science >> Wetenschap >  >> Elektronica

94% van de Australiërs leest niet alle privacybeleidsregels die op hen van toepassing zijn - en dat is rationeel gedrag

Credit:Grafiek:Shelley Hepworth Bron:CPRC

Australiërs gaan akkoord met privacybeleid waar ze zich niet prettig bij voelen en willen dat bedrijven alleen gegevens verzamelen die essentieel zijn voor de levering van hun service. Dat is volgens nieuwe, landelijk onderzoek naar de houding van consumenten ten opzichte van privacybeleid dat vandaag is vrijgegeven door het Consumer Policy Research Center (CPRC).

Deze bevindingen zijn vooral belangrijk sinds de regering vorige week aankondigde dat zij van plan is om vanaf juli 2019 "open banking" (dat consumenten betere toegang tot en controle over hun bankgegevens geeft) te implementeren als de eerste fase van het voorgestelde "recht op consumentengegevens".

Voorstanders van consumenten beweren dat de bestaande privacyregelgeving in Australië moet worden versterkt voordat dit nieuwe regime wordt geïmplementeerd. Vaak, ze zeggen, consumenten geven niet echt hun "geïnformeerde toestemming" voor het huidige gebruik van hun persoonlijke informatie.

Terwijl sommigen consumenten de schuld geven van het niet lezen van het privacybeleid, Ik beargumenteer dat niet lezen vaak rationeel gedrag is onder het huidige toestemmingsmodel. We hebben verbeterde normen voor toestemming nodig onder onze privacywet als eerste stap in het verbeteren van de gegevensbescherming.

Australiërs lezen het privacybeleid niet

Op grond van de privacywet vaak, de verzameling, gebruik of openbaarmaking van persoonlijke informatie wordt gerechtvaardigd door de toestemming van het individu. Dit komt overeen met het "kennisgeving en keuze"-model voor privacyregulering:we krijgen bericht van de voorgestelde behandeling van onze informatie en we hebben de keuze om deze al dan niet te accepteren.

Maar volgens het CPRC-rapport, de meeste Australiërs (94%) lezen niet alle privacybeleid dat op hen van toepassing is. Hoewel sommigen suggereren dat dit komt omdat we niet om onze privacy geven, er zijn vier goede redenen waarom mensen die om hun privacy geven niet alle privacybeleid lezen.

We hebben niet genoeg tijd

Er zijn veel privacybeleidsregels die op ieder van ons van toepassing zijn en de meeste zijn lang. Maar zouden we ze allemaal kunnen lezen als we er genoeg om gaven?

Volgens internationaal onderzoek is het zou de gemiddelde persoon 244 uur per jaar (zes werkweken) kosten om alle privacybeleidsregels te lezen die op hen van toepassing zijn, exclusief de tijd die nodig is om websites te controleren op wijzigingen in dit beleid. Dit zou voor de meeste werkende volwassenen een onmogelijke taak zijn.

Onder onze huidige wetgeving, als u geen tijd heeft om de duizenden woorden in het beleid te lezen, uw toestemming kan worden geïmpliceerd door uw voortgezet gebruik van de website die een link naar dat beleid biedt.

We kunnen ze niet begrijpen

Volgens de CPRC, een van de redenen waarom gebruikers beleidsregels doorgaans niet lezen, is dat ze moeilijk te begrijpen zijn.

Heel vaak leiden deze beleidslijnen met feelgood-garanties "We geven om uw privacy", en laat meer over zaken om later te ontdekken in vaag, openstaande voorwaarden, zoals:"... we kunnen uw persoonlijke gegevens verzamelen voor onderzoek, marketing, voor efficiëntie doeleinden..."

In feite, het CPRC-rapport stelt ongeveer een op de vijf Australiërs:"... ten onrechte geloofd dat als een bedrijf een privacybeleid had, het betekende dat ze geen informatie zouden delen met andere websites of bedrijven."

Credit:Grafiek:Shelley Hepworth Bron:CPRC

We kunnen niet onderhandelen over betere voorwaarden

We kunnen over het algemeen niet onderhandelen over hoeveel van onze gegevens het bedrijf zal verzamelen, en hoe het het zal gebruiken en bekendmaken.

Volgens het CPRC-rapport de meeste Australiërs willen dat bedrijven alleen gegevens verzamelen die essentieel zijn voor het leveren van hun dienst (91%) en willen opties om zich af te melden voor gegevensverzameling (95%).

Echter, onze wet staat bedrijven toe om verschillende soorten en gebruik van onze gegevens in één toestemming te groeperen. Sommige zijn essentieel voor het leveren van de service, zoals uw naam en adres voor levering, en sommige niet, zoals het bekendmaken van uw gegevens aan "zakenpartners" voor marktonderzoek.

Deze termen worden vaak gepresenteerd in standaardvorm, op een take-it-or-leave-it-basis. U stemt in met alles of u ziet af van het gebruik van de dienst.

We kunnen de service niet helemaal vermijden

Volgens de CPRC, meer dan twee derde van de Australiërs zegt akkoord te zijn gegaan met privacyvoorwaarden waarmee ze zich niet prettig voelen, meestal omdat dit de enige manier is om toegang te krijgen tot het product of de dienst in kwestie.

In een rapport uit 2017 de Productiviteitscommissie was van mening dat:"... zelfs in sectoren met dominante bedrijven, zoals sociale media, consumenten kunnen ervoor kiezen om de klasse van het product of de dienst al dan niet te gebruiken, zonder nadelige gevolgen voor hun kwaliteit van leven."

Echter, vaak, we kunnen niet zomaar weglopen als de privacyvoorwaarden ons niet aanstaan.

Scholen, bijvoorbeeld, kunnen bepalen welke apps ouders moeten gebruiken om over hun kinderen te communiceren. Veel banen vereisen dat mensen Facebook of andere sociale media-accounts hebben. Door gebrek aan transparantie en concurrentie op het gebied van privacy is er ook vaak weinig keuze tussen concurrerende aanbieders.

We hebben hogere normen nodig voor toestemming

Er is vaak geen echte kennisgeving en geen echte keuze in hoe onze persoonlijke gegevens door bedrijven worden gebruikt.

De EU Algemene Verordening Gegevensbescherming (AVG), die in werking treedt op 25 mei 2018, biedt één model voor verbeterde toestemming. Onder de AVG, toestemming:"... moet worden gegeven door een duidelijke bevestigende handeling die een vrij gegeven, specifiek, geïnformeerde en ondubbelzinnige indicatie van de instemming van de betrokkene."

De privacywet moet in die zin worden gewijzigd om hogere normen voor toestemming vast te stellen, inclusief die toestemming moet zijn:

  • expliciet en vereist actie van de klant – toestemming mag niet worden geïmpliceerd door het loutere gebruik van een website of dienst en er mogen geen vooraf aangevinkte vakjes zijn. Privacy zou de standaard moeten zijn;
  • ontbundeld – individuen moeten kunnen kiezen om alleen toestemming te geven voor het verzamelen en gebruiken van gegevens die essentieel zijn voor de levering van de dienst, met afzonderlijke keuzes om al dan niet in te stemmen met aanvullende verzamelingen en gebruik;
  • herroepbaar - het individu moet de mogelijkheid hebben om zijn toestemming met betrekking tot toekomstig gebruik van zijn persoonlijke gegevens op elk moment in te trekken.

Hoewel verdere verbeteringen nodig zijn, het upgraden van onze normen voor toestemming zou een belangrijke eerste stap zijn.

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees het originele artikel.