Chúng ta cần chương về tính riêng tư để bảo vệ người tiêu dùng và giúp các doanh nghiệp

Thứ sáu - 05/09/2014 06:21

We need a privacy charter to protect consumers and help businesses

Posted by Ed Owen, Monday 18 August 2014 15.39 BST

Theo: http://www.theguardian.com/media-network/media-network-blog/2014/aug/18/privacy-charter-internet-security-consumer-magna-carta

Bài được đưa lên Internet ngày: 18/08/2014

Lời người dịch: Sau những tiết lộ của Edward Snowden về các chương trình giám sát ồ ạt của Cơ quan An ninh Quốc gia Mỹ (NSA), vấn đề về tính riêng tư trong việc sử dụng các dữ liệu của người tiêu dùng và các doanh nghiệp lại nổi lên nóng hơn bao giờ hết. Bài viết này đưa ra dự thảo một chương về tính riêng tư để đáp ứng các nhu cầu đó. Nó bao gồm có 5 điều mà các công ty công nghệ nên cân nhắc kỹ lưỡng khi sử dụng các dữ liệu cá nhân của người tiêu dùng và doanh nghiệp. Bạn hãy đọc hết và, rất có thể, có những ý kiến đóng góp cho điều đó.

Xem thêm: Chương trình gián điệp của NSA trên không gian mạng.

Khi mà tính riêng tư tiếp tục là một vấn đề đáng lo ngại thì một chương về tính riêng tư có lẽ sẽ xua đi các lo ngại của người tiêu dùng và các doanh nghiệp chăng? Đây là cố gắng đầu tiên

Tính riêng tư luôn nóng trong chương trình nghị sự kể từ khi những tiết lộ của Edward Snowden đã bắt đầu được xuất bản vào năm ngoái.

Rồi thì Facebook gần đây đã tiết lộ rằng hãng đã không chỉ rình mò những người sử dụng của mình, mà còn cố ý điều khiển tâm tính của họ mà không có sự cho phép của họ. Phương pháp luận mà Facebook đã sử dụng từng bị chỉ trích khắp nơi như là vô đạo đức và thực tế là Facebook đã xuất bản các kết quả đó với sự giải thích đầy đủ về phương pháp được sử dụng chỉ ra hãng hoặc dường như không hiểu những người sử dụng của mình từng bị lạm dụng, hoặc có lẽ không quan tâm.

Tất nhiên nghiên cứu đó từng có vì một lý do - trao cho các nhà quảng cáo sự tin cậy nhiều hơn trong Facebook như một phương tiện quảng cáo: thông điệp từng là nếu Facebook đi được vào trong các đầu đề những người sử dụng nó, thì bạn cũng có thể. Tôi cảm thấy chắc chắn là Facebook nằm trong các quyền pháp lý để tiến hành các thí điểm như vậy dựa vào các điều khoản và điều kiện tăng cường được ký khi bạn tham gia Facebook. Nhưng liệu chúng có nằm trong các quyền đạo đức của họ hay không? Sự phản xung có thể gợi ý là không. Đây là vấn đề với cách mà các doanh nghiệp sử dụng và lạm dụng các dữ liệu và tính riêng tư.

Quay lại một chút khi Tim Berners-Lee đã kêu gọi một "Magna Carta" cho Internet và các mối quan tâm của ông từng không chỉ về tính riêng tư. Thế còn về một tập hợp các nguyên tắc - bắt đầu với một chương về tính riêng tư mà có thể trao cho những người tiêu dùng lòng tin rằng khi họ nháy vào “Tôi đồng ý” đối với các điều khoản và điều kiện, thì họ sẽ không để các dữ liệu của họ bị lạm dụng. Đối với các doanh nghiệp thì họ có lẽ có lòng tin để sử dụng các dữ liệu đó để làm các sản phẩm, các ứng dụng của họ, bất kỳ thứ gì, làm việc tốt hơn bằng việc sử dụng các dữ liệu đó của người tiêu dùng một cách có trách nhiệm.

5 tuyên bố sau đây là phác thảo đầu tiên của những gì một chương về tính riêng tư có thể giống.

1) Dữ liệu của bạn nên an toàn đối với các cuộc đột nhập và tấn công độc hại

Chúng tôi sẽ đảm bảo các dữ liệu của các bạn được giữ an toàn và an ninh đối với sự đột nhập và tấn công.

An ninh dữ liệu của người tiêu dùng thực sự phải là yêu cầu tuyệt đối tối thiểu đối với bất kỳ công ty nào kỳ vọng sẽ được tin cậy. Rằng chúng ta có các vụ đột nhập và các cuộc tấn công độc hại thường xuyên chỉ ra an ninh chưa được xem xét nghiêm túc như nó cần phải. Martin Sorrell đã nói tại Ad Week rằng ông nghĩ an ninh từng là một vấn đề lớn hơn so với tính riêng tư. Tôi không đồng ý - cả 2 đều quan trọng.

2) Hãy minh bạch

Chúng tôi sẽ giải thích vì sao chúng tôi muôlns các dữ liệu và cách mà chúng tôi định sử dụng nó.

“Nó nằm trong các lợi ích thương hiệu để nói chính xác những gì được thực hiện với các dữ liệu của mọi người. Việc không nói cho mọi người mọi điều họ không biết, và trao cho các thương hiệu cơ hội để tạo thương hiệu cho điều đó”, Will Seymour, nhà phân tích cao cấp ở The Future Foundation, giải thích.

3) Chỉ lấy các dữ liệu bạn cần

Chúng tôi sẽ không yêu cầu quá đáng đối với các dữ liệu. Chúng tôi sẽ chỉ lấy các dữ liệu phù hợp với chúng tôi để quản lý việc kinh doanh của chúng tôi. Nếu chúng tôi cần nhiều hơn, chúng tôi sẽ yêu cầu một lần nữa.

“Đây không chỉ là trường hợp về [việc thu thập] tất cả các dữ liệu có thể vì bạn có thể... thậm chí nó không phù hợp. Chúng tôi sẽ thu thập lượng dữ liệu tối thiểu mà có lẽ chúng tôi có thể. Có lẽ là [chúng tôi] cần nhiều hơn một năm đi theo cách này tất nhiên. Mà sau đó [chúng tôi] có thể yêu cầu một lần nữa”, Chris Applegate, nhà công nghệ sáng tạo cao cấp ở We Are Social, nói.

4) Chúng tôi sẽ làm rõ những gì bạn có thể chọn đưa vào và chọn bỏ ra

Có lẽ có những lý do tuyệt vời vì sao bạn không muốn chia sẻ các dữ liệu nhất định. Điều đó là đúng. Một số dữ liệu chúng tôi tuyệt đối cần, nhưng chúng tôi sẽ giải thích những gì bạn có thể chọn bỏ ra, nên bạn có thể thực hiện được các lựa chọn tốt hơn.

“Chúng tôi nghĩ các lựa chọn đưa vào và bỏ ra nên là minh bạch và không nằm ngoài các điều khoản và điều kiện. Nếu bạn [là] minh bạch, có lẽ những người tiêu dùng [có thể] ít lo lắng hơn. 'Tôi sẽ ký vì tôi biết những gì tôi đang ký'. Tôi nghĩ các công ty thành công nhất là rõ ràng về cách mà họ sử dụng dữ liệu”, Mike Lordan, giám đốc các hoạt động, Direct Marketing Association UK, nói.

5) Việc trao các dữ liệu không nên ảnh hưởng tiêu cực tới người tiêu dùng.

Chúng tôi sẽ không sử dụng các dữ liệu của bạn để gây hại. Chúng tôi sẽ luôn sử dụng các dữ liệu của bạn ở dạng 'bị mù'.

“Chúng tôi sẽ có khả năng kiểm soát cách mà dữ liệu của chúng tôi được sử dụng - khi nào, bằng cách nào và vì lý do gì. Tôi có lẽ hạnh phúc đồng ý để các dữ liệu y tế của tôi được sử dụng để giúp chữa trị ung thư, nhưng không để làm nảy sinh bất công bằng tỷ lệ bảo hiểm của tôi. Tôi sẽ có khả năng chỉ định nguồn gốc cách mà các dữ liệu của tôi được sử dụng”, Eric Berlow, nhà sáng lập ra Vibrant Data Labs và quản lý dự án #wethedata của Intel, nói.

Hãy để chúng tôi biết những suy nghĩ của bạn ở phần bình luận bên dưới. Điều này là đủ để trao cho doanh nghiệp và những người tiêu dùng lòng tin mà họ cần chăng?

Ed Owen là một nhà báo tự do chuyên về marketing. Bạn có thể đi theo anh ta trên Twitter tại @ededowen.

Đọc thêm các câu chuyện như thế này tại:

As privacy continues to be a troublesome issue, could a privacy charter dispel consumer and business worries? Here's a first try

Privacy has shot up the agenda since the Edward Snowden revelations began to be published last year.

Then Facebook recently revealed that it has not just snooped on its users, but deliberately manipulated their moods without their express permission. The methodology Facebook used has been universally criticised as unethical and the fact that Facebook published the results with a full explanation of the method used shows it either does not seem to understand its users have been abused, or perhaps does not care.

Of course the research was there for a reason – to give advertisers more faith in Facebook as an advertising medium: the message was that if Facebook gets inside the heads of its users, so can you.

I feel certain that Facebook is within its legal rights to conduct such experiments based on the extensive terms and conditions signed away when you join Facebook. But are they within their ethical rights? The backlash would suggest not. This is the problem with the way businesses use and abuse data and privacy.

A while back Tim Berners-Lee called for a "Magna Carta" for the internet and his concerns were not just about privacy. How about a set of principles – starting with a privacy charter that would give consumers confidence that when they click "I agree" to terms and conditions, they will not have their data abused. For businesses, they would have the confidence to use that data to make their products, apps, whatever, work better by using that consumer data responsibly.

The following five statements are a first draft of what a privacy charter could look like.

1) Your data should be safe from hacks and malicious attack

We will ensure your data is kept safe and secure from hack and attack.

Security of consumer data really ought to be the absolute minimum requirement for any company that expects to be trusted. That we have regular hacks and malicious attacks shows security is not taken as seriously as it should be. Martin Sorrell said during Ad Week that he thought security was a greater issue than privacy. I tend to disagree – both are important.

2) Be transparent

We will explain why we want the data and how we intend to use it.

"It is in brands' interests to say exactly what is done with peoples' data. It's not telling people anything they don't know, and gives brands the chance to brand that," explains Will Seymour, senior analyst at The Future Foundation.

3) Take only the data you need

We won't over-ask for data. We will only take the data that's relevant for us to run our business. If we need more, we will ask again.

"It should not just be a case of [collecting] all the data possible because you can… it might not even be relevant. We will collect the minimum amount of data we possibly can. It might be that [we] need more a year down the road of course. But then [we] can ask again," says Chris Applegate, senior creative technologist at We Are Social.

4) We will make clear what you can opt in and opt out of

There may be excellent reasons why you do not want to share certain data. That's fine. Some data we absolutely need, but we will explain what you can opt out of, so you can make better choices.

"We think the opt-ins and opt-outs should be transparent and not buried away in terms and conditions. If you [were] transparent, perhaps consumers [would be] less worried. 'I'll sign-up because I know what I'm signing up to.' I think the most successful companies are clear about how they use data," Mike Lordan, chief of operations, Direct Marketing Association UK.

5) Giving data should not negatively affect the consumer

We will not use your data with prejudice. We will always use your data 'blind'.

"We should be able to control how our data is used – when, how and for what purpose. I'd be happy agreeing to letting my health data be used to help cure cancer, but not to unfairly raise my insurance rates. I should be able to specify the provenance of how my data are used," Eric Berlow, founder Vibrant Data Labs and ran Intel's #wethedata project.

Let us know your thoughts in the comment section below. Is this enough to give business and consumers the confidence they need?

Ed Owen is a freelance journalist specialising in marketing. You can follow him on Twitter @ededowen.