Die Datenschutzrichtlinien von Websites und Anwendungen, die die Bedingungen für die Verarbeitung personenbezogener Daten von Benutzern beschreiben, werden normalerweise von Anwälten und ... für Anwälte verfasst. Es kann für einen bloßen Sterblichen schwierig sein, die Essenz zu verstehen. Ein Bewohner von Hacker News nahm das Problem auf - er entwickelte einen Algorithmus für maschinelles Lernen, der beim Lesen der Datenschutzrichtlinie hilft.
Wir sprechen über ihn und andere Projekte zur "Verdauung" von Datenschutzrichtlinien.
Fotos - Ashley Batz - UnsplashWas ist das Problem
In diesem Jahr untersuchte NYTimes
die Datenschutzrichtlinien von 150 Websites und Anwendungen. Die Redakteure analysierten sie mithilfe des
Lexile- Frameworks. Es bestimmt die Komplexität des Textes unter Berücksichtigung der Länge der Sätze und des Wortschatzes. Eine Analyse der Dokumente ergab, dass die meisten von ihnen in einer Sprache verfasst sind, die selbst für Fachkräfte und Studenten schwer zu verstehen ist, ganz zu schweigen von Schulkindern. Vage Formulierungen machen es schwierig zu verstehen, was Unternehmen mit personenbezogenen Daten tun: welche Informationen sie sammeln, zu welchen Zwecken, wie sie sie verarbeiten und an wen sie sie übermitteln.
Im Durchschnitt bestehen Datenschutzrichtlinien aus 2,5 Tausend Wörtern, in einigen Fällen kann diese Zahl jedoch 8 Tausend überschreiten. Es ist schwer vorstellbar, wie lange es dauern wird, ein solches Dokument sorgfältig und nachdenklich zu lesen. Nach einigen Berichten - bis zu 30 Minuten.
Bereits im Jahr 2008 errechneten Experten der Carnegie Mellon University, dass ein Internetnutzer durchschnittlich 181 bis 304 Stunden benötigt (
Tabelle 7 ), um die Datenschutzrichtlinien der im Laufe des Jahres besuchten Websites zu studieren. Gleichzeitig berücksichtigten sie nicht die Zeit, die für die Analyse von Vereinbarungen über die Nutzung von Produkten und Dienstleistungen benötigt wurde, bei denen Datenschutzrichtlinien nur einen kleinen Teil ausmachen. Es besteht Grund zu der Annahme, dass sich die Situation seitdem nur verschlechtert hat.
In den späten 90er Jahren erklärte Google in 600 Worten, wie sie personenbezogene Daten sammeln und verwenden. In den letzten 20 Jahren hat sich das Volumen des Dokuments um das
Siebenfache erhöht . Aber nicht alle Politiker sind kompliziert und verwirrend. Die Redakteure von NYTimes in ihrer Studie stellten
fest, dass das BBC-Dokument einfach und prägnant ist, ohne eine Reihe von Begriffen. Es gibt Projekte, deren Zweck es ist, diese Praxis auf die gesamte IT-Branche auszudehnen und, wenn nicht die Datenschutzrichtlinien zu vereinheitlichen, deren Verständnis für die Benutzer zu vereinfachen.
Das neuronale Netzwerk liest für Sie
Hacker News Resident hat ein
Guard- Dienstprogramm entwickelt, das Datenschutzrichtlinien für Anwendungen mithilfe von Algorithmen für maschinelles Lernen analysiert. Sie suchen im Vertragstext nach „grauer Sprache“ und lassen Interpretationsspielraum. Laut dem Entwickler wird das Tool den Benutzern zeigen, was genau sie zustimmen.
Das Dienstprogramm zeigt auch die Anzahl der Vorfälle an, bei denen personenbezogene Daten in einem bestimmten Unternehmen verloren gehen. Der Dienst ist noch recht jung und seine Anwendungsbibliothek ist noch klein. Es umfasst: Twitter, Instagram, Netflix, Telegramm, Waze, Spotify, Reddit und mehrere andere.
Guard hat auch Analoga -
Nutzungsbedingungen; Nicht gelesen (ToS; DR) und
TLDRLegal . Sie bewerten auch die Datenschutzrichtlinien einzelner Websites, arbeiten jedoch nach einem Crowdsourcing-Modell. Anstelle eines neuronalen Netzwerks wird der Text von Freiwilligen und Enthusiasten ausgewertet. In Zukunft wird sich die Verbreitung solcher Tools positiv auf die Sicherheit personenbezogener Daten im Netzwerk auswirken.
Privacy Commons standardisiert alles
Dies ähnelt Creative Commons, gilt jedoch für Datenschutzrichtlinien. Die Idee ist
, eine klare und leicht verständliche Struktur mit einer Beschreibung zu
erstellen : Welche personenbezogenen Daten sammelt das Unternehmen, wie schützt es sie und an wen sie weitergegeben werden. Sie haben bereits 2011 an einem ähnlichen Projekt in Mozilla gearbeitet. Die Spezialisten des Unternehmens haben die Einführung
spezieller Symbole für Websites vorgeschlagen . Sie bezeichneten die Richtlinien und Ansätze von Unternehmen für die Zusammenarbeit mit PD. Das Projekt ist jedoch noch nicht aus der Beta herausgekommen.
„Durch die bedingte Standardisierung werden Datenschutzrichtlinien transparent und Grauzonen ausgeschlossen“, kommentiert Sergey Belkin, Marketingdirektor von IT-GRAD und 1cloud.ru. "Aber sie haben seit mindestens zehn Jahren über die Implementierung von Privacy Commons gesprochen, und der Prozess hat sich nicht weiterentwickelt." Obwohl mit der Einführung der europäischen DSGVO und der Datenschutzverordnung für elektronische Kommunikation die Chance besteht, dass Unternehmen in der Praxis dennoch zur Standardisierung gelangen. “
Browser warnt vor Verstößen
Es gibt Protokolle, mit denen Websites den Browser über den mutmaßlichen Empfang der persönlichen Daten des Benutzers informieren können. Beispielsweise hat das W3C-Konsortium einmal an der Plattform für Datenschutzeinstellungen (P3P) gearbeitet. Benutzer teilten dem Browser mit, welche persönlichen Daten sie bereit waren zu teilen. Er überprüfte die Liste der Einstellungen mit Datenschutzrichtlinien auf Websites, die P3P unterstützen. Wenn Unstimmigkeiten auftraten, gab der Browser eine Warnung an den Benutzer aus.
Fotos - Kai Brame - UnsplashNach einiger Zeit wurde die Entwicklung von P3P jedoch eingestellt, da die meisten Websites dies einfach ignorierten. In gewisser Weise wird seine Funktion heute jedoch von Cookie-Bannern wahrgenommen, die mit der neuen Verordnung angekommen sind. Ressourcen schlagen dem Benutzer vor, auszuwählen, welche persönlichen Daten er zur Weitergabe bereit ist. Jetzt entwickelt W3C einen weiteren Standard - DNT (Do Not Track). Es
fügt Browsern eine Funktion
hinzu , die Websites mitteilt, ob der Benutzer das Setzen von Cookies zugelassen hat oder nicht. Es wird angenommen, dass DNT erfolgreicher sein wird als P3P - es wird bereits von Unternehmen wie Mozilla, Google und Microsoft unterstützt.
Schrittweise Anleitung zur 1cloud Cloud-
Verwaltung . Wir analysieren die am häufigsten gestellten Fragen zum Betrieb virtueller Server, zur Abrechnung und zu SSL-Zertifikaten.