pk10牛牛注册CTRL+D收藏本站    您好!欢迎来到t8t3.com

首页 > pk10牛牛注册 >  正文

pk10牛牛注册:對於數據可攜性與隱私,Facebook最新報告說了什麼

本文由:汤金枝 编辑 2019年09月21日 3:22 高层信息040 ℃

【女排对阵多米尼加】

假設一個相同場景的不同版本:某A上傳視頻⊙♂♀,但是她標記了B、C和D⊿∴?,這些人恰好都是該服務的用戶〇。在此場景中△☆,服務提供者可以通知B、C和D有關可攜性請求的情形♀☆,但此時他們是否有權阻止A傳輸視頻∴♂⊙?

pk10牛牛注册

毋庸置疑☆,數據可攜性相關法律規則的制定和完善∟,對於促進數據共享、流通與數據權利保護的平衡具有重要作用↑。在數據的轉移過程中⊙☆⌒,請求用戶、轉移實體和接收實體必須合法合規地獲得和控制個人數據▽◇⊿,但是如何以保護隱私的方式實現數據可攜性、在數據被濫用情況下如何明確責任承擔主體等難題的解決☆﹡,有利於促進數據可攜性相關法律規範的持續發展♂∴,良性的數據可攜性討論爭鳴與制度革新有望為人們提供前所未有的信息控制可能性〇〇⊿,並且有效支持充滿活力的持續創新和在線競爭⊿。

一些人認為數據作為財產的概念具有爭議性┊,可能導致的更多問題遠遠超出可攜性問題的大背景▽∴↑。在實踐中許多類型的信息具有多個所有者△↑⊿,例如某A的電話簿中有某B的電話號碼↑∟,那麼A是該電話號碼的所有者嗎☆∴?此外□⊙,在歐盟作為一項基本權利的數據保護並不取決於誰「擁有」有關數據♂〇。

pk10牛牛注册

請求用戶可以接收他們的數據∵▽◇,並將其傳輸給任何已滿足數據轉移條件的轉讓人▽♂。轉讓和接收實體之間的關係只是為了能夠提供此類用戶請求┊〇,而沒有持續的關係⊙◇∵。這可能是一種考慮用戶在服務之間直接轉移數據的請求方法⊿♂,這也是數據轉移項目正在努力實現的技術手段∴☆。

另一個問題是♂,對於在技術上可用但很快就會被刪除的數據▽▽⊿,服務提供商是否應該構建工具來導出這些數據⊿π?此外♀﹡π,是否存在使數據可攜的負擔超過個人輸出數據之負擔的情況♀♂?例如關於個人使用服務的數據可以包括該人在一定時期內查看的每個頁面或內容的列表、點擊的每個鏈接以及收到的每個通知〇□。服務提供商通常會將這些信息的日誌保留一段時間⊿,但是這些日誌數據可攜性的過程可能具有挑戰性∴,並且對用戶的好處可能並不總是明顯的♀⊿,例如導出在Facebook上單擊的所有鏈接的列表是否有用π﹡⌒?

pk10牛牛注册

例如▽↑,提供商可以指導用戶如何確認接收實體的真實性、檢查接收實體的網站安全性(例如HTTP和HTTPS之間的差異)、如何在下載數據時保護他們的設備(例如在下載數據時不使用公共Wi-Fi)、如何確定接收方實體是否有適當的政策(例如檢查隱私政策以確定接收方是否會出售其接收的用戶數據)⊙□。

在考慮可攜性時﹡,需要回答的問題是﹡,哪些轉移應被視為涉及「數據可攜性」以及轉移中各方的義務應如何在每個模型中體現出來┊♀?開放性轉移似乎與GDPR和其它地方描述的數據可攜性的性質明顯一致◇π,但是有條件轉移又是什麼△↑?轉讓實體可以限制用戶向其發送數據的第三方⊙∴?這些限制是否與可攜性一致∟↑∴?開放性轉移是否應被視為數據可攜性⊿⌒?

可攜性的部分目的是為了鼓勵競爭和新服務的出現□π,但是也應該考慮到這樣會給服務提供商帶來運營負擔∟,畢竟大部分服務提供商的資源比Facebook這樣的公司要少⊿。從這個角度來看∟□,似乎很明顯需要服務提供商就相關數據可攜性的義務施加一些限制⌒♂。考慮數據留存期並平衡提供者相對用戶利益的負擔可能有助於確定這些限制應該是什麼或應該適用於誰∵π⊿,但需要進一步解決的是如何進行平衡以及由誰展開平衡的問題⊿∟。

實現數據可攜性的主要目的是為個人提供對其數據的控制△⌒,但究竟什麼是「他們的數據」∟?很明顯◇,人們能夠將他們上傳的照片或者他們發佈到社交網絡的帖子等數據進行轉移∵◇,但是還不太清楚應該包括哪些其它數據⌒□♂。

一些數據可攜性請求可能涉及與提出可攜性請求人以外的主體相關聯的數據(也即「非請求用戶」)♀♀,但是否應該轉移這些用戶的數據存在嚴峻的問題▽▽。如果應該☆◇,服務提供商將需要考慮這些用戶自身的隱私權益◇△。

可攜性是為了幫助人們保持對數據的控制⊿?∟,請求用戶在轉移數據時應做出明智的選擇◇♂,這意味着確保請求用戶擁有希望做出轉移的數據⊿∵。但是♀,究竟一個人應該擁有什麼樣的信息、應該如何提供這些信息(由誰提供)、應該向想要轉移數據的人提供什麼信息以及由誰以那種有益的方式呈現這些信息等等這些問題還沒有得到決策者、監管者或其他利益相關者的充分回答□□□。

pk10牛牛注册

一些利益相關者提出了通過同意機制或者類似方法允許人們授予彼此從特定服務中導出數據的許可☆⊿,即用戶A能夠授權用戶B和數據接收者共享用戶A數據的權限∟,例如非請求用戶是否能夠在他們的某個朋友想要與某個應用共享數據時選擇是否導出他們的數據♂?這種方法是否會導致注意力疲勞∴?對於特定服務的用戶↑,是否最好給人們一個設置選擇♀◇♂,從而使他們能夠始終允許他們的朋友(或其他聯繫人)將他們的個人數據的全部或某些類別轉移給第三方△△?

如這些示例所顯示的⊿▽,有時很難描述誰的數據應該具有可攜性⌒□⊿,Facebook尤其如此♀〇∴,其核心功能是允許用戶與其他人聯繫並創建共享體驗◇↑〇,而傳輸有關聯繫人或朋友的數據的能力可能會引發特別具有挑戰性的隱私問題▽↑。

人們是否應該能夠導出服務提供商在使用其功能時收到的信息、搜索歷史記錄、位置數據和活動日誌等信息△⊿?服務提供商根據人們上傳的數據或與服務的互動產生的其他有關人員的信息應當如何規定∴?例如用於個性化音樂、事件和廣告的推斷或者識別潛在的欺詐活動┊〇?

一些評論經常將誰的數據應該具有可攜性的相關問題描述為與一個人的「社交圖」的可攜性∵↑⊿,「社交圖」是一個用戶與該服務上的其他用戶和實體之間的連接地圖∵。一些支持數據可攜性的人認為↑∴,像Facebook這樣的服務必須使人們能夠傳輸自己的數據以及關於他們社交圖的數據⊙,部分原因是後者的數據可能有助於其他社交網絡公司進行創新〇﹡π。這些支持者認為♂〇?,如果沒有一個可攜性的社交圖♂⊿,用戶可能無法無縫地轉移到其他社交網絡〇⊿π。

pk10牛牛注册

值得追問的是▽,如何在轉移和接收服務提供者之間合理配置法律責任∴◇?用戶自己是否應當對影響他們(或他們的朋友)數據的問題負責△∵?

請求用戶可以接收他們的數據並將其傳輸到任何接收實體♂▽〇,而沒有轉移實體對接收者施加的控制或限制(超出法律規定的限制)┊♀∟。在此模型中??,請求用戶可以通過他們自己的設備(如Facebook的Download Your Information工具)執行向轉移實體的轉移□∵♀,或者轉移實體可以促進直接轉移♀。除了為實現轉移而進行的技術聯繫外?∵π,轉讓和接收實體之間沒有任何關係〇♀。這種模式似乎與GDPR的預期最接近∟。

北京師範大學網絡法治國際中心研究助理相比之下◇△♂,其它評論認為∟▽▽,劍橋分析事件的發生是因為數據的可攜性π┊♂,這意味着當通過應用程序共享數據時∟,例如Facebook、iOS、Android、Twitter已經在平台上引入了數據可攜性⊙◇。

本文首發於微信公眾號:數字經濟與社會⊿⊿☆。文章內容屬作者個人觀點☆,不代表和訊網立場⊿⊙◇。投資者據此操作∟,風險請自擔▽♂♂。

提供數據可攜性有助於人們控制其數據⊿,但是當一個人想要傳輸與另一個人相關的數據時會發生什麼↑〇∴?例如人員A想要將她的照片從一個服務轉移到另一個服務﹡,但那些照片包括人物B的圖像﹡∟〇,該怎麼辦?□?在這種情況下┊┊▽,B有權控制他的信息⊿☆?如果人們想將手機通訊錄的內容或聯繫人生日列表導出到新服務怎麼辦〇□☆?

數據轉移通常涉及三方:請求用戶、轉移實體和接收實體□。從技術角度來看▽♂▽,(1)當請求人指示轉移實體導出他或她的數據時⊿↑,數據轉移開始;(2)然後轉移實體將請求的數據發送給請求人或直接發送給接收實體;(3)一旦與接收方實體共享數據♂,用戶就可以在該服務上或通過該服務與數據交互⌒。

GDPR和工作組指南建議▽⊿,對於可攜性權利涉及的數據應該有所限制♂∴♂。GDPR要求的是人們「提供給」數據控制者的個人數據的可攜性▽。工作組建議人們能夠將他們主動提供的個人數據轉移給服務提供商⌒∵♀,而不是服務提供商根據該目的推演出的數據∟π。

請求用戶可以接收他們的數據並將其轉移給接收實體◇◇,轉讓人與該接收實體圍繞此類轉移存在一個持續性關係◇∴,其條款可以包括關於接收實體如何使用在轉移中獲得的數據的規定♂↑┊。轉移和接收實體之間關係的存在的目的不僅僅是簡單地實現用戶的轉移請求∵▽,也是將轉移實體的一個特徵集成到另一個接收實體的產品中♀∵□。

新加坡個人數據保護委員會還提出一種賠償責任模式⌒◇,其中轉讓實體將免於因接收方濫用數據而引起的損害索賠♂,轉讓實體不應當對與移植數據的準確性和質量相關的索賠承擔責任⊙,除非證明在轉讓之前數據已經被破壞?⌒。最近該委員會在其關於這一專題的諮詢文件中沒有提到賠償責任□⊙,但似乎限制了轉讓實體在轉移后的責任水平∟∟。

在過去一年中↑☆,許多利益相關方呼籲服務提供商應該做出努力以防止某些第三方濫用數據∵,但是在可攜性方面┊□,這些努力應該包括哪些具體內容π∵⊿?

如果案例討論的不是視頻∟△∵,而是A聯繫人列表中的電子郵件地址▽↑♂,那麼答案可能會發生什麼變化π?對A個人來說∵,轉移它們相比轉移A個人的照片是更容易還是更困難??在分析誰的數據應該是可移植時┊∟,如何衡量這些因素需要更多的討論和指引⊿▽。

pk10牛牛注册

這些評論產生的問題是:用戶轉移數據的請求何時構成可攜性請求?答案至關重要π﹡♂,尤其是因為附加於可攜性請求的合法權利∟。例如在GDPR下必須「無障礙地」滿足可攜性請求□,由此產生關於服務提供商是否可以拒絕請求、限制請求的可用數據或限制第三方的任何情況的問題∵◇▽。很明顯∵∵♂,許多利益相關者認為平台應該對用戶數據的接收者施加數據使用限制?,但問題仍然是服務提供商是否必須提供替代機制來實現沒有這些限制的數據轉移∴?↑。如果是這樣△∴,這兩種轉移如何相互不同∴?

關於行使GDPR框架下的可攜性權利△,當服務提供商根據用戶的請求將數據轉移到另一個實體時⊿△,存在明確的責任分配⊿。工作組指南認為△〇⊿,轉移服務提供商負責代表請求用戶行事∟,確保傳輸到正確的接收者∴?♂,並減輕與數據可攜性相關的任何風險♂∟,而接收實體必須確保他們只接收與他們向請求用戶提供的服務所必需且相關的數據〇?,並且轉移後轉讓服務提供商不對數據主體或其他接收個人數據的公司開展的處理負責(因為它們僅代表數據主體而不是數據接收實體)⊙。相反∵┊⌒,根據工作組的說法⊙♀♀,責任應當歸於接收者π△,接收者必鬚根據其在GDPR下的義務處理和保護其接受的個人數據﹡⊿。

pk10牛牛注册

但在技術上看起來相似的轉移可能在實踐中有所不同▽▽。區分轉移的一個因素是轉移實體和接收實體之間的關係以及管理它們之間轉移的規則♂。一般而言◇ππ,用戶導向的三大類轉移情形可描述如下:

如果一個數據與多個自然人相關聯(社交網絡服務的常見情況)◇,移轉服務提供商是否應當限制這些數據的可攜性⌒□♀?提供商如何確保每個人的權利都得到充分考慮⊿♀♂?

本文关键词: pk10牛牛注册

( 郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。 )

站内搜索
热门搜索
关注我们