موزیلا راهنمای هدیه را با در نظر گرفتن حریم خصوصی منتشر می کند

اگر به دنبال هدیه دادن حریم خصوصی در این فصل تعطیلات هستید، ممکن است بخواهید نسخه 2022 راهنمای خریدار Mozilla’s Privacy Not Included را که چهارشنبه منتشر شد، بررسی کنید. راهنمای سالانه شامل بررسی حریم خصوصی بیش از 75 هدیه محبوب لوازم الکترونیکی مصرفی است و به طور مداوم در طول فصل هدیه دادن به روز می شود.

از جمله هدایای بالقوه موجود در این راهنما تا کنون می توان به اپل واچ، نینتندو سوییچ، آمازون اکو، ردیاب های تناسب اندام گارمین، گوگل کروم کست، استیم دک و متا کوئست پرو اشاره کرد.

به گفته محققان موزیلا، Meta Quest Pro می تواند به ویژه برای جویندگان حریم خصوصی چالش برانگیز باشد. برای دریافت اطلاعات کامل حریم خصوصی این گجت، خریدار باید حداقل 14 تب مرورگر را باز کند تا اسناد حریم خصوصی را بفهمد که مجموعاً 37700 کلمه است – که حدود 6747 کلمه طولانی تر از سرود کریسمس دیکنز است و خواندن آن بسیار جالب تر است.

“[T]سؤال این است که آیا متا/فیس‌بوک وقتی تمام داده‌هایی را که Quest Pro می‌تواند جمع‌آوری کند، بهترین علاقه شما را در دل دارد؟» موزیلا در راهنمای خود می‌پرسد. از کمبریج آنالیتیکا تا جایی که ما امروز با امیدهای مارک زاکربرگ برای متاورژن هستیم، پاسخ به این سوال یک نه قاطع است.

اعتبار تصویر: موزیلا

متا در تدوین سیاست های حفظ حریم خصوصی prolix تنها نیست. محققان خاطرنشان می کنند که محصولاتی مانند Amazon Echo Dot و Google Pixel Watch نیز دارای چندین سیاست حفظ حریم خصوصی برای سخت افزار، برنامه ها و شرکت هایی هستند که داده ها را با آنها به اشتراک می گذارند.

جن کالتریدر، محقق اصلی این راهنما، در بیانیه‌ای گفت: «این شبیه آزمایش روب گلدبرگ است که تلاش می‌کند اسناد حریم خصوصی را که شرکت‌ها به سوی مصرف‌کنندگان پرتاب می‌کنند، هدایت کند.

“اگر من به عنوان یک محقق حفظ حریم خصوصی برای درک این موضوع مشکل دارم، وضعیت کاربران بسیار بدتر است. این درست نیست،” او افزود.

هشدارها و سلب مسئولیت

جواد مالک، مدافع آگاهی امنیتی در KnowBe4، ارائه‌دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، می‌گوید: هدف از سیاست‌های حفظ حریم خصوصی این است که کاربران را در مورد نحوه استفاده از اطلاعات آنها و برای چه اهدافی آگاه کند تا بتوانند تصمیمات آگاهانه بگیرند.

مالیک به دیجیتال تو گفت: «وقتی خط‌مشی‌ها بسیار پیچیده و خواندنی هستند، اکثر مردم فقط برای استفاده از برنامه یا سرویس مورد نیاز خود کلیک می‌کنند. “این آنها را در معرض خطر قرار می دهد زیرا ممکن است رضایت دهند که از اطلاعات خود به روش هایی استفاده شود که نمی دانند یا دوست ندارند.”

پل بیشوف، مدافع حریم خصوصی در Comparitech، یک بررسی، مشاوره و اطلاعات محصول حفاظت از مصرف‌کننده، اضافه کرد: «سیاست‌های پیچیده حفظ حریم خصوصی، درک کامل حریم خصوصی که باید از یک شرکت و حقوق خود به عنوان یک مصرف‌کننده انتظار داشته باشند را برای کاربران نهایی دشوارتر از آنچه لازم است می‌سازد». .

بیشوف به دیجیتال تو گفت: «هرچه سیاست حفظ حریم خصوصی پیچیده‌تر باشد، موارد استثنا، هشدارها، اصطلاحات پنهان و چندپارگی را بیشتر خواهید یافت.

با این حال، دانیل کاسترو، معاون بنیاد فناوری اطلاعات و نوآوری، یک سازمان تحقیقاتی و سیاست عمومی در واشنگتن دی سی، خاطرنشان کرد که سیاست‌های حفظ حریم خصوصی اغلب پیچیده هستند زیرا محصولات و خدمات دیجیتال پیچیده هستند.

وی ادامه داد: علاوه بر این، شرکت های سازنده این محصولات نه تنها در 50 کشور، بلکه در سراسر جهان با رگولاتوری مواجه هستند. کاسترو به دیجیتال تو گفت: «با توجه به جریمه‌های هنگفتی که ممکن است این شرکت‌ها برای هر گونه اشتباه یا کوتاهی با آن مواجه شوند، جای تعجب نیست که وکلا وظیفه نوشتن این شرایط را بر عهده بگیرند.

او گفت: «بسیاری از این سیاست‌های حفظ حریم خصوصی اغلب «برای وکلا، توسط وکلا» به جای مصرف‌کنندگان است. «این شرکت‌ها در تلاش برای فریب مصرف‌کنندگان نیستند، بلکه سعی می‌کنند از جریمه اجتناب کنند. اما اگر آن‌ها بیش از حد ساده‌سازی یا تعمیم دهند، با جریمه‌هایی مانند تسویه حدود ۴۰۰ میلیون دلاری با گوگل مواجه خواهند شد.

اصطلاحات را برای TOS ذخیره کنید

مالیک در پاسخ گفت که اگرچه سیاست‌های حفظ حریم خصوصی برای حفاظت قانونی سازمان‌هایی که از داده‌های مشتریان استفاده می‌کنند مهم است، اما باید به روشی شفاف و قابل درک انجام شود تا مردم بتوانند تصمیمات مناسب خود را بگیرند.

او گفت: «در حالی که سیاست‌های پیچیده می‌توانند تا حدودی محافظت در برابر دعاوی قضایی ایجاد کنند، اما اگر مشخص شود سازمان‌ها عمدا نحوه عملکرد خود را از مشتریان پنهان می‌کنند، می‌توانند مجموعه جدیدی از چالش‌ها را برای سازمان‌ها ایجاد کنند.

مارک ان. ونا، رئیس و تحلیلگر ارشد SmartTech Research اضافه کرد: از آنجایی که شرکت های فناوری بسیار نگران دعاوی حقوقی مرتبط با حریم خصوصی در مورد محصولات یا خدمات خود هستند، آنها تمایل دارند اسناد حریم خصوصی پیچیده ای بنویسند که اغلب از منافع خود به هزینه کاربر محافظت می کند. در سن خوزه، کالیفرنیا.

ونا به دیجیتال تو گفت: «شرکت‌های فناوری باید ملزم به نوشتن اسناد حریم خصوصی ساده‌تر باشند که مصرف‌کنندگان بتوانند آن را درک کنند. اپل، به‌ویژه، در سیاست‌های حفظ حریم خصوصی خود که اغلب به زبانی قابل درک نوشته می‌شوند، بسیار خوب عمل می‌کند.»

سیاست های حفظ حریم خصوصی باید ساده و قابل خواندن باشد. بیشف افزود: اصطلاحات حقوقی را برای شرایط خدمات ذخیره کنید.

ارتباطات بسیار زیاد

محققان موزیلا خاطرنشان کردند که به دلیل افزایش دستگاه های متصل در بازار، تدوین راهنمای حفظ حریم خصوصی آنها دشوارتر از همیشه شده است.

میشا ریکوف، محقق، در بیانیه‌ای گفت: «ما در حال تجربه یک انفجار بی‌سابقه از محصولات متصل هستیم. اکنون اسباب‌بازی‌ها، جعبه‌های زباله، عینک آفتابی و جاروبرقی وجود دارد که به اینترنت متصل می‌شوند و سپس اطلاعات شخصی ارزشمند را جمع‌آوری کرده و به اشتراک می‌گذارند.»

کالتریدر خاطرنشان کرد، آنچه بسیاری از مصرف کنندگان متوجه نمی شوند این است که هر اتصال از یک دستگاه به اینترنت، یک نقطه ورود به خانه های آنها را باز می کند. او به دیجیتال تو گفت: «این را با برنامه‌هایی که برای کنترل آن دستگاه‌ها نیاز دارید ترکیب کنید – برنامه‌هایی که میکروفون‌ها و دوربین‌ها را کنترل می‌کنند و به اطلاعات مخاطبین و موقعیت مکانی دسترسی دارند – و این سؤالات زیادی در مورد حفظ حریم خصوصی ایجاد می‌کند.

او افزود: “اگر سعی کنید سیاست حفظ حریم خصوصی هر چیزی را که به خانه خود می آورید بخوانید، تقریبا غیرممکن است.” “من این کار را برای امرار معاش انجام می دهم و سرم در تلاش برای درک شبکه های گسترده آمازون، متا یا سیاست های حریم خصوصی Verizon است.”

مصالحه حریم خصوصی

برای افرادی که می‌خواهند از حریم خصوصی خود محافظت کنند و خط‌مشی‌های حفظ حریم خصوصی را نمی‌خوانند، اقداماتی وجود دارد که می‌توانند انجام دهند، اگرچه اغلب نیاز به معاوضه دارند.

کریس کلمنتز، معاون معماری راه‌حل‌ها در Cerberus Sentinel، یک مشاور امنیت سایبری و نفوذ توضیح داد: «می‌توان با غیرفعال کردن اتصالات Wi-Fi در دستگاه‌هایی که برای عملکردهای اولیه به آن نیاز ندارند، مانند تلویزیون هوشمند، از ردیابی ناخواسته جلوگیری کرد. شرکت تست در اسکاتسدیل، آریزونا.

کلمنتز گفت: «وصل نکردن تلویزیون به شبکه ممکن است سازنده را از جمع‌آوری داده‌های ردیابی یا تزریق تبلیغات به رابط بازدارد، اما نقطه مقابل این است که ممکن است هیچ به‌روزرسانی سیستم‌افزاری که ممکن است ویژگی‌های اضافی را معرفی کند یا مشکلات شناخته شده را برطرف کند، دریافت نکنید. دیجیتال تو.

او هشدار داد: «مصرف‌کنندگان باید به‌ویژه مراقب دستگاه‌های ارزان‌قیمت و بی‌نام مجهز به میکروفون یا دوربین باشند». موارد متعددی وجود دارد که سازندگان تمام داده‌های حسگر را بدون رضایت یا اطلاع کاربر به سرورهای خارجی ضبط و ارسال می‌کنند.»

با این حال، او اذعان کرد که در عمل درک کامل مفاهیم حریم خصوصی هر محصول معین می تواند چالش برانگیز باشد. او گفت: «خلاف‌های قانونی بسیار زیادی وجود دارد که می‌توان در توافق‌نامه‌های محرمانه پیچیده ایجاد کرد، و راه‌های خوب کمی برای افراد معمولی وجود دارد تا تأیید کند که آیا یک تولیدکننده به تعهدات خود طبق توافق عمل می‌کند یا خیر».