CRISTIAN S. CALUDE

Online privacy

 

Privacy and online privacy

 

Privacy is the right and ability of an individual or group “to be let alone”, to be free from interference and intrusion.

      Privacy is not understood and treated uniformly: it depends on group-level, culture, political regime, and, of course, on time. The concept of universal individual privacy is a modern idea primarily associated with Western culture, which remained virtually un-used elsewhere until recently. While some forms of privacy are widely accepted, like the right to lock the door to one’s home, others are debatable, like the proposal that privacy is a fundamental human right.

      Information (data) privacy is an important form of privacy; it includes the right to have some control over how your personal information and data is collected and handled by different entities, off and online. Why does it matter?  Because as technology gets more sophisticated and invasive by the minute, more data is being collected, used and exchanged  in myriads of forms. As a result, privacy is fast-emerging as one of the most significant consumer protection issue, both at individual and global levels.

Are privacy and security the same thing?

While the answer is negative, these concepts are closely related. Information privacy focuses on the use and governance of personal data, while security aims to protect data from malicious attacks and exploitation of stolen data.  Security is necessary for protecting data, but it is not sufficient to guarantee privacy.

      Privacy concerns have been debated long before the Internet era. The article “The right to privacy, published by S. Warren and L. Brande in the Harvard Law Review in December 1890, is considered to be the first publication in the US on this topic: it advocated  the “right to be let alone”.  Nowadays many, if not most,  countries have privacy laws, some included in their constitutions under the form of the “right to privacy”.

      The  European Union (EU)  “General Data Protection Regulation (GDPR)” (https://eur-lex.europa.eu/eli/reg/2016/679/oj adopted on 27 April 2016, implemented on 25 May 2018)  is one of the most comprehensive regulations for “the protection of natural persons with regard to the processing of personal data and on the free movement of such data” in EU and the European Economic Area (EEA), but de facto, in the whole world.[1] Its principles stipulate that personal data may not be used unless there is at least a legal basis to do so, which according to Article 6 should be of one of the following: (a) If the data subject has given consent to the processing of his or her personal data; (b) To fulfil contractual obligations with a data subject, or for tasks at the request of a data subject who is in the process of entering into a contract; (c) To comply with a data controller’s legal obligations; (d) To protect the vital interests of a data subject or another individual; (e) To perform a task in the public interest or in official authority; (f) For the legitimate interests of a data controller or a third party, unless these interests are overridden by interests of the data subject or her or his rights according to the Charter of Fundamental Rights (especially in the case of children).  GDPR gave rise to much discussion and controversy, had a mixed reception in and outside EU, but eventually was widely adopted and implemented, in particular by the Big Tech companies like Google and Facebook[2].  A recent study[3] showed that the Big Tech use  “Dark Patterns”[4] in their user agreement legal wordings, shading doubts on the lawfulness of the acquired consents.

      With more than 313 million Internet users, the US is not only the country where the Big Tech companies have been created and have their headquarters, but also one of the top online markets in the world. In the last two decades, the Internet penetration has dramatically increased, and the digital footprint of Americans has expanded accordingly. This trend comes with a price, a heavy one for some: the growing number of data breaches. While for some the loss of privacy is a necessary evil, others  “think their personal data is less secure now, that data collection poses more risks than benefits, and believe it is not possible to go through daily life without being tracked” (Pew Research Center, https://tinyurl.com/v9lvl5x ).

Who is watching us?

The simple answer is: everyone who can, https://tinyurl.com/y5omrnhe . “Web (Internet) tracking is the collection and sharing of information about an individual’s activity on the Internet — what they do online, and how they go about doing it”,  https://www.avast.com/c-web-tracking . It starts “innocently” by your browser voluntarily giving away your IP address[5], information on software versions or display resolution used, etc. and continues with a variety of powerful methods. Web beacons  monitor how you use a page or navigate through a series of pages. The Facebook pixel is an ubiquitous web beacon that supplies site owners with massive amounts of data, so  by tracking when, how, what you do online (e.g. shop), these pixels let advertisers personalise their ads that sometimes know what you will buy even before you do. Web beacons can also trace the IP addresses of people who have opened their emails sent by a company, so the efficacy of an email marketing campaign can be evaluated. Since the IP address indicates your approximate physical location,  it can be used to identify behaviour patterns to predict your Internet activities. Cookies — small files saved after your browsing session — contain authentication information, preferences, frequently visited website sections, etc., so they are very efficient not only in making some applications work, but also in tracing. Browser fingerprinting allows websites to identify unique visitors via their web browsers. (Most) browsers relay some specific data to the websites they connect, which is used to “optimise user experience”. This data contains a variety of information,  like device model, screen resolution, operating system, language, time zone, plugins, etc. This information is useful because chances that two people have the same information are very small, hence this data becomes the user “browser fingerprint”, “Internet passport”, a very efficient piece for online tracking. These are just the basic techniques to track:  there are many others (like web analytics), and new ones are continuously invented. […]

 

 

Confidențialitate pe internet (I)

 

 

Confidențialitate și confidențialitate pe internet

 

Confidențialitatea este dreptul și capacitatea unei persoane sau a unui grup „de a fi lăsat în pace”, de a fi liber de interferențe și intruziuni.

      Confidențialitatea nu este înțeleasă și tratată uniform : ea variaza in funcție de nivelul de grup, cultură, regim politic, și, desigur, de timp. Conceptul de confidențialitate individuală este o idee modernă asociată în primul rând culturii occidentale, care a rămas practic neutilizată în alte părți până în vremurile recente. În timp ce unele forme de confidențialitate sunt larg acceptate, cum ar fi dreptul de a încuia ușa casei, altele sunt discutabile, precum propunerea conform căreia confidențialitatea este un drept fundamental al omului.

      Confidențialitatea informațiilor (datelor) este o formă importantă de confidențialitate; ea include dreptul de a avea un anumit control asupra modului în care informațiile și datele  personale sunt colectate și tratate de diferite entități, pe internet sau local. Confidențialitatea este importantă deoarece, pe măsură ce tehnologia devine mai sofisticată și invazivă în fiecare minut, mult mai multe date sunt colectate, utilizate și circulate în nenumărate forme. Ca urmare, confidențialitatea devine rapid una dintre cele mai semnificative probleme de protecție a consumatorului, atât la nivel individual, cât și la nivel global.

Sunt confidențialitatea și securitatea același lucru?

Deși răspunsul este negativ, aceste concepte sunt strâns legate. Confidențialitatea informațiilor se concentrează pe utilizarea și guvernarea datelor cu caracter personal, în timp ce securitatea vizează protejarea datelor împotriva atacurilor rău intenționate și a exploatării datelor obținute ilegal. Securitatea este necesară pentru protejarea datelor, dar nu este suficientă pentru a garanta confidențialitatea.

      Preocupările privind confidențialitatea au fost dezbătute cu mult înainte de apariția internetului. Articolul „The right to privacy” („Dreptul la viață privată”), publicat de S. Warren și L. Brande în Harvard Law Review  în decembrie 1890, este considerat a fi prima publicație din SUA pe această temă: autorii au susținut  „the right to be let alone” („dreptul de a  fi lăsat în pace”).  În prezent, multe țări, dacă nu chiar majoritatea, au legi privind confidențialitatea, unele incluse în constituție sub forma „dreptului la confidențialitate”.

      „Regulamentul general privind protecția datelor (RGPD)” al Uniunii Europene (UE) (https://eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX%3A32016R0679 adoptat la 27 aprilie 2016, implementat la 25 mai 2018) este una dintre cele mai cuprinzătoare reglementări pentru „protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date” în UE și Spațiul Economic European (SEE), dar de facto, în întreaga lume.[6] Principiile sale stipulează că datele cu caracter personal nu pot fi utilizate decât dacă există cel puțin o bază legală pentru a face acest lucru, care, în conformitate cu articolul 6, este una următoarele condiții:  (a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;  (b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;  (c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului; (d) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice; (e) prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul; (f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terță, cu excepția cazului în care prevalează interesele sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil. RGPD a dat naștere multor discuții și controverse, a avut o primire mixtă în și în afara UE, dar în cele din urmă a fost adoptat și implementat pe scară largă, înclusiv de marile companii de socializare pe internet, precum Google și Facebook.[7] Un studiu recent[8] a arătat că unele dintre aceste mari companii folosesc „Dark Patterns” („metode întunecate”[9]) în formulările legale de consimțământ, umbrind legalitatea aprobării dobândite.

      Cu peste 313 de milioane de utilizatori de internet, SUA nu este doar țara în care au fost create și își au sediile marile companii de socializare pe internet, ci și una dintre cele mai mari piețe online din lume. În ultimele două decenii, pătrunderea internetului a crescut dramatic, iar amprenta digitală a americanilor s-a extins în consecință. Această tendință vine cu un preț,  pentru unii un preț mult prea mare: numărul tot mai mare de încălcări ale confidențialității datelor online. În timp ce pentru unii pierderea confidențialității este un rău necesar, alții „cred că datele lor personale sunt mai puțin sigure acum, că procesul de colectare a datelor prezintă mai multe riscuri decât beneficii și cred că nu este posibil să treci prin viața de zi cu zi fără a fi urmărit” (Pew Research Centru, https://tinyurl.com/v9lvl5x).

Cine ne urmărește?

Răspunsul simplu este: oricine poate, https://tinyurl.com/y5omrnhe. „(Web tracking) Urmărirea web (internet) este colectarea și schimbul de informații despre activitatea unei persoane pe internet – ce faci online și cum o faci”, https://www.avast.com/c-web-tracking. Procesul începe „inocent” prin browserul dvs. care își oferă voluntar adresa IP[10], informații despre versiunile de software sau rezoluția de afișare folosită etc. și continuă cu o varietate de metode puternice. (Beacons) Semnalizatoarele  web monitorizează modul în care utilizați o pagină sau navigați printr-o serie de pagini. Pixelul Facebook este un semnalizator web omniprezent care furnizează autorilor de pagini internet cantități masive de date; urmărind când, cum sau ce faceti online (de exemplu, cumpărați), acești pixeli permit agenților de publicitate să-și personalizeze reclamele care uneori știu ce veți cumpăra chiar înainte de a face acest lucru. Semnalizatoarele web pot, de asemenea, să urmărească adresele IP ale persoanelor care au primit e-mailurile trimise de o companie, astfel încât eficacitatea unei campanii de reclamă prin e-mail poate fi evaluată. Deoarece adresa IP indică locația dvs. fizică aproximativă, aceasta poate fi utilizată pentru a identifica modurile dvs. de comportament online pentru a vă prezice activitățile pe internet. Cookie-urile – fișiere mici salvate după o sesiune de navigare  pe internet – conțin informații de autentificare, preferințe, secțiuni de pagini web frecvent vizitate etc. : ele sunt eficiente nu numai pentru a face ca unele aplicații să funcționeze corect, ci și pentru urmărire. Amprenta digitală permite paginilor web să identifice vizitatorii unici prin intermediul browserelor folosite pe internet. (Majoritatea) browserelor transmit anumite date specifice către paginile pe care le vizitează, care sunt folosite pentru a „optimiza experiența utilizatorului”. Aceste date conțin o varietate de informații, precum modelul calculatorului, rezoluția ecranului, sistemul de operare, limbajul de programare, fusul orar, etc. Global aceste informații sunt utile deoarece șansele ca două persoane să aibă aceleași informații sunt foarte mici: aceste date devin „amprenta digitală a utilizatorului”, „pașaportul internet”, o informație foarte eficientă pentru urmărirea online. Acestea sunt doar tehnicile de bază de urmărire: există multe altele (cum ar fi «web analitycs »), iar alte noi  metode sunt inventate continuu. […]

 

[1].1. GDPR became a model for national laws adopted in various countries like Chile, Japan, Brazil, South Korea, Argentina, and California state (US).

[2]. M. Zuckerberg has called it a “very positive step for the Internet” and has asked for GDPR-style laws to be adopted in the US.

[3]. Human S., Cech F. (2021) A Human-Centric Perspective on Digital Consenting: The Case of GAFAM. In: Zimmermann A., Howlett R., Jain L. (eds) Human Centred Intelligent Systems. Smart Innovation, Systems and Technologies, vol 189. Springer, Singapore, https://doi.org/10.1007/978-981-15-5784-2_12.

[4]https://darkpatterns.org/.

[5]. A series of numbers that identifies your device — computer, phone, router,  server — on the Internet.

[6].  RGPD a devenit un model pentru legile naționale adoptate în diferite țări precum Chile, Japonia, Brazilia, Coreea de Sud, Argentina și statul California (SUA).

[7].  M. Zuckerberg l-a numit „un pas foarte pozitiv pentru internet” și a solicitat adoptarea legilor în stilul RGPD în SUA.

[8]. Human S., Cech F. (2021) A Human-Centric Perspective on Digital Consenting: The Case of GAFAM. In: Zimmermann A., Howlett R., Jain L. (eds) Human Centred Intelligent Systems. Smart Innovation, Systems and Technologies, vol 189. Springer, Singapore, https://doi.org/10.1007/978-981-15-5784-2_12

[9]https://darkpatterns.org/

[10].  O serie de numere care identifică dispozitivul – calculator, telefon, router, server – pe internet.

 

Share This Post