文件名称:值得信赖的隐私指标:等级、标签、认证和仪表板-研究论文
文件大小:1.85MB
文件格式:PDF
更新时间:2024-06-29 09:27:07
data privacy information
尽管许多团体努力对网站、应用程序和联网设备的隐私进行评分、分级、标记和评级,但迄今为止,这些对隐私指标的尝试并未被广泛采用。 然而,隐私政策对于消费者来说仍然是漫长、复杂和不切实际的。 以某种速记形式进行交流,合成隐私内容现在对于赋予互联网用户权力并为他们提供更有意义的通知,以及推动消费者和数据处理者走向更有意义的隐私至关重要。 的确,基于这些需求,美国国家标准与技术研究院和联邦贸易委员会,以及欧盟的立法者和政策制定者,都在倡导发展隐私指标系统。隐私等级、分数、标签、图标、认证、印章和仪表板作为有意义和值得信赖的隐私指标,在大规模部署方面面临着各种不足和障碍。 本文旨在找出并解释阻碍过去和当前尝试的这些缺陷和障碍。 有了这些经验教训,本文随后提供了法律和政策中需要建立的标准,以便通过技术工具成功部署和采用值得信赖的指标。 缺乏标准化阻碍了在线市场中用户的可识别性和可靠性,削弱了创建隐私自动化工具的能力,并减少了消费者和行业投资隐私指标的动力。 在隐私评估标准的选择和权重方面存在缺陷的方法以及通常模棱两可和含糊不清的解释语言,当被纳入隐私保护性或侵入性指标时,会危及成功和可靠性。 同样,当那些对隐私实践进行评级或认证的组织不客观、不值得信赖和不可持续时,指标就会不足。尽管如此,可以开发有意义、准确和可采用的值得信赖的隐私评级系统,以确保有效和持久地赋予消费者权力。 本文使用先前和当前尝试创建隐私指标系统的示例提出了一个框架,以便为当今现实世界的政策制定提供宝贵的资源。首先,隐私评级系统需要一个客观和可量化的基础,该基础是公平和负责的公众。 与之前通过行业自律所做的努力不同,如果立法者和监管机构为隐私实践建立标准化的评估标准,并提供如何在评分技术中对这些标准进行加权的标准,则评级系统将具有客观、可量化的公共问责制。 如果自动评级机制向用户传达接受的数据实践描述或根据公认的标准和权重而不是演绎结论从隐私声明中生成分数,那么这会减少任何隐私技术工具的解释问题。 其次,评级指标应与合同解释的法律原则和隐私政策语言中对沉默解释的现有法律默认保持一致。 第三,一个标准化的图标系统,以及关于这些图标应该放置在哪里的指南,将减少现在理解和受益于许多不同的、不一致的隐私指标标签系统所需的教育和学习曲线。 最后,隐私评级评估人员必须公正、诚实、自主,并且在财务和运营上具有持久性,才能取得成功。