At gå online indebærer ofte at give afkald på noget privatliv, og mange mennesker er ved at blive resigneret over det faktum, at deres data vil blive indsamlet og brugt uden deres udtrykkelige samtykke. (Shutterstock)
Fra smarte ure og meditationsapps til digitale assistenter og sociale medieplatforme interagerer vi med teknologi dagligt. Og nogle af disse teknologier har blive en væsentlig del af vores sociale og professionelle liv.
Til gengæld for adgang til deres digitale produkter og tjenester indsamler og bruger mange teknologivirksomheder vores personlige oplysninger. De bruger denne information til at forudsige og påvirke vores fremtidige adfærd. Denne slags overvågningskapitalisme kan tage form af anbefalingsalgoritmer, målrettet annoncering og skræddersyede oplevelser.
Teknikvirksomheder hævder dog, at disse personlige oplevelser og fordele forbedrer brugerens oplevelse langt de fleste forbrugere er utilfredse med denne praksis, især efter at have lært, hvordan deres data indsamles.
'Digital fratræden'
Offentlig viden mangler når det kommer til, hvordan data indsamles. Forskning viser, at virksomheder både dyrker følelser af resignation og udnytte denne mangel på læsefærdigheder at normalisere praksis med at maksimere mængden af indsamlede data.
Begivenheder som Cambridge Analytica skandale og afsløringer af regeringens masseovervågning af Edward Snowden kaste lys over praksis for dataindsamling, men de efterlader folk magtesløse og opgivende over, at deres data vil blive indsamlet og brugt uden deres udtrykkelige samtykke. Dette kaldes "digital opsigelse".
I 2022 indvilligede Facebooks moderselskab, Meta, i at betale 725 millioner dollars for at bilægge en retssag vedrørende brugernes personlige oplysninger, der skal sendes til Cambridge Analytica. (AP Photo/Michael Dwyer, File
Men selvom der er megen diskussion omkring indsamling og brug af personlige data, er der langt mindre diskussion om teknologivirksomheders modus operandi.
Vores forskning viser, at tech-virksomheder bruger en række forskellige strategier til at aflede ansvaret for privatlivsspørgsmål, neutralisere kritikere og forhindre lovgivning. Disse strategier er designet til at begrænse borgernes muligheder for at træffe informerede valg.
Politikere og virksomheder skal selv anerkende og rette disse strategier. Virksomhedernes ansvarlighed for privatlivsspørgsmål kan ikke opnås ved at tage fat på dataindsamling og brug alene.
Få det nyeste via e-mail
Omfanget af krænkelser af privatlivets fred
I deres undersøgelse af skadelige industrier som tobaks- og minesektoren, Peter Benson og Stuart Kirsch identificerede strategier for benægtelse, afbøjning og symbolsk handling brugt af virksomheder til at aflede kritik og forhindre lovgivning.
Vores forskning viser, at disse strategier holder stik i teknologiindustrien. Facebook har en lang historie med benægte og aflede ansvar for privatlivsspørgsmål på trods af dets talrige skandaler og kritik.
Amazon er også blevet hårdt kritiseret for at levere Ring optagelser fra sikkerhedskameraer til retshåndhævende embedsmænd uden en kendelse eller kundens samtykke, gnister borgerrettighedsspørgsmål. Virksomheden har også skabt et realityshow, der bruger Ring-sikkerhedskameraoptagelser.
Canadiske og amerikanske føderale regeringsansatte har for nylig blevet forbudt at downloade TikTok på deres enheder på grund af en "uacceptabel" risiko for privatlivets fred. TikTok er lanceret et udførligt skue af symbolsk handling med åbningen af dens Gennemsigtigheds- og ansvarlighedscenter. Denne cyklus af benægtelse, afbøjning og symbolsk handling normaliserer krænkelser af privatlivets fred og fremmer kynisme, resignation og tilbagetrækning.
Sådan stopper du digital fratrædelse
Teknologi gennemsyrer alle aspekter af vores daglige liv. Men informeret samtykke er umuligt, når den gennemsnitlige person hverken er motiveret eller vidende nok at læse vilkår og betingelser politikker designet til at forvirre.
Den Europæiske Union har for nylig vedtaget love, der anerkender disse skadelige markedsdynamikker og er begyndt at holde platforme og teknologivirksomheder ansvarlig.
Québec har for nylig revideret sin privatlivslovgivning med Lov 25. Loven er designet til at give borgerne øget beskyttelse og kontrol over deres personlige oplysninger. Det giver folk mulighed for at anmode om deres personlige oplysninger og flytte dem til et andet system for at rette eller slette dem (retten til at blive glemt) samt retten til at blive informeret, når de udsættes for automatiseret beslutningstagning.
Det kræver også, at organisationer udpeger en privatlivsansvarlig og et udvalg og udfører vurderinger af indvirkning på privatlivets fred for hvert projekt, hvor personlige oplysninger er involveret. Vilkår og politikker skal også kommunikeres klart og gennemsigtigt, og samtykke skal indhentes eksplicit.
På føderalt plan har regeringen stillet Bill C-27, den Lov om implementering af digitalt charter og er i øjeblikket under revision af Underhuset. Den har mange ligheder med Québecs lov 25 og omfatter også yderligere foranstaltninger til regulering af teknologier såsom kunstige intelligenssystemer.
Vores resultater fremhæver det presserende behov for mere fortrolighed og stærkere regler, der ikke kun regulerer, hvad der er tilladt, men også overvåger og stiller de virksomheder, der krænker forbrugernes privatliv, til ansvar. Dette ville sikre informeret samtykke til dataindsamling og afskrække overtrædelser. Vi anbefaler at:
1) Teknikvirksomheder skal udtrykkeligt specificere, hvilke persondata der vil blive indsamlet og brugt. Kun væsentlige data bør indsamles, og kunder bør kunne fravælge ikke-væsentlige dataindsamling. Dette ligner EU's generelle databeskyttelsesforordning at indhente brugerens samtykke, før du bruger ikke-væsentlige cookies eller Apples App Tracking Transparens funktion, som giver brugerne mulighed for at blokere apps fra at spore dem.
2) Forordninger om beskyttelse af personlige oplysninger skal også anerkende og adressere den udbredte brug af mørke mønstre at påvirke folks adfærd, såsom at tvinge dem til at give samtykke. Dette kan omfatte brugen af designelementer, sprog eller funktioner som f.eks. at gøre det vanskeligt at afvise ikke-essentielle cookies eller gøre knappen til at levere mere personlige data mere fremtrædende end fravalgsknappen.
3) Privatlivstilsynsorganer som f.eks Kontor for Canadas privatlivskommissær skal være fuldstændig uafhængig og bemyndiget til at undersøge og håndhæve reglerne om privatlivets fred.
4) Mens privatlivslovgivning som Québec's kræver, at organisationer udpeger en privatlivsansvarlig, skal rollen også være fuldstændig uafhængig og have beføjelse til at håndhæve overholdelse af privatlivslovgivningen, hvis den skal være effektiv til at forbedre ansvarligheden.
5) Politikere skal være mere proaktive med at opdatere lovgivningen for at tage højde for de hurtige fremskridt inden for digital teknologi.
6) Endelig blegner bøder for manglende overholdelse ofte i forhold til den opnåede fortjeneste og sociale skader fra misbrug af data. For eksempel pålagde US Federal Trade Commission (FTC). en bøde på 5 milliarder dollars på Facebook (5.8 procent af dens Årlig omsætning i 2020) for sin rolle i Cambridge Analytica skandale.
Selvom denne bøde er den højeste nogensinde givet af FTC, er den ikke repræsentativ for de sociale og politiske konsekvenser af skandalen og dens indflydelse i centrale politiske begivenheder. I nogle tilfælde kan det være mere rentabelt for en virksomhed strategisk at betale en bøde for manglende overholdelse.
For at gøre teknologigiganter mere ansvarlige med deres brugeres data, skal omkostningerne ved at krænke databeskyttelse opveje den potentielle fortjeneste ved at udnytte forbrugerdata.
Om forfatterne
Meiling Fong, ph.d.-studerende, individualiseret program, Concordia University Zeynep Arsel, Concordia University Chair i forbrug, markeder og samfund, Concordia University
Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs oprindelige artikel.
