Kebijakan privasi situs dan aplikasi yang menggambarkan kondisi untuk memproses data pribadi pengguna biasanya ditulis oleh pengacara dan ... untuk pengacara. Mungkin sulit bagi manusia biasa untuk memahami esensinya. Warga Hacker News mengambil masalah - ia mengembangkan algoritma pembelajaran mesin yang membantu membaca kebijakan privasi.
Kami berbicara tentang dia dan proyek lain untuk "mencerna" kebijakan privasi.
Foto - Ashley Batz - UnsplashApa masalahnya?
Tahun ini, NYTimes
menjelajahi kebijakan privasi 150 situs dan aplikasi. Editor menganalisisnya menggunakan kerangka
Lexile . Ini menentukan kompleksitas teks, dengan mempertimbangkan panjang kalimat dan kosa kata. Analisis dokumen menunjukkan bahwa kebanyakan dari mereka ditulis dalam bahasa yang sulit bahkan untuk dipahami oleh para spesialis dan siswa, belum lagi anak sekolah. Kata-kata yang tidak jelas membuat sulit untuk memahami apa yang dilakukan perusahaan dengan data pribadi: informasi apa yang mereka kumpulkan, untuk tujuan apa, bagaimana mereka memprosesnya dan kepada siapa mereka mengirimkannya.
Rata-rata, kebijakan privasi terdiri dari 2,5 ribu kata, tetapi dalam beberapa kasus angka ini dapat melebihi 8 ribu. Sulit membayangkan berapa lama waktu yang dibutuhkan untuk membaca dokumen semacam itu dengan cermat dan seksama. Menurut beberapa laporan - hingga 30 menit.
Kembali pada tahun 2008, para ahli dari Carnegie Mellon University menghitung bahwa rata-rata pengguna Internet membutuhkan 181 hingga 304 jam (
tabel 7 ) untuk mempelajari kebijakan privasi situs yang dikunjungi sepanjang tahun. Pada saat yang sama, mereka tidak memperhitungkan waktu yang dibutuhkan untuk menganalisis perjanjian tentang penggunaan produk dan layanan, di mana kebijakan privasi hanya merupakan bagian kecil. Ada alasan untuk percaya bahwa sejak saat itu situasinya semakin memburuk.
Jadi, pada akhir 90-an, Google dalam 600 kata menjelaskan bagaimana mereka mengumpulkan dan menggunakan data pribadi. Selama 20 tahun terakhir, volume dokumen telah
bertambah tujuh kali . Tetapi tidak semua politisi rumit dan membingungkan. Para editor NYTimes dalam penelitian mereka
memperhatikan bahwa dokumen BBC itu sederhana dan ringkas, tanpa banyak persyaratan. Ada proyek yang bertujuan untuk memperluas praktik ini ke seluruh industri TI dan, jika tidak untuk menyatukan kebijakan privasi, maka sederhanakan pemahaman mereka untuk pengguna.
Jaringan saraf akan membaca untuk Anda
Peretas News Resident telah
mengembangkan utilitas
Guard yang mem-parsing kebijakan privasi aplikasi menggunakan algoritma pembelajaran mesin. Mereka mencari "bahasa abu-abu" dalam teks perjanjian, meninggalkan ruang untuk interpretasi. Menurut pengembang, alat ini akan memungkinkan pengguna memahami apa sebenarnya yang mereka setujui.
Utilitas juga menunjukkan jumlah insiden yang melibatkan kebocoran data pribadi di perusahaan tertentu. Layanan ini cukup muda dan perpustakaan aplikasinya masih kecil. Ini termasuk: Twitter, Instagram, Netflix, Telegram, Waze, Spotify, Reddit dan beberapa lainnya.
Guard juga memiliki analog -
Ketentuan Layanan; Tidak Membaca (ToS; DR) dan
TLDRLegal . Mereka juga mengevaluasi kebijakan privasi masing-masing situs, tetapi beroperasi dengan model crowdsourcing. Alih-alih jaringan saraf, teks dievaluasi oleh sukarelawan dan penggemar. Di masa depan, penyebaran alat-alat tersebut akan secara positif mempengaruhi keamanan data pribadi di jaringan.
Privacy Commons membuat standar segalanya
Ini mirip dengan Creative Commons, tetapi untuk kebijakan privasi. Idenya adalah untuk
menciptakan struktur yang jelas dan mudah dipahami dengan deskripsi: data pribadi apa yang dikumpulkan perusahaan, bagaimana ia melindunginya dan kepada siapa ia melewatinya. Mereka mengerjakan proyek serupa di Mozilla pada 2011. Spesialis perusahaan telah mengusulkan pengenalan
ikon khusus untuk situs . Mereka menunjukkan kebijakan dan pendekatan perusahaan untuk bekerja dengan PD. Namun proyek ini belum keluar dari beta.
"Standarisasi bersyarat akan membuat kebijakan privasi transparan dan mengecualikan area abu-abu," komentar Sergey Belkin, direktur pemasaran IT-GRAD dan 1cloud.ru. "Tetapi mereka telah berbicara tentang penerapan Privacy Commons selama setidaknya sepuluh tahun, dan prosesnya belum bergerak maju." Meskipun dengan diperkenalkannya GDPR Eropa dan Peraturan ePrivacy, ada peluang bahwa perusahaan akan tetap melakukan standarisasi dalam praktiknya. ”
Browser memperingatkan pelanggaran
Ada protokol yang memungkinkan situs untuk memberi tahu browser tentang dugaan penerimaan data pribadi pengguna. Misalnya, konsorsium W3C pada satu waktu bekerja pada Platform for Privacy Preferences (P3P). Pengguna memberi tahu browser data pribadi apa yang ingin mereka bagikan. Dia memeriksa daftar preferensi dengan kebijakan privasi di situs yang mendukung P3P. Jika perbedaan muncul, browser mengeluarkan peringatan kepada pengguna.
Foto - Kai Brame - UnsplashTetapi setelah beberapa waktu, pengembangan P3P dimatikan, karena sebagian besar situs mengabaikannya. Namun, dalam arti tertentu, fungsinya hari ini dilakukan oleh cookie-spanduk yang telah tiba dengan peraturan baru. Sumber daya menyarankan pengguna untuk memilih data pribadi apa yang siap dibagikan. Sekarang W3C sedang mengembangkan standar lain - Jangan Lacak (DNT). Ini
menambahkan fungsi ke browser yang memberi tahu situs apakah pengguna telah mengizinkan pengaturan cookie atau tidak. Dipercaya bahwa DNT akan lebih sukses daripada P3P - sudah didukung oleh perusahaan seperti Mozilla, Google dan Microsoft.
1 instruksi cloud
administrasi langkah demi langkah . Kami menganalisis pertanyaan yang paling sering diajukan tentang pengoperasian server virtual, penagihan, dan sertifikat SSL.