Kredit:Diagram:Shelley Hepworth Källa:CPRC
Australiensare accepterar integritetspolicyer som de inte är bekväma med och vill att företag endast samlar in data som är nödvändiga för leveransen av deras tjänst. Det är enligt nya, rikstäckande forskning om konsumenternas attityder till integritetspolicy som släppts av Consumer Policy Research Center (CPRC) idag.
Dessa resultat är särskilt viktiga sedan regeringens tillkännagivande förra veckan att den planerar att implementera "öppen bankverksamhet" (som ger konsumenter bättre tillgång till och kontroll över sina bankuppgifter) som det första steget av den föreslagna "konsumentdatarätten" från juli 2019.
Konsumentförespråkare hävdar att befintlig integritetsreglering i Australien måste stärkas innan denna nya regim implementeras. I många fall, de säger, konsumenter inte verkligen ger sitt "informerade samtycke" till aktuell användning av deras personliga information.
Medan vissa anklagar konsumenter för att de inte läser sekretesspolicyer, Jag hävdar att inte läsa ofta är rationellt beteende under den nuvarande samtyckesmodellen. Vi behöver förbättrade standarder för samtycke enligt vår Privacy Act som ett första steg för att förbättra dataskyddet.
Australiensare läser inte sekretesspolicyer
Enligt Privacy Act, i många fall, samlingen, användning eller utlämnande av personlig information motiveras av individens samtycke. Detta är förenligt med modellen "meddelande och val" för integritetsreglering:vi får meddelande om den föreslagna behandlingen av vår information och vi har ett val om att acceptera.
Men enligt CPRC-rapporten, de flesta australiensare (94%) läser inte alla sekretesspolicyer som gäller dem. Vissa menar att det beror på att vi inte bryr oss om vår integritet, det finns fyra goda skäl till varför människor som bryr sig om sin integritet inte läser alla sekretesspolicyer.
Vi har inte tillräckligt med tid
Det finns många integritetspolicyer som gäller för var och en av oss och de flesta är långa. Men kunde vi läsa dem alla om vi brydde oss tillräckligt?
Enligt internationell forskning, det skulle ta en genomsnittlig person 244 timmar per år (sex arbetsveckor) att läsa alla sekretesspolicyer som gäller för dem, inte inklusive den tid det skulle ta att kontrollera webbplatser för ändringar i dessa policyer. Detta skulle vara en omöjlig uppgift för de flesta arbetande vuxna.
Enligt vår nuvarande lag, om du inte har tid att läsa de tusentals orden i policyn, ditt samtycke kan antydas av din fortsatta användning av webbplatsen som ger en länk till den policyn.
Vi kan inte förstå dem
Enligt CPRC, en av anledningarna till att användare vanligtvis inte läser policyer är att de är svåra att förstå.
Mycket ofta leder dessa policyer med feel-good-försäkringar "Vi bryr oss om din integritet", och lämna mer om saker att upptäcka senare i vaga, öppna villkor, till exempel:"...vi kan samla in din personliga information för forskning, marknadsföring, i effektivitetssyfte..."
Faktiskt, CPRC-rapporten säger ungefär en av fem australiensare:"...trodde felaktigt att om ett företag hade en integritetspolicy, det innebar att de inte skulle dela information med andra webbplatser eller företag."
Kredit:Diagram:Shelley Hepworth Källa:CPRC
Vi kan inte förhandla om bättre villkor
Vi har i allmänhet ingen möjlighet att förhandla om hur mycket av vår data företaget kommer att samla in, och hur den kommer att använda och avslöja den.
Enligt CPRC-rapporten, de flesta australiensare vill att företag endast ska samla in data som är avgörande för leveransen av deras tjänst (91 %) och vill ha alternativ att välja bort datainsamling (95 %).
Dock, vår lag tillåter företag att gruppera olika typer och användningar av våra uppgifter till ett samtycke. Vissa är viktiga för att tillhandahålla tjänsten, som ditt namn och adress för leverans, och vissa är det inte, som att lämna ut dina uppgifter till "affärspartners" för marknadsundersökningar.
Dessa termer presenteras ofta i standardform, på en ta-det-eller-lämna-det-basis. Antingen samtycker du till allt eller avstår från att använda tjänsten.
Vi kan inte undvika tjänsten helt och hållet
Enligt CPRC, över två tredjedelar av australiensarna säger att de har gått med på sekretessvillkor som de inte är bekväma med, oftast för att det är det enda sättet att komma åt produkten eller tjänsten i fråga.
I en rapport från 2017, Produktivitetskommissionen uttryckte åsikten att:"... även i sektorer där det finns dominerande företag, som sociala medier, konsumenter kan välja om de vill använda klassen av produkt eller tjänst överhuvudtaget, utan att påverka deras livskvalitet negativt."
Dock, i många fall, vi kan inte bara gå därifrån om vi inte gillar sekretessvillkoren.
skolor, till exempel, kan bestämma vilka appar föräldrar måste använda för att kommunicera om sina barn. Många jobb kräver att folk har Facebook eller andra konton i sociala medier. Brist på transparens och konkurrens i integritetshänseende innebär också att det ofta finns lite att välja mellan konkurrerande leverantörer.
Vi behöver högre standarder för samtycke
Det finns ofta ingen verklig notis och inget verkligt val i hur våra personuppgifter används av företag.
EU:s allmänna dataskyddsförordning (GDPR), som träder i kraft den 25 maj 2018, ger en modell för förbättrat samtycke. Enligt GDPR, samtycke:"... bör ges genom en tydlig bekräftande handling som fastställer ett fritt givet, specifika, informerad och entydig uppgift om den registrerades samtycke."
Integritetslagen bör ändras i denna linje för att sätta högre standarder för samtycke, inklusive att samtycke bör vara:
Även om ytterligare förbättringar behövs, att uppgradera våra standarder för samtycke skulle vara ett viktigt första steg.
Denna artikel publicerades ursprungligen på The Conversation. Läs originalartikeln.