那里只有几个1000亿美元的产业,但Face book和谷歌每年向广告商出售的个人数据超过了这一数额。当科技巨头利用消费者的个人数据获取收入时,这些数据往往会被出售和使用,而不考虑个人。
欧洲和加利福尼亚出台了保护个人消费者数据的法规,试图从根本上改变消费者隐私权利的普遍观点,但没有联邦法律来保护个人的权利。随着我们进一步进入技术创新时代,数据隐私只会继续变得更加复杂,但随着正确的规则和法规的到位,我们有权留在驾驶座上并保持完全控制。
如今,作为的消费者,我们没有任何权利拥有或管理我们的数据。我们日常使用的产品或服务的公司使用我们的数据并将其出售给广告商。这些数据可以包括从你的全名和地址到你是谁的朋友以及你的完整的谷歌搜索历史。甚至有证据表明,的DMV向广告商出售地址和年龄等信息。所有这些都没有得到我们的明确许可。
在过去的二十年里,我们的数据已经成为公司的金矿。当公司不得不在保护用户数据和最大化利润之间做出选择时,他们每次都会选择利润(他们必须-这是他们对股东的责任!)。只有通过外部压力才能实施变革。社区中很少有公民对数据隐私采取积极主动的态度,而其他人则继续尝试和利用消费者数据。
目前的法律框架没有在制度层面充分保护消费者权利,而是依靠个人行为来“选择加入”或“不加入”。即使在注册服务时,并且有机会阅读条款和条件,也没有合理的方法来限制个人数据的曝光。在现实中,只有避免在主流社会中操作,才能让你的数据留给自己,这在今天几乎是不可能的。
这一领域的第一个大规模实验是欧洲在2019年开始实施一项名为“一般数据保护条例”(GDP R)的新立法,让消费者控制他们的数据,而不是公司。科技公司陷入了一片哗然,这是因为他们担心自己会失去以前从向广告商销售消费者数据中获得的收入。国内生产总值的一个意想不到的副作用是为已经获得消费者数据的公司创造了竞争优势。
那些不符合GDP R规定的公司,如谷歌和Face book,历史上面临高达50亿美元的巨额罚款,而其他公司则阻止欧洲消费者完全访问他们的网站。需要做的是引入类似的立法,将个人数据的控制权交还给每个个人消费者。虽然有很多来自科技行业的反对,加州最近公布了加州消费者隐私法案(CCPA)法案,正是这样做的。2020年1月1日,加州开始执行第一套消费者数据隐私保护法。
虽然GDP R提高了对哪些信息可以共享的可见度,并允许更好地控制广大消费者数据,但我们仍然被要求同意一揽子服务条款,要求我们同意数据共享,而人们仍然没有阅读这些条款。有没有人希望会采取不同的行动?
数据隐私的争论并没有到此为止。每个人的数据都被打包出售给多个行业,比如医疗保健行业——我们迫切需要的是一套更大的追溯规则。健康保险可携带性和责任法案(HIPAA)是一部自1996年以来一直沿用的法律,它在考虑患者数据保护方面领先于它。然而,在当今相互关联的时代,可解释性的程度让它变得短暂,因为HIPA A不适用于整个医疗行业,例如医疗器械。
消费者权利不仅应包括消费者了解公司使用的数据的能力,而且还应使消费者能够控制该数据。再往前走一步,公司需要确保消费者数据得到保护和安全。这几乎适用于生活的每一个日常方面-包括网站、应用程序和物联网设备(包括您连接的牙刷!)。随着更多的设备连接起来,Experian数据泄漏规模的黑客风险上升,并在各个行业变得更加关键。
隐私曾经是一个事后的想法,在违约之后,但今天,消费者,监管者和社会的授权,并要求积极主动的安全。为了在我们进入2020年时充分保护消费者数据,安全必须成为各地组织的头号优先事项。