Qué política de privacidad es fácil de entender podría ser similarNecesitamos un sistema simple para categorizar la configuración de privacidad de datos, similar a la forma en que Creative Commons especifica cómo se puede compartir legalmente el trabajo. Shutterstock

La toma de conciencia de la privacidad de los datos ha cobrado impulso recientemente, gracias en parte a la filtración de datos de Cambridge Analytica y a la introducción del Reglamento general de protección de datos de la Unión Europea (RGPD).

Uno de los elementos clave del GDPR es que requiere que las empresas simplifiquen sus términos y condiciones relacionados con la privacidad (TyC) para que sean comprensibles para el público en general. Como resultado, las empresas han actualizado rápidamente sus términos y condiciones (TyC) y han notificado a sus usuarios existentes.

Por un lado, estos nuevos TyC ahora son documentos legales simplificados. Por otro lado, todavía son demasiado largos. Desafortunadamente, la mayoría de nosotros todavía nos hemos saltado la lectura de esos documentos y simplemente hemos hecho clic en "aceptar".

¿No sería bueno si pudiéramos especificar nuestras preferencias de privacidad generales en nuestros dispositivos, hacer que verifiquen las políticas de privacidad cuando nos registremos para las aplicaciones, y avisarnos si los acuerdos se sobrepasan?

gráfico de suscripción interior

Este sueño es alcanzable.

Creative Commons como plantilla

Durante décadas, el software fue vendido o licenciado con Acuerdos de Licencia de varias páginas, escritos por abogados y difíciles de entender. Más tarde, el software incluía licencias estandarizadas, como la Licencia pública general de GNU, la Distribución de software de Berkeley o la Licencia de Apache. Esas licencias definen los derechos de los usuarios en diferentes casos de uso y protegen al proveedor de responsabilidades.

Sin embargo, todavía eran difíciles de entender.

Con la base de Creative Commons (CC) en 2001, se desarrolló una licencia simplificada que reducía los acuerdos de copyright legales complejos a un pequeño conjunto de clases de derechos de autor.

Estas licencias están representadas por pequeños iconos y acrónimos cortos, y se pueden usar para imágenes, música, texto y software. Esto ayuda a los usuarios creativos a reconocer de inmediato cómo, o si, pueden usar el contenido con licencia en su propio trabajo.

Imagine que ha tomado una foto y desea compartirla con otras personas solo con fines no comerciales, como ilustrar una historia en un sitio web de noticias sin fines de lucro. Puede licenciar su foto como CC BY-NC cuando la suba a Flickr. En términos de Creative Commons, la abreviatura BY (para atribución) requiere que el usuario cite al propietario y NC (no comercial) restringe el uso a aplicaciones no comerciales.

Los motores de búsqueda de Internet indexarán estos atributos con los archivos. Entonces, si busco fotos explícitamente autorizadas con esas restricciones, a través de Google por ejemplo, encontraré tu foto. Esto es posible porque incluso las computadoras pueden entender estas licencias.

Necesitamos desarrollar Privacy Commons

De forma similar a las licencias de Creative Commons en virtud de las cuales se brinda contenido creativo a otros, necesitamos privacidad Commons mediante la cual las empresas pueden informar a los usuarios cómo utilizarán sus datos.

Los Privacy Commons tienen que ser legalmente vinculantes, simples de entender para las personas y simples de entender para las computadoras. Aquí están nuestras sugerencias sobre cómo se vería una privacidad Commons.

Proponemos que las clasificaciones de Privacy Commons cubran al menos tres dimensiones de datos privados: recopilación, protección y propagación.

¿Qué datos se están recopilando?

Esta dimensión es para especificar qué nivel de información personal se recopila del usuario y, por lo tanto, está en riesgo. Por ejemplo, nombre, correo electrónico, número de teléfono, dirección, fecha de nacimiento, datos biométricos (incluidas fotos), relaciones, redes, preferencias personales y opiniones políticas. El podría ser categorizado en diferentes niveles de sensibilidades.

¿Cómo está protegida su información?

Esta dimensión especifica:

  • donde se almacenaron sus datos: dentro de una aplicación, en un servidor o en servidores en múltiples ubicaciones
  • cómo se almacena y se transporta, ya sea texto sin formato o encriptado
  • cuánto tiempo se guardan los datos: días, meses, años o permanentemente
  • cómo se controla el acceso a sus datos dentro de la organización; esto indica la protección de sus datos contra actores potencialmente maliciosos como los hackers.

¿Cómo se diseminan tus datos?

En otras palabras, ¿con quién se comparten tus datos? Esta dimensión le dice si los datos se comparten o no con terceros. Si los datos son compartidos, ¿será desidentificado ¿adecuadamente? ¿Se comparte con fines de investigación o se vende con fines comerciales? ¿Hay controles adicionales en el lugar después de compartir los datos? ¿Será eliminado por el tercero cuando el usuario lo elimine en la organización principal?

Privacy Commons ayudará a las empresas a pensar en la privacidad del usuario antes de ofrecer servicios. También ayudará a resolver el problema de la comunicación sobre la privacidad de la misma manera que Creative Commons está resolviendo los problemas de licencias para humanos y computadoras. Ideas similares han sido discutidas en el pasado, como Mozilla. Necesitamos revisar esos pensamientos en el contexto contemporáneo del GDPR.

Tal sistema le permitiría especificar la configuración de Privacy Commons en la configuración de los dispositivos de sus hijos, de modo que solo se puedan instalar las aplicaciones apropiadas. También se podría aplicar Privacy Commons para informarle sobre el uso de sus datos recopilados para otros fines, como tarjetas de recompensas de lealtad, como FlyBuys.

Por supuesto, Privacy Commons no resolverá todo.

Por ejemplo, todavía será un desafío abordar las preocupaciones sobre los intermediarios de datos personales de terceros, como Acxiom u Oracle recopilar, vincular y vender nuestros datos sin que la mayoría de nosotros lo sepamos.

La conversaciónPero al menos será un paso en la dirección correcta.

Sobre el Autor

Alexander Krumpholz, Científico Experimental Senior, CSIRO y Raj Gaire, Científico Experimental Senior, CSIRO

Este artículo se publicó originalmente el La conversación. Leer el articulo original.

Libros relacionados

at InnerSelf Market y Amazon