Was für eine leicht verständliche Datenschutzrichtlinie aussehen könnteWir brauchen ein einfaches System zur Kategorisierung von Datenschutzeinstellungen, ähnlich wie Creative Commons angibt, wie Arbeit legal geteilt werden kann. Shutterstock

Das Datenschutzbewusstsein hat in jüngster Zeit an Bedeutung gewonnen, unter anderem dank der Datenverletzung von Cambridge Analytica und der Einführung der Datenschutz-Grundverordnung der Europäischen Union (DSGVO).

Eines der Schlüsselelemente der DSGVO ist, dass Unternehmen ihre datenschutzbezogenen Geschäftsbedingungen (AGB) vereinfachen müssen, damit sie für die breite Öffentlichkeit verständlich sind. Infolgedessen haben Unternehmen ihre Allgemeinen Geschäftsbedingungen (AGB) schnell aktualisiert und ihre bestehenden Benutzer benachrichtigt.

Einerseits handelt es sich bei diesen neuen AGB nun um vereinfachte Rechtsdokumente. Andererseits sind sie immer noch zu lang. Leider haben die meisten von uns das Lesen dieser Dokumente immer noch übersprungen und einfach auf "Akzeptieren" geklickt.

Wäre es nicht schön, wenn wir unsere allgemeinen Datenschutzeinstellungen in unseren Geräten angeben könnten, sie die Datenschutzrichtlinien überprüfen lassen, wenn wir uns für Apps anmelden, und uns warnen, wenn die Vereinbarungen überschritten werden?

Innerself-Abonnieren-Grafik

Dieser Traum ist erreichbar.

Creative Commons als Vorlage

Jahrzehntelang wurde Software mit Lizenzverträgen verkauft oder lizenziert, die mehrere Seiten lang waren, von Anwälten geschrieben und schwer zu verstehen waren. Später kam Software mit standardisierten Lizenzen, wie der GNU General Public License, Berkeley Software Distribution oder The Apache License. Diese Lizenzen definieren Benutzerrechte in verschiedenen Anwendungsfällen und schützen den Anbieter vor Verbindlichkeiten.

Sie waren jedoch immer noch schwer zu verstehen.

Mit der Gründung von Creative Commons (CC) in 2001 wurde eine vereinfachte Lizenz entwickelt, die komplexe rechtliche Urheberrechtsvereinbarungen auf eine kleine Gruppe von Urheberrechtsklassen reduziert.

Diese Lizenzen werden durch kleine Symbole und kurze Akronyme dargestellt und können für Bilder, Musik, Text und Software verwendet werden. So können kreative Nutzer sofort erkennen, wie sie den lizenzierten Content in ihrer eigenen Arbeit verwenden können.

Stellen Sie sich vor, Sie haben ein Foto gemacht und möchten es für nichtkommerzielle Zwecke mit anderen teilen, um beispielsweise eine Geschichte auf einer nicht gewinnorientierten Nachrichtenwebsite zu illustrieren. Sie können Ihr Foto als CC BY-NC lizenzieren, wenn Sie es hochladen flickr. In Creative Commons-Bedingungen erfordert die Abkürzung BY (für die Zuordnung), dass der Benutzer den Eigentümer angibt und NC (nicht kommerziell) die Verwendung auf nichtkommerzielle Anwendungen beschränkt.

Internet-Suchmaschinen indizieren diese Attribute mit den Dateien. Also, wenn ich mit diesen Einschränkungen explizit lizenzierte Fotos suche, über Google zum Beispiel, ich werde dein Foto finden. Dies ist möglich, weil sogar die Computer diese Lizenzen verstehen können.

Wir müssen Privacy Commons entwickeln

Ähnlich wie Creative-Commons-Lizenzen, unter denen kreative Inhalte an andere weitergegeben werden, benötigen wir Privacy Commons, mit denen Unternehmen Nutzer darüber informieren können, wie sie ihre Daten verwenden.

Die Datenschutz-Commons müssen rechtsverbindlich sein, einfach für die Leute zu verstehen und einfach für Computer zu verstehen. Hier sind unsere Vorschläge, wie eine Privacy Commons aussehen könnte.

Wir schlagen vor, dass die Privacy Commons-Klassifikationen mindestens drei Dimensionen von privaten Daten abdecken: Sammlung, Schutz und Verbreitung.

Welche Daten werden gesammelt?

In dieser Dimension wird angegeben, welche Ebene persönlicher Informationen vom Benutzer erfasst wird, und ist daher gefährdet. Zum Beispiel Name, E-Mail, Telefonnummer, Adresse, Geburtsdatum, Biometrie (einschließlich Fotos), Beziehungen, Netzwerke, persönliche Präferenzen und politische Meinungen. Diese könnten in verschiedene Empfindlichkeiten eingeteilt werden.

Wie sind Ihre Daten geschützt?

Diese Dimension spezifiziert:

  • wo Ihre Daten gespeichert sind - innerhalb einer App, auf einem Server oder auf Servern an mehreren Standorten
  • wie es gespeichert und transportiert wird - ob im Klartext oder verschlüsselt
  • wie lange die Daten aufbewahrt werden - Tage, Monate, Jahre oder dauerhaft
  • Wie der Zugriff auf Ihre Daten innerhalb der Organisation kontrolliert wird - dies zeigt den Schutz Ihrer Daten vor potenziell bösartigen Akteuren wie Hackern.

Wie werden Ihre Daten verbreitet?

Mit anderen Worten, mit wem werden Ihre Daten geteilt? In dieser Dimension erfahren Sie, ob die Daten an Dritte weitergegeben werden. Wenn die Daten geteilt werden, wird es sein de-identifiziert passend? Wird es zu Forschungszwecken geteilt oder für kommerzielle Zwecke verkauft? Gibt es weitere Kontrollen, nachdem die Daten freigegeben wurden? Wird es von der dritten Partei gelöscht, wenn der Benutzer sie in der primären Organisation löscht?

Privacy Commons wird Unternehmen helfen, über die Privatsphäre der Benutzer nachzudenken, bevor sie Dienste anbieten. Es wird auch dazu beitragen, das Problem der Kommunikation über Privatsphäre zu lösen, so wie Creative Commons die Probleme der Lizenzierung von Menschen und Computern löst. Ähnliche Ideen wurden in der Vergangenheit diskutiert, wie z Mozilla. Wir müssen diese Gedanken im gegenwärtigen Kontext der DSGVO erneut aufgreifen.

Mit einem solchen System können Sie in der Konfiguration der Geräte Ihrer Kinder Datenschutzeinstellungen festlegen, sodass nur die entsprechenden Apps installiert werden können. Privacy Commons kann auch angewendet werden, um Sie über die Verwendung Ihrer Daten zu informieren, die für andere Zwecke gesammelt wurden, wie Treuekarten, wie z FlyBuys.

Natürlich wird Privacy Commons nicht alles lösen.

Zum Beispiel wird es immer noch eine Herausforderung sein, Bedenken bezüglich der persönlichen Datenbroker von Dritten wie Acxiom oder Oracle Sammeln, Verknüpfen und Verkaufen unserer Daten, ohne dass die meisten von uns es überhaupt wissen.

Das GesprächAber es wird zumindest ein Schritt in die richtige Richtung sein.

Über den Autor

Alexander Krumpholz, leitender Experimentalwissenschaftler, CSIRO und Raj Gaire, Senior Experimental Scientist, CSIRO

Dieser Artikel wurde ursprünglich veröffentlicht am Das Gespräch.. Lies das Original Artikel.

Bücher zum Thema

at InnerSelf Market und Amazon