O que uma política de privacidade que é fácil de entender poderia parecerPrecisamos de um sistema simples para categorizar as configurações de privacidade de dados, semelhante à maneira como o Creative Commons especifica como o trabalho pode ser legalmente compartilhado. Shutterstock

A conscientização da privacidade de dados ganhou impulso recentemente, graças em parte à violação de dados da Cambridge Analytica e à introdução do Regulamento Geral de Proteção de Dados da União Européia (RGPD).

Um dos principais elementos do GDPR é que ele exige que as empresas simplifiquem seus termos e condições (T & Cs) relacionados à privacidade para que sejam entendidos pelo público em geral. Como resultado, as empresas vêm atualizando rapidamente seus termos e condições (T&C) e notificando seus usuários existentes.

Por um lado, esses novos T&C são agora documentos jurídicos simplificados. Por outro lado, ainda são muito longos. Infelizmente, a maioria de nós ainda deixou de ler esses documentos e simplesmente clicou em “aceitar”.

Não seria bom se pudéssemos especificar nossas preferências gerais de privacidade em nossos dispositivos, fazer com que eles verifiquem as políticas de privacidade quando nos inscrevemos em aplicativos e nos avisem caso os contratos sejam ultrapassados?

innerself assinar gráfico

Esse sonho é realizável.

Creative Commons como modelo

Durante décadas, o software foi vendido ou licenciado com contratos de licença com várias páginas, escritos por advogados e difíceis de entender. Mais tarde, o software veio com licenças padronizadas, como a Licença Pública Geral GNU, a Distribuição de Software Berkeley ou a Licença Apache. Essas licenças definem os direitos dos usuários em diferentes casos de uso e protegem o provedor de responsabilidades.

No entanto, eles ainda eram difíceis de entender.

Com a fundação do Creative Commons (CC) no 2001, foi desenvolvida uma licença simplificada que reduziu os complexos acordos legais de direitos autorais a um pequeno conjunto de classes de direitos autorais.

Essas licenças são representadas por pequenos ícones e siglas curtas e podem ser usadas para imagens, música, texto e software. Isso ajuda os usuários criativos a reconhecer imediatamente como - ou se - eles podem usar o conteúdo licenciado em seu próprio trabalho.

Imagine que você tenha tirado uma foto e queira compartilhá-la com outras pessoas apenas para fins não comerciais, como ilustrar uma história em um site de notícias sem fins lucrativos. Você pode licenciar sua foto como CC BY-NC ao carregá-la para Flickr. Em termos do Creative Commons, a abreviação BY (para atribuição) exige que o usuário cite o proprietário e o NC (não comercial) restringe o uso a aplicativos não comerciais.

Os mecanismos de pesquisa da Internet indexarão esses atributos com os arquivos. Então, se eu pesquisar por fotos explicitamente licenciadas com essas restrições, por meio de Google Por exemplo, vou encontrar sua foto. Isso é possível porque até os computadores podem entender essas licenças.

Precisamos desenvolver o Privacy Commons

Semelhante às licenças Creative Commons sob as quais o conteúdo criativo é fornecido a outras pessoas, precisamos do Privacy Commons para que as empresas possam informar aos usuários como eles usarão seus dados.

O Privacy Commons precisa ser juridicamente vinculativo, simples para as pessoas entenderem e simples para os computadores entenderem. Aqui estão nossas sugestões para o que um Commons de Privacidade pode parecer.

Propomos que as classificações do Privacy Commons cubram pelo menos três dimensões de dados privados: coleta, proteção e disseminação.

Quais dados estão sendo coletados?

Essa dimensão é para especificar qual nível de informações pessoais é coletado do usuário e, portanto, está em risco. Por exemplo, nome, email, número de telefone, endereço, data de nascimento, dados biométricos (incluindo fotos), relacionamentos, redes, preferências pessoais e opiniões políticas. O poderia ser categorizado em diferentes níveis de sensibilidades.

Como seus dados são protegidos?

Esta dimensão especifica:

  • onde seus dados são armazenados - em um aplicativo, em um servidor ou em servidores em vários locais
  • como é armazenado e transportado - seja texto simples ou criptografado
  • quanto tempo os dados são mantidos - dias, meses, anos ou permanentemente
  • como o acesso aos seus dados é controlado dentro da organização - isso indica a proteção de seus dados contra agentes potencialmente maliciosos, como hackers.

Como seus dados são divulgados?

Em outras palavras, com quem seus dados são compartilhados? Esta dimensão informa se os dados são ou não compartilhados com terceiros. Se os dados forem compartilhados, será de-identificado adequadamente? É compartilhado para fins de pesquisa ou vendido para fins comerciais? Existem outros controles em vigor depois que os dados são compartilhados? Será excluído pelo terceiro quando o usuário o excluir na organização primária?

O Privacy Commons ajudará as empresas a pensar sobre a privacidade do usuário antes de oferecer serviços. Ele também ajudará a resolver o problema da comunicação sobre privacidade, da mesma forma que o Creative Commons está resolvendo os problemas de licenciamento para humanos e computadores. Idéias semelhantes foram discutidas no passado, como Mozilla. Precisamos revisitar esses pensamentos no contexto contemporâneo do GDPR.

Esse sistema permitiria que você especificasse as configurações do Privacy Commons na configuração dos dispositivos de seus filhos, para que apenas os aplicativos apropriados possam ser instalados. O Commons Commons também pode ser aplicado para informá-lo sobre o uso de seus dados reunidos para outros fins, como cartões de fidelidade, como FlyBuys.

Claro, o Privacy Commons não resolverá tudo.

Por exemplo, ainda será um desafio abordar as preocupações sobre os corretores de dados pessoais de terceiros, como Acxiom ou Oracle coletando, vinculando e vendendo nossos dados sem que a maioria de nós saiba.

A ConversaçãoMas pelo menos será um passo na direção certa.

Sobre o autor

Alexander Krumpholz, Cientista Experimental Sênior, CSIRO e Raj Gaire, Cientista Experimental Sênior, CSIRO

Este artigo foi originalmente publicado em A Conversação. Leia o artigo original.

Livros relacionados

at InnerSelf Market e Amazon