В ЕС действует множество законов, регулирующих конфиденциальность персональных данных, которые сообщают компаниям, когда, как и при каких условиях они могут хранить информацию о своих пользователях. GDPR является самым печально известным из них и, по оценкам, стоил компаниям миллиарды долларов за эти годы.
Но почему нельзя было решить ее под другим углом? Вместо того, чтобы требовать от компаний более осторожного обращения с персональными данными, почему бы не потребовать, чтобы они разрешали анонимность при использовании своих услуг? Например, от авиакомпаний/поездов/автобусов может потребоваться анонимная перевозка пассажиров в пределах Шенгенской зоны. Почтовые службы могут быть обязаны выдавать посылки любому, кто знает секретный код, а не на основании документов, удостоверяющих личность. От банков могут потребовать выпускать карты с напечатанным на них поддельным именем, чтобы можно было платить онлайн, не раскрывая своего настоящего имени. Учитывая возможность использования анонимной личности, бережное хранение персональных данных станет гораздо менее важным.
Это решило бы проблему с более рыночным подходом — любой, кто хочет остаться анонимным, останется анонимным. А те, кто не может назвать свое настоящее имя. Есть ли критический недостаток в предлагаемом подходе? Или, может быть, ЕС уже рассмотрел это?
В двух словах, потому что «ЕС» просто не хочет большей «жесткой» анонимности. В частности, они явно не хотят большей финансовой анонимности, а это большая часть того, что вы предлагаете. Взять хотя бы 500-долларовую купюру для борьбы с преступностью и т. д. Также ЕС, конечно, не любит псевдоанонимные банковские счета, учитывая, как легко их использовать для уклонения от уплаты налогов. Посмотрите на целую серию матчей по армрестлингу, например [1] [2] между различными странами ЕС [но не только] и Швейцарией, включая соглашение между ЕС и Швейцарией 2015 года и т. д. секретные швейцарские счета» см . http://www.wolterskluwerfs.com/article/the-demise-of-the-secret-bank-account.aspx .)
То, что пытается сделать GDPR, является гораздо более ограниченной целью. Со слов одного из его сторонников, Нили Крус, вице-президента Европейской комиссии, ответственной за цифровую повестку дня (по крайней мере, она была в 2013 году, когда задумывался GDPR, который слишком долго не видел своей окончательной формы):
Иногда полная анонимизация означает потерю важной информации, поэтому вы больше не можете устанавливать связи между данными. Это может иметь значение между прогрессом или параличом. Но использование псевдонимов может позволить вам анализировать большие объемы данных: обнаружить, например, что люди с генетическим типом X также хорошо реагируют на терапию Y. Поэтому понятно, почему Европарламент предложил более гибкий режим защиты данных для этого. тип данных. Компании смогут обрабатывать данные на основании законного интереса, а не согласия. Это может иметь большое значение для больших данных: без угрозы для конфиденциальности.
И вы можете поспорить, что крупномасштабные финансовые операции, являющиеся анонимными или псевдонимными, не рассматриваются как законное беспокойство такого рода. Во всех странах ЕС, в которых я был, был установлен потолок для транзакций, которые не могли быть совершены наличными и т. д. Германия, вероятно , была большим исключением . С другой стороны, я сомневаюсь, что кто-то (кроме некоторых продавцов) захочет отслеживать, кому продается каждый салат на [супер]маркете. (Хорошо, были некоторые аргументы против безопасности пищевых продуктов , но в основном они касались отслеживания производителей и посредников, а не конечных потребителей.)
Таким образом, GPDR — это попытка найти баланс, ограничивая то, что компании могут хранить и обрабатывать в мире, где (как сказал Гитер) становится все проще хранить и связывать все подряд . В GDPR есть некоторые положения, которые затрудняют связывание данных (а также их хранение на неопределенный срок), если для этого нет законных оснований. Конечно, применение такого промежуточного подхода может оказаться дорогостоящим.
Проблема не в том, что нас заставляют предоставлять наши личные данные. Мы хотим предоставить его, но ожидаем, что сайты отнесутся к этому ответственно.
Возьмем простой пример заказа пиццы онлайн.
Вы можете указать ложное имя, но вы не можете указать ложный адрес (потому что тогда вы не получите свою пиццу). Ресторан получает ваш адрес, который является частной информацией. Если вы хотите, чтобы вам была доставлена пицца, вы не можете не поделиться ею.
Вопрос в том, что они делают с этой информацией.
Проблема с этим подходом в том, что вы сильно недооцениваете, как трудно оставаться анонимным.
Думайте о своей личности как о графе , где ваши псевдонимы являются узлами, а общие данные между узлами — соединениями: без какой-либо причины уничтожать данные или ограничивать их распространение, количество соединений между вашими псевдонимами всегда будет расти, поэтому, если количество псевдонимов также растет, тогда в конечном итоге вся ваша личность будет известна.
Из-за этого буквально каждая вещь, с которой вы когда-либо взаимодействуете, должна быть на 100% анонимной, и для каждого взаимодействия потребуется совершенно новая фальшивая личность, иначе могут быть установлены связи:
После определенного момента агрегация адресов доставки, имени, покупок и другой информации сужает возможности до тех пор, пока не будет найден только один человек.
И самое сложное в сохранении анонимности: если вы когда-нибудь сообщите соседу, коллеге, другу или члену семьи свое настоящее имя и адрес, они могут продать эту ценную информацию и полностью разрушить вашу анонимность на всю жизнь.
Короче говоря, в наши дни практически невозможно, чтобы любой клиент множества современных услуг оставался анонимным. Вот почему основное внимание уделяется поощрению людей правильно обращаться с вашими идентифицирующими данными, а не поощрению людей не собирать и продавать ваши идентифицирующие данные.
В дополнение к другим ответам:
в ЕС существует общая тенденция подавлять «язык ненависти» и «фейковые новости». Вы не можете контролировать поток сообщений, если не знаете, кто их отправил, или, по крайней мере, не контролируете точки доступа, поэтому предоставление полной или даже частичной анонимности было бы смертельным ударом для этой формы контроля. Конечно, анонимностью часто злоупотребляют во вред человечеству, так что это не четкая ситуация «черные против белых», но проблема государственного контроля остается.
Я думаю, что ЕС пытается ограничить злоупотребления со стороны частных фирм и иностранных правительств , но сохранить полный контроль за собственными государственными учреждениями. Анонимность в данном случае не выход.
Всего два примера из Германии: В федеральной земле Саар проводилась кампания Verein Mediennetzwerk против свободы слова. Он был поддержан 50 000 € от Федерального министерства по делам семьи Германии.
Перевод: Это означает «основное право на свободу мнений», а не «основное право говорить ерунду» .
Другое дело — введение Netzwerkdurchsetzungsgesetz 2017 (Закон о защите прав в сети), который угрожает интернет-провайдерам удалить из сети контент «речь об убийстве» и «новости о лжесвидетельстве» , «разжигание ненависти/фальшивые новости» и отключить оскорбительную учетную запись.
Оба вызвали бурные дискуссии в немецкой культуре, но я не думаю, что это чисто немецкая проблема. Похоже, что ситуация в целом движется в сторону слежки, поэтому хотелось бы услышать голоса из других стран ЕС.
Тим
ДжонатанРиз
Тим
SJuan76
ДжонатанРиз
Физз
xuq01
ДжонатанРиз
xuq01
ДжонатанРиз
xuq01
ДжонатанРиз