Kredit:Diagram:Shelley Hepworth Kilde:CPRC
Australiere accepterer privatlivspolitikker, de ikke er fortrolige med, og vil gerne have, at virksomheder kun indsamler data, der er afgørende for leveringen af deres service. Det er ifølge nyt, landsdækkende forskning om forbrugernes holdninger til privatlivspolitikker udgivet af Consumer Policy Research Center (CPRC) i dag.
Disse resultater er særligt vigtige siden regeringens meddelelse i sidste uge om, at den planlægger at implementere "åben bankvirksomhed" (som giver forbrugerne bedre adgang til og kontrol over deres bankdata) som den første fase af den foreslåede "forbrugerdatarettighed" fra juli 2019.
Forbrugerfortalere hævder, at eksisterende privatlivsregulering i Australien skal styrkes, før denne nye ordning implementeres. I mange tilfælde, de siger, forbrugere giver ikke virkelig deres "informerede samtykke" til aktuelle brug af deres personlige oplysninger.
Mens nogle bebrejder forbrugere for ikke at læse privatlivspolitikker, Jeg argumenterer for, at ikke-læsning ofte er rationel adfærd under den nuværende samtykkemodel. Vi har brug for forbedrede standarder for samtykke i henhold til vores privatlivslov som et første skridt i at forbedre databeskyttelsen.
Australiere læser ikke privatlivspolitikker
I henhold til privatlivsloven, i mange tilfælde, samlingen, brug eller videregivelse af personoplysninger er begrundet i den enkeltes samtykke. Dette er i overensstemmelse med "meddelelse og valg"-modellen for regulering af privatlivets fred:Vi modtager meddelelse om den foreslåede behandling af vores oplysninger, og vi har et valg om at acceptere.
Men ifølge CPRC-rapporten, de fleste australiere (94%) læser ikke alle privatlivspolitikker, der gælder for dem. Mens nogle antyder, at det er fordi vi er ligeglade med vores privatliv, der er fire gode grunde til, at folk, der bekymrer sig om deres privatliv, ikke læser alle privatlivspolitikker.
Vi har ikke tid nok
Der er mange privatlivspolitikker, der gælder for hver af os, og de fleste er lange. Men kunne vi læse dem alle, hvis vi bekymrede os nok?
Ifølge international forskning, det ville tage den gennemsnitlige person 244 timer om året (seks arbejdsuger) at læse alle privatlivspolitikker, der gælder for dem, ikke inklusive den tid, det ville tage at tjekke websteder for ændringer af disse politikker. Dette ville være en umulig opgave for de fleste arbejdende voksne.
I henhold til vores nuværende lovgivning, hvis du ikke har tid til at læse de tusindvis af ord i politikken, dit samtykke kan antydes af din fortsatte brug af webstedet, som giver et link til denne politik.
Vi kan ikke forstå dem
Ifølge CPRC, en af grundene til, at brugere typisk ikke læser politikker, er, at de er svære at forstå.
Meget ofte fører disse politikker med feel-good-forsikringer "Vi bekymrer os om dit privatliv", og lad mere om forhold blive opdaget senere i vagt, åbne vilkår, såsom:"...vi kan indsamle dine personlige oplysninger til forskning, markedsføring, for effektivitetsformål..."
Faktisk, CPRC-rapporten siger omkring hver femte australier:"... troede fejlagtigt, at hvis en virksomhed havde en privatlivspolitik, det betød, at de ikke ville dele information med andre websteder eller virksomheder."
Kredit:Diagram:Shelley Hepworth Kilde:CPRC
Vi kan ikke forhandle om bedre vilkår
Vi har generelt ingen mulighed for at forhandle om, hvor meget af vores data virksomheden vil indsamle, og hvordan det vil bruge og afsløre det.
Ifølge CPRC-rapporten, de fleste australiere ønsker, at virksomheder kun skal indsamle data, der er afgørende for leveringen af deres service (91 %) og ønsker muligheder for at fravælge dataindsamling (95 %).
Imidlertid, vores lov tillader virksomheder at samle forskellige typer og anvendelser af vores data i ét samtykke. Nogle er afgørende for at kunne levere tjenesten, såsom dit navn og adresse til levering, og nogle er ikke, såsom at videregive dine oplysninger til "forretningspartnere" til marketingundersøgelser.
Disse udtryk præsenteres ofte i standardform, på en take-it-or-leave-it-basis. Du giver enten samtykke til alt eller undlader at bruge tjenesten.
Vi kan ikke undgå tjenesten helt
Ifølge CPRC, over to tredjedele af australierne siger, at de har accepteret privatlivsvilkår, som de ikke er fortrolige med, oftest fordi det er den eneste måde at få adgang til det pågældende produkt eller den pågældende service.
I en rapport fra 2017, Produktivitetskommissionen udtrykte det synspunkt, at:"... selv i sektorer, hvor der er dominerende virksomheder, såsom sociale medier, forbrugerne kan vælge, om de overhovedet vil bruge klassen af produkter eller tjenester, uden at det går ud over deres livskvalitet."
Imidlertid, i mange tilfælde, vi kan ikke bare gå væk, hvis vi ikke kan lide fortrolighedsvilkårene.
Skoler, for eksempel, kan beslutte, hvilke apps forældre skal bruge til at kommunikere om deres børn. Mange job kræver, at folk har Facebook eller andre konti på sociale medier. Manglende gennemsigtighed og konkurrence med hensyn til privatlivets fred betyder også, at der ofte er lidt at vælge mellem rivaliserende udbydere.
Vi har brug for højere standarder for samtykke
Der er ofte ingen reel meddelelse og intet reelt valg med hensyn til, hvordan vores personlige data bruges af virksomheder.
EU's generelle databeskyttelsesforordning (GDPR), som træder i kraft den 25. maj 2018, giver én model for forbedret samtykke. I henhold til GDPR, samtykke:"... bør gives ved en klar bekræftende handling, der fastslår en frit givet, bestemt, informeret og utvetydig angivelse af den registreredes samtykke."
Privacy Act bør ændres i denne retning for at sætte højere standarder for samtykke, herunder at samtykke skal være:
Selvom der er behov for yderligere forbedringer, at opgradere vores standarder for samtykke ville være et vigtigt første skridt.
Denne artikel blev oprindeligt publiceret på The Conversation. Læs den originale artikel.