英国广播公司最近阅读了一些大型科技公司的隐私政策,发现一片震惊级的数字需要(直到现在才发现也是够迟钝的了)。隐私政策本应该是用户了解公司如何使用和共享数据的地方,所以这些信息必须易于理解,然而目前的事实却恰恰相反。
当公司的商业模式依赖于以最终剥削的方式收获数据时,所有人都应该立即警觉起来。 GDPR 的精神是挑战公司与人之间的权力不平衡。该法律并不能遏制大型科技巨头,至于为什么我们有更多详细分析,但该法律给了用户一个机会,我们可以进行有理可依的反抗。
公司必须确保隐私通知是事先明确的。现有法律对此非常明确。最重要的是,公司需要停止利用人们的数据。这是隐私国际组织的一句口号,它能实现的前提是急需更多用户对隐私问题的觉醒,对数字极权的警惕,用自我保护的行动抵制科技巨头对我们的操控。
您的数据会发生什么样的影响,往往出乎您的意料。 Cambridge Analytica 就是一个典型例子 —— 应该没有人会想得到,你自己发布的心情描述、对朋友帖子的点赞以及转发的文章,最终改变了全球一号超级大国的总统选举。
我们曾经在《隐身游戏》一文中强调了这种大规模数据收集和秘密利用的可怕。不仅能操纵你的行为和控制你的日常生活,并且正因此,依赖大众独立思考和清醒认知的民主正在被侵蚀。
幸运的是希望也正在出现,正如我们在上一篇文章中所描述的,一场新的全球性革命已经发起,旨在拆解数字极权、还回互联网最初的民主根源。在这场革命成功之前,它所需要的是所有互联网人立即行动起来专注于自我保护,清晰地了解现有法律和巨头公司的政策之间的冲突,用法律保护自己。
首先我们必须了解自己的数据被用于了什么目的。目前为止由于科技巨头的严重不透明,您经常需要专家的协助来了解您的数据发生了什么 - 与谁共享,如何销售以及由谁利用这些数据。本网将致力于在全球隐私专家和您之间架设桥梁。
这里是一些法律要点
> 数字巨头的隐私政策普遍缺乏可理解性,GDPR 在第 13 条和第 14 条(与第 12 条一起)中遵守信息权方面提出了问题,同时它也展示了另一个问题,即是否存在处理人们数据的有效法律依据。例如,法律规定用户必须是在完全自由的情况下对公司的隐私政策给出基于个人意愿的具体和明确的指示,但是,如果个人无法理解那些公司的政策,那么他们该如何同意他们的数据被通过那些方式的使用?
> 挪威消费者委员会最近的报告详细说明了 NOYB 对 Google 和 Facebook 的投诉,对用于推动用户同意和分享更多隐私数据的诡异的设计性问题提出了挑战。隐私国际组织已致函欧洲数据保护委员会,ICO 和爱尔兰 DPA,要求他们进行调查。欧盟的许多其他消费者团体也采取了行动,在美国,消费者报告也进行了类似的研究,并向 FTC 提出了这个问题。对于中国互联网用户来说,如果您真的无法摆脱集中化平台,那么请尽可能选择 Twitter,至少有很多国际组织在审视 Twitter 政策以保护您的利益(如果您使用的是微博微信、BAT,这些组织往往无法保护你)
> 在查看隐私政策时,不仅要了解收集的有关您的数据的类型,还要了解其原因(目的)以及您的数据可能与谁共享以及出于何种目的。通常这些并不是您所期望的,并且不能立即明确了解他们为什么需要数据,或者他们是否只是如陈述那般使用它。于是您很可能难以根据公司的隐私政策本身捍卫自己的利益,您应该更多理解监视资本主义整体的性质,以便增强警惕。
> 许多隐私政策的明确主题是公司从无处不在的第三方接收数据并与第三方共享数据、以及随时随地跟踪您,声称以广告为目的。但需要知道,许多数据点将暴露的信息包括您的位置、您的兴趣、您的交互和人际连接。对于大多数政策(例如 Google,亚马逊,Facebook),您必须点击以查找有关其定位广告的更多信息。那些第三方往往是不透明的,从传统的数据经纪人到广泛的广告技术公司,还有各种专制政府,收集大量数据并用它来构建你的个人档案 - 这就是为什么隐私国际组织正在关注隐藏的数据生态系统。
> 例如,有许多内部群组的数据共享,Tinder 就与 Match Group 中的所有公司共享。再如,将You Tube 作为 Google 的一部分进行分析非常重要(因此在隐私政策方面也一样)。Google 和 YouTube 上有许多年轻用户,您的数据将会被用于确定哪些“您认为最有用的广告”,或者您可能喜欢哪些 YouTube 视频,这些数据对您来说很重要不可轻视。所以至少要掌握他们可能会收集的所有活动信息的非详尽列表,例如推荐 YouTube 视频,这其中使用到的数据可以包括您搜索的内容、您如何将鼠标移到广告上、您与之沟通的人、第三方网站上的活动、甚至语音信息。最终的使用目的很可能已经超出为您推荐视频这个被声称的“服务”。
> 这些数据巨魔中许多人从您的设备上直接收集大量数据,例如 Facebook 收集您的电池电量、Tinder 从您的设备传感器收集数据,如加速度计、陀螺仪和指南针……你应该了解这些。这就是为什么我们要 #deleteFacebook
—— 以下是更多法律 ——
国际隐私标准
Council of Europe
与联合国一样,欧洲委员会的47个成员国已经起草了若干协议,以推进公民的隐私权,作为对合作和发展人权和基本自由的更广泛承诺的一部分。Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data 1980Additional Protocol to the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data regarding supervisory authorities and transborder data flows 2001
European Data Protection Directive
该指令旨在保护私人和公共部门持有的个人信息的收集使用和披露。该指令由欧盟通过并由27个成员国转变为国家法律。
Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data
International Conference of Data Protection and Privacy Commissioners
每年国际数据保护和隐私专员会议都汇集了保证数据保护和隐私的最高权力机构和机构,以及来自各大洲的专家。 34th International Conference of Privacy and Data Protection Commissioners
Other International Instruments
Article 17 The International Covenant on Civil and Political Rights 1966
E/CN.4/1990/72: Guidelines for the regulation of computerized personal data files 1990
Article 8 Convention for the Protection of Human Rights and Fundamental Freedoms 1950
Council of Europe: Recommendations and resolutions of the Committee of Ministers
Council of Europe: Recommendation No.R(99) 5 for the protection of privacy on the Internet 1999
OECD Guidelines on Cross-Border Privacy Law Enforcement 2006-ongoing
Article 18 The Cairo Declaration on Human Rights in Islam 1990
Article 4.3 Declaration of Principles on Freedom of Expression in Africa 2002
Article 5 American Declaration of the Rights and Duties of Man
Comments