Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

FTC: internauci powinni decydować

Recommended Posts

Amerykańska Federalna Komisja Handlu proponuje, by to sami internauci decydowali, czy dana witryna ma prawo zbierać informacje na ich temat. Obecnie powszechną praktyką na całym świecie jest śledzenie internautów, zbieranie na ich temat danych i sprzedawanie ich agencjom reklamowym czy firmom handlującym w Sieci.

Komisja chce wprowadzenia prostego w obsłudze rozwiązania, dzięki któremu internauta będzie mógł zdecydować, czy witryna może zbierać dane na jego temat. Zdaniem FTC powinien być to przycisk w przeglądarce internetowej. Jego wciśnięcie miałoby uruchamiać mechanizm ochrony prywatności, który uniemożliwi śledzenie internauty.

Propozycja FTC to rozwiązanie alternatywne wobec stosowanych dzisiaj mechanizmów, które, jak wykazały badania prowadzone przez Stanford University oraz Carnegie Mellon, nie zdają egzaminu. Obecnie witryny tworzą długie i skomplikowane zasady dotyczące prywatności, których tak naprawdę nikt nie czyta.

Dlatego też FTC proponuje, by firmy na każdym etapie rozwoju oprogramowania i usług rozwijały mechanizmy ochrony prywatności i oferowały jasną, łatwą w użyciu opcję wyłączenia mechanizmów śledzenia i zbierania informacji. Ponadto miałyby powstać proste, przejrzyste zasady wykorzystywania informacji o użytkowniku, na które ten musiałby się zgodzić przed ich wdrożeniem. Jeśli zaś informacje miałyby zostać wykorzystane w inny sposób, niż przewiduje wyrażona zgoda, należałoby poinformować o tym użytkownika i ponownie uzyskać jego zezwolenie.

Federalna Komisja Handlu w większości wypadków nie ma jednak prawa do narzucania swoich propozycji. Może jedynie apelować do firm o ich wdrożenie lub starać się, by zostały one uchwalone przez Kongres w formie obowiązujących aktów prawnych.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Mieszkaniec jednej z francuskich wiosek pozwał Google’a o naruszenie prywatności i domaga się 10 000 euro odszkodowania. Francuzowi nie podobalo się, że w serwisie Google Maps  znalazło się jego zdjęcie wykonane w chwili gdy sikał we własnym ogrodzie. Twarz mężczyzny została co prawda zamazana, jednak mieszkańcy wioski z łatwością go poznali i stał się on przedmiotem żartów. Teraz domaga się odszkodowania i usunięcia zdjęcia z serwisu. wyrok w tej sprawie zapadnie 15 marca.
      Google Maps od dawna powoduje kontrowersje, a koncern Page’a i Brina wiele razy był oskarżany o naruszenie prywatności. W Japonii firma musiała powtórzyć zdjęcia w 12 miastach, gdyż mieszkańcy skarżyli się, że aparaty umieszczono zbyt wysoko i fotografowały one to, co znajdowało się w za płotem prywatnych posiadłości.
    • By KopalniaWiedzy.pl
      Francuski CNIL, urząd odpowiedzialny za pilnowanie przestrzegania praw dotyczących prywatności danych, stwierdził, że nowa polityka prywatności Google’a może być niezgodna z przepisami obowiązującymi w Unii Europejskiej. Niedawno Google wywołał kontrowersje ogłaszając, że chce uporządkować kwestie dotyczące polityki prywatności. Koncern stosuje różne zasady dla różnych produktów. Teraz uznał, że najwyższy czas opracować jedną spójną politykę, która od 1 marca będzie dotyczyła 60 jego produktów.
      Swoje zastrzeżenia zgłosili eurourzędnicy, którzy domagają się, by Google wstrzymał się z wdrożeniem zmian. Unia chce je najpierw przeanalizować.
      Teraz CNIL oświadczył, że nowa polityka budzi poważne zastrzeżenia i że jest niezgodna z European Data Protection Directive.
      CNIL zgłaszał swoje obawy na początku bieżącego miesiąca. W związku z tym został poproszony przez The Article 29 Working Party - ciało doradcze skupiające przedstawicieli narodowych urzędów zajmujących się ochroną danych - o bliższe przyjrzenie się nowej polityce Google’a.
      Francuzi stwierdzili obecnie, że są głęboko zaniepokojeni połączeniem danych z różnych usług i będą kontynuowali śledztwo wraz z przedstawicielami Google’a.
    • By KopalniaWiedzy.pl
      Dzisiaj administracja prezydenta Obamy ma oficjalnie zaprezentować zarys dokumentu [PDF] określanego jako Bill of Rights (Karta Praw) prywatności. To oczywiste nawiązanie do konstytucyjnego Bill of Rights, czyli dziesięciu pierwszych poprawek do Konstytucji USA, które gwarantują podstawowe wolności obywatelskie.
      Zdaniem urzędników z Białego Domu nowe przepisy powinny gwarantować użytkownikom prywatność w internecie. Mają się one opierać na następujących zasadach:
      - indywidualnej kontroli. Użytkownik ma prawo do kontrolowania danych zbieranych na jego temat przez firmy oraz powinien być poinformowany, w jaki sposób są one używane.
      - przejrzystości. Użytkownik powinien posiadać łatwy dostęp do napisanej w sposób dlań zrozumiały polityki prywatności i bezpieczeństwa.
      - zachowanie kontekstu: Użytkownik ma prawo oczekiwać, że firmy będą zbierały, używały i ujawniały dane w sposób, który jest zgodny z kontekstem, w jakim dane zostały im dostarczone.
      - bezpieczeństwo: Użytkownik ma prawo oczekiwać, że dane będą przechowywane w sposób bezpieczny i odpowiedzialny.
      - dostęp i dokładność: Użytkownik ma prawo dostępu i poprawiania swoich danych, które powinny być mu prezentowane w sposób umożliwiający przeprowadzani takich informacji. Zmiana danych powinna odbywać się tak, by informacje pozostawały bezpieczne i by uwzględniać ryzyko związane z pojawieniem się niedokładnych danych.
      - precyzja: Użytkownik ma prawo do ograniczenia ilości informacji, jakie na jego temat firmy zbierają i przechowują.
      - odpowiedzialność: Użytkownik ma prawo oczekiwać,że jego dane będą zbierane tylko przez firmy, które posiadają odpowiednie mechanizmy zapewniające, że Consumer Privacy Bill of Rights będzie przestrzegane.
    • By KopalniaWiedzy.pl
      Gdy w ubiegłym tygodniu pojawiły się informacje, że Google obchodzi zabezpieczenia Safari mające chronić użytkowników przeglądarki przed śledzeniem, koncern tłumaczył, że miało miejsce nieporozumienie, a problem ograniczony jest tylko do przeglądarki Apple’a.
      Teraz Dean Hachamovitch, odpowiedzialny w Microsofcie za rozwój Internet Explorera, informuje, że Google obchodzi zabezpieczenia prywatności użytkownika. W swoim blogowym wpisie Hachamovitch stwierdza: Gdy zespół IE dowiedział się, że Google obchodzi zabezpieczenia prywatności użytkownika Safari, zadaliśmy sobie proste pytanie: czy Google obchodzi też zabezpieczenia prywatności użytkowników Internet Explorera? Odkryliśmy, że odpowiedź brzmi - tak.
      Hachamovitch wyjaśnia, że Google omija P3P (Platform for Privacy Preferences Project). To protokół, który pozwala witrynom na zadeklarowanie, w jaki sposób będą wykorzystywały informacje, które zbierają o użytkowniku. W IE cookies stron trzecich są domyślnie blokowane, chyba, że strona wyświetli informacje P3P na temat sposobu wykorzystywania danych o użytkowniku oraz zadeklaruje, że nie będzie śledziła użytkownika. Tymczasem, jak twierdzi Hachamovitch, stosowana przez Google’a polityka P3P (CP - compact policy) powoduje, że IE akceptuje cookies, nawet bez deklaracji dotyczących intencji koncernu.
      Z wpisu wiceprezesa Microsoftu wynika, że Google oszukuje przeglądarkę, nadużywając opracowanego przez W3C standardu P3P. Blokowane są bowiem cookies z tych witryn, których twórca nie dodał do nagłówka specjalnego kodu dotyczącego polityki prywatności. Gdy taki kod znajduje się na witrynie, jest on sprawdzany przez przeglądarkę. Blokowany jest taki CP, który jest „niesatysfakcjonujący“ z punktu widzenia prywatności.
      Firmy odkryły jednak, że można po prostu kłamać w CP. Okazało się ponadto, że błąd w IE powoduje, iż ustawienie nieważnego opisu powoduje ominięcie blokady.
      Google ustawiło zatem następujący metatag: P3P:CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."
      Okazuje się jednak, że podobnie robi wiele dużych witryn. Badacze z Carnegie Mellon University odkryli tysiące witryn, które po prostu omijają politykę Internet Explorera. W Facebooku wygląda to tak: P3P:CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p".
      Podobną sztuczkę stosował Amazon, jednak firma została pozwana przez jednego ze swoich klientów. Co prawda pozew oddalono, gdyż powód nie stwierdził, że odniósł jakąś szkodę, jednak koncern Bezosa ma już właściwą politykę P3P.
      Witryny korzystające z tego typu sztuczek tłumaczą, że P3P i tak jest martwym standardem, a cookies pozwalają na pełne korzystanie ze wszystkich funkcji witryny.
    • By KopalniaWiedzy.pl
      Komisja Europejska zaproponuje jutro przepisy, które dadzą użytkownikom prawo do domagania się od serwisów społecznościowych i innych firm usunięcia wszelkich informacji na ich temat. Przedsiębiorstwa będą musiały spełnić takie żądanie, chyba, że istnieje „uzasadniony“ powód, by odmówić usunięcia danych.
      Eurourzędnicy mówią, że nowe przepisy mają pomóc przede wszystkim młodym ludziom w kontrolowaniu informacji na swój temat. Oczywiście, jak wyjaśnił rzecznik prasowy Komisarz ds. Sprawiedliwości, nie będzie można żądać usunięcia danych policyjnych czy medycznych. Dodał przy okazji, że już co prawda obecne przepisy przewidują zasadę „minimalizacji danych“, teraz jednak zasada zostanie wzmocniona poprzez ogłoszenie jej „prawem“.
      Nowe przepisy przewidują też, że w razie włamania i kradzieży danych przedsiębiorstwa będą musiały poinformować poszkodowanych o tym fakcie „tak szybko jak to możliwe“. Komisarz ds. Sprawiedliwości stwierdziła, że w normalnych okolicznościach informacja powinna zostać przekazana w ciągu 24 godzin.
      Firmy muszą też uzyskiwać zgodę na przetwarzania danych osobowych, nie mogą opierać się na zasadzie domniemania zgody. Ponadto internauci mają być informowani w jakim celu zbierane są informacje na ich temat. Jednocześnie od zasady tej będą istniały wyjątki. „Dobrym przykładem jest tu chociażby tworzenie archiwum artykułów prasowych. Oczywistym jest, że prawo do ‚bycia zapomnianym’ nie może być prawem do całkowitego usunięcia z historii“ - mówi komisarz Reding.
      Jeśli nowe przepisy zostaną uchwalone, powstanie ogólnoeuropejski zestaw przepisów dotyczących prywatności. Będą one obowiązywały również wszystkie firmy działające na terenie UE, nawet jeśli dane przechowywane są na serwerach poza Unią.
      Microsoft i Facebook już oświadczyły, że przepisy mogą być zbyt restrykcyjne i poprosiły o wyjaśnienie, jakie dane i w jakim stopniu mogą być kontrolowane przez użytkownika. Google i Yahoo odmówiły na razie komentarzy.
×
×
  • Create New...