许多人一致认为,平台的设计应让用户成为其数据的所有者,即用户成为数据主体和数据控制者。个人数据商店正在努力实现这一目标,他们将此作为一种服务提供给那些在更严格的欧洲法规背景下越来越多地将个人数据管理视为负担的组织。
然而,真正“拥有”数据的挑战是众所周知的。这在一定程度上是一个定义问题。什么是“匿名”数据,什么是潜在的“可重新识别”数据,这两者之间的界限是有争议的。
拥有自己的数据也是一个实际挑战。如今,各种数据收集如此普遍,以至于任何个人都不可能追踪他们的全部数字足迹,或声称这是他们自己的。即使可以合理地预期个人会声称拥有“部分”数据,但仍然存在数据不可排除的问题——如果数据被共享一次,或者落入不法之徒之手,它就可以无限复制,并且很快就会脱离原始主体的意图。
针对这一问题,一个小组提出了数据标准问题。未来可能会有特定的数据许可证,使更精细的同意管理成为可能。当用户共享其数据时,他们可能会附加特定的权利或规则(例如,这些数据只能用于非盈利目的,或使用“X”段时间)。这些可能是机器可读的,使个人和数据处理者更容易遵守用户同意。
正如 Reuben Binns 在其博客文章中所写,创建可互操作隐 妈妈数据 私标准的努力并非新鲜事,关键挑战在于采用。那些业务模式依赖于“锁定”客户的公司有既得利益,他们不愿意更广泛地使用提高数据可移植性的标准。
用户所有权的增加可能会带来意想不到的后果
关于“拥有”数据的争论还存在其他相关问题,包括赋予人们更多控制权可能带来的意想不到的后果。与任何政策或计划一样,它与现实世界的复杂动态相互作用的方式永远无法提前知道。
隐私倡导者和技术人员往往认为,广大公众在隐私行为方面的能力和理性程度与他们一样。例如,有证据表明,给予人们更大的控制权可能会导致他们在数据共享方面采取更加宽松的做法。
另一方面,一些作者描绘了这样一种图景:如果完全控制,人们的反应可能是完全限制任何外部对其数据的访问。在共享数据可能带来重大公共利益的情况下(例如,个人教育或健康数据可能用于学术研究),这可能是一种潜在的有害结果。
我们在研讨会期间构建的场景中提出了一些应对这些挑战的方案。其中包括制定更好的政策来帮助保护和告知弱势数据主体(包括采取更强有力的方法来促进数据素养),以及开发具有更好用户设计的隐私工具。
Sarah Gold 的贡献强化了后一点。她以 Pretty Good Privacy 为例,它允许人们发送加密电子邮件。PGP 是一个重要的工具,但即使是技术娴熟的人也很难理解如何安装或使用它。任何解决方案的第一步都应该是与用户密切合作,围绕他们的隐私行为设计工具。糟糕的设计常常被用来迷惑或操纵用户。
尽管通常只有占主导地位的玩家才能投入最多的时间和资源进行优雅的用户设计,但莎拉也指出了一些有前途的异常现象。