| 19 июня 2018 г. — 4:33 PT
WSJ представляет интересную дискуссию о том, следует ли США следовать примеру Европы во введении строгих правил конфиденциальности, требующих согласия отдельных лиц на хранение и обработку персональных данных…
Apple уже обязалась внедрить европейский стандарт конфиденциальности для своих клиентов по всему миру, и около 90% из вас поддержали введение тех же правил для всех компаний в США.
Мы описали соглашение с Общим регламентом по защите данных (GDPR) в Европе, когда он вступил в силу в прошлом месяце. Основные требования:
- Должна быть конкретная, законная причина для обработки данных
- Персональные данные должны быть зашифрованы
- Вы имеете право на копию своих данных
- Вы можете запросить удаление своих данных
Первое из этих требований бескомпромиссно.
Закон устанавливает шесть допустимых причин для хранения ваших данных. По сути, это сводится либо к возможности продемонстрировать разумное основание для необходимости этого (например, для выполнения заказа), либо к получению вашего согласия.
Когда причиной является согласие, закон становится очень специфичным. Например, компания не может добавить ваш адрес электронной почты в свою базу данных, а затем полагаться на предоставление ссылки для отмены подписки. Она должна была получить ваше разрешение перед сохранением вашего адреса электронной почты. И она не может предварительно отметить галочкой поле и попросить вас снять ее, если вы хотите отказаться: все должно быть на основе явного согласия (opt-in).
В статье WSJ Джонатан Таплин из Университета Южной Калифорнии утверждает, что использование персональных данных крупными компаниями вышло из-под контроля.
На данный момент крупнейшие технологические компании — Google, Facebook и Amazon — собрали персональные данные более чем 2,5 миллиардов человек по всему миру. Это может включать вашу религиозную и политическую принадлежность, сексуальные предпочтения, историю покупок, каждое место, которое вы посетили онлайн и офлайн, а также ваши любимые фильмы, музыку и телешоу…
Эти события развивались с молниеносной скоростью, пока Европейский Союз не начал нацеливаться на Кремниевую долину. Общий регламент по защите данных ЕС является самым большим шагом на пути к отмене 20-летнего режима, который приносил выгоду Big Tech. Я считаю, что США должны последовать модели ЕС и ввести свою собственную версию GDPR.
Джулиан Санчес из Института Катона утверждает, что усталость от флажков означает, что большинство людей просто согласятся, когда их попросят дать согласие.
Вы, вероятно, посещали веб-сайт, который в ответ на существующие правила ЕС выводит баннер, заставляющий вас согласиться с их политикой в отношении данных или просмотреть страницы с опциями, прежде чем продолжить. И, если вы как и большинство людей, вы отточили свои рефлексы, чтобы быстро и автоматически просматривать эти мелкие неудобства.
Как и антибиотики, такие уведомления могут работать, когда используются в умеренных количествах, но становятся неэффективными при массовом применении. Безусловно, GDPR имеет множество других ограничений на использование данных. Но когда закон требует ритуального проставления галочек даже для повсеместного и, для большинства из нас, неоспоримого использования данных, пользователи приучены быстро проходить через неудобства, просто нажимая «согласен».
В нашем собственном опросе 90% из вас ответили «абсолютно да» на вопрос о принятии американскими компаниями стандартов конфиденциальности GDPR, еще 5% сказали, что это было бы неплохо. Только 2,5% были против.
Посетите 9to5Mac на YouTube, чтобы узнать больше новостей об Apple: