Foto: AP
Debatten om sosiale nettverk, bør du aktivere privacy-innstillingene som standard bør ha avsluttet for lenge siden. Mens såkalte “opt-out” – valg kan ha ugunstige økonomiske virkninger på noen virksomheter, omfanget av mulige konsekvenser for brukere som har online børser er offentliggjort uten deres eksplisitte kunnskapen er uvurderlig. Som er mulig, og i noen tilfeller sannsynlig, konsekvensene kan påvirke ikke bare en persons privatliv, men imperil deres sikkerhet, forlater utsatt brukere som ikke har vist en klar anerkjennelse og forståelse av konsekvenser kan anses å være hensynsløs.
Men ikke alle er enig i.
PayPal, for eksempel, har bestemt at de fleste brukerne av sin mobile payment system, Venmo, foretrekker å ha sine finansielle transaksjoner som er en sak av offentlig post, og at de som ikke vil handle på en tilsvarende måte i sin egen beste interesse.
Som har blitt rapportert, en Berlin-basert forsker, Henge Gjøre Thi Duc, kjøpte nesten 210 millioner Venmo transaksjoner fra 2017, som alle er tilgjengelige via selskapets API. En av de tilfeller som er uthevet med Do Thi Duc innebærer en California cannabis forhandler som ikke forstår sin transaksjoner kan sees av alle. Ved å bli klar, han raskt endret sin Venmo konto personverninnstillingene. En annen uheldig person som har kjøpt den samme data som Gjør Thi Duc gikk på å lage en bot som automatisk ville tweet ut transaksjoner og referere til narkotika, alkohol eller sex. Heldigvis, boten er nå inaktiv, sin tidligere tweets slettet.
Men ingenting av dette er en ulykke, i henhold til PayPal. “Venmo var designet for å dele opplevelser med dine venner i dagens sosiale verden, og newsfeed har alltid vært en stor del av dette,” et selskap talsmann fortalte Gizmodo, som påstår at “sikkerhet og personvern” om sine brukere, er en “topp prioritet.”
Mens PayPal kan tenke på Venmo som en slags et sosialt nettverk, det er ikke klart brukere vise det på samme måte. Do Thi Duc ‘ s forskning er på ingen måte uttømmende, i hvert fall i sin presentasjon. (Bare fem eksempler på brukere tilbys.) For å legge i litt mer kontekst, jeg spurte åtte av min redaksjon kolleger som bruker Venmo. Du kan ta dette begrenset prøvetaking for hva det er:
- Fem av åtte medarbeidere var uvitende om deres Venmo transaksjoner kan åpnes og lastes ned av alle som bruker appen API.
- To slitt ned kolleger sa de antar at alt de gjør på internett er offentlig.
- Bare to kolleger ble direkte klar over transaksjoner ble synlig for alle. Man fikk bare rundt å endre sin privacy-innstillingene etter ubehagelig gransking.
PayPal merk at kun transaksjoner mellom brukere, og ikke de som er vant til å betale for varer og tjenester, er offentlige. Det sier også at det er “veldig klart i hver betaling hva publikummet det er delt med,” og at det har tatt grep de siste årene for å gjøre dette skillet mer fremtredende. Mer nylig, har selskapet tatt nye steg for å informere Venmo-brukere om hvordan å velge ønsket nivå for personvern. Den nyeste versjonen av sin app, for eksempel, har en pop-up personvern opplæringen. Videre kan brukerne tilbakevirkende kraft begrense synligheten av betalinger ved å endre personverninnstillingene på tidligere transaksjoner.
Så Venmo har tatt mange skritt for å flagge personlige innstillinger som noe som er verdt å gjennomgå, for å gi brukere muligheten til å velge hva du vil dele, og ved å dele det. Viktigere, det har gitt dem muligheten til å skjule transaksjoner de mener er følsomt. Det har minst som tilbys brukerne muligheten til å utdanne seg selv om hvordan du kan kontrollere deres personvern i en svært synlig måte, dvs. ved å tilby en nybegynner er at opplæringen må være bevisst sparket i motsetning til å begrave det et sted nederst i appen.
Men er det nok?
Svaret er nei. Selv om man forutsetter at nesten alle brukere forstår at deres transaksjoner kan være synlig på nett selv, det virker veldig få er klar over hele betaling historie kan enkelt lastes ned ved å praktisk talt hvem som helst.
Hva mer er, de fleste brukere er usannsynlig å forstå hva slags historie de forteller om seg selv via sine betaling historie, og som utenforstående observatører (ektefeller, sjefer, politi, etc.) kan nå feilaktige konklusjoner om dem basert på noen tåkete transaksjonen. Konsekvensene av å bli utsatt standard er, med andre ord, er uforutsette.
“Jeg tviler på at de fleste Venmo brukere innser at deres transaksjoner kan sees av alle som bruker internett, ikke bare sine venner,” Jeremy Gillula, tech policy-direktør for Electronic Frontier Foundation, fortalte Gizmodo. “Deling av sensitiv informasjon som betaling skulle ha vært opt-in fra starten av.”
Uavhengig av Venmo er feiende flott innsats for å utdanne sine brukere om personvern, og gi dem verktøy for å sikre det, vil det være feil og, i noen tilfeller, konsekvenser kan og vil være ødeleggende. Som et eksempel på dette, Gillula fortalte en historie om en lege som hadde utilsiktet jeopardized konfidensialitet av sine pasienter. Terapeuten, sa han, var ikke klar over at betalinger fra kunder var synlig før skade har blitt gjort.
“Så jeg vet egentlig ikke kjøpe Venmo svar,” sa han.
“Mange brukere vil ikke innse hvor følsom denne informasjonen kan være før det er for sent,” lagt Gillula. “Som en plattform betrodd med dette sensitiv informasjon, Venmo har en plikt til sine brukere for å sikre at deres informasjon er beskyttet, ikke publisert for alle å se.”