Quando le aziende violano la Privacy, causano danni concreti

Lindsey Barretthttps://www.law.georgetown.edu/experiential-learning/clinics/communications-technology-law-clinic-ipr/faculty-staff/, avvocato presso lo studio legale Georgetown Law, non si tira indietro quando vede malintenzionati nel settore tecnologico.

Di recente si è opposta con veemenza alla fusione Sprint-T-Mobilein ardesia, avvertendo che “consolidare ulteriormente un settore già anti-competitivo” renderebbe “più facile per quelle aziendesgorbia i loro clienti." Le aziende di social media stanno rendendo le nostre vite un inferno Privacy , afferma.

Parte dell'Institute for Public Representation (IPR) Communications & Tecnologie Clinic, Barrett sostiene i clienti non-profit della clinica in aree relative alla Tecnologie e all'interesse pubblico, come la Privacy dei consumatori, la Privacy dei bambini e l'accessibilità dei media. Abbiamo parlato con lei come parte del nostro pacchetto Election 2020, che copre grandi questioni nella tecnologia, la posizione dei candidati e cosa possono fare i politici contro gli abusatori di dati. Questa intervista è stata modificata e condensata.

Poteri di Ben:A quali grandi questioni legate alla tecnologia dovremmo prestare maggiore attenzione?

Barrett:La corruzione è un grosso ONE. Non c'è problema importante in cui la legge T sia poco inclusiva o profondamente sbilanciata verso l'impunità dell'industria. T possiamo cambiare le cose se non siamo in grado di limitare il modo in cui i lobbisti sono in grado di plasmare le Politiche e garantire che le competenze a cui il Congresso ha accesso siano indipendenti. La Privacy, in particolare la Privacy dei consumatori, è un ONE molto grande sotto l'ombrello della tecnologia. La Privacy può purtroppo essere isolata nel parlare di Facebook e Google e nient'altro. Ma stiamo parlando di dati che vengono raccolti da noi e a cui le forze dell'ordine hanno accesso, in 50 modi diversi, e nessuno di questi è banale.

Abbiamo fatto molti progressi nel modo in cui caratterizziamo i problemi Privacy e i rischi reali che pongono. È sempre meno sostenibile o seria la posizione delle aziende che affermano che una legge Privacy farebbe crollare l'industria e la sua meravigliosa innovazione. Sappiamo che non è vero.

È anche una posizione meno seria dire che le persone "T preoccupano della Privacy" o "poiché T gliene importa, T meritano protezione da essa". Abbiamo avuto esempi viscerali che dimostrano perché questa idea T è vera. Sappiamo che le aziende di tecnologia pubblicitaria e i broker di dati raccolgono ogni BIT di informazione possibile su di noi, fanno valutazioni su di noi in base a ciò e le vendono al miglior offerente.

Sappiamo che queste valutazioni possono influenzare o determinare se possiamoaffittare un AirBnB,andare al bar, e permettersisalute assicurazione O college. Niente di tutto questo è banale. Mentre la retorica si muove in una direzione positiva, abbiamo bisogno che si rifletta in protezioni significative Privacy e leggi che rendano possibile alle persone fare causa per rivendicare la violazione Privacy , responsabilità esecutiva ove appropriato e misure che renderebbero la legge Privacy qualcosa che le aziende prendono sul serio perché, non la prendono in giro perché i loro rischi di violazione sono così bassi.

Abbiamo bisogno di leggi basilari Privacy che considerino la Privacy un diritto civile e un diritto Human .

Poteri:In che modo le persone vengono danneggiate dagli abusi della Privacy e dei dati?

Barrett:Quando un'azienda ha cattive pratiche di sicurezza dei dati, quell'azienda ti lascia hackerare, e ora sei soggetto a frodi di identità, con le ansie per il tempo, i soldi e tutto il resto che ciò comporta. Quindi hai dei veri e propri rischi per la sicurezza. Ci sono stati untutta la serie di storie e indagini sui giganti delle telecomunicazioni che vendono dati sulla posizione e T si può pensare a un rischio per la sicurezza più terrificante di un agente di cauzione (che può avere accesso a quei dati) che decide di voler perseguitare la sua ragazza quel giorno. Le violazioni Privacy dei consumatori hanno implicazioni concrete e pericolose per la sicurezza.

Altri danni derivano dal modo in cui vengono utilizzati i dati o la Tecnologie . Sappiamo che molte decisioni importanti della vita vengono rese accessibili o mediate tramite algoritmi. Le informazioni raccolte su di te determinano come sei caratterizzato in modi che T puoi vedere e a cui T avrai accesso. Ciò può avere un impatto su tutto, dalle opportunità educative e lavorative alla possibilità di affittare un Airbnb.

Poteri:Come si fa a dare concretezza alla legge Privacy ?

Barrett:Un grande inizio è capire come le leggi Privacy dei consumatori siano basate su una comprensione obsoleta del processo decisionale Privacy . Se si inquadrano i diritti Privacy come una cortesia del consumatore o come un privilegio, allora è sufficiente avere leggi che imputano che qualcuno leggerà l' Politiche Privacy e prenderà una decisione informata, anche quando sappiamo che non è equipaggiato a sufficienza per farlo. Banalizzare la Privacy rende accettabile mediare se una pratica è accettabile tramite informative Privacy senza senso.

Ma, in così tante altre aree di tutela dei consumatori, riconosciamo quando le persone sono in grave svantaggio informativo, quando non sono in grado di valutare questo tipo di rischi. Quindi teniamo conto del tuo diritto a respirare aria che non sia piena di muffa, del tuo diritto a non essere avvelenato. La tua capacità di proteggerti è limitata, quindi non ti lasceremo in balia del dover proteggere te stesso. Ci rendiamo conto che è una scelta artificiale quando diciamo, "oh, beh, T hai letto l' Politiche Privacy , quindi ti meriti qualunque cosa ti sia successa".

Abbiamo bisogno di un livello base di leggi Privacy che trattino la Privacy come un diritto civile e un diritto Human . Abbiamo bisogno di leggi Privacy che comprendano come il processo decisionale Privacy sia limitato. Abbiamo bisogno di una legge Privacy che comprenda come l'uso dei dati possa limitare le opportunità di vita. Abbiamo bisogno di una legge Privacy con sanzioni che le aziende prendano sul serio. Dopo che l'anno scorso sono stati segnalati gli accordi della FTC con Facebook e Youtube, hai visto le azioni salgono. Questa è una dimostrazione concreta di come funzionano gli incentivi delle nostre attuali leggi Privacy . Abbiamo bisogno di una migliore applicazione, che si tratti di dare potere alla FTC o a una nuova agenzia. E abbiamo bisogno di un diritto di azione privato.

Fare causa è costoso e difficile.

Powers: Quindi i ricorrenti in Privacy non hanno il diritto di citare in giudizio le aziende che abusano dei propri accordi Privacy ?

Qui un grande "dipende". La risposta lunga: dipende dal tipo di violazione Privacy , perché molte leggi Privacy non forniscono agli individui il diritto di citare in giudizio i trasgressori, ma invece attribuiscono l'autorità di esecuzione esclusivamente a un'agenzia e/o al procuratore generale dello Stato. Anche con una legge Privacy che prevede un diritto di azione privato, l'azienda potrebbe aver nascosto una clausola arbitrale nei suoi termini di servizio. I querelanti vengono spinti in un processo senza trasparenza in cui l'azienda ha un vantaggio strategico, inclusa la scelta dell'arbitro e le regole applicabili. E laddove i querelanti per violazione della privacy sono in grado di citare in giudizio, i tribunali sono da tempo eccessivamente parsimoniosi sulla loro percezione delle lesioni Privacy ai fini della dottrina dello standing. Quindi, la risposta breve: raramente. Citare in giudizio è costoso ed è difficile.

Poteri:In che modo le campagne affrontano questi aspetti?

Barrett: Alcuni candidati hanno promosso idee che sono diventate popolari e altri candidati le hanno colte. Le proposte tecnologiche di Elizabeth Warren sono state successivamente abbracciate da altri candidati, il che è fantastico perché sono idee davvero buone. [Bernie] Sanders ha detto che ha sostenuto il diritto alla riparazione dopo che lei si è espressa a favore di ONE. [Andrew] Che ha detto di aver sostenuto la ripresa dell'Office of Tecnologie Assessment al Congresso dopo che lei lo ha fatto. E l'intero campo ha dovuto affrontare i problemi di anti-competitività e consolidamento nel settore tecnologico dopo che lei ha presentato il suo piano per smantellare la grande tecnologia. Se siano o meno impegnati nella struttura completa dell'idea o semplicemente come suona, è un'altra questione. Warren e Sanders apprezzano la necessità di ampie riforme legali e riconoscono un ampio problema di corruzione.

Mi ritrovo ad essere attratto dalle proposte di Warren in ambito tecnologico per la sua precisione, ambizione e la sua priorità nello sradicare la corruzione. I suoi piani riflettono attente deliberazioni e consultazioni su questioni di nicchia, ma cruciali: è stata la prima a suggerire un diritto nazionale alla riparazione, la prima a dichiararsi a favore della ripresa dell'Office of Tecnologie Assessment del Congresso e la sua spinta per la riforma antitrust ha completamente rimodellato il dibattito. Le sue riforme anti-corruzione sono cruciali perché, alla fine dei conti, la più grande difficoltà Politiche tecnologica T è capire come redigere leggi efficaci, ma capire come promulgare qualcosa di significativo quando l'industria ha miliardi di dollari da spendere per fare lobbying presso il Congresso, le legislature statali, la FTC e la FCC.

La difficoltà maggiore è capire come attuare qualcosa di significativo quando l'industria ha miliardi di dollari da spendere per fare lobbying presso il Congresso, le legislature statali, la FTC e la FCC.

Sanders ha una serie di interessanti proposte Politiche tecnologica e dimostra una chiara e necessaria capacità di individuare i cattivi e affrontare i più grandi problemi Politiche alla radice. Sono entusiasta che sostenga il divieto di utilizzo del riconoscimento facciale da parte delle forze dell'ordine; anche gli usi commerciali sono pericolosi, ma sta contribuendo a far muovere la conversazione nella giusta direzione. Il suo piano per la banda larga pubblica è un po' scarno di dettagli, ma per il resto è eccellente. E adoro che sostenga una tassa sulla pubblicità digitale. L'ecosistema digitale è fortemente sbilanciato verso la redditività aziendale e contro i diritti significativi per i consumatori.

Nessuno degli altri candidati ha dimostrato di voler limitare il potere delle aziende quanto Sanders e Warren, il che mi dà poche ragioni per pensare che le loro politiche saranno sufficienti a ripristinare un qualsiasi tipo di equilibrio nel nostro ecosistema Politiche tecnologiche favorevoli alle aziende.

[Pete] Buttigieg ha criticato il piano antitrust di Warren, definendolo inappropriato per colpire aziende specifiche, che è, beh, il modo in cui funziona l'antitrust. La sua familiarità con la Silicon Valley e l'entusiasmo per un'inquadratura della "libertà di scelta" nell'assistenza sanitaria, un'altra area, come la Privacy, dove "libertà di scelta" funzionalmente significa "libertà di essere sfruttati dalle aziende", fa anche presagire male il tipo di politiche che lui vorrebbe proporre o sostenere.

Yang aveva presentato una serie di proposte tecnologiche che mi sembrano poco ponderate e eccessivamente favorevoli alle aziende. Inquadrare i diritti Privacy come diritti di proprietà raddoppia la struttura di contrattazione in malafede creata dal modello di consenso della governance Privacy , che è l'ultima cosa possibile su cui la Politiche Privacy dovrebbe raddoppiare. Un "dipartimento dell'economia dell'attenzione" con sede nella Silicon Valley e progettato per promuovere partnership pubblico-private è un'altra proposta che riflette il desiderio di consentire alle volpi di KEEP a scrivere le regole per il pollaio, piuttosto che una comprensione di base e necessaria di come funziona l'interesse personale dell'industria. La sua fede nell'ispirazione unica dell'industria privata ignora tutto ciò che gli ultimi 30 anni di aziende della Silicon Valley che si muovono velocemente e rompono le cose avrebbero dovuto insegnarci ormai.

Poteri:Sostieni che la Silicon Valley sia solo ONE parte dell'attacco alla nostra Privacy? Puoi spiegarlo?

Barrett:Confinando questa conversazione nella Silicon Valley, stiamo dando poca importanza alle aziende che stanno facendo la stessa cosa. Quando si tratta di adtech e tracciamento, AT&T e Verizon sono entrambe nel settore ad tech. Verizon ha avuto il più grande COPPABenevalutato fino a quando non è stato superato da TikTok e YouTube. Stavano tracciando illegalmente i bambini e guadagnando soldi da loro. AT&T èacquisto risme di dati di posizione regolari e informazioni sulle preferenze sessuali delle persone da Grindr. Queste aziende stanno adottando pratiche simili a quelle delle aziende tecnologiche che sono incredibilmente problematiche, ma hanno anche i loro problemi. Stanno facendo pressioni contro la banda larga municipale, contro qualsiasi tipo di significativa riforma della concorrenza, contro le regole Privacy della banda larga e contro significative leggi statali e federali Privacy . Per non parlare del fatto che la neutralità della rete è stata assassinata.