Bløde udtryk som åben og deling fortæller ikke den sande historie om dine data

Turnbull-regeringen annoncerede i dag oprettelsen af ​​en ny national datakommissær til at overvåge implementeringen af ​​større dataadgang og "deling" i Australien.

Dette følger efter regeringens meddelelse i slutningen af ​​sidste år om en "forbrugerdatarettighed" i forbindelse med bankvirksomhed, energi, telefon- og internettransaktioner. Dette er blevet fremmet som et middel for australiere:"(...) til at sammenligne tilbud, få adgang til billigere produkter og planer for at hjælpe dem med at "tage skiftet" og få større værdi for pengene."

Men vi hævder, at valget af ord som "åbenhed" og "deling" skjuler den sande natur af et forhastet og risikabelt forslag til vores data.

Det er på tide, at regeringen bruger mere præcist sprog og mindre spin, så vi kan have en realistisk debat om dens planer Før vores personlige oplysninger er uigenkaldeligt afsløret.

'Åben bank' inden for 12 måneder

I nogle år, den australske regering har presset på for øget offentliggørelse af data og sammenkobling i jagten på effektivitet og international konkurrenceevne. Den hævder, at adgang til flere data vil give virksomheder mulighed for at planlægge og tilpasse deres tilbud mere effektivt, og at "big data"-analyser vil føre til øget innovation.

I 2017 Produktivitetskommissionen støttede dette forslag – med henvisning til behovet for øget "åbenhed" og "adgang". Det anbefalede øget offentliggørelse og brug af data, herunder vores personlige og følsomme oplysninger.

Kommissionen indrømmer, at vi offentligheden, kan være forsigtig med at afsløre vores oplysninger. Som resultat, det har foreslået, at for at opnå den nødvendige accept eller "social licens", regeringen bør oprette en ny "forbrugerdatarettighed", der giver os mulighed for at overføre vores data til udbydere for at få bedre tilbud.

Regeringen overvejer i øjeblikket den endelige rapport om gennemgangen af ​​åben bankvirksomhed, udgivet i februar. Dette anbefaler at åbne data inden for 12 måneder for finansielle tjenester, efterfulgt af andre sektorer.

Efter vores mening, dette hastværk ser ud til at være drevet af FOMO (frygt for at gå glip af) – en følelse af, at verden taler om big data, og at Australien ikke skal stå tilbage.

Utilstrækkelig beskyttelse af privatlivets fred

Hvad der burde være mere bekymrende er, at Australien allerede halter bagud med hensyn til den grundlæggende beskyttelse af privatlivets fred, der kunne gøre den planlagte videregivelse af data sikker (eller i det mindste mindre risikabel).

I modsætning til de fleste sammenlignelige lande, der går ind for åbne data (inklusive USA, Storbritannien og NZ), Australiere har ikke ret til at tage nogen for retten for en alvorlig krænkelse af vores privatliv.

Dette er tilfældet, selvom den australske lovreformkommission anbefalede dette tilbage i 2014 (efter en næsten identisk anbefaling i 2008), og High Court opfordrede til handling i 2001.

Hvad mere er, forpligtelser i henhold til den australske privatlivslov gælder ikke for det overvældende flertal af virksomheder – og eksperter kritiserer den svage håndhævelse af dets allerede svage retsmidler.

For en stor del, privatlivsloven gør dig ansvarlig for at beskytte dit privatliv. I henhold til australsk lov, hvis du fortsætter med at bruge et websted, efter at det har givet et link til dets privatlivspolitik, dit samtykke anses for at være underforstået af den fortsatte brug. Samtykke kræver ikke engang afkrydsning af et felt i denne sammenhæng.

Hvor er skaden?

Selvom de færreste af os har hemmeligheder på berømthedsniveau, der kan få os til at blive besat af beskyttelse mod paparazzi, Virkeligheden er, at vi i fremtiden kan lide under svag privatlivsbeskyttelse langt mere end nogen berømthed eller politiker.

Hvis åben bank fortsætter i henhold til gældende lovgivning, her er, hvad der er sandsynligt. Når du accepterer at overføre dine bankoplysninger fra din eksisterende bank til en anden udbyder via en Application Programming Interface (API), denne udbyder vil kræve, at du afkrydser en boks, der siger, at du accepterer dens vilkår og betingelser.

Disse vilkår vil omfatte en privatlivspolitik, der siger, at du giver dit samtykke til, at den nye udbyder gemmer dine data, give det til andre, og bruge det til andre ting, herunder vage "markedsføringsformål". Ord i sådanne politikker angiver typisk, for eksempel:"(...) vi kan indsamle dine personlige oplysninger til forskning, markedsføring, af effektivitetsformål (...)"

Den nye udbyder, og efterfølgende modtagere, kan kombinere disse data med andre personlige oplysninger om dig – indsamlet fra dataaggregerende giganter som Acxiom, Facebook og Google – og brug det til at skabe en 360-graders, "Gud-lignende syn" på dig som individ.

Dette kan bruges til at oprette scoringer, psykografiske profiler og forudsigelser baseret på dit forbrug, venner, sundhed, race, seksuel orientering, politisk tilhørsforhold, og livsstilsvalg.

Sådanne aggregerede data kan potentielt bruges til at udnytte, manipulere eller diskriminere dig baseret på dine behov og svagheder.

Den endelige rapport om gennemgangen af ​​Open Banking accepterede, at disse planer ville øge datasikkerhedsrisici fra hacking, ukorrekt offentliggørelse og adgang. Det anbefalede nogle forbedringer af forbrugerens samtykkeprocesser.

Men det anbefalede ikke den væsentlige ændring af den materielle privatlivslovgivning:at give os ret til at sagsøge, eller øgede bøder for overtrædelser, eller for at give os ret til at få vores data slettet, når de er blevet brugt til dets oprindelige formål.

Produktivitetskommissionen foreslog anonymisering eller afidentifikation af dine data for at reducere risici. Men fremskridt inden for big data og maskinlæring til re-identifikation overhaler forsøg på at afidentificere, så data, der tidligere blev anset for sikre at frigive senere, bliver usikre.

Deltog i en nylig blockchain-konference i Sydney, vi hørte en datalog sige, at givet et valg, han ville ikke gå med til frigivelsen af ​​hans anonymiserede journal, fordi han er sikker på, at den vil blive genidentificeret - som hans journal - inden for tiåret.

Ikke 'åbenhed', ikke 'dele'

Det er misvisende at tale om disse datapraksis som "åbenhed" og "deling". Disse er blot feel-good marketing udtryk for at fremkalde positive følelser og skjule virkeligheden.

Regeringens udspil gør ikke data mere åbne. Det opfordrer os til at give samtykke til omfattende eksponering af vores personlige oplysninger, inklusive til dem, der kan bruge det mod os, for eksempel, gennem sårbarhedsbaseret markedsføring.

FN's særlige rapportør for privatlivets fred har bemærket, at åbne data oprindeligt refererede til regeringer, der lavede oplysninger om regering og "verden vi lever i" mere tilgængelig for borgerne; men det bruges nu til at henvise til regeringer og virksomheder, der frigiver personlige oplysninger om borgere .

Det er også misvisende at kalde dette deling. "Deling" antyder et sikkert forhold til en, du kender og stoler på; et venligt samspil, som ender med, at du tager din bog eller din cykel eller dine feriebilleder tilbage.

Det afspejler ikke en uigenkaldelig overførsel af dine personlige oplysninger til et ukendt selskab – som kan opbevare dem på ubestemt tid, bruge det som de finder passende, og give det til andre lande og enheder uanset dine interesser.

I stedet for at tale om en eller anden udefineret social licens til at åbne data og dele vores personlige oplysninger, den australske regering bør starte en mere gennemsigtig diskussion. Det bør bruge neutrale ord med praktisk betydning og kendte juridiske implikationer, som samling, brug, opbevaring, overførsel og offentliggørelse. Regeringen bør også fremhæve risiciene ved svag databeskyttelse.

Dette ville være en rigtig samtale om en interessent, der søger at vinde en andens tillid, og hvad der skal til, for at den tillidssøgende bliver betragtet som tillidsværdig.

Denne artikel blev oprindeligt publiceret på The Conversation. Læs den originale artikel.