Die hässliche Wahrheit: Tech-Unternehmen verfolgen und missbrauchen unsere Daten, und wir können wenig tun Während Lecks und Whistleblower weiterhin wertvolle Werkzeuge im Kampf um den Datenschutz sind, können wir uns nicht nur auf sie verlassen, um große Technologieunternehmen in Schach zu halten. SHUTTERSTOCK

Während sich die Umfrageergebnisse häufen, wird deutlich, dass Australier skeptisch sind, wie ihre Online-Daten verfolgt und verwendet werden. Eine Frage, die es wert ist, gestellt zu werden, ist: Sind unsere Ängste begründet?

Die kurze Antwort lautet: Ja.

In eine Umfrage Privacy Australia stellte fest, dass 2,000% der Teilnehmer nicht davon überzeugt waren, dass Unternehmen angemessene Maßnahmen zum Schutz ihrer Daten ergreifen würden.

Eine ähnliche Skepsis wurde bei den Ergebnissen des Jahres 2017 festgestellt Einstellungen der australischen Community zur Datenschutzumfrage von 1,800 Menschen, die fanden:

• 79% der Teilnehmer fühlten sich mit gezielter Werbung aufgrund ihrer Online-Aktivitäten unwohl

Innerself-Abonnieren-Grafik

• 83% fühlten sich unwohl, wenn Social-Networking-Unternehmen ihre Informationen aufbewahrten

• 66% glaubten, es sei Standard für mobile Apps, Benutzerinformationen zu sammeln und

• 74% waren der Ansicht, dass es Standard ist, dass Websites Benutzerinformationen sammeln.

Auch im Jahr 2017 wurde die Digitale Rechte in Australien Bericht, erstellt von der University of Sydney Projekt für digitale Rechte und Governance62% der 1,600 Teilnehmer hatten das Gefühl, nicht die Kontrolle über ihre Online-Privatsphäre zu haben. Etwa 47% befürchteten auch, dass die Regierung ihre Privatsphäre verletzen könnte.

Die hässliche Wahrheit

In letzter Zeit ist jedes Mal, wenn Fehlverhalten aufgedeckt wird, ein gemeinsames Muster aufgetreten.

Das betroffene Unternehmen stellt Benutzern einen Opt-out-Mechanismus oder ein Dashboard zur Verfügung, um zu sehen, welche personenbezogenen Daten erfasst werden (z. B. Google Datenschutzprüfung), zusammen mit einer Entschuldigung.

Wenn wir uns abmelden, bedeutet dies, dass sie unsere Daten nicht mehr sammeln? Würden sie uns gesammelte Daten offenlegen? Und wenn wir darum bitten würden, dass unsere Daten gelöscht werden, würden sie dies tun?

Um ehrlich zu sein, wissen wir es nicht. Und als Endbenutzer können wir sowieso nicht viel dagegen tun.

Wenn es um personenbezogene Daten geht, ist es äußerst schwierig, rechtswidrige Sammlungen unter legitimen Sammlungen zu identifizieren, da mehrere Faktoren berücksichtigt werden müssen, darunter der Kontext, in dem die Daten gesammelt werden, die Methode, mit der die Zustimmung der Benutzer eingeholt wird, und länderspezifische Gesetze.

Außerdem ist es fast unmöglich zu wissen, ob Benutzerdaten innerhalb der Unternehmensgrenzen oder bei Business-to-Business-Interaktionen missbraucht werden.

Trotz des anhaltenden öffentlichen Aufschreis zum Schutz der Online-Privatsphäre haben wir letztes Jahr das miterlebt Cambridge Analytica Skandal, in dem ein Drittunternehmen in der Lage war, persönliche Informationen von Millionen von Facebook-Nutzern zu sammeln und in politischen Kampagnen zu verwenden.

Anfang dieses Jahres beide Amazon und Apple Es wurde berichtet, dass sie menschliche Annotatoren verwenden, um persönliche Gespräche zu hören, die über ihre jeweiligen digitalen Assistenten Alexa und Siri aufgezeichnet wurden.

In jüngerer Zeit, ein Artikel der New York Times offengelegt, wie viele feinkörnige Daten von relativ unbekannten Unternehmen zur Bewertung von Verbrauchern erfasst und verwaltet werden. In einem Fall kannte eine Drittfirma den Autor Kashmir Hill Mit ihrem iPhone bestellte sie vor drei Jahren an einem Samstagabend im April Hühnchen-Tikka-Masala, Gemüsesamosas und Knoblauch-Naan.

Bei dieser Geschwindigkeit wird die Skepsis gegenüber dem Online-Datenschutz ohne jegliche Maßnahmen nur zunehmen.

Die Geschichte ist ein Lehrer

Anfang dieses Jahres haben wir das miterlebt bitteres Ende der Do-Not-Track-Initiative. Dies wurde als Datenschutzfunktion vorgeschlagen, bei der Anforderungen eines Internetbrowsers ein Flag enthielten, mit dem Remote-Webserver aufgefordert wurden, Benutzer nicht zu verfolgen. Es gab jedoch keinen rechtlichen Rahmen, um die Einhaltung von Webservern zu erzwingen, sodass viele Webserver dieses Flag verworfen haben.

Viele Unternehmen haben es zu schwierig gemacht, die Datenerfassung zu deaktivieren oder die Löschung aller personenbezogenen Daten zu beantragen.

Zum Beispiel als Lösung für das Spiel auf die Annotation menschlicher Sprachbefehle, Apple einen Opt-out-Mechanismus bereitgestellt. Dies für ein Apple-Gerät zu tun ist jedoch nicht einfach und die Option ist in den Geräteeinstellungen nicht besonders hervorzuheben.

Es ist auch klar, dass Tech-Unternehmen dies nicht wollen Deaktivieren der Nachverfolgung als Standardeinstellung der Benutzer.

Es ist erwähnenswert, dass sich ein Großteil der datenschutzbezogenen Debatten des Landes auf Australien konzentriert, da es keine Social-Media- oder Internet-Giganten gibt Regierungsgesetzgebung.

Sind regulatorische Schutzmaßnahmen nützlich?

Aber es gibt noch Hoffnung. Einige der jüngsten Ereignisse haben Tech-Unternehmen dazu veranlasst, zweimal über die nicht angemeldete Erfassung von Benutzerdaten nachzudenken.

Zum Beispiel, Für Facebook wird eine Geldstrafe von 5 Milliarden US-Dollar ausgestrahlt, für seine Rolle bei dem Vorfall mit Cambridge Analytica und die damit verbundenen Praktiken, Benutzerdaten an Dritte weiterzugeben. Die Enthüllung dieses Ereignisses hat Facebook dazu gezwungen ergreife Maßnahmen Verbesserung der Datenschutzbestimmungen und Kontaktaufnahme mit den Benutzern.

Ähnlich Google wurde gemäß der Allgemeinen Datenschutzverordnung mit einer Geldstrafe von 50 Millionen US-Dollar belegt von der französischen Datenaufsichtsbehörde CNIL wegen mangelnder Transparenz und Zustimmung zu nutzerbezogenen Anzeigen.

Wie Facebook reagierte Google mit Maßnahmen zur Verbesserung der Privatsphäre der Nutzer Hören Sie auf, unsere E-Mails zu lesen, um zielgerichtete Anzeigen zu schalten, Verbesserung des Dashboards zur Datenschutzkontrolle und Enthüllung seiner Vision, Benutzerdaten nicht in der Cloud, sondern auf Geräten zu speichern.

Keine Zeit, selbstgefällig zu sein

Zwar ist klar, dass sich die aktuellen gesetzlichen Schutzmaßnahmen positiv auf den Online-Datenschutz auswirken, es wird jedoch derzeit darüber diskutiert, ob sie ausreichend sind.

Manche haben argumentierte über mögliche Lücken in der Allgemeinen Datenschutzverordnung der Europäischen Union und die Tatsache, dass Einige Definitionen der legitimen Verwendung personenbezogener Daten Raum für Interpretationen lassen.

Technologiegiganten sind den Regulierungsbehörden mehrere Schritte voraus und in der Lage, alle Grauzonen in der Gesetzgebung auszunutzen, die sie finden können.

Wir können uns nicht auf versehentliche Lecks oder Whistleblower verlassen, um sie zur Rechenschaft zu ziehen.

Die Achtung der Privatsphäre der Benutzer und die ethische Verwendung personenbezogener Daten müssen von diesen Unternehmen selbst ausgehen.

Über den Autor

Suranga Seneviratne, Dozentin für Sicherheit, Universität von Sydney

Dieser Artikel wird erneut veröffentlicht Das Gespräch unter einer Creative Commons-Lizenz. Lies das Original Artikel.