94% af australierne læser ikke alle privatlivspolitikker, der gælder for dem - og det er rationel adfærd

Australiere accepterer privatlivspolitikker, de ikke er fortrolige med, og vil gerne have, at virksomheder kun indsamler data, der er afgørende for leveringen af ​​deres service. Det er ifølge nyt, landsdækkende forskning om forbrugernes holdninger til privatlivspolitikker udgivet af Consumer Policy Research Center (CPRC) i dag.

Disse resultater er særligt vigtige siden regeringens meddelelse i sidste uge om, at den planlægger at implementere "åben bankvirksomhed" (som giver forbrugerne bedre adgang til og kontrol over deres bankdata) som den første fase af den foreslåede "forbrugerdatarettighed" fra juli 2019.

Forbrugerfortalere hævder, at eksisterende privatlivsregulering i Australien skal styrkes, før denne nye ordning implementeres. I mange tilfælde, de siger, forbrugere giver ikke virkelig deres "informerede samtykke" til aktuelle brug af deres personlige oplysninger.

Mens nogle bebrejder forbrugere for ikke at læse privatlivspolitikker, Jeg argumenterer for, at ikke-læsning ofte er rationel adfærd under den nuværende samtykkemodel. Vi har brug for forbedrede standarder for samtykke i henhold til vores privatlivslov som et første skridt i at forbedre databeskyttelsen.

Australiere læser ikke privatlivspolitikker

I henhold til privatlivsloven, i mange tilfælde, samlingen, brug eller videregivelse af personoplysninger er begrundet i den enkeltes samtykke. Dette er i overensstemmelse med "meddelelse og valg"-modellen for regulering af privatlivets fred:Vi modtager meddelelse om den foreslåede behandling af vores oplysninger, og vi har et valg om at acceptere.

Men ifølge CPRC-rapporten, de fleste australiere (94%) læser ikke alle privatlivspolitikker, der gælder for dem. Mens nogle antyder, at det er fordi vi er ligeglade med vores privatliv, der er fire gode grunde til, at folk, der bekymrer sig om deres privatliv, ikke læser alle privatlivspolitikker.

Vi har ikke tid nok

Der er mange privatlivspolitikker, der gælder for hver af os, og de fleste er lange. Men kunne vi læse dem alle, hvis vi bekymrede os nok?

Ifølge international forskning, det ville tage den gennemsnitlige person 244 timer om året (seks arbejdsuger) at læse alle privatlivspolitikker, der gælder for dem, ikke inklusive den tid, det ville tage at tjekke websteder for ændringer af disse politikker. Dette ville være en umulig opgave for de fleste arbejdende voksne.

I henhold til vores nuværende lovgivning, hvis du ikke har tid til at læse de tusindvis af ord i politikken, dit samtykke kan antydes af din fortsatte brug af webstedet, som giver et link til denne politik.

Vi kan ikke forstå dem

Ifølge CPRC, en af ​​grundene til, at brugere typisk ikke læser politikker, er, at de er svære at forstå.

Meget ofte fører disse politikker med feel-good-forsikringer "Vi bekymrer os om dit privatliv", og lad mere om forhold blive opdaget senere i vagt, åbne vilkår, såsom:"...vi kan indsamle dine personlige oplysninger til forskning, markedsføring, for effektivitetsformål..."

Faktisk, CPRC-rapporten siger omkring hver femte australier:"... troede fejlagtigt, at hvis en virksomhed havde en privatlivspolitik, det betød, at de ikke ville dele information med andre websteder eller virksomheder."

Vi kan ikke forhandle om bedre vilkår

Vi har generelt ingen mulighed for at forhandle om, hvor meget af vores data virksomheden vil indsamle, og hvordan det vil bruge og afsløre det.

Ifølge CPRC-rapporten, de fleste australiere ønsker, at virksomheder kun skal indsamle data, der er afgørende for leveringen af ​​deres service (91 %) og ønsker muligheder for at fravælge dataindsamling (95 %).

Imidlertid, vores lov tillader virksomheder at samle forskellige typer og anvendelser af vores data i ét samtykke. Nogle er afgørende for at kunne levere tjenesten, såsom dit navn og adresse til levering, og nogle er ikke, såsom at videregive dine oplysninger til "forretningspartnere" til marketingundersøgelser.

Disse udtryk præsenteres ofte i standardform, på en take-it-or-leave-it-basis. Du giver enten samtykke til alt eller undlader at bruge tjenesten.

Vi kan ikke undgå tjenesten helt

Ifølge CPRC, over to tredjedele af australierne siger, at de har accepteret privatlivsvilkår, som de ikke er fortrolige med, oftest fordi det er den eneste måde at få adgang til det pågældende produkt eller den pågældende service.

I en rapport fra 2017, Produktivitetskommissionen udtrykte det synspunkt, at:"... selv i sektorer, hvor der er dominerende virksomheder, såsom sociale medier, forbrugerne kan vælge, om de overhovedet vil bruge klassen af ​​produkter eller tjenester, uden at det går ud over deres livskvalitet."

Imidlertid, i mange tilfælde, vi kan ikke bare gå væk, hvis vi ikke kan lide fortrolighedsvilkårene.

Skoler, for eksempel, kan beslutte, hvilke apps forældre skal bruge til at kommunikere om deres børn. Mange job kræver, at folk har Facebook eller andre konti på sociale medier. Manglende gennemsigtighed og konkurrence med hensyn til privatlivets fred betyder også, at der ofte er lidt at vælge mellem rivaliserende udbydere.

Vi har brug for højere standarder for samtykke

Der er ofte ingen reel meddelelse og intet reelt valg med hensyn til, hvordan vores personlige data bruges af virksomheder.

EU's generelle databeskyttelsesforordning (GDPR), som træder i kraft den 25. maj 2018, giver én model for forbedret samtykke. I henhold til GDPR, samtykke:"... bør gives ved en klar bekræftende handling, der fastslår en frit givet, bestemt, informeret og utvetydig angivelse af den registreredes samtykke."

Privacy Act bør ændres i denne retning for at sætte højere standarder for samtykke, herunder at samtykke skal være:

• eksplicit og kræver handling fra kundens side – samtykke bør ikke være underforstået af den blotte brug af et websted eller en tjeneste, og der bør ikke være forhåndsafkrydsede felter. Privatliv bør være standard;
• ubundtet – enkeltpersoner bør kunne vælge kun at give samtykke til indsamling og brug af data, der er afgørende for leveringen af ​​tjenesten, med separate valg om, hvorvidt der skal gives samtykke til yderligere indsamlinger og anvendelser;
• kan tilbagekaldes – den enkelte skal til enhver tid have mulighed for at trække sit samtykke tilbage med hensyn til fremtidig brug af sine personoplysninger.

Selvom der er behov for yderligere forbedringer, at opgradere vores standarder for samtykke ville være et vigtigt første skridt.

Denne artikel blev oprindeligt publiceret på The Conversation. Læs den originale artikel.