KONSUMEN MEMILIKI PANJANG bertanya-tanya apa yang Google dan Facebook ketahui tentang mereka, dan siapa lagi yang dapat mengakses data pribadi mereka. Tetapi raksasa internet memiliki sedikit insentif untuk memberikan jawaban langsung - bahkan untuk pertanyaan sederhana seperti, "Mengapa saya ditampilkan iklan ini?"
Pada 25 Mei, keseimbangan kekuatan akan bergeser ke arah konsumen, berkat undang-undang privasi Eropa yang membatasi bagaimana data pribadi dikumpulkan dan ditangani. Aturan, yang disebut Peraturan Perlindungan Data Umum atau GDPR, berfokus untuk memastikan bahwa pengguna mengetahui, memahami, dan menyetujui data yang dikumpulkan tentang mereka. Di bawah GDPR, halaman cetak halus tidak akan mencukupi. Tidak akan memaksa pengguna untuk mengklik ya untuk mendaftar.
Sebaliknya, perusahaan harus jelas dan ringkas tentang pengumpulan dan penggunaan data pribadi mereka seperti nama lengkap, alamat rumah, data lokasi, alamat IP, atau pengenal yang melacak penggunaan web dan aplikasi di ponsel cerdas. Perusahaan harus menjelaskan mengapa data dikumpulkan dan apakah itu akan digunakan untuk membuat profil tindakan dan kebiasaan orang-orang. Selain itu, konsumen akan mendapatkan hak untuk mengakses data yang disimpan perusahaan tentang mereka, hak untuk mengoreksi informasi yang tidak akurat, dan hak untuk membatasi penggunaan keputusan yang dibuat oleh algoritma, antara lain.
Undang-undang melindungi individu di 28 negara anggota Uni Eropa, bahkan jika data diproses di tempat lain. Itu berarti GDPR akan berlaku untuk penerbit seperti WIRED; bank; universitas; sebagian besar Fortune 500; sup alfabet perusahaan ad-tech yang melacak Anda di seluruh web, perangkat, dan aplikasi; dan raksasa teknologi Silicon Valley.
Sebagai contoh dari jangkauan hukum, Komisi Eropa, lengan legislatif Uni Eropa, mengatakan di situs webnya bahwa jejaring sosial harus mematuhi permintaan pengguna untuk menghapus foto yang diposting pengguna sebagai anak di bawah umur - dan menginformasikan mesin pencari dan situs web lainnya. yang menggunakan foto-foto itu harus dihapus. Komisi juga mengatakan layanan car-sharing dapat meminta nama pengguna, alamat, nomor kartu kredit, dan berpotensi apakah orang tersebut memiliki cacat, tetapi tidak dapat meminta pengguna untuk berbagi ras mereka. (Di bawah GDPR, ketentuan ketat berlaku untuk mengumpulkan “data sensitif,” seperti ras, agama, afiliasi politik, dan orientasi seksual.)
GDPR telah memacu, atau berkontribusi, perubahan dalam praktik pengumpulan data dan penanganan. Pada bulan Juni, Google mengumumkan bahwa mereka akan menghentikan email penambangan di Gmail untuk mempersonalisasi iklan. (Perusahaan mengatakan bahwa tidak ada hubungannya dengan GDPR dan dilakukan untuk menyelaraskan versi konsumen dan bisnis Gmail.) Pada bulan September, Google mengubah dasbor privasinya, pertama kali diluncurkan pada tahun 2009, agar lebih ramah-pengguna. Pada bulan Januari, Facebook mengumumkan dasbor privasinya sendiri, yang belum diluncurkan. Meskipun undang-undang hanya berlaku di Eropa, perusahaan membuat perubahan secara global, karena itu lebih sederhana daripada membuat sistem yang berbeda.
Dampak hukum akan melampaui web raksasa. Pada bulan Maret, Drawbridge, sebuah perusahaan teknologi iklan yang melacak pengguna di seluruh perangkat, mengatakan akan mengakhiri bisnis periklanannya di UE karena tidak jelas bagaimana industri iklan digital akan memastikan persetujuan konsumen. Acxiom, broker data yang menyediakan informasi tentang lebih dari 700 juta orang yang diambil dari catatan pemilih, perilaku pembelian, pendaftaran kendaraan, dan sumber lain, sedang merevisi portal online di AS dan Eropa di mana konsumen dapat melihat informasi apa yang dimiliki Acxiom tentang mereka. GDPR “akan mengatur nada untuk perlindungan data di seluruh dunia selama 10 tahun ke depan,” kata Sheila Colclasure, kepala etika data Acxiom.
Di luar tindakan tersebut, penekanan undang-undang tentang persetujuan, kontrol, dan penjelasan yang jelas dapat mendorong pengguna untuk lebih memahami dan mempertimbangkan kembali cara mereka melakukan pengawasan online. Sementara itu, aktivis privasi berencana menggunakan GDPR sebagai senjata untuk memaksa perubahan dalam praktik penanganan data perusahaan.
https://twitter.com/profcarroll/status/974849812830048256
Singkatnya, hukum adalah kesempatan untuk membalik ekonomi industri. Sejak fajar web komersial, perusahaan telah mendapatkan insentif finansial untuk meningkatkan data dan memonetisasi nanti. Sekarang, konsumen UE akan memiliki kebebasan untuk ikut serta, daripada beban memilih keluar. Penekanan pada persetujuan itu menciptakan imbalan finansial untuk membangun kepercayaan konsumen.
GDPR menyajikan "kesempatan nyata untuk menegosiasikan kembali persyaratan keterlibatan antara orang-orang, data mereka, dan perusahaan," daripada tanpa menghiraukan perjanjian persyaratan layanan, kata David Carroll, profesor desain media di The New School. Carroll mengatakan data yang dikumpulkan oleh aktivis "mungkin menjadi dasar untuk penyelidikan baru dan cara untuk menjaga akuntabilitas perusahaan."
Kebutuhan akan transparansi dan akuntabilitas lebih penting dari sebelumnya. Mengeklik untuk menerima dokumen persyaratan layanan yang tidak dapat ditembus dulu sepertinya tidak perlu dikhawatirkan. Keuntungannya adalah efisiensi luar biasa dan kerugiannya, tampaknya, hanya beberapa iklan sepatu yang mengganggu yang mengintai Anda di seluruh web. Namun tahun lalu telah menunjukkan bagaimana pribadi yang sama
David Martin, pejabat hukum senior di European Consumer Organization, sebuah kelompok payung dari 43 kelompok konsumen, mengatakan pelobi perusahaan teknologi bekerja untuk mempengaruhi pedoman untuk menafsirkan GDPR dan melemahkan bahasa ePrivacy.
Penghindaran bukanlah pilihan. Pada 2017, pendapatan Facebook per pengguna di Eropa tumbuh 41 persen dari tahun sebelumnya, menjadi $ 8,86. Tingkat peningkatan lebih cepat daripada wilayah lainnya.
Dalam sebuah pernyataan kepada WIRED, Rob Sherman, pejabat privasi wakil kepala Facebook, berkata, “Semua orang di Facebook akan melihat peningkatan pada alat dan kontrol privasi mereka tahun ini. Selain GDPR, kami melihat hal-hal di seluruh papan untuk melihat bagaimana kami dapat memberikan kontrol lebih banyak kepada orang lain dan melakukan lebih banyak untuk membantu mereka memahami bagaimana data mereka digunakan. ”Google mengarahkan WIRED ke posting blog 2017 tempat perusahaan mengatakannya "Berkomitmen untuk mematuhi GDPR di semua layanan yang kami sediakan di Eropa," termasuk pencarian Google, Gmail, dan semua layanan iklan dan pengukurannya.
Aktivis privasi percaya hukum akan membuka kunci data yang mereka butuhkan untuk memaksa perubahan lain. Itu berhasil sebelumnya. Sebuah gugatan yang diajukan terhadap Facebook pada tahun 2013 oleh pengacara dan aktivis privasi Austria, Max Schrems, mengarah pada putusan yang menekan perjanjian "Safe Harbor" yang digunakan perusahaan untuk mentransfer data antara AS dan Eropa. Kasus Schrems sedang menunggu keputusan.
Didorong oleh pendekatan GDPR, Schrems pada November meluncurkan lembaga nirlaba yang disebut None of Your Business yang akan menggunakan GDPR untuk "menghadapi raksasa teknologi seperti Facebook, Google & Co. dengan tim pengacara dan ahli IT yang sangat berkualitas dan termotivasi dengan pijakan yang sama, "Kelompok itu mengatakan dalam sebuah pernyataan.
Paul-Olivier Dehaye, seorang matematikawan dan salah satu pendiri PersonalData.IO, telah menggunakan undang-undang perlindungan data Inggris untuk membantu individu mengakses informasi pribadi yang diproses oleh Cambridge Analytica, perusahaan kontroversial di balik pelanggaran data yang mempengaruhi lebih dari 50 juta pengguna Facebook. Dehaye percaya bahwa GDPR dapat membantu membongkar lebih banyak informasi.
Dampak akhir GDPR akan bergantung pada seberapa agresif konsumen menggunakan hak barunya. Tren terbaru menunjukkan minat privasi yang meningkat. Penggunaan ad-blocker dan VPN meningkat di AS dan di tempat lain. Korporasi telah menanggapi permintaan tersebut. Pada bulan Agustus, Mozilla memperkenalkan Firefox Focus, peramban seluler pribadi. Pada bulan September, Apple menambahkan pencegahan pelacakan ke browser Safari-nya.
Fatemeh Khatibloo, seorang analis utama di Forrester, berpikir hasil akhirnya akan menjadi praktik pengumpulan data yang lebih progresif. Konsumen akan terkejut mengetahui jumlah cookie, pelacak, dan server iklan yang menyala di halaman web yang mereka kunjungi, katanya.
Dalam survei konsumen Inggris yang dilakukan Khatibloo pada bulan Agustus, 51 persen responden mengatakan mereka setidaknya agak cenderung menggunakan hak-hak baru mereka di bawah GDPR. Contoh paling umum yang dikutip adalah penghapusan data. "Orang-orang merasa mereka bisa 'menghukum' perusahaan-perusahaan yang invasif atau agresif dengan meminta mereka untuk menghapus informasi mereka," katanya.
Namun, Khatibloo skeptis bahwa GDPR akan menakuti pengguna layanan internet populer. Konsumen memahami nilai pertukaran data mereka untuk layanan gratis dan tidak ingin pengalaman online mereka terganggu, katanya. GDPR "menyoroti cahaya yang sangat terang pada beberapa data yang tidak diketahui oleh orang-orang, tetapi saya tidak berpikir bahwa akan ada perhitungan besar Facebook."
Banyak yang dapat mengubah cara perusahaan meminta persetujuan. Pada bulan September, PageFair, yang membantu penerbit berurusan dengan pemblokir iklan, melakukan survei di mana ia mempresentasikan pengguna dengan pilihan untuk dilacak, seperti "hanya menerima pelacakan pihak pertama" atau "menolak pelacakan kecuali itu benar-benar diperlukan untuk layanan yang diminta." Dari 300 orang yang disurvei, hanya sekitar 5 persen yang menyetujui semua pelacakan.
Perusahaan pemasaran Criteo bertujuan untuk sesuatu yang kurang mengganggu. Pada bulan Januari, Digiday menerbitkan antarmuka persetujuan sampel yang sedang diuji oleh Criteo. Ini menampilkan spanduk kecil yang muncul di bagian bawah halaman yang memberi tahu pengguna bahwa dengan mengeklik tautan apa pun di laman itu, mereka menyetujui "teknologi penjelajahan lintas situs yang ramah pengguna" milik Criteo.
No comments:
Post a Comment