Alle bekymrer sig om privatlivets fred. Men de færreste af os læser faktisk privatlivspolitikker. Hvorfor? Fordi de fleste virksomheder skaber tætte, alt for komplekse og utroligt lange udsagn.
Dette er ikke nyt; Mark Zuckerberg har i årevis undskyldt for problemer med privatlivets fred. Facebooks privatlivspolitik tager omkring 18 minutter at læse. Det er ikke underligt, at vi er blevet trænet til ikke at genere, men det burde vi.
Formålet med en privatlivspolitik er at fortælle dig, hvordan og med hvem dine personlige og private data vil blive delt. Fordi næsten alle data deles ud over den faktiske hjemmeside eller virksomhed, som du handler med, er kernen i privatlivsproblemet, at vi ofte har en lille idé om, hvad disse politikker faktisk fortæller os. Forbrugerne kan gøre det bedre, men virksomhederne gør det ikke nemt.
Mange gange, medmindre vi klikker på "Jeg accepterer", kan vi ikke få adgang til et websted eller til indhold eller endda til vores checkkonti. Alt for ofte klikker vi på "enig" uden at have nogen idé om, hvad vi accepterer.
For at understrege det, indsatte det britiske firma GameStation for et par år siden følgende erklæring i sin privatlivspolitik:
Ved at afgive en ordre via dette websted på den første dag i den fjerde måned af året 2010 Anno Domini, accepterer du at give os en ikke-overførbar mulighed for at gøre krav på, for nu og for evigt mere, din udødelige sjæl. Hvis vi ønsker at benytte denne mulighed, accepterer du at overgive din udødelige sjæl, og ethvert krav, du måtte have på den, inden for 5 (fem) arbejdsdage efter at have modtaget skriftlig meddelelse fra gamesation.co.uk eller en af dets behørigt autoriserede håndlangere.
Ved dagens udgang havde mere end 7.000 mennesker sagt ja til at opgive deres sjæl. Enten læste folk ikke aftalen, eller også var de ligeglade med, hvem der havde myndighed over deres sjæl. Selvfølgelig skete dette på aprilsnar, men pointen blev gjort.
I maj 2018 ændrede tingene sig - noget. Det var da EU's generelle databeskyttelsesforordning (GDPR) trådte i kraft. Denne forordning kræver, at virksomheder, der driver forretning i EU eller med ansatte i EU, skal lave en privatlivspolitik, som kunderne kan forstå. Denne nye regulering havde en vis effekt på amerikanske politikker, men der er stadig meget i de politikker, forbrugerne ikke forstår, og vi læser dem ikke. Men klag gerne til virksomheder, hvis vi har svært ved at forstå deres privatlivspolitikker. De skal vide, at de ikke har "rammet målet."
Hvordan kan vi gøre det bedre? Her er tre handlinger, som forbrugere kan tage for bedre at beskytte deres privatliv.
For det første skal du forstå, at privatlivspolitikker vil identificere to typer oplysninger, de kan indsamle:offentlige personlige oplysninger og ikke-offentlige personlige oplysninger.
Offentlige personlige oplysninger er oplysninger, der let kan opdages, herunder navne, adresser, ansættelsesforhold og e-mailadresser.
Ikke-offentlige personlige oplysninger i den finansielle sektor er oplysninger, der er specifikke for en forbruger, der identificerer denne persons finansielle data og indsamles under en transaktion med en kunde. For eksempel CPR-numre, indkomst, kreditscore og data, som internettet indsamler, fordi du har besøgt din banks websted (dvs. cookies).
For det andet, gør forretninger med virksomheder, der tager det alvorligt, at kunderne skal forstå, hvad der sker med deres data. For eksempel har Ticketmaster en politik, som vi alle kan forstå. Jeg er en almindelig sprogekspert, og jeg kunne ikke have skrevet det bedre - eller mere klart - selv.
Men selv så klart som dette eksempel er, når du ser omtalen af "tredjeparter", der kan omfatte næsten enhver eller enhver virksomhed. Så tjek altid for at se, hvem disse tredjeparter er, hvis de er opført. Ticketmaster er meget specifik omkring, hvem der får dine data. Hvis du ikke vil have disse data delt, skal du købe billetter et andet sted.
For det tredje, beskyt dine data. Begræns, hvor meget data vi er villige til at dele. Vær for eksempel meget forsigtig med, hvordan og med hvem du deler dit CPR-nummer, og vær forsigtig med de oplysninger, du giver på dine sociale mediekonti. Giv for eksempel kun dine kreditkortoplysninger til et troværdigt websted. Også flere svindlere efterligner store virksomheder som American Express for at få dig til at åbne et link, der giver dem adgang til din konto. Jeg tjekker altid e-mailadressen, når jeg er i tvivl. Det er stadig meget svært at skjule den faktiske adresse, en e-mail kommer fra.
Federal Trade Commission anbefaler, at du:
Derudover giver nogle browsere os mulighed for ikke at dele vores data ved at inkludere "Do Not Track". Under så mange omstændigheder som muligt, brug DNT til at fortælle en virksomhed ikke at spore dine data. Selvom de ikke behøver at gøre, hvad du beder om, skal de fortælle dig, om de efterkommer din anmodning. For at få hjælp til at justere dine egne browserindstillinger for at bruge DNT, har Future of Privacy Forum et online privatlivsværktøj til at lede dig gennem processen.
Ud over Future of Privacy Forums privatlivsværktøj nævnt ovenfor, som forhindrer browsere i at dele dine oplysninger, er der andre onlineressourcer at tjekke ud. Disse to websteder tilbyder klare, nyttige oplysninger om privatlivspolitikker:
Læs endelig, når det er muligt, i det mindste den del af en privatlivspolitik, der fortæller dig, hvordan de deler data. Så bliver du nødt til at træffe en beslutning, men i det mindste træffer du en informeret beslutning.