I 2020, Californiere vil have nye privatlivsrettigheder online. Men de skal muligvis vise ID

Internettet kommer til at se ud, og arbejde, lidt anderledes fra i dag. Det er fordi californiere har nye rettigheder over, hvordan deres personlige oplysninger indsamles, opbevares og sælges af ethvert firma, der opererer i staten fra 1. januar, takket være California Consumer Privacy Act, eller CCPA.

Da virksomheder kæmper for at overholde loven, du har sikkert set et udslæt af pop op-meddelelser og e-mails om opdateringer af privatlivspolitikken. Du har måske også lagt mærke til de små bogstaver "sælg ikke mine oplysninger"-knapper, der er begyndt at blive vist nederst på websteder.

Men hvad er disse nye rettigheder? Hvordan kan du faktisk udøve dem? Og vil noget af dette gøre en forskel i, hvordan du bruger internettet?

Tre nye rettigheder er kernen i CCPA, den stærkeste lovgivning om beskyttelse af forbrugerdata i landet:retten til at vide, ret til at slette, og retten til at fravælge.

At vide er halvdelen af ​​kampen

Retten til at vide betyder, at du kan bede en virksomhed om at fremstille en kopi af alle de personoplysninger, den har indsamlet om dig gennem årene, og give dig besked om kategorierne (dog ikke de specifikke navne) for virksomheder, den indsamlede disse oplysninger fra eller solgte disse oplysninger til.

Dette betyder også, at virksomheder skal give dig besked - typisk i deres privatlivspolitik - hvilke kategorier af personlige oplysninger de indsamler, og give dig besked, hvis de sælger det til tredjepart.

Slå slet

Retten til at slette betyder, at virksomheder skal slette alle de oplysninger, de har om dig, når du spørger, og hvis de havde delt dine oplysninger med et andet firma, de hyrede til at udføre en tjeneste, de skal fortælle det firma at slette det, også. Virksomheder kan stadig opbevare data, de anser for nødvendige til visse formål, som at gennemføre en igangværende transaktion eller opdage sikkerhedsbrud, men stort set skal de nulstille dig, hvis du anmoder om det.

Virksomheder underlagt loven (som omfatter de fleste virksomheder med websteder og kunder i Californien) skal som minimum angive en e-mailadresse og et gratis telefonnummer, hvor du kan indsende disse anmodninger, som du burde kunne finde i deres privatlivspolitikker.

En separat lov vedtaget i Californien i år vil kræve, at alle virksomheder, der fungerer som datamæglere - det er virksomheder, der aldrig interagerer direkte med forbrugere, men som samler og sælger data fra andre kilder - at registrere sig hos staten inden 31. januar. Statsadvokaten vil derefter lægge listen over datamæglere online, og du kan gå igennem og fremsætte oplysninger eller anmodninger om sletning der, også.

Hvor det bliver kompliceretMen et knudret problem er kernen i begge disse nye rettigheder:Hvordan kan virksomheder sikre, at de sletter eller deler den rigtige persons oplysninger?

På trods af den uhyggelige nøjagtighed af nogle hyper-målrettede annoncer og den (korrekte) følelse af, at du altid bliver overvåget online, det sofistikerede system til sporing og deling af dine personlige data er ikke perfekt. Tekniske udfordringer bundet ind i internettets arkitektur gør det svært for mange virksomheder at kontrollere, med fuld nøjagtighed, hvem er på den anden side af skærmen på et givet tidspunkt.

Takket være denne grundlæggende uklarhed, selv Facebook, den virksomhed, der sandsynligvis ved mest om dig, fortæller brugerne, at det muligvis skal bede om et foto af et statsligt id, før det kan efterkomme en anmodning om ret til at vide eller ret til at slette. Dette ekstra niveau af verifikation er beregnet til at forhindre situationer, hvor en David Lopez får tilsendt den omfattende profil af en anden David Lopez – eller endnu værre, nogen, der efterligner David Lopez, får fingrene i hans mest personlige oplysninger.

Og disse oplysninger er personlige. Loven vedrører oplysninger, der er specifikke nok til, at de klart kan knyttes til dig eller din husstand. Det inkluderer ting som dit navn, adresse, IP-adresse, enheds -id -nummer, CPR-nummer, email adresse, købshistorik, ansigts- eller fingeraftryksbillede, browser- eller søgehistorik, fysisk placering, beskæftigelses- eller uddannelsesoplysninger, lyd- eller videooptagelser, og endda beskrivelser af dine fysiske egenskaber.

Gå ud

Den tredje ret – at fravælge – ser ud til at være ligetil, men det kommer med en masse forbehold og tekniske detaljer.

Til at begynde med, det giver brugerne ret til at fravælge at få deres data solgt videre til tredjeparter, men det giver dem ikke mulighed for at fravælge at få deres data indsamlet og brugt i første omgang.

Hvis du klikker på en af ​​de mange "ikke sælge mine personlige oplysninger" -knapper, der snart vil være på hvert websted, du besøger (selvom du muligvis skal rulle ned til bunden for at finde dem), virksomheden, der driver hjemmesiden, er forpligtet til at øremærke dine personlige oplysninger som en del af data, som den ikke kan pakke og sælge til et marketingfirma eller en datamægler. Men det kan stadig blive ved med at indsamle data, hver gang du besøger det til eget brug - hvilket inkluderer salg af målrettet annoncering.

Alastair Mactaggart, ejendomsudvikleren i San Francisco, der førte den indledende indsats for at få denne privatlivslov vedtaget som en stemmeforanstaltning i 2018, har altid fastholdt, at loven ikke var beregnet til at afskaffe målrettet reklame. At have en annonce til at følge dig rundt på internettet kan være en af ​​de mere visceralt uhyggelige oplevelser med dataøkonomien, men det sæt af hurtige transaktioner mellem sælgere og købere, der producerer disse annoncer, er kosher under CCPA, da hver virksomhed langs pipelinen kun bruger de personlige oplysninger til at levere en service (annoncen), ikke sælger oplysningerne til en tredjepart.

Dette system står i kontrast til Europas strengere privatlivslovgivning, den generelle databeskyttelsesforordning, eller GDPR, som kræver, at virksomheder beder brugerne om at vælge at få deres data indsamlet i første omgang. Under det system, brugere har mulighed for at afbryde datastrømmen, der brænder den målrettede annonceøkonomi ved kilden.

Under det californiske system, det kan være svært at mærke en stor forskel i browseroplevelsen selv for de mest aktive udøvere af disse nye rettigheder. Hvis du anmoder om, at hvert websted, du besøger, sletter dine personlige oplysninger og fravælger at få dine oplysninger solgt, når du kan, der er en chance for, at du vil se mindre og mindre specifik annoncering, som tiden går.

Men lovens gennemsigtighedsbestemmelser er sat til at give brugerne et hidtil uset kig på, hvordan deres personlige oplysninger deles og tjene penge på internettet. Og lovens vigtigste bagmænd, herunder Mactaggart og det californiske senats flertalsleder Bob Hertzberg, D-Van Nuys, forbereder en ny afstemningsforanstaltning for 2020, der vil skærpe reglerne omkring mere følsomme personlige oplysninger, såsom placering, sundhedstilstand og seksuel orientering, oprette et opt-in-system i GDPR-stil til brugere under 16 år, og finansiere et nyt selvstændigt statsagentur til at håndhæve disse regler.

Allerede, en række store virksomheder ændrer deres privatlivspolitikker for alle amerikanske brugere for at matche Californiens krav.

Så Californien-hvor meget af den digitale verden, vi alle lever i i dag, først blev opfundet-kan endnu føre resten af ​​landet mod et mere privatlivsorienteret internet.

©2020 Los Angeles Times
Distribueret af Tribune Content Agency, LLC.