以下文章经The Conversation许可转载,The Conversation是一家报道最新研究的在线出版物。
欧洲新的数据隐私规则,通用数据保护条例,已经生效,但其实际意义仍有待发掘。 而 GDPR(通用数据保护条例的简称)是否真能帮助保护您的个人数据,可能取决于奥地利隐私权活动家 Max Schrems 在该条例生效当天对 Google、Facebook、Instagram 和 WhatsApp 提出的投诉。
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。 通过购买订阅,您将帮助确保未来能够继续看到关于塑造我们当今世界的发现和想法的具有影响力的报道。
GDPR 不是美国法律,但它适用于全球任何地方的所有公司,只要这些公司向欧盟居民提供商品或服务,或监控欧盟境内人员的在线活动。 因此,许多大型跨国公司选择在全球范围内遵守 GDPR,而不是试图区分位于欧盟境内外的客户和用户。
尽管 GDPR 在许多方面与欧盟先前的隐私规则相似,但它提供了一种诱人的可能性,即首次赋予人们对其数据的真正控制权——尽管这可能需要数年时间才能理清。
发出通知
与许多隐私规则一样,GDPR 基于通知和选择原则。 想要收集您个人信息的公司必须首先向您发出通知,说明计划收集哪些数据以及计划如何使用这些数据。 然后,您可以选择是否允许该公司收集数据。 这一概念是公平信息实践原则的一部分,这是一套隐私准则,最初在1973 年的联邦报告中制定,现在构成了美国和国外许多隐私法规的基础。
在 20 世纪 90 年代中期,美国联邦贸易委员会开始敦促网站运营者发布提供此类通知的隐私政策。 2003 年,加利福尼亚州开始要求所有收集加州居民信息的网站都必须发布隐私政策。 在这种推动下,现在大多数商业网站都会在网站主页底部的标有“隐私”的超链接上向任何好奇的人显示隐私政策。
人们并没有因此更知情
这些无处不在的隐私声明实际上并没有帮助人们做出明智的隐私选择。 隐私政策冗长而复杂,很少有人会费力去阅读它们,而能够理解它们的人就更少了。
2008 年的一项研究发现,在智能手机革命的曙光时期,一个人每年必须花费超过 240 小时才能阅读他们访问的网站的隐私政策。 十年后,随着装满应用程序的平板电脑和智能手机在世界各地普及,这种时间投入只会增加。
即使您能够阅读并理解所有这些法律术语,您仍然不会知道您的个人信息将如何被使用,原因很简单:网站运营者自己也不知道其收集的信息将如何被使用。
当人们从一个网页点击到另一个网页,使用移动地图应用程序获取路线,点击 Facebook 上的“赞”按钮,并参与无数其他商业和非商业活动时,他们会生成数据。 这些数据进入到一个复杂的生态系统,其中充斥着数据经纪商、数据分析公司和广告网络。
所有这些数据都会被买卖,与其他数据结合,并使用复杂的分析技术进行处理。 其结果是关于人们行为和偏好的大量信息和推论,这些信息和推论可能被一些无名的实体以各种方式使用,从而影响从信用价格到保险可用性的一切。
没有真正的选择
也许更重要的是一个尚未引起注意的额外要点:即使您知道网站收集的数据将如何被使用,您也没有有效的选择去使用一个更注重隐私的网站。
我最近分析了 25 个访问量最大的商业网站的隐私政策,发现它们的隐私政策实质上几乎相同。 几乎所有网站都使用 Cookie 和其他技术来跟踪访问者的在线活动。 几乎所有网站都收集能够唯一识别人们用于浏览网络的设备的标记。 几乎所有网站都允许第三方广告网络收集用户的个人信息并向他们发送定向广告。 移动应用程序也是如此。
当面对不利的隐私政策时,没有其他选择——也无法限制网站对其收集的信息所做的事情。 您唯一的“选择”是不上网,并将您的智能手机换成对讲机。
一线希望
GDPR 或许能提供前进的方向,让消费者重新掌控自己的信息。 它规定,如果用户被要求同意收集对于提供其请求的服务并非必要的数据,则用户对收集个人信息的同意可能无效。
例如,根据此条款,地图应用程序可以要求您同意访问您的位置,然后才能为您提供驾驶路线。 但它不能要求您允许其访问您的联系人列表,因为这对于提供您请求的地图服务来说是不必要的。
这就是隐私权倡导者 Max Schrems 提出投诉的原因。 他认为,Facebook 和 Google 违反了 GDPR 的这一方面,因为它们要求的同意范围比严格必要的范围要广泛得多。 例如,如果您想使用 Facebook 与朋友分享帖子并查看他们的帖子,您必须同意 Facebook 收集和使用其隐私政策中提及的任何个人信息。
这些公司自然坚持认为,他们的隐私政策完全符合 GDPR。 它们是否正确还有待观察。 欧盟隐私工作组在2017 年的解释中支持了 Schrems 的主张,但 GDPR 本身在这一点上并没有那么明确。 真正的决定将在未来几年内做出——虽然这些决定将在欧洲法院做出,但它们也可能对美国的网站和移动应用程序用户产生深远的影响。
本文最初发表于The Conversation。 阅读原文。