Når var siste gang du leser en personvernpolicy? Enhver form for retningslinjer for personvern? Vær ærlig.
Ja, det er det jeg trodde. Ingen leser personvernreglene. De er egentlig ikke ment for brukerne, uansett - de er ment å beskytte bedrifter mot potensielle søksmål. Som sådan, de er lange, kompliserte og ofte fullpakket med nok juridisk til å gjøre selv en ivrig litigator øyne glasur over.
Noen administrerende direktører i selskaper som lager produkter for å samle løse fjell av data ikke engang leser personvern reglene.
"Det er nesten umulig for brukere å lese og forstå retningslinjer for personvern. Alle [tjenester] jeg bruker, det spiller ingen rolle om det er Netflix eller hva, jeg leser ikke retningslinjer for personvern. Jeg ville ikke forstå det uten en advokat ", sier Florian Gschwandtner, administrerende direktør i Runtastic, som gjør en rekke fitness sporing enheter, inkludert den nye Orbit fitness band, samt en samling av fitness apps for iOS, Android, Windows Phone og Blackberry.
Realiteten er at personvernreglene aldri har vært viktigere. (For detaljer om hvorfor, kan du lese: «Fitness Trackers er i endring Online Privacy - og det er på tide å ta hensyn.") Mange av de nyeste gadgets er utformet for å samle alle typer brukerdata, og mye av sin verdi i analysen av denne informasjonen. Men hvordan vet du hva som skjer med informasjonen etter at du overlate det til at fitness tracker eller Smartwatch? Ønsker du et selskap i hemmelighet å selge dine data til forsikringsselskapet, for eksempel, så det kan spore dine treningsvaner, vektøkning (eller tap), alkoholinntak eller hva andre statistikker du velger å spore, og deretter justere premie tilsvarende?
I dag, massevis av enhets- og app beslutningstakere snike alle typer av gjerder i personvernreglene som lar dem gjøre omtrent hva de vil med dine data, forutsatt at du er villig til å godta vilkårene for tjenesten (TOS).
Jeg snakket med noen bemerkelsesverdige personvern eksperter for å få råd om hvordan å dissekere en personvernpolicy, hva som konkret skal se etter og noen potensielle røde flagg som bør gjøre deg skeptisk hvis du øye på dem i en personvernpolicy.
Jeremy Gillula, Staff Technologist, Electronic Frontier Foundation (EFF)
Gillula sier wearable device brukere bør se etter to ting når du leser en personvernpolicy: Hvilke konkrete slags data som blir samlet inn og hva Selskapet gjør med dataene.
"Et sted i det bør de være eksplisitt notering hva de samler inn fra deg, eller hva du gir," sier Gillula. "Det kan være alt fra et brukernavn eller en e-postadresse for å" Vi logger din IP-adresse og en unik identifikator for smarttelefonen når du synkroniserer du enheten ».
Hvis du ikke er klar på hvorfor en enhet, app eller tjeneste trenger en viss type informasjon, være skeptisk. Selskapet er ikke nødvendig å gjøre noe suspekt med informasjonen, men det bør gjøre det klart hvorfor de er å samle inn visse typer data.
"Jo større bekymring er hvem de vil dele [data] med, "Gillula sier. "Vanligvis vil de heller si:" Vi deler den med tredjeparter, men bare når de er enige om å beskytte dine data på samme måte som vi gjør ", eller de vil si de dele den med tredjeparter i løpet av" normal virksomhet operasjoner. "
Gillula sier at du bør se opp for selskaper som oppgir at de kan dele dine data med tredjeparter eller" partnere ", slik at de kan levere annonser eller å bidra til å utvikle nye produkter og tjenester. "Det er som regel et rødt flagg. De gir informasjon til andre parter. Derfra hvem vet hvor det går?"
Hvis et selskap selger eller utveksler data som ikke er direkte knyttet til noe du har spesifikt bedt om, eller som ikke er spesifikke for den tjenesten du får, kan det være lurt å være på vakt, ifølge Gillula. Anmeldelser
Ruby Zefo, Vice President, rettslige og Corporate Affairs og Associate General Counsel, Chief Privacy and Security Counsel, Intel
Som Gillula, Zefo foreslår å skanne en personvernpolicy på leting etter de spesifikke typer data som samles inn og deretter leter etter om enheter eller tjenester dele dine data med tredjeparter.
"Hvis du bare stole på bandet selv, og du aldri virkelig ta en nærmere titt på app eller rapportene, kan du glipp av hva noen av sensorene er oppsiktsvekkende, "sier Zefo. "Du ønsker å være tydelig på den informasjonen som samles inn. Du ønsker også å se om informasjonen blir overført et annet sted."
Zefo antyder leter etter uttalelser om hvordan selskapet beskytter dataene dine etter at det er samlet inn.
"Jeg har valgt å la enheten til å samle inn informasjon som jeg vet det er å samle inn. Det var en avgjørelse jeg har gjort. Jeg vet hvordan det er å bli analysert," sier Zefo. "Det er greit for meg, men jeg vil ikke at noen andre får at data som ikke skal ha det."
Hvis du ser et selskap prøver å reservere sine rettigheter til å dele data svært bredt, være skeptisk.
"Det betyr ikke at de gjør noe djevelsk med det," sier Zefo. "Men det gjør det vanskeligere å bestemme hva de gjør med den. Det kan være verdt en e-post til kundeservice for å be om detaljene, hvis det virker som det er altfor bred."
Kevin Haley, Director, gjenkjenner Symantec Security Response
Haley at dagens retningslinjer for personvern er ikke brukervennlig - men på dette punktet, er det brukerens ansvar å beskytte sitt eget privatliv ved å lese retningslinjene. "Bedrifter har et ansvar for å gjøre det klart hva de gjør," sier han. "Det bør ikke være på at brukeren må gå gjennom disse policyene. Vi er ikke alle advokater."
Haley sier No. 1 ting å se etter i en personvernpolicy er om dataene dine er kommer til å bli solgt til tredjeparter. "Er [mine data] kommer til å bli gitt til andre mennesker? Er det beskyttede [når de oppbevares] Er dette selskapet kommer til å bruke mine data ved å selge det?"
Haley sier også at gratis apps ofte utgjøre en mer betydelig risiko enn betalt programvare: ". Det er ofte en skjult pris"
Hvis du ikke finner enkelt et selskaps retningslinjer for personvern, eller hvis du må be om det, bør du være forsiktig med å dele dine data, Haley forteller.
Hvis et selskap ikke gjør en personvernpolicy lett tilgjengelig, legger han til, "Du må spørre" Hva annet gjorde de ikke tenker på? Jeg ville være veldig bekymret. "
AS: