隐私伦理晚上在他的手提电脑上打字的人

公司经常吹嘘他们遵守 行业标准-我相信您已经看过徽标,图章和“隐私” 符合Shield的声明。当我们以及FTC被提醒了一些 几个月前, 该标签并不意味着符合标准 最初,少得多了,几年后终于接受了政府审查。

阿拉斯泰尔 麦克塔加特(Mactaggart)-帮助推广加州消费者的激进主义者 隐私法(CCPA)-威胁要采取一项投票倡议, 公司自愿向其证明符合CCPA 2.0 仍不知情的机构。这种广告看起来像 精打细算的公司,希望在这个市场中保持竞争力 重视隐私和安全性,真的吗?商业考虑 除此之外,是否有道德义务遵守所有现有隐私 法律,并且是依赖于此类豁免的不道德公司 laws?

我拒绝遵守法律和 道德是同一回事–或一个代表另一个。事实上, 这是根据成本,客户群,风险承受能力和 其他因素。而且,自愿遵守的外观 额外的信任或利他行为实际上对消费者有害,因为 我们当前的系统不允许有效或及时的监督,并且 事实发生后可用的补救措施类型并未解决实际问题 harms suffered.

依靠豁免并非不道德

遵纪守法与道德无关。

在 它的核心是成本分析和细微的分析。隐私 正如立法者希望相信的那样,法律并非是黑人 和白色的实施。并非所有不受监管的数据收集 是邪恶的,并非所有遵守此规定的公司(自愿或 否则)完全是无私的。虽然罚款有财务成本, 数据收集是许多人的收入来源,因为他们了解 以及从各种数据的大型存储中获得的见解-以及其他 公司需要访问该数据。

它们平衡了建立合规系统和流程的成本,并经常与成千上万的服务提供商一起修改现有协议,但又因无法向那些法律所涵盖的消费者提供这些服务而蒙受业务损失。有许多仅为他人的利益而工作的组织,例如, 道德卖家一直在有效地工作,并为其所有成员提供了优势。

还有这个问题 适用的 法律。遵守法律可能会干扰或减轻保护 根据您遵循的法律提供的信息,这些法律首先会让您免税, 例如,一项法律禁止您分享某些 出于安全目的的信息,而另一个则要求您 予以披露,使数据和人员的安全性降低。

严格 遵守法规还可以使公司在采取行动时放心 隐私优先信誉的优势。法律是最低的 标准,而道德是为了规定最高标准。遵守 即使有不适用的法律,从字面上看,公司也是最起码的 可以做。然后,这也使他们处于不增加额外收入的位置 选择或创新,因为他们已经做得比实际更多 预期。对于基于技术的法律尤其如此, 立法往往落后于该行业及其能力。

此外, 谁决定什么道德是随时间,文化和权力动态而变化的。 遵守旨在涵盖所有人的严格法律法规 没有考虑到不同行业的公司使用数据 不一样。公司正试图融入甚至没有 回答他们应自愿遵守哪种框架的问题 用。我现在可以听到您的声音:“那很容易!一个与 最高/最严格/最严格的收集标准。”  These are all 谈论联邦隐私时会被扔掉的形容词 法。但是,“最高”,“最高”和“最高”都是主观的, 不要生活在真空中,尤其是当国家开始与 他们自己的隐私法拼凑而成。

我确定有人 表示马萨诸塞州-禁止公司提供 受影响消费者的任何细节-提供“最多”的消费者 保护,而有一个营地相信会提供尽可能多的 尽可能详细的信息-例如加利福尼亚及其样本 模板—提供“最多”的保护。谁是对的?这不 甚至考虑到数据收集可以跨越多个 状态。在那种情况下,哪部法律适用于该个人?

政府机构目前无法提供足够的监督

打耳光 您知道自己不满足的网站证明已经 被FTC视为不公平和欺骗性的做法。然而, 联邦贸易委员会 generally 没有初次违规的罚款权限。而虽然 可以迫使公司向消费者赔偿,损失可能非常大 很难计算。
不幸的是,侵犯隐私权的损害赔偿甚至在法庭上难以证明。获得的资金去 与律师不成比例 ,每个人都会收到一个 最小化 付款,即使他们甚至可以将其诉诸法院。最高法院通过他们在 克拉珀诉大赦实习生。, 美国。 133 S. Ct。 1138(2013),和 Spokeo,Inc.诉Robins, 136 S.Ct. 1540(2016),这种损害可能是欺诈或 数据丢失或滥用造成的后果过于投机 维持诉讼的地位。

这使FTC处于弱势 谈判职位以最少的资源消耗获得结果 可能,特别是因为FTC只能做很多事情-它的局限性 司法管辖权,对银行或非营利组织没有控制权。回声 专员诺亚·菲利普斯(Noah Phillips), 如果没有制定明确限制的联邦隐私法,这将不会改变 关于数据使用和损害的规定,并赋予FTC更大的权力来执行这些规定 诉讼限制。

最后,除了这些法律限制之外,FTC的隐私权配置不足,大约有 40名全职员工 致力于保护超过3.2亿美国人的隐私。 为了充分保护隐私,联邦贸易委员会需要更多的律师,更多 研究人员,更多的技术专家和最新的技术工具。 否则,它将继续以一定费用资助某些调查 人员不足。

将监督外包给私人 公司的情况可能不会更好,因为这样的简单事实 认证的价格很高(尤其是在一开始), 使中小型企业处于竞争劣势。 此外,与公司的隐私权专家和法律团队不同, 认证公司更有可能遵守该信函 法律—将形式置于实质之上—而不是解决 任何特定业务的数据使用模型之间的细微差别。

现有的补救措施不能解决消费者的伤害

说 代理机构确实采取了执法行动, 这些机构目前没有足够的惩罚权 解决消费者的伤害。这主要是因为遵守 隐私立法不是通断开关,当前制度是 更侧重于金融赔偿。
即使采取了规定的措施来遵守 法律,合规需要花费数年,并且无法解决后果 历史上不合规的数据使用情况。

以CNIL的 正式通知 反对Vectuary未能获得知情的,肯定的同意。 Vectuary收集了来自移动应用程序用户的地理位置数据,以提供 使用同意管理平台向零售商提供营销服务 它制定了实施IAB(自我监管协会)的方法 透明度和同意框架。此声明特别重要 注意,因为Vectuary正在遵循既定交易 协会准则,但其同意被视为无效。

作为一个 结果,CNIL通知Vectuary停止以这种方式处理数据 并删除在此期间收集的数据。虽然这可以是 之所以算是胜利,是因为该决定迫使该公司重建 their systems -如果有多少公司有预算来执行此操作 他们一开始没有资源去遵守?进一步, 这将需要一些时间,因此他们的业务模式在 与此同时?从理论上讲,他们可以继续违规吗? 代理商设定的合规期限是否已到?即使基础数据 已删除-与之共享数据的任何一方或 他们基于它的推论受到影响。

水均匀 当您检查针对虚假的“隐私盾”的补救措施时,请保持沉默 自我认证。公司网站上的Privacy Shield徽标 本质上说公司相信其跨境数据 转移有足够的保障,转移仅限于 公司认为双方有负责任的数据惯例。所以如果 发现公司错误地做出了这些潜在的陈述 (或不遵守其他要求),则必须停止 进行这些转移,如果这是其服务方式的一部分 提供,他们是否只需要停止向他们提供这些服务 顾客马上?

在实践中,似乎似乎选择不遵守其他不适用的法律,并不是不关心客户或道德上的失败,而是从字面上看就是“没有任何作用”,尝试中也没有任何额外的消费者利益。最终不是最重要的消费者吗?

本文的灵感来自Techcrunch。

脸书评论