추악한 진실 : 기술 회사는 우리의 데이터를 추적하고 오용하고 있으며 우리가 할 수있는 일은 거의 없습니다. 유출 및 내부 고발자는 데이터 개인 정보 보호를위한 투쟁에서 계속 귀중한 도구가되고 있지만, 우리는 대기업을 통제하는 데에만 의존 할 수 없습니다. 차단기

설문 조사 결과가 쌓이면서 호주인들은 온라인 데이터를 추적하고 사용하는 방법에 회의적입니다. 그러나 물어볼 가치가있는 한 가지 질문은 우리의 두려움이 근거가 있는가?

짧은 대답은 그렇습니다.

In 설문 조사 작년에 완료 한 2,000 명 중 57.9 %의 참가자가 기업이 데이터를 보호하기 위해 적절한 조치를 취할 것이라고 확신하지 못한다는 사실을 Privacy Australia에 발견했습니다.

2017 년 결과에서도 비슷한 회의론이 나타났습니다. 개인 정보 조사에 대한 호주 지역 사회의 태도 1,800 명 중 다음을 발견했습니다.

• 참여자의 79 %가 온라인 활동을 기반으로 한 타겟 광고에 불편 함을 느꼈습니다.

내면의 구독 그래픽

• 83 %는 소셜 네트워킹 회사가 정보를 유지하는 것을 불편 함

• 66 %는 모바일 앱이 사용자 정보를 수집하는 것이 표준 관행이라고 생각했습니다.

• 74 %는 웹 사이트에서 사용자 정보를 수집하는 것이 표준 관행이라고 생각했습니다.

또한 2017 년에는 호주의 디지털 권리 보고서, 시드니 대학에서 준비한 디지털 권리 및 거버넌스 프로젝트, 62 명의 참가자 중 1,600 %가 자신의 온라인 개인 정보를 통제 할 수 없다고 느꼈습니다. 약 47 %는 또한 정부가 개인 정보를 침해 할 수 있다고 우려했습니다.

추악한 진실

최근에는 과실이 노출 될 때마다 일반적인 패턴이 나타났습니다.

관련 회사는 사용자에게 "옵트 아웃"메커니즘을 제공하거나 어떤 개인 데이터가 수집되고 있는지 확인하기위한 대시 보드 (예 : Google 개인 정보 보호 진단), 사과와 함께.

옵트 아웃하면 데이터 수집이 중단된다는 의미입니까? 수집 된 데이터를 우리에게 공개할까요? 데이터 삭제를 요청하면 그렇게할까요?

솔직히 말해서 우리는 모릅니다. 그리고 최종 사용자로서 어쨌든 우리가 할 수있는 일은 많지 않습니다.

개인 데이터와 관련하여 합법적 인 컬렉션 중에서 불법적 인 컬렉션을 식별하는 것은 매우 어렵습니다. 데이터가 수집되는 컨텍스트, 사용자 동의를 얻기 위해 사용 된 방법론 및 국가 별 법률을 포함하여 여러 요소를 고려해야하기 때문입니다.

또한 사용자 데이터가 회사 범위 내에서 또는 BXNUMXB 상호 작용에서 오용되고 있는지 아는 것은 거의 불가능합니다.

온라인 개인 정보 보호에 대한 대중의 지속적인 항의에도 불구하고 작년에 우리는 Cambridge Analytica 추문, 제 XNUMX 자 회사가 수백만 명의 Facebook 사용자의 개인 정보를 수집하여 정치 캠페인에 사용할 수있었습니다.

올해 초 둘 다 아마존Apple 개인 대화를 듣기 위해 휴먼 애노 테이터를 사용하는 것으로보고되었으며, 각각의 디지털 비서 Alexa와 Siri를 통해 녹음되었습니다.

최근 New York Times 기사 상대적으로 알려지지 않은 소비자 스코어링 회사가 얼마나 많은 세분화 된 데이터를 수집하고 유지하는지 노출했습니다. 어떤 경우에는 타사 회사가 작성자를 알고 카슈미르 힐 그녀의 iPhone을 사용하여 XNUMX 년 전인 XNUMX 월 토요일 밤에 치킨 티카 마살라, 야채 사모 사, 마늘 난을 주문했습니다.

이 속도에서는 아무런 조치없이 온라인 개인 정보에 대한 회의가 증가 할 것입니다.

역사는 교사

올해 초 우리는 Do-Not-Track 이니셔티브의 쓴 끝. 이것은 인터넷 브라우저의 요청에 플래그가 포함되어 원격 웹 서버에 사용자를 추적하지 않도록 요청하는 개인 정보 보호 기능으로 제안되었습니다. 그러나 웹 서버 준수를 강제하는 법적 프레임 워크가 없었기 때문에 많은 웹 서버가이 플래그를 폐기했습니다.

많은 회사에서 데이터 수집을 거부하거나 개인과 관련된 모든 데이터의 삭제를 요청하기가 너무 어렵습니다.

예를 들어, 사람의 음성 명령 주석에 대한 반발에 대한 해결책으로 Apple은 옵트 아웃 메커니즘 제공. 그러나 Apple 장치에 대해이 작업을 수행하는 것은 간단하지 않으며 장치 설정에서 옵션이 눈에 띄지 않습니다.

또한 기술 회사가 원하지 않는 것은 분명합니다. 추적 선택 해제 사용자의 기본 설정으로.

호주에는 소셜 미디어 나 인터넷 거물이 없기 때문에 호주의 개인 정보 보호 관련 논쟁의 대부분은 정부 입법.

규제 보호 장치가 유용합니까?

그러나 약간의 희망이 남아 있습니다. 일부 최근 이벤트로 인해 기술 회사는 신고되지 않은 사용자 데이터 수집에 대해 두 번 생각하게되었습니다.

예를 들어, 페이스 북에 미화 5 억 달러의 벌금 부과, Cambridge Analytica 사건에서의 역할 및 사용자 데이터를 제 XNUMX 자와 공유하는 관련 관행. 이 이벤트의 노출로 인해 Facebook은 조치를 취하다 개인 정보 보호 제어를 개선하고 사용자와 소통합니다.

비슷하게 Google은 일반 데이터 보호 규정에 따라 50 천만 유로의 벌금을 물었습니다. 사용자 타겟팅 광고의 투명성과 동의 부족으로 인해 프랑스 데이터 규제 기관 CNIL에 의해.

Facebook과 마찬가지로 Google은 사용자의 개인 정보를 개선하기위한 조치를 취함으로써 대응했습니다. 타겟 광고를 제공하기 위해 이메일 읽기 중단, 개인 정보 제어 대시 보드 향상사용자 데이터를 클라우드가 아닌 장치에 보관하는 비전 공개.

안주 할 시간이 없어

현재의 규제 보호 조치가 온라인 개인 정보 보호에 긍정적 인 영향을 미치는 것은 분명하지만, 충분한 지 여부에 대한 논쟁이 계속되고 있습니다.

일부는 가지고있다. 유럽 ​​연합의 일반 데이터 보호 규정의 허점 가능성과 개인 데이터의 합법적 인 사용에 대한 몇 가지 정의 통역의 여지를 남겨 두십시오.

거대 기술 기업은 규제 기관보다 여러 단계 앞서 있으며 그들이 찾을 수있는 법률의 회색 영역을 활용할 수있는 위치에 있습니다.

우발적 인 정보 유출이나 내부 고발자에게 책임을 물을 수는 없습니다.

사용자 개인 정보 보호 및 개인 데이터의 윤리적 사용에 대한 존중은 본질적으로 이러한 회사 내에서 이루어져야합니다.

저자에 관하여

Suranga Seneviratne, 강사-보안, 시드니 대학교

이 기사는에서 다시 게시됩니다. 대화 크리에이티브 커먼즈 라이센스하에 읽기 원래 기사.