Коли корпорації порушують Політика конфіденційності, вони завдають конкретної шкоди

Ліндсі Баррет https://www.law.georgetown.edu/experiential-learning/clinics/communications-technology-law-clinic-ipr/faculty-staff/, штатний юрист Georgetown Law, не стримується, коли бачить поганих акторів у технологічному просторі.

Нещодавно вона різко виступила проти злиття Sprint-T-Mobile в Slate, попереджаючи, що «подальша консолідація і без того антиконкурентного сектора» полегшить «цим компаніям довбати своїх клієнтів». Компанії соціальних мереж перетворюють наше життя на пекло Політика конфіденційності , каже вона.

Частина клініки комунікацій і Технології Інституту громадського представництва (IPR), Барретт виступає за некомерційних клієнтів клініки в сферах, пов’язаних з Технології та суспільними інтересами, як-от Політика конфіденційності споживачів, Політика конфіденційності дітей і доступність медіа. Ми розмовляли з нею в рамках нашого пакету виборів 2020, охоплюючи важливі проблеми в технологіях, позиції кандидатів і що політики можуть зробити проти порушників даних. Це інтерв’ю було відредаговано та скорочено.

Бен Пауерс: На які важливі питання щодо технологій ми повинні звернути більше уваги?

Барретт: Корупція є ONE. Немає жодної серйозної проблеми, коли закон T був би недостатньо інклюзивним або глибоко перекошеним у бік безкарності представників галузі. Ми T можемо щось змінити, якщо не зможемо придушити те, як лобісти можуть формувати Політика, і не забезпечимо незалежності досвіду, до якого Конгрес має доступ. Політика конфіденційності, особливо Політика конфіденційності споживачів, є справді великою ONE під егідою технологій. На жаль, Політика конфіденційності може бути закрита в розмовах про Facebook і Google і ні про що інше. Але ми говоримо про дані, які ми збираємо і до яких правоохоронні органи мають доступ 50 різними способами, і жоден із них не є тривіальним.

Ми значно просунулися в тому, як ми характеризуємо проблеми Політика конфіденційності та реальні ризики, які вони становлять. Компанії все менш і менш розумні чи серйозні, коли говорять, що закон про Політика конфіденційності призведе до краху індустрії та її чудових інновацій. Ми знаємо, що це неправда.

Також менш серйозною позицією є те, що люди «T дбають про Політика конфіденційності» або «оскільки їм T , вони T заслуговують на захист від неї». У нас були суттєві приклади, які демонструють, чому ця ідея T відповідає дійсності. Ми знаємо, що рекламні технічні компанії та брокери даних збирають кожну BIT про нас, яку можуть, оцінюють нас на основі цього та продають її тому, хто запропонує найвищу ціну.

Ми знаємо, що ці оцінки можуть вплинути або визначити, чи зможемо ми орендувати AirBnB, піти в бар, і дозволити собі здоров'я страхування або коледж. Нічого з цього не тривіально. Оскільки риторика рухається в позитивному напрямку, нам потрібно, щоб це було відображено в значущих засобах захисту Політика конфіденційності та законах, які дозволяють людям подавати до суду, щоб виправдати порушення Політика конфіденційності , відповідальності виконавчих органів, де це доцільно, і заходах, які змусять компанії сприймати закон про Політика конфіденційності серйозно, а не висміювати його, тому що їхні ризики його порушення дуже низькі.

Нам потрібен базовий рівень законів про Політика конфіденційності , які розглядають Політика конфіденційності як громадянське право та право Human .

Повноваження: Які способи заподіяння шкоди людям через зловживання Політика конфіденційності та даними?

Барретт: Коли компанія використовує погані практики безпеки даних, ця компанія дозволяє вам бути зламаними, і тепер ви стаєте жертвою шахрайства з особистими даними, хвилюючись про час, гроші та все інше, що тягне за собою. Тоді у вас є реальні ризики для безпеки. Там було a цілий цикл оповідань і розслідування телекомунікаційних гігантів, які продають дані про місцезнаходження, і ви T можете придумати більш жахливий ризик для безпеки, ніж заставник (який може мати доступ до цих даних), який вирішив, що хоче переслідувати свою дівчину того дня. Порушення Політика конфіденційності споживачів мають конкретні та небезпечні наслідки для безпеки.

Інша шкода виникає через використання даних або Технології . Ми знаємо, що багато важливих життєвих рішень приймаються або приймаються через алгоритми. Інформація, зібрана про вас, визначає, як вас характеризують у такий спосіб, який ви T бачите та T матимете до нього доступу. Це може вплинути на все, починаючи від освітніх можливостей і працевлаштування до здатності орендувати Airbnb.

Повноваження: Як ви даєте зуби закону про Політика конфіденційності ?

Барретт: Важливим початком є ​​розуміння того, як закони про Політика конфіденційності споживачів ґрунтуються на застарілому розумінні прийняття рішень Політика конфіденційності . Якщо ви розглядаєте права на Політика конфіденційності як споживчу милосердя або як привілей, тоді достатньо мати закони, які приписують, що хтось прочитає Політика Політика конфіденційності та прийме обґрунтоване рішення, навіть якщо ми знаємо, що вони погано оснащені для цього. Зневажливе ставлення Політика конфіденційності робить нормальним посередництво в тому, чи прийнятна практика через безглузду політику Політика конфіденційності .

Але в багатьох інших сферах захисту прав споживачів ми визнаємо, що люди перебувають у поганому інформаційному становищі, коли вони не можуть оцінити такі ризики. Тож ми враховуємо ваше право дихати не пліснявим повітрям, ваше право не отруїтися. Ваші можливості захищати себе обмежені, тому ми не залишимо вас на милість необхідності захищати себе. Ми розуміємо, що це штучний вибір, коли ми кажемо: «О, ну, ви T читали Політика Політика конфіденційності , тому ви заслуговуєте того, що з вами сталося».

Нам потрібен базовий рівень законів про Політика конфіденційності , які розглядають Політика конфіденційності як громадянське право та право Human . Нам потрібні закони про Політика конфіденційності , які розумітимуть, як обмежено прийняття рішень Політика конфіденційності . Нам потрібен закон про Політика конфіденційності , який би розумів, як використання даних може обмежити життєві можливості. Нам потрібен закон про Політика конфіденційності із штрафними санкціями, які компанії сприйматимуть серйозно. Ви бачили після того, як минулого року було повідомлено про розрахунки FTC з Facebook і Youtube акції зростають. Це конкретна демонстрація того, як працюють стимули наших чинних законів про Політика конфіденційності . Нам потрібні кращі правозастосування, чи то розширення повноважень FTC, чи нове агентство. І нам потрібне приватне право позову.

Судитися дорого і важко.

Повноваження: чи позивачі Політика конфіденційності не мають права подавати до суду на компанії, які зловживають їхніми власними угодами Політика конфіденційності ?

Велике "це залежить" тут. Довга відповідь: Це залежить від типу порушення Політика конфіденційності , оскільки багато законів про Політика конфіденційності не надають особам права подавати до суду на порушників, а натомість надають правозастосовчі повноваження виключно агентству та/або генеральному прокурору штату. Навіть за наявності закону про Політика конфіденційності , який передбачає приватне право на позов, компанія могла поховати арбітражне застереження в своїх умовах обслуговування. Позивачі втягуються в процес без прозорості, де компанія має стратегічну перевагу, включаючи вибір арбітра та застосовні правила. І там, де позивачі щодо порушення конфіденційності можуть подати позов, суди протягом тривалого часу були надмірно економними щодо свого сприйняття порушення Політика конфіденційності з точки зору чинної доктрини. Отже, коротка відповідь: рідко. Судитися дорого і важко.

Повноваження: Як кампанії спрямовані на ці сфери?

Барретт: Деякі кандидати просували ідеї, які стали популярними, а інші кандидати вхопилися за них. Технічні пропозиції Елізабет Уоррен згодом сприйняли інші кандидати, і це чудово, оскільки це справді хороші ідеї. [Берні] Сандерс сказав, що підтримує право на ремонт після того, як вона висловилася за ONE. [Андрій] Ян сказав, що підтримує відновлення Управління оцінки Технології у Конгресі після неї. І всій галузі довелося вирішити проблеми антиконкуренції та консолідації в технологічному секторі після того, як вона оприлюднила свій план по розпаду великих технологій. Інше питання, чи віддані вони фактично повній суті ідеї чи просто так, як це звучить. Уоррен і Сандерс усвідомлюють необхідність широких правових реформ і визнають широку проблему корупції.

Я вважаю, що тяжію до пропозицій Воррен, пов’язаних із технікою, через її точність, амбіції та пріоритетне значення викорінення корупції. Її плани відображають ретельні обговорення та консультації щодо нішевих, але ключових питань — вона була першою, хто запропонував національне право на ремонт, першою, хто виступив за підтримку відновлення Управління оцінки Технології Конгресу, а її поштовх до антимонопольних реформ повністю змінив дебати. Її антикорупційні реформи є вирішальними, тому що, зрештою, найбільша складність технічної Політика полягає T в тому, щоб з’ясувати, як розробити ефективні закони, а в тому, як взагалі прийняти щось значуще, коли галузь має мільярди доларів, які витрачає на лобіювання Конгресу, законодавчих органів штатів, FTC і FCC.

Найбільша складність полягає в тому, щоб з’ясувати, як взагалі прийняти щось значуще, коли індустрія має мільярди доларів, щоб спалити на лобіювання в Конгресі, законодавчих органах штатів, FTC і FCC.

Сандерс має низку захоплюючих пропозицій щодо технічної Політика та демонструє чітку та необхідну здатність називати лиходіїв і вирішувати найбільші проблеми Політика в їх корені. Я в захваті від того, що він підтримує заборону використання правоохоронними органами розпізнавання облич; комерційне використання теж небезпечно, але він допомагає рухати розмову в правильному напрямку. Його план публічного широкосмугового зв’язку трохи скупий на деталі, але в іншому випадку чудовий. І мені подобається, що він підтримує податок на цифрову рекламу. Цифрова екосистема сильно спрямована в бік корпоративної прибутковості та проти значущих прав споживачів.

Жоден з інших кандидатів не продемонстрував бажання обмежити корпоративну владу настільки, як це зробили Сандерс і Воррен, що дає мені мало підстав думати, що їхня політика буде достатньою для відновлення будь-якої рівноваги в нашій екосистемі корпоративної технологічної Політика .

[Піт] Буттіґіґ розкритикував антимонопольний план Воррена як такий, що не підходить для націлювання на конкретні компанії, тобто саме так працює антимонопольний закон. Його затишок у Кремнієвій долині та ентузіазм щодо «свободи вибору» в охороні здоров’я, іншій сфері, як-от Політика конфіденційності, де «свобода вибору» функціонально означає «свободу, якою можуть користуватися компанії», також погано віщують політику, яку він висуває чи підтримує.

Ян висунув низку технічних пропозицій, які здалися мені необдуманими та надмірно корпоративними. Оформлення прав Політика конфіденційності як прав власності подвоює недобросовісну структуру переговорів, створену моделлю управління Політика конфіденційності за згодою, що є останньою можливістю, яку Політика Політика конфіденційності має подвоювати. «Департамент економіки уваги», який базується в Кремнієвій долині та призначений для сприяння державно-приватному партнерству, є ще однією пропозицією, яка відображає бажання дозволити лисицям KEEP писати правила для курника, а не базове, необхідне розуміння того, як працює особистий інтерес галузі. Його віра в унікальне натхнення приватної індустрії ігнорує все те, чому мали навчити нас останні 30 років компаній Кремнієвої долини, які швидко рухалися та руйнували речі.

Повноваження:Ви стверджуєте, що Кремнієва долина є лише ONE атаки на нашу Політика конфіденційності? Ви можете пояснити?

Барретт: Затримуючи цю розмову в Кремнієвій долині, ми не даємо можливості компаніям, які роблять те саме. Що стосується рекламних технологій і відстеження, то AT&T і Verizon працюють у сфері рекламних технологій. У Verizon був найбільший COPPA добре оцінювався, поки його не очолили TikTok і YouTube. Вони незаконно стежили за дітьми та заробляли на них гроші. AT&T є купівля пачок регулярних даних про місцезнаходження та інформацію про сексуальні переваги людей з Grindr. Ці компанії використовують методи, подібні до практики технологічних компаній, які є неймовірно проблематичними, але вони також мають власні проблеми. Вони лобіюють проти муніципального широкосмугового зв’язку, проти будь-якої суттєвої реформи конкуренції, проти правил Політика конфіденційності широкосмугового зв’язку та проти значущого державного та федерального законодавства про Політика конфіденційності . Не кажучи вже про знищення нейтралітету мережі.