“Експеримент з питань споживчих звітів дозволяє припустити, що компанії можуть не послідовно дотримуватися законів про конфіденційність даних.”, – Напишіть: www.washingtonpost.com
Це висновок з аналізу споживчих звітів, опублікованого у вівторок. Некомерційна організація поставила до тесту юридичних прав американців приблизно в десяток штатів, щоб замовити веб -сайти, щоб не продавати чи ділитися особистою інформацією, яку зібрали сайти.
Ці вимоги відмови від обмеження компаній націлюються на вас за допомогою рекламних кросівок або встановлення тарифів на страхування автомобілів з того, що вони дізнаються про ваші звички. Але споживчі звіти виявили, що компанії, які, здається, не відповідають вашим відмовою.
Результати мають обмеження. Але вони пропонують два недоліки з правами конфіденційності даних:
- Ви маєте рацію, чи такі компанії, як 23Andme, видаляють вашу особисту інформацію, коли ви цього вимагаєте. Відповідність законодавству про захист даних не впевнена.
- Закони про конфіденційність є безглуздими, якщо вони не виконують – а державні сторожі, як правило, не робили цього. Це як би люди регулярно продукали повз обмеження швидкості вашого мікрорайону, і поліція нічого не робить.
Я поясню аналіз споживчих звітів і запропоную, що може дати нам реальний захист конфіденційності. Корпорації допомогли формувати державні закони про конфіденційність на свій смак, і зараз ми переживаємо випадання.
Як CR виявив, що компанії, мабуть, не дотримуються закону
Споживчі звіти провели розумний експеримент для тестування дотримання компаній вимогам відмови від конфіденційності.
По -перше, дослідники використовували програмне забезпечення, щоб це здавалося, ніби їхні комп’ютери були в Каліфорнії чи Колорадо.
Ці держави були обрані через те, що їх закони про конфіденційність дають зрозуміти, що люди можуть використовувати веб -браузер або інший помічник, щоб автоматично замовити веб -сайти не продавати чи ділитися своєю особистою інформацією. Інакше вам може знадобитися заповнити багато форм конфіденційності.
(Навіть якщо ваша держава не має широкого закону про конфіденційність, деякі національні компанії кажуть, що вони вшановують запити на конфіденційність даних від усіх американців.)
Потім тестери наслідували покупки приблизно на 40 відносно відомих веб-сайтах. Вони перекинули моделі автомобілів Ford та вкладають американські предмети одягу в орелі в цифрові візки.
Ви знайомі з тим, що зазвичай відбувається далі: оголошення для цих позашляховиків чи джинсів слідкують за вами по Інтернету. Оголошення, орієнтовані на товари, які ви переглядали в Інтернеті, можуть бути найбільш помітними проявами компаній, що продають або обмінюються вашими даними.
Тестери споживачів не повинні були бачити таких цільових оголошень. Вони використали помічника конфіденційності, надбудови браузера від Optery, щоб відмовитися від обміну даними, як ви маєте право робити згідно з законом Каліфорнії та Колорадо.
Це не спрацювало. Тестери вважали, що вони все ще бачать високо націлювану рекламу щонайменше десятка з 40 веб -сайтів.
Вони сприйняли це як знак того, що компанії, включаючи американський орл, Мейсі, Форд, Унікло та постачальник телебачення, Hims & її не відповідали законно виконаним вимогам відмови.
“Дуже свідчить про те, що бізнес або продавав, або поділився їхніми особистими даними для цільової реклами на противагу закону”, – підсумував споживачі. Деякі попередні прихильники досліджень та конфіденційності сказали те саме.
Мейсі заявив, що не вистачає деталей, щоб прокоментувати аналіз споживчих звітів, але вона заявила, що компанія зобов’язана дотримуватися державних законів. Форд сказав, що люди можуть використовувати вимоги відмови, як зазначено у відповідних державних законах. Hims & Her заявили, що він ветеринує свою відповідність законодавству про конфіденційність і що люди можуть відмовитися від цільової реклами.
American Eagle та Uniqlo не відповіли на запити про коментарі.
Аналіз мав обмеження. Тестери не могли довести, що цілеспрямовані оголошення були результатом веб-сайтів, що передають інформацію, наприклад, які футболки вони переглядали. Це було ймовірним, але не певним.
Дослідники також заявили, що не бачать цілеспрямованих оголошень, не обов’язково підтверджує те, що веб-сайти дотримувались своїх вимог відмови.
Прогрес та недоліки у ваших правах на конфіденційність
Отримані результати свідчать про те, що хвиля державного захисту конфіденційності, прийнята з 2018 року, обіцяє, але також недоліки, які можуть потребувати коригування. Одна основна проблема: Після жорстокого корпоративного лобіювання закони ускладнювало здійснення своїх прав на конфіденційність і було важко застосувати.
У більшості штатів генеральні адвокати повинні розслідувати та подати позов до компаній, якщо вони вважають, що вони не дотримуються своїх зобов’язань припинити продавати ваші дані. Але ще не було багато дій з питань правозастосування.
Державні закони-це “хороший початок, але їх потрібно виконувати належним чином, щоб реально реалізувати свій потенціал”,-сказав Метт Шварц, аналітик політики споживчих звітів та співавтор звіту.
Може бути більше спроб змусити закони дотримуватися.
Регулятор конфіденційності Каліфорнії минулого місяця дійшов до врегулювання з Honda за те, що він занадто важко відмовитися від обміну даними або продажами. Нещодавно генеральний прокурор Техасу подав до суду на Allstate та General Motors за нібито порушення закону про конфіденційність держави щодо продажу інформації про звички водіння людей без їх згоди.
GM відмовився від коментарів. Allstate посилався на подання суду, яка заявила, що люди погоджуються на використання своїх даних.
Також варто обговорити потенційні плани для більш сильних законів про конфіденційність.
Одна модель може бути давнім законом про конфіденційність штату Іллінойс, який забороняє збирати сканування обличчя та інші «біометричні» дані без згоди. Державні жителі, а не лише Генеральний прокурор, можуть подати позов щодо заявлених порушень. Закон частково було зараховано за рішення Facebook 2021 про вимкнення ідентифікації обличчя.
Прихильники споживачів також хочуть більше положень, таких як закон про конфіденційність Меріленда 2024 року, який обмежує кількість даних, які компанії можуть збирати, і по суті забороняють цілеспрямовані оголошення людям молодше 18 років. Це змінює відповідальність за захист особистої інформації для компаній, а не фізичних осіб.
Один крихітний виграш
Навіть якщо компанії не завжди дотримуються вимог припинити продаж та обмін своїми особистими даними, все ще варто. Коли ми здійснюємо свої законні права, ми показуємо, що вони важливі. Ось кілька варіантів:
- Використовуйте веб -браузери з Хоробрий, Фефокс або Дакдукго. Ці браузери можуть автоматично надсилати юридично обов’язкові замовлення, залежно від вашого штату, повідомляти веб -сайтів, які ви відвідуєте, щоб не ділитися чи продавати інформацію про вас. Детальніше про це читайте тут.
- Барсук конфіденційності, Програмне забезпечення, яке ви можете завантажити з групи пропаганди споживачів Electronic Frontier Foundation, робить те саме, що і браузери. Він працює з Google Chrome, Firefox або Microsoft Edge. (EFF заявив, що працює над додаванням борсука конфіденційності для Apple Safari.)
- Спробуйте додаток для ковзання дозволу від споживчих звітів. Додаток може зробити роботу з ногами, щоб відмовитись від компаній, що обмінюються та продають ваші дані. Основи ковзання дозволу безкоштовні, але він має передплату за додаткові послуги.
- Подумайте про підтримку більш сильних законів про конфіденційність у вашій державі. У Сполучених Штатах немає широкого національного закону про конфіденційність даних, але 19 штатів США зараз мають широкі закони, що захищають вашу інформацію в Інтернеті. Всі вони недосконалі, як я писав вище, але деякі з них – це хороший початок. Зараз розглядаються більше державних законів про конфіденційність.