Consumer group sier retningslinjene til Facebook, Amazon og Google er vage og uklare
@alexhern
Tor 5 Jul 2018 00.01 BST
Sist endret på Tor 5 Jul 2018 00.02 BST
Fjorten av de største internett-selskapenes politikk kom i for kritikk.
Foto: Alamy
Retningslinjer for personvern fra selskaper som Facebook, Google og Amazon ikke fullt ut oppfyller kravene i GDPR, i henhold til den pan-European consumer group BEUC.
En analyse av politikk fra 14 av de største internett-selskaper viser de bruker uklart språk, hevder “problematiske” rettigheter, og gi nok informasjon for brukere å bedømme hva de samtykker til.
“Litt over en måned etter GDPR ble gjeldende, mange retningslinjer for personvern kan ikke møte standard av loven,” sa Monique Goyens, BEUC er direktør. “Dette er svært urovekkende. Det er viktig at politiet tar en nærmere titt på dette.”
Q&A Hva er GDPR?
Vis
Skjul
Eus nye, sterkere, unified lover om databeskyttelse, General Data Protection Regulation (GDPR), vil tre i kraft 25. Mai 2018, etter mer enn seks år å lage.
GDPR vil erstatte dagens lappeteppe av nasjonale lover om databeskyttelse, gi data regulatorer større krefter til fine, gjør det enklere for selskaper med en “one-stop-shop” for å operere på tvers av hele EU, og opprette en ny pan-Europeisk data regulator kalt European Data Protection Board.
Den nye lover regulerer behandling og lagring av EU-borgernes data, både det som er gitt til og observert av selskaper om mennesker, om selskapet har virksomhet i EU. De oppgir at data protection skal bli både ved utforming og standard i enhver operasjon.
GDPR vil avgrense og enshrine “retten til å bli glemt” lover som “retten til å slette”, og gir EU-borgere rett til data portabilitet, som betyr at de kan ta data fra en organisasjon, og gi det til en annen. Det vil også styrke kravet om uttrykkelig og informert samtykke før data blir behandlet, og sikre at det kan trekkes tilbake når som helst.
For å sikre at selskapene er i samsvar, GDPR gir også data regulatorer makt til å bot opp til €20 eller 4% av årlig global omsetning, noe som er flere størrelsesordener større enn tidligere mulig bøter. Data brudd skal rapporteres innen 72 timer til en data-regulator, og berørte enkeltpersoner må være varslet, med mindre de data som er stjålet er uleselig, dvs. sterkt kryptert.
Var dette nyttig?
Takk for din tilbakemelding.
Gruppen analyserte retningslinjer for personvern på en setning for setning grunnlag, flagging opp linjer som var vage eller grensesprengende. Når Google, for eksempel, forteller brukere at “vi samle informasjon om din aktivitet på våre tjenester, som vi bruker til å gjøre ting som anbefaler en YouTube-video som du kanskje har lyst”, det er flagget som “uklart”, for ikke helt å spesifisere hva informasjonen brukes til.
Amazon varsler brukerne om at “vår virksomhet er i stadig endring og vår Personvern vil også endre”, en linje som er kjent som “problematisk tillatelser”, fordi det kan gi selskapet rett til å endre retningslinjer for personvern uten å sikre ytterligere samtykke.
BEUC håper trene en AI-modellen, i forbindelse med European University Institute i Firenze, automatisk skanne retningslinjer for personvern og oppdage klausuler som kan mislykkes i å møte GDPR krav.
Deres analyse følger innlevering av juridiske klager mot Facebook og Google på dagen at GDPR kom til effekt.
I klagene, som er relatert til Facebook, Instagram, WhatsApp og Googles Android-operativsystem, Europeiske forbrukernes rettigheter organisasjon Noyb hevdet at selskapene har tvunget brukere til å godta nye vilkårene for tjenesten, i strid med kravet i loven om at et slikt samtykke skal være frivillig.
Max Schrems, leder av Noyb, sa den gang: “Facebook har også blokkert kontoene til brukere som ikke har gitt samtykke. I slutten brukere bare hadde valget om å slette kontoen, eller klikk på enig-knappen. Det er ikke et fritt valg, det minner mer om en Nord-koreansk valgprosessen.”
Q&A Hva er en informasjonskapsel?
Vis
Skjul
En cookie er en liten tekstfil som et nettsted kan slippe til en besøkendes datamaskin når den ønsker å huske noe om dem. Innholdet i en handlevogn, kanskje, eller om de er logget inn på alle.
Men informasjonskapsler kan også brukes i mindre brukervennlige måter. En reklame-nettverk kan slippe en informasjonskapsel på brukerens datamaskin, og deretter lese den samme informasjonskapsel på hvert nytt nettsted besøkende kommer inn på som viser at nettverk er reklame. Denne prosessen lar nettverket spore brukere rundt på nettet, og bygge opp en profil av sine surfing vaner for å bedre målrette dem for reklame.
Var dette nyttig?
Takk for din tilbakemelding.
I en uttalelse, Amazon sa: “å Beskytte personvernet til våre kunder er alltid en topp prioritet, og er bygget inn i våre tjenester år etter år.
“Vi har innført nye Retningslinjer for Hjelpe-side som viser kundene hvordan de kan enkelt administrere og få tilgang til informasjon på tvers av vårt salgs, underholdning, tjenester og enheter, så vel som sentrale personlige innstillinger for Alexa som gir kundene kontroll over sine data.”
Google fortalte the Guardian: “Vi har oppdatert våre Retningslinjer for Personvern på linje med kravene i GDPR, som gir mer detaljert informasjon om vår praksis og beskrive informasjon som vi samler inn og bruker, og kontroller at brukerne har, i klart og enkelt språk.
“Vi har også lagt til nye grafikk og video forklaringer, strukturert Politikken slik at brukere kan utforske det mer enkelt, og innebygde kontroller for å tillate brukere å få tilgang til relevante innstillinger for personvern direkte.”
Facebook har blitt kontaktet for kommentar.
Denne artikkelen inneholder affiliate linker, noe som betyr at vi kan tjene en liten provisjon hvis en leser klikker seg gjennom, og gjør et kjøp. Alle våre journalistikk er uavhengig, og er på ingen måte påvirket av en annonsør eller kommersielle initiativ.
Linkene er drevet av Skimlinks. Ved å klikke på en affiliate link, aksepterer du at Skimlinks informasjonskapsler skal være satt. Mer informasjon.