Dezvoltarea standardului Do Not Track: ultima strigare
Articol preluat din Newsletter-ul EDRi 11.9
În această perioadă are loc în Sunnyvale, California, o întâlnire a grupului de lucru creat în cadrul World Wide Web Consortium (W3C) pentru a lucra asupra standardului Do Not Track (DNT). Acest grup de lucru încearcă să elaboreze un mecanism care să le permită utilizatorilor să își exprime preferințele referitoare la monitorizarea modului în care utilizează Internetul, în diferite contexte. Deși activitatea grupului a început în septembrie 2011, nu s-au înregistrat progrese semnificative până în prezent, deși unii participanți au depus eforturi considerabile pentru a răspunde nevoilor de date, aparent nelimitate, ale platformelor de publicitate. Rezultatele obținute generează o încredere scăzută în posibilitatea ca acest proces multilateral să conducă la un consens asupra unui standard minim acceptabil pentru viața privată a utilizatorilor. Există mai degrabă teama că acest proces va rezulta într-o cursă a înarmărilor contra-productivă, care nu va putea decât să reducă utilitatea world wide web-ului. Contrar a ceea ce cred mulți dintre actorii implicați în procesul legislativ aferent Propunerii de regulament UE privind protecția datelor, acest grup de lucru nu este un bun exemplu de auto-reglementare a industriei.
Există o serie de principii de bază minime pentru protecția datelor care trebuie să fie îndeplinite pentru a preveni transformarea acestui proces de elaborare a standardului DNT într-o farsă:
1. Minimizarea datelor
După cum arată lucrurile acum, acest principiu este susținut la nivel declarativ, dar, în esență, documentele actuale par să fie mai degrabă orientate spre justificarea cât mai multor colectări de date. În special secțiunile referitoare la conformitatea browserelor par să fie orientate către ideea că ar trebui să fie posibilă oferirea de pretexte pentru a ignora absența consimțământului pentru monitorizare. Mai mult, există o tendință îngrijorătoare de a confunda pseudoanonimizarea cu anonimizarea.
2. Abordarea separată
Deși există limite în ceea ce privește colectarea de date ca „primă parte” – „first party” (ca să folosim dialectul standardului), problema principală pe care grupul de lucru trebuie să o abordeze se referă la colectarea de date în contexte diferite. Versiunea actuală a standardului permite în mod explicit jucătorilor din industrie care operează în relație directă cu utilizatorii și, în același timp, monitorizează modul în care aceștia utilizează Internetul, în numele altor site-uri web, să coreleze și să creeze legături între aceste date. Astfel de acțiuni reprezintă o amenințare fundamentală pentru viața privată și reflectă actualul cadru competitiv din sectorul serviciilor social media într-un standard (în mare parte) tehnic. Contextele ar trebui menținute separat, cu excepția cazurilor în care există consimțământul explicit și informat al utilizatorilor pentru corelarea și combinarea datelor obținute în urma activităților de monitorizare.
3. Utilizatorul să știe cu cine are de-a face
Pentru a-și putea da consimțământul informat, este esențial ca utilizatorii să știe cu cine au de-a face. Documentele actuale eșuează în a delimita, într-un mod util, multitudinea de părți care sunt adesea în spatele unei singure pagini web. Un alt concept care vizează o parte importantă a chestiunii contextelor diferite se referă la „afiliați” și la partajarea datelor colectate cu părți terțe. Legislația europeană prevede că este necesar consimțământul persoanei vizate pentru partajarea de date cu alte părți (este vorba despre părți terțe reale, dialectul utilizat este problematic aici).
Această listă nu este exhaustivă și nu acoperă toate detaliile, ci abordează doar aspecte fundamentale. Dar aspectele fundamentale ale actalului text par să nu fie tocmai adecvate. Iar acest lucru nu reprezintă un eșec al autorilor, ci un eșec al platformelor web majore care nu reușesc să facă față faptul că modelele lor de afaceri actuale nu sunt compatibile cu drepturile fundamentale.
Acest standard ar trebui să aibă drept obiective:
a) furnizarea unei mecanism opt-out semnificativ
b) furnizarea unei mecanism opt-in semnificativ, împotriva colectării de date în contexte diferite.
Până acum, textele propuse îndeplinesc doar în mică măsura aceste două obiective.
Grupul de lucru trebuie să adopte o schimbare drastică de curs sau să ajungă la un acord asupra faptului că nu sunt de acord, astfel încât să nu mai prelungească această situație. Este momentul unui final.
Informații suplimentare:
- EDRi-gram: Most Internet users would use DNT settings if easily available (13.02.2013)
- EDRi-gram ENDitorial: The Microsoft IE10 Do Not Track “controversy” (7.11.2012)
(Articol de Walter van Holst, expert invitat la grupul de lucru W3C asupra DNT - Vrijschrift, Olanda)
Licenţă: Creative Commons Atribuire 3.0
Add new comment