Anlaşılması Kolay Bir Gizlilik Politikası Nasıl Görünebilir?Creative Commons’ın çalışmanın yasal olarak nasıl paylaşılabileceğini belirttiğine benzer şekilde, veri gizliliği ayarlarının sınıflandırılması için basit bir sisteme ihtiyacımız var. Shutterstock

Cambridge Analytica veri ihlali ve Avrupa Birliği Genel Veri Koruma Yönetmeliği (Avrupa Birliği Genel Veri Koruma Yönetmeliği)KVKK).

GDPR'nin temel unsurlarından biri, şirketlerin gizlilikle ilgili hüküm ve koşullarını (T & C'ler) basitleştirmelerini gerektirmesidir, böylece genel halk tarafından anlaşılabilirler. Sonuç olarak, şirketler hüküm ve koşullarını (T & C'ler) hızla güncelliyor ve mevcut kullanıcılarını bilgilendiriyor.

Bir yandan, bu yeni şartlar ve koşullar artık basitleştirilmiş yasal belgelerdir. Öte yandan, hala çok uzunlar. Ne yazık ki, çoğumuz hala bu belgeleri okumayı atladık ve sadece "kabul et" i tıkladık.

Cihazlarımızdaki genel gizlilik tercihlerimizi belirtebilmemiz, uygulamalara kaydolurken gizlilik politikalarını kontrol etmelerini ve anlaşmalar sona erdiğinde bizi uyarmaları güzel olmaz mıydı?

kendi kendine abone olma grafiği

Bu rüyaya ulaşılabilir.

Bir şablon olarak Creative Commons

Onlarca yıldır, birkaç sayfa uzunluğunda olan, avukatlar tarafından yazılmış ve anlaşılması zor olan Lisans Sözleşmeleri ile yazılım satıldı veya lisanslandı. Daha sonra, yazılım GNU Genel Kamu Lisansı, Berkeley Yazılım Dağıtımı veya Apache Lisansı gibi standartlaştırılmış lisanslarla geldi. Bu lisanslar, kullanıcıların kullanım haklarını farklı kullanım durumlarında tanımlar ve tedarikçiyi borçlardan korur.

Ancak, hala anlamak zordu.

Creative Commons (CC) 'nın 2001’te kurulmasıyla, karmaşık yasal telif hakkı anlaşmalarını küçük bir dizi telif hakkı sınıfına indirgeyen basitleştirilmiş bir lisans geliştirilmiştir.

Bu lisanslar küçük simgeler ve kısa kısaltmalar ile temsil edilir ve görüntüler, müzik, metin ve yazılımlar için kullanılabilir. Bu, yaratıcı kullanıcıların lisanslı içeriği kendi çalışmalarında nasıl kullanıp kullanamayacaklarını hemen veya hemen tanımalarına yardımcı olur.

Bir fotoğraf çektiğinizi ve kar amacı gütmeyen bir haber sitesinde bir hikaye göstermek gibi sadece ticari olmayan amaçlarla başkalarıyla paylaşmak istediğinizi düşünün. Yüklerken fotoğrafınızı CC BY-NC olarak lisanslayabilirsiniz Flickr. Creative Commons terimlerinde, BY (atıf için) kısaltması, kullanıcının sahibine atıfta bulunmasını gerektirir ve NC (ticari olmayan), ticari olmayan uygulamaların kullanımını kısıtlar.

İnternet arama motorları bu özellikleri dosyalarla indeksleyecektir. Bu nedenle, söz konusu kısıtlamalarla açıkça lisanslanan fotoğrafları ararsam, Google örneğin fotoğrafını bulacağım. Bu mümkündür, çünkü bilgisayarlar bile bu lisansları anlayabilir.

Privacy Commons geliştirmemiz gerekiyor

Yaratıcı içeriğin başkalarına verildiği Creative Commons lisanslarına benzer şekilde, şirketlerin kullanıcıları verilerini nasıl kullanacakları konusunda bilgilendirebilecekleri Privacy Commons'a ihtiyacımız var.

Privacy Commons'ın yasal olarak bağlayıcı olması, kişilerin anlaması için basit ve bilgisayarların anlaması için basit olması gerekir. Bir Privacy Commons'ın neye benzeyebileceği ile ilgili önerilerimiz.

Privacy Commons sınıflandırmalarının, özel verilerin en az üç boyutunu kapsamasını öneriyoruz: toplama, koruma ve yayma.

Hangi veriler toplanıyor?

Bu boyut, kullanıcıdan hangi seviyede kişisel bilgi toplanacağını ve bu nedenle risk altında olduğunu belirtmektir. Örneğin, isim, e-posta, telefon numarası, adres, doğum tarihi, biyometri (fotoğraflar dahil), ilişkiler, ağlar, kişisel tercihler ve politik görüşler. Farklı hassasiyet seviyelerinde sınıflandırılabilir.

Verileriniz nasıl korunuyor?

Bu boyut şunları belirtir:

  • verilerinizin depolandığı yerde - bir uygulama içinde, bir sunucuda veya birden fazla konumdaki sunucularda
  • nasıl saklandığı ve taşındığı - düz metin veya şifreli olup olmadığı
  • verilerin ne kadar süreyle - gün, ay, yıl veya sürekli saklanması
  • Verilerinize erişimin kuruluş içinde nasıl kontrol edildiği - bu, verilerinizin bilgisayar korsanları gibi potansiyel olarak zararlı aktörlere karşı korunmasını gösterir.

Verileriniz nasıl yayılıyor?

Başka bir deyişle, verileriniz kimlerle paylaşılıyor? Bu boyut size verilerin üçüncü şahıslarla paylaşılıp paylaşılmadığını gösterir. Veri paylaşılıyorsa, olacak kimlik bilgilerinden arındırılmış uygun? Araştırma amaçlı mı yoksa ticari amaçlarla mı satılıyor? Veriler paylaşıldıktan sonra yerinde başka kontrol var mı? Kullanıcı birincil kuruluşta sildiğinde üçüncü taraf tarafından silinecek mi?

Privacy Commons, şirketlerin hizmet sunmadan önce kullanıcı gizliliği hakkında düşünmelerine yardımcı olacaktır. Ayrıca, Creative Commons'ın insanlar ve bilgisayarlar için lisanslama sorunlarını çözdüğü şekilde gizlilikle ilgili iletişim sorununu da çözecektir. Geçmişte benzer fikirler de tartışıldı. mozilla. Bu düşünceleri GDPR'nin çağdaş bağlamında tekrar gözden geçirmemiz gerekiyor.

Böyle bir sistem, çocuğunuzun cihazlarının konfigürasyonunda Privacy Commons ayarlarını belirlemenize izin verir, böylece yalnızca uygun uygulamalar kurulabilir. Privacy Commons, toplanan verilerinizin sadakat ödülleri kartları gibi diğer amaçlar için toplanmasıyla ilgili sizi bilgilendirmek için de uygulanabilir. FlyBuys.

Tabii ki, Privacy Commons her şeyi çözmeyecek.

Örneğin, üçüncü şahıslara ait kişisel veri brokerleri hakkındaki endişeleri gidermek yine de zor olacaktır. Acxiom veya Oracle Verilerimizi çoğumuz bile bilmeden toplama, bağlama ve satma.

KonuşmaAma en azından doğru yönde bir adım olacak.

Yazar hakkında

Alexander Krumpholz, Uzman Deneysel Uzman, CSIRO ve Raj Gaire, Deneysel Uzman Kıdemli Bilim adamı, CSIRO

Bu yazı orijinalinde Konuşma. Okumak Orijinal makale.

İlgili Kitaplar

at InnerSelf Pazarı ve Amazon