クリエイティブコモンズが法的にどのように仕事を共有するかを指定するのと同様に、データのプライバシー設定を分類するためのシンプルなシステムが必要です。 シャッターストック
ケンブリッジ・アナリティックのデータ漏洩と欧州連合の一般データ保護規制の導入により、データ・プライバシーの認識が最近勢いを得ています(GDPR).
GDPRの重要な要素のXNUMXつは、企業がプライバシー関連の利用規約(T&C)を簡素化して、一般の人々が理解できるようにする必要があることです。 その結果、企業は利用規約(T&C)を迅速に更新し、既存のユーザーに通知しています。
一方では、これらの新しいT&Cは、現在、簡略化された法的文書になっています。 一方で、まだ長すぎます。 残念ながら、私たちのほとんどはまだそれらのドキュメントを読むことをスキップし、単に「同意する」をクリックしました。
私たちのデバイスで一般的なプライバシー設定を指定し、アプリにサインアップする際にプライバシーポリシーを確認させ、契約が過ぎたら警告してもらえればいいとは思いませんか?
この夢は達成可能です。
テンプレートとしてのクリエイティブ・コモンズ
何十年もの間、ソフトウェアは、数ページにわたるライセンス契約によって弁護士によって書かれたものであり、理解しにくかった。 その後、ソフトウェアには、GNU General Public License、Berkeley Software Distribution、Apache Licenseなどの標準化されたライセンスが付属していました。 これらのライセンスは、さまざまなユースケースでユーザーの権利を定義し、プロバイダを負債から保護します。
しかし、彼らはまだ理解することが難しかった。
2001のクリエイティブ・コモンズ(CC)の基盤により、複雑な法的著作権契約を少数の著作権クラスに縮小した簡略ライセンスが開発されました。
これらのライセンスは小さなアイコンと頭字語で表され、画像、音楽、テキスト、ソフトウェアに使用できます。 これにより、クリエイティブなユーザーは、ライセンスされたコンテンツを自分の作品でどのように使用できるか、または使用できるかどうかをすぐに認識することができます。
写真を撮ったことを想像して、非営利目的のニュースのウェブサイトでストーリーを説明するなど、非営利目的でのみ他の人と共有したいとします。 アップロード時に写真をCC BY-NCとしてライセンスすることができます Flickrの。 クリエイティブ・コモンズの用語では、省略形BY(帰属)はユーザーに所有者を引用する必要があり、NC(非営利)は非商用アプリケーションへの使用を制限します。
インターネット検索エンジンはこれらの属性をファイルで索引付けします。 だから、これらの制限を明示的に許諾された写真を検索すると、 でログイン たとえば、私はあなたの写真を見つけるでしょう。 コンピュータでもこれらのライセンスを理解できるため、これが可能です。
私たちはプライバシーコモンズを開発する必要があります
創造的なコンテンツを他の人に与えるクリエイティブコモンズのライセンスと同様に、企業が自分のデータをどのように使用するかを企業に知らせるためのプライバシー規約が必要です。
プライバシーコモンズは法的拘束力があり、人々が理解しやすく、コンピュータが理解しやすいものでなければなりません。 プライバシーコモンズがどのように見えるかについて私たちの提案があります。
私たちは、プライバシー・コモンズの分類は、少なくとも3つの個人データの収集、保護、および普及をカバーすることを提案する。
どのデータが収集されていますか?
このディメンションは、ユーザーから収集される個人情報のレベルを指定するためのもので、リスクがあります。 例えば、名前、電子メール、電話番号、住所、生年月日、バイオメトリクス(写真を含む)、関係、ネットワーク、個人の好み、および政治的意見。 さまざまなレベルの感度で分類することができます。
データはどのように保護されていますか?
この次元は次を指定します。
- あなたのデータは、アプリケーション内、あるサーバー内、または複数の場所にあるサーバー内に保存されています
- 保管方法と輸送方法 - プレーンテキストであるか暗号化されているか
- データが保持される期間 - 日数、月数、年数または永続的
- 組織内のデータへのアクセスがどのように管理されているかを示します。これは、ハッカーのような潜在的な悪意のある俳優に対するデータの保護を示しています。
あなたのデータはどのように広がっていますか?
言い換えれば、あなたのデータは誰と共有されていますか? この次元は、データが第三者と共有されているかどうかを示します。 データが共有されている場合、それは 識別されない 適切に? 研究目的で共有されているのか、商業目的で販売されていますか? データが共有された後で、それ以上のコントロールはありますか? ユーザーがプライマリ組織で削除すると、第三者によって削除されますか?
プライバシーコモンズは、企業がサービスを提供する前にユーザーのプライバシーを考えるのに役立ちます。 また、クリエイティブ・コモンズが人とコンピュータのライセンスの問題を解決しているのと同じように、プライバシーに関するコミュニケーションの問題を解決するのにも役立ちます。 過去にも同様のアイデアが議論されています。 モジラ。 我々は、GDPRの現代的な状況において、これらの考えを再検討する必要がある。
このようなシステムでは、子供のデバイスの設定にプライバシーコモンズの設定を指定できるので、適切なアプリだけをインストールすることができます。 プライバシーコモンズはまた、以下のようなロイヤルティ報酬カードのような他の目的のために集められたあなたのデータの使用について通知するために適用することもできます。 FlyBuys.
もちろん、プライバシー・コモンズはすべてを解決するわけではありません。
たとえば、第三者の個人データブローカーに関する懸念事項に対処することは依然として課題です アクシオムまたはオラクル 私たちのほとんどを知らなくてもデータを収集、リンク、販売することができます。
しかし、少なくともそれは正しい方向への一歩となるでしょう。
著者について
シニア実験科学者Alexander Krumpholzは、 CSIRO 上級実験科学者Raj Gaire氏は、 CSIRO
関連書籍
at InnerSelfMarketとAmazon