Kredit:Shutterstock
Du går ind i et indkøbscenter for at købe nogle dagligvarer. Uden din viden bliver en elektronisk scanning af dit ansigt taget af overvågningskameraer i butikken og gemt i en online database. Hver gang du vender tilbage til den butik, bliver dit "ansigtsaftryk" sammenlignet med dem, der er eftersøgt for butikstyveri eller vold.
Dette lyder måske som science fiction, men det er virkeligheden for mange af os. Ved at undlade at tage vores digitale privatliv seriøst – som den tidligere menneskerettighedskommissær Ed Santow har advaret – er Australien "søvngang" på vej ind i masseovervågning.
Privatliv og det digitale miljø
Selvfølgelig har virksomheder indsamlet personlige oplysninger i årtier. Hvis du nogensinde har tilmeldt dig et loyalitetsprogram som FlyBuys, så har du udført, hvad marketingbureauer kalder en "værdiudveksling". Til gengæld for fordele fra virksomheden (såsom nedsatte priser eller særlige tilbud), har du udleveret detaljer om, hvem du er, hvad du køber, og hvor ofte du køber det.
Forbrugerdata er big business. I 2019 viste en rapport fra digitale marketingfolk WebFX, at data fra omkring 1.400 loyalitetsprogrammer rutinemæssigt blev handlet over hele kloden som en del af en industri til en værdi af omkring 200 milliarder USD. Samme år afslørede den australske konkurrence- og forbrugerkommissions gennemgang af loyalitetsordninger, hvor mange af disse loyalitetsordninger, der manglede datagennemsigtighed og endda diskriminerede sårbare kunder.
Men det digitale miljø gør dataindsamlingen endnu nemmere. Når du for eksempel ser Netflix, ved virksomheden, hvad du ser, hvornår du ser det, og hvor længe du ser det. Men de går længere og fanger også data om, hvilke scener eller episoder du ser gentagne gange, vurderingerne af dit indhold, antallet af søgninger, du udfører, og hvad du søger efter.
Hyper-samling:en ny udfordring for privatlivets fred
I slutningen af sidste år blev den kontroversielle teknologivirksomhed ClearView AI beordret af den australske informationskommissær til at stoppe med at "skrabe" sociale medier for de billeder, den indsamlede i sin massive ansigtsgenkendelsesdatabase. I denne måned undersøgte kommissæren flere detailhandlere for at oprette ansigtsprofiler af kunderne i deres butikker.
Dette nye fænomen - "hyper-indsamling" - repræsenterer en voksende tendens hos store virksomheder til at indsamle, sortere, analysere og bruge mere information, end de har brug for, normalt på skjulte eller passive måder. I mange tilfælde understøttes hyper-indsamling ikke af et ægte legitimt kommercielt eller juridisk formål.
Digital privatlivslovgivning og hyper-indsamling
Hyper-indsamling er et stort problem i Australien af tre grunde.
For det første var Australiens privatlivslov ikke forberedt til Netflix og TikTok. På trods af adskillige ændringer går Privacy Act tilbage til slutningen af 1980'erne. Selvom tidligere justitsminister Christian Porter annoncerede en revision af loven i slutningen af 2019, er den blevet holdt op af det nylige regeringsskifte.
For det andet er det usandsynligt, at australske privatlivslove i sig selv vil true profitbasen for udenlandske virksomheder, især dem, der er beliggende i Kina. Informationskommissæren har beføjelse til at beordre virksomheder til at tage visse handlinger - som det gjorde med Uber i 2021 - og kan håndhæve disse gennem retskendelser. Men sanktionerne er ikke rigtig store nok til at afskrække virksomheder med overskud i milliarder af dollars.
For det tredje er hyper-indsamling ofte muliggjort af de vage samtykker, vi giver for at få adgang til de tjenester, som disse virksomheder leverer. Bunnings argumenterede for eksempel, at dets indsamling af dit ansigtsaftryk var tilladt, fordi skilte ved indgangen til deres butikker fortalte kunderne, at ansigtsgenkendelse kunne blive brugt. Online markedspladser som eBay, Amazon, Kogan og Catch leverer i mellemtiden "bundtede samtykker" - dybest set skal du give samtykke til deres privatlivspolitikker som en betingelse for at bruge deres tjenester. Intet samtykke, ingen adgang.
TikTok og hyper-samling
TikTok (ejet af det kinesiske firma ByteDance) har stort set erstattet YouTube som en måde at skabe og dele online videoer på. Appen er drevet af en algoritme, der allerede har fået kritik for rutinemæssigt at indsamle data om brugere, såvel som ByteDance's hemmelighedsfulde tilgang til indholdsmoderering og censur.
I årevis har TikTok-ledere fortalt regeringer, at data ikke er lagret på servere på det kinesiske fastland. Men disse løfter kan være hule i kølvandet på de seneste påstande.
Cybersikkerhedseksperter hævder nu, at ikke kun TikTok-appen rutinemæssigt forbinder til kinesiske servere, men at brugernes data er tilgængelige for ByteDance-medarbejdere, inklusive den mystiske Beijing-baserede "Master Admin", som har adgang til hver brugers personlige oplysninger.
Så, netop i denne uge, blev det påstået, at TikTok (ejet af det kinesiske firma ByteDance) også kan få adgang til næsten alle dataene på den telefon, den er installeret på – inklusive billeder, kalendere og e-mails.
I henhold til Kinas nationale sikkerhedslove kan regeringen beordre teknologivirksomheder til at videregive disse oplysninger til politi eller efterretningstjenester.
Hvilke muligheder har vi?
I modsætning til en fysisk butik, har vi ikke mange valgmuligheder med hensyn til samtykke til digitale virksomheders privatlivspolitikker, og hvordan de indsamler vores oplysninger.
En mulighed – understøttet af krypteringsekspert Vanessa Teague hos ANU – er, at forbrugere simpelthen sletter stødende apps, indtil deres skabere er villige til at underkaste sig større datagennemsigtighed. Det betyder selvfølgelig, at vi låser os ude af disse tjenester, og det vil kun have en stor indflydelse i virksomheden, hvis nok australiere slutter sig til.
En anden mulighed er at "fravælge" påtrængende dataindsamling. Vi har gjort dette før – da My Health Records blev obligatoriske i 2019, fravalgte et rekordstort antal af os. Selvom disse fravalg reducerede anvendeligheden af det digitale sygejournalprogram, viste de, at australiere kan tage deres databeskyttelse alvorligt.
Men hvordan kan australiere fravælge en massiv social app som TikTok? Lige nu kan de ikke – måske er regeringen nødt til at udforske en løsning som en del af sin gennemgang.
En yderligere mulighed, der undersøges af gennemgangen af Privacy Act, er, om der skal oprettes nye love, der vil tillade enkeltpersoner at sagsøge virksomheder for erstatning for brud på privatlivets fred. Selvom retssager er dyre og tidskrævende, kan de bare give den form for økonomisk skade til store virksomheder, der kan ændre deres adfærd.
Uanset hvilken mulighed vi vælger, skal australiere begynde at blive mere kyndige med deres databeskyttelse. Dette kan blot betyde, at vi rent faktisk læser disse vilkår og betingelser, før vi accepterer, og er parate til at "stemme med vores fødder", hvis virksomheder ikke vil være ærlige om, hvad de gør med vores personlige oplysninger.