereka tidak mengawal privasi dalam talian mereka. Sebanyak 47% juga khawatir pemerintah dapat melanggar privasi mereka.

Kebenaran yang hodoh

Akhir-akhir ini, corak umum muncul setiap kali penyelewengan terdedah.

Syarikat yang terlibat akan menyediakan mekanisme "memilih keluar" untuk pengguna, atau papan pemuka untuk melihat data peribadi apa yang dikumpulkan (misalnya, Pemeriksaan Privasi Google), bersama dengan permintaan maaf.

Sekiranya kita tidak ikut, adakah ini bermaksud mereka berhenti mengumpulkan data kita? Adakah mereka akan mendedahkan data yang dikumpulkan kepada kami? Dan sekiranya kami meminta agar data kami dihapus, apakah mereka akan melakukannya?

Untuk terus terang, kita tidak tahu. Bagaimanapun, sebagai pengguna akhir tidak banyak yang dapat kita lakukan mengenainya.

Mengenai data peribadi, sangat sukar untuk mengenal pasti koleksi yang tidak sah di antara koleksi yang sah, kerana banyak faktor perlu dipertimbangkan, termasuk konteks di mana data dikumpulkan, metodologi yang digunakan untuk mendapatkan persetujuan pengguna, dan undang-undang khusus negara.

Juga, hampir mustahil untuk mengetahui sama ada data pengguna disalahgunakan dalam batasan syarikat atau dalam interaksi antara perniagaan ke perniagaan.

Walaupun terdapat protes awam untuk melindungi privasi dalam talian, tahun lalu kami menyaksikan Skandal Cambridge Analytica, di mana syarikat pihak ketiga dapat mengumpulkan maklumat peribadi berjuta-juta pengguna Facebook dan menggunakannya dalam kempen politik.

Awal tahun ini, kedua-duanya Amazon and Apple dilaporkan menggunakan penjelasan manusia untuk mendengar perbualan peribadi, dirakam melalui pembantu digital masing-masing Alexa dan Siri.

Baru-baru ini, artikel New York Times mendedahkan berapa banyak data terperinci yang diperoleh dan dikekalkan oleh syarikat pemarkahan pengguna yang tidak diketahui. Dalam satu kes, syarikat pihak ketiga mengenali penulisnya Bukit Kashmir menggunakan iPhone untuk memesan tikka masala ayam, samosa sayuran, dan naan bawang putih pada Sabtu malam pada bulan April, tiga tahun yang lalu.

Pada kadar ini, tanpa sebarang tindakan, keraguan terhadap privasi dalam talian hanya akan meningkat.

Sejarah adalah seorang guru

Pada awal tahun ini, kami menyaksikan akhir pahit inisiatif Do-Not-Track. Ini diusulkan sebagai fitur privasi di mana permintaan yang dibuat oleh penyemak imbas internet berisi bendera, meminta pelayan web jarak jauh untuk tidak melacak pengguna. Namun, tidak ada kerangka undang-undang untuk memaksa pematuhan pelayan web, sehingga banyak pelayan web akhirnya membuang bendera ini.

Banyak syarikat menjadikannya terlalu sukar untuk memilih keluar dari pengumpulan data, atau meminta penghapusan semua data yang berkaitan dengan individu.

Sebagai contoh, sebagai penyelesaian untuk reaksi anotasi arahan suara manusia, Apple menyediakan mekanisme penyisihan. Walau bagaimanapun, melakukan ini untuk peranti Apple tidak mudah, dan pilihannya tidak menonjol dalam tetapan peranti.

Juga, syarikat teknologi jelas tidak mahu memilikinya memilih untuk tidak menjejaki sebagai tetapan lalai pengguna.

Perlu diperhatikan bahawa kerana Australia tidak mempunyai media sosial atau gergasi internet, banyak perbahasan berkaitan privasi di negara ini difokuskan perundangan kerajaan.

Adakah perlindungan peraturan berguna?

Tetapi ada beberapa harapan yang tinggal. Beberapa peristiwa baru-baru ini mendorong syarikat teknologi untuk berfikir dua kali mengenai pengumpulan data pengguna yang tidak diisytiharkan.

Sebagai contoh, denda AS $ 5 bilion disiarkan untuk Facebook, kerana peranannya dalam insiden Cambridge Analytica, dan amalan berkaitan berkongsi data pengguna dengan pihak ketiga. Pendedahan peristiwa ini telah memaksa Facebook untuk mengambil langkah untuk meningkatkan kawalan privasinya dan segera hadir dengan pengguna.

Begitu juga Google didenda sebanyak US $ 50 juta di bawah Peraturan Perlindungan Data Umum oleh pengatur data Perancis CNIL, kerana kurangnya ketelusan dan persetujuan dalam iklan yang disasarkan pengguna.

Seperti Facebook, Google bertindak balas dengan mengambil langkah-langkah untuk meningkatkan privasi pengguna, oleh berhenti membaca e-mel kami untuk menyediakan iklan yang disasarkan, meningkatkan papan pemuka kawalan privasinya, dan mendedahkan visinya untuk menyimpan data pengguna di peranti dan bukannya di awan.

Tidak ada masa untuk berpuas hati

Walaupun jelas pengawalseliaan semasa memberi kesan positif terhadap privasi dalam talian, masih ada perdebatan mengenai apakah itu mencukupi.

Ada yang ada berhujah mengenai kemungkinan kelemahan dalam Peraturan Perlindungan Data Umum Kesatuan Eropah, dan fakta bahawa beberapa definisi penggunaan data peribadi yang sah tinggalkan ruang untuk tafsiran.

Raksasa teknologi adalah beberapa langkah di depan pengawal selia, dan berada dalam posisi untuk memanfaatkan wilayah abu-abu dalam perundangan yang dapat mereka temukan.

Kami tidak boleh bergantung pada kebocoran atau pemberi maklumat secara tidak sengaja untuk membuat mereka bertanggungjawab.

Penghormatan terhadap privasi pengguna dan penggunaan etika data peribadi mesti berasal dari dalam syarikat-syarikat ini sendiri.

Tentang Pengarang

Suranga Seneviratne, Pensyarah - Keselamatan, Universiti Sydney

Artikel ini diterbitkan semula daripada Perbualan di bawah lesen Creative Commons. Membaca artikel asal.