Kami memerlukan sistem sederhana untuk mengkategorikan pengaturan privasi data, serupa dengan cara Creative Commons menetapkan bagaimana kerja dapat dibagi secara legal. Shutterstock

Kesadaran privasi data baru-baru ini memperoleh momentum, sebagian berkat pelanggaran data Cambridge Analytica dan pengenalan Peraturan Perlindungan Data Umum Uni Eropa (GDPR).

Salah satu elemen utama GDPR adalah mewajibkan perusahaan untuk menyederhanakan syarat dan ketentuan (S & C) terkait privasi sehingga dapat dipahami oleh masyarakat umum. Akibatnya, perusahaan dengan cepat memperbarui syarat dan ketentuan (S & C) mereka, dan memberi tahu pengguna mereka yang ada.

Di satu sisi, S&K baru ini sekarang menjadi dokumen hukum yang disederhanakan. Di sisi lain, mereka masih terlalu panjang. Sayangnya, kebanyakan dari kita masih melewatkan membaca dokumen-dokumen itu dan hanya mengklik "terima".

Bukankah lebih baik jika kami dapat menentukan preferensi privasi umum kami di perangkat kami, minta mereka memeriksa kebijakan privasi ketika kami mendaftar untuk aplikasi, dan memperingatkan kami jika perjanjian melampaui batas?

Mimpi ini bisa dicapai.

Creative Commons sebagai template

Selama beberapa dekade, perangkat lunak dijual atau dilisensikan dengan Perjanjian Lisensi yang panjangnya beberapa halaman, ditulis oleh pengacara dan sulit dimengerti. Kemudian, perangkat lunak dilengkapi dengan lisensi standar, seperti Lisensi Publik Umum GNU, Distribusi Perangkat Lunak Berkeley, atau Lisensi Apache. Lisensi tersebut menentukan hak pengguna dalam berbagai kasus penggunaan dan melindungi penyedia dari kewajiban.

Namun, mereka masih sulit dimengerti.

Dengan fondasi Creative Commons (CC) di 2001, lisensi yang disederhanakan dikembangkan yang mengurangi perjanjian hak cipta hukum yang rumit menjadi sekumpulan kecil kelas hak cipta.

Lisensi ini diwakili oleh ikon kecil dan akronim pendek, dan dapat digunakan untuk gambar, musik, teks dan perangkat lunak. Ini membantu pengguna kreatif untuk segera mengenali bagaimana - atau apakah - mereka dapat menggunakan konten berlisensi dalam pekerjaan mereka sendiri.

Bayangkan Anda telah mengambil foto dan ingin membagikannya dengan orang lain untuk tujuan non-komersial saja, seperti untuk mengilustrasikan sebuah cerita di situs web nirlaba. Anda dapat melisensikan foto Anda sebagai CC BY-NC saat mengunggahnya flickr. Dalam istilah Creative Commons, singkatan BY (untuk atribusi) mengharuskan pengguna untuk mengutip pemilik dan NC (non-komersial) membatasi penggunaan untuk aplikasi non-komersial.

Mesin pencari internet akan mengindeks atribut ini dengan file. Jadi, jika saya mencari foto yang secara eksplisit dilisensikan dengan batasan itu, lewat Google misalnya, saya akan mencari foto Anda. Ini dimungkinkan karena bahkan komputer dapat memahami lisensi ini.

Kami perlu mengembangkan Privacy Commons

Mirip dengan lisensi Creative Commons di mana konten kreatif diberikan kepada orang lain, kita perlu Privacy Commons dimana perusahaan dapat menginformasikan kepada pengguna bagaimana mereka akan menggunakan data mereka.

The Privacy Commons harus mengikat secara hukum, sederhana bagi orang untuk memahami dan sederhana untuk memahami komputer. Berikut adalah saran kami untuk apa yang mungkin seperti Privasi Commons.

Kami mengusulkan bahwa klasifikasi Privasi Commons mencakup setidaknya tiga dimensi data pribadi: pengumpulan, perlindungan, dan penyebaran.

Data apa yang dikumpulkan?

Dimensi ini adalah untuk menentukan tingkat informasi pribadi apa yang dikumpulkan dari pengguna, dan oleh karena itu berisiko. Misalnya, nama, email, nomor telepon, alamat, tanggal lahir, biometrik (termasuk foto), hubungan, jaringan, preferensi pribadi, dan opini politik. Itu bisa dikategorikan pada berbagai tingkat kepekaan.

Bagaimana data Anda dilindungi?

Dimensi ini menentukan:

• tempat data Anda disimpan - dalam suatu aplikasi, di satu server, atau di server di beberapa lokasi
• bagaimana itu disimpan dan diangkut - apakah itu teks biasa atau dienkripsi
• berapa lama data disimpan - hari, bulan, tahun atau secara permanen
• bagaimana akses ke data Anda dikontrol dalam organisasi - ini menunjukkan perlindungan data Anda terhadap aktor yang berpotensi jahat seperti peretas.

Bagaimana data Anda tersebar?

Dengan kata lain, dengan siapa data Anda dibagikan? Dimensi ini memberi tahu Anda apakah data dibagikan kepada pihak ketiga atau tidak. Jika data dibagi, apakah itu tidak teridentifikasi tepat? Apakah itu dibagikan untuk tujuan penelitian, atau dijual untuk tujuan komersial? Apakah ada kontrol lebih lanjut setelah data dibagikan? Apakah akan dihapus oleh pihak ketiga ketika pengguna menghapusnya di organisasi utama?

Privacy Commons akan membantu perusahaan memikirkan privasi pengguna sebelum menawarkan layanan. Ini juga akan membantu memecahkan masalah komunikasi tentang privasi dengan cara yang sama seperti Creative Commons memecahkan masalah perizinan untuk manusia dan komputer. Ide-ide serupa telah dibahas di masa lalu, seperti Mozilla. Kita perlu meninjau kembali pemikiran tersebut dalam konteks kontemporer GDPR.

Sistem semacam itu akan memungkinkan Anda menentukan pengaturan Privasi Commons dalam konfigurasi perangkat anak-anak Anda, sehingga hanya aplikasi yang sesuai yang dapat diinstal. Privasi Commons juga dapat diterapkan untuk memberi tahu Anda tentang penggunaan data Anda yang dikumpulkan untuk tujuan lain seperti kartu hadiah kesetiaan, seperti FlyBuys.

Tentu saja, Privacy Commons tidak akan menyelesaikan semuanya.

Sebagai contoh, itu masih akan menjadi tantangan untuk mengatasi kekhawatiran tentang pialang data pribadi pihak ketiga seperti Acxiom atau Oracle mengumpulkan, menghubungkan, dan menjual data kami tanpa sebagian besar dari kami bahkan mengetahuinya.

Namun setidaknya itu akan menjadi langkah ke arah yang benar.

Tentang Penulis

Alexander Krumpholz, Ilmuwan Eksperimental Senior, CSIRO dan Raj Gaire, Ilmuwan Eksperimental Senior, CSIRO

Artikel ini awalnya diterbitkan pada Percakapan. Membaca Artikel asli.

Buku terkait

at Pasar InnerSelf dan Amazon