江苏龙网

  1. 首页 > 资讯 > 科技 > >

同意|数据隐私的重建:重构人机交互中的“知情同意”( 二 )


当人们在某个时间点授予公司或组织的权限成为将来处理一切数据问题的通关标准 , 这一时刻变得极为重要 , 也许远远超出了可以想象的范围 。
关于如何使用有关某人的数据来设置规则的默认方法通常取决于所谓的“通知与同意”规则 。 在数据保护和隐私(或更广泛地说是信息或在线数据隐私)的文义中 , “通知与同意”是向公众提供有关组织打算从个人那里收集什么信息以及他们打算如何收集信息的主要手段 , 同意就是数据主体承认并同意数据收集关系的条款的程序 。 正如本文将详细探讨的那样 , 目前对该过程如何起作用存在各种担忧 。 这些疑问如下:目前的流程是否有效地向人们述明收集和使用其个人数据的相关问题?是否为人们提供了有意义的选择?以及现有的机制是否满足公众的需求?
欧盟通用数据保护条例(GDPR)的颁布以及美国加利福尼亚州消费者隐私法案(CCPA)的提出 , 大大增加了完善当前数据保护和隐私规范中缺陷的紧迫性 。 特别是在美国 , 基于对“通知与同意”机制的依赖 , 其有可能在近期通过联邦一级的隐私立法 , 若没有一个早就应该考虑的对“通知和同意”机制的改善 , 这将会成为政策发展中一个错失的机会 。
在全球范围内 , 各国在考虑制定自己的数据保护措施时 , 也都会同时借鉴GDPR和CCPA的相关规定 , 这使我们在选择如何在这些新的监管环境中解决“通知与同意”问题时产生了很大的争议 , 令现有机制不受影响的新法律或政策有可能无限期地使它们永久化 。
在本文中 , 我们从两个互补的角度研究了该主题:如果我们接受“‘通知与同意’不能成就最初的设计该制度目的”这个结论 , 该如何加以改进?在“条款和条件”框架之外的替代制度是什么样的?
第一部分:人机交互中 同意数据收集和处理的挑战
介绍
越来越多的司法管辖区通过立法来建立数据保护和隐私制度 。 此类规则旨在根据管辖权和法律 , 使数字服务供应者、政府甚至其他个人在收集和处理有关某一信息主体数据的过程中受到一定程度的控制 。 尽管制度上存在差异 , 但我们看到在方法上出现了共同的主题 。 关于数据保护和隐私的大多数法律的核心是法律依据 , 或者收集和处理有关某人的个人数据或个人身份信息的合法依据 。 换句话说 , 这些法律中的大多数为合法收集和处理有关个人的数据构成了条件 。
对于实体来说 , 确保其有权合法地处理有关某人的个人数据的最古老、最直接的方法之一就是简单地寻求该人的许可 。 尽管从理论上讲这听起来值得称赞 , 但是当我们作为个人收集的数据量大大增加并且处理数据的复杂性急剧增加时 , 这种方法是否仍能充分保护个人 , 就必定存在一些疑问 。
尽管许多人认同全球数据保护和隐私政策所依据的基本原则的优点 , 但许多和维护所依据的基本原则 , 但研究人员、政策制定者、公众和行业之间都达成了广泛的共识 , 即“通知和同意”当前对个人数据收集和处理的要求实际上已经使人们难以实现简化步骤的目的变得难以实现 , 而无须进行大量简化 。 这种机制通常表现为:在屏幕上显示隐私政策的通知 , 这是为大多数人所熟悉的 , 通常是个人被要求打勾以表示同意数据收集 。 但是 , 从程序上讲 , 该机制甚至没有满足简化需求 。
此外 , 由于人机交互已然超出了屏幕 , 因此它们之间的歧义也越来越多 。 个人应如何同意由IOT设备收集环境数据 , 例如 , 通过传感器在无屏幕的情况下从环境中收集个人数据?人们应该如何理解通过人工智能算法进行数据处理?
在本白皮书中 , 我们详细探讨了我们如何发展到当前境地、要去往何处以及如何更好地鼓励消费者和企业改善收集和处理个人数据的隐私规范 。
“通知”的相关问题
“通知和同意”机制存在的问题既广泛且有据可查 。 当呈现点击同意、隐私政策或使用条款声明页面时 , 大多数人都会反射性地选择“我同意” 。 大量有关隐私和数据收集注意事项的学术研究表明 , 公众不会阅读这些事项 , 如果阅读也可能不会理解它们 , 甚至许多人会误解其目的 , 通过通知来呈现的隐私策略的存在意味着 , 实际上 , 当隐私通知不能保证隐私时 , 收集数据的实体可以提供一定程度的数据保护 。 由于所提供的条款通常是“接受或离开” , 因此拒绝接受通常会导致人们拒绝寻求的产品或服务 , 从而抑制了消费者接受条款以外的其他任何行为 。


推荐阅读


上一篇:电商|中国电商流量之争,谁会是下一个生力军?

下一篇:弘芯|千亿半导体项目烂尾,武汉弘芯深陷资金危局!空壳股东背后更有神秘人,专家提醒:警惕“芯骗”!