醜い真実:ハイテク企業はデータを追跡して悪用しており、私たちにできることはほとんどありません 漏えいや内部告発者は、データのプライバシーを守るための貴重なツールであり続けますが、大手のテクノロジー企業を監視するためだけにそれらに依存することはできません。 SHUTTERSTOCK

調査結果が山積みになるにつれ、オーストラリア人がオンラインデータの追跡方法と使用方法に懐疑的であることが明らかになりつつあります。 しかし、質問する価値があるXNUMXつの質問は次のとおりです。

簡単な答え:はい。

In 調査 昨年2,000人が完了したプライバシーオーストラリアでは、参加者の57.9%が、企業がデータを保護するための適切な対策を講じると確信していないことがわかりました。

2017年の結果でも同様の懐疑論が指摘されています プライバシー調査に対するオーストラリアのコミュニティの態度 1,800人のうち、

•参加者の79%は、オンラインアクティビティに基づいたターゲット広告に不快に感じた

インナーセルフ購読グラフィック

•83%は、ソーシャルネットワーキング企業が情報を保持することに不快でした

•66%は、モバイルアプリがユーザー情報を収集し、

•74%は、Webサイトがユーザー情報を収集することは標準的な方法であると信じていました。

2017年にも オーストラリアのデジタル著作権 シドニー大学が作成したレポート デジタル権利とガバナンスプロジェクト、62人の参加者の1,600%がオンラインのプライバシーを制御できないと感じていることが明らかになりました。 約47%は、政府がプライバシーを侵害する可能性があることも懸念しています。

醜い真実

最近、医療過誤が暴露されるたびに共通のパターンが浮上しています。

関係する企業は、ユーザーに「オプトアウト」メカニズム、またはどの個人データが収集されているかを確認するためのダッシュボードを提供します(たとえば、 Googleプライバシー診断)、お詫びとともに。

オプトアウトした場合、これは彼らがデータの収集を停止することを意味しますか? 彼らは私たちに収集したデータを明らかにしますか? また、データの削除をリクエストした場合、削除してもらえますか?

率直に言って、私たちは知りません。 とにかく、エンドユーザーとしてできることは多くありません。

個人データに関しては、正当なコレクションから違法なコレクションを特定することは非常に困難です。データが収集されるコンテキスト、ユーザーの同意を得るために使用される方法、国固有の法律など、複数の要素を考慮する必要があるためです。

また、ユーザーデータが会社の境界内で、または企業間相互作用で悪用されているかどうかを知ることはほとんど不可能です。

オンラインプライバシーを保護するための継続的な抗議にもかかわらず、昨年、 ケンブリッジアナリストのスキャンダルサードパーティ企業が数百万人のFacebookユーザーの個人情報を収集し、政治キャンペーンで使用することができました。

今年初め、両方 Amazon & Apple 人間のアノテーターを使用して、それぞれのデジタルアシスタントAlexaとSiriを介して録音された個人の会話を聞いていると報告されています。

最近になって、 ニューヨークタイムズの記事 比較的未知の消費者採点会社がどれだけ細かいデータを取得して維持しているかを明らかにした。 あるケースでは、サードパーティ企業が作者を知っていました カシミールヒル XNUMX年前のXNUMX月の土曜日の夜、彼女のiPhoneを使ってチキンティッカマサラ、野菜サモサ、ニンニクナンを注文しました。

このままでは、何の行動もせずに、オンラインプライバシーに対する懐疑が高まるだけです。

歴史は教師です

今年の初めに、 Do-Not-Trackイニシアチブの苦い終わり。 これは、インターネットブラウザーからのリクエストに、ユーザーを追跡しないようにリモートWebサーバーに要求するフラグが含まれるプライバシー機能として提案されました。 ただし、Webサーバーのコンプライアンスを強制する法的枠組みがないため、多くのWebサーバーがこのフラグを破棄してしまいました。

多くの企業は、データ収集をオプトアウトしたり、個人に関連するすべてのデータの削除を要求することを困難にしています。

たとえば、人間の音声コマンド注釈の反発に対する解決策として、Apple オプトアウトメカニズムを提供。 ただし、Appleデバイスに対してこれを行うのは簡単ではなく、オプションはデバイス設定で目立ちません。

また、ハイテク企業が持ちたくないことは明らかです 追跡のオプトアウト ユーザーのデフォルト設定として。

オーストラリアにはソーシャルメディアやインターネットの巨人がいないため、国のプライバシー関連の議論の多くは、 政府の法律.

規制による保護は有用ですか?

しかし、希望は残っています。 最近のいくつかの出来事により、テクノロジー企業は、ユーザーデータの宣言されていないコレクションについてXNUMX度考えるようになりました。

たとえば、 Facebookには5億米ドルの罰金が課されています、Cambridge Analyticaインシデントでの役割、およびユーザーデータを第三者と共有するための関連プラクティス。 このイベントの公開により、Facebookは 対策を講じる プライバシー管理を改善し、ユーザーに近づくこと。

同様に Googleは一般データ保護規則に基づいて50万ドルの罰金を科されました フランスのデータ規制機関CNILによる、ユーザーをターゲットとした広告の透明性と同意の欠如。

Facebookと同様に、Googleは、ユーザーのプライバシーを改善するための対策を講じることで対応しました。 ターゲットを絞った広告を提供するために電子メールを読むのをやめる, プライバシーコントロールダッシュボードの強化, ユーザーデータをクラウドではなくデバイスに保持するというビジョンを明らかにする.

自己満足する時間がない

現在の規制上のセーフガードがオンラインプライバシーにプラスの影響を与えていることは明らかですが、それらが十分かどうかについては議論が続いています。

いくつかあります 欧州連合の一般データ保護規則の抜け穴の可能性と、 個人データの正当な使用のいくつかの定義 解釈の余地を残してください。

テックジャイアントは規制当局に先んじる複数のステップであり、彼らが見つけることができる法律の灰色の領域を利用する立場にあります。

偶発的な漏えいや内部告発者に責任を負わせることはできません。

ユーザーのプライバシーの尊重と個人データの倫理的な使用は、本質的にこれらの企業自身の内部からもたらされなければなりません。

著者について

Suranga Seneviratne、講師-セキュリティ、 シドニー大学

この記事はから再公開されます 会話 クリエイティブコモンズライセンスの下で 読む 原著.