行业互联网|「报告」世界经济论坛:重新设计数据隐私——重新构想用于人机交互的通知和同意( 三 )
无论采取哪种选择 , 最终方案必须以人为本 。
Part B 替代方案:为什么需要以人为本的设计
文章图片
文章图片
1 重新设计“通知&同意”:以人为本的设计方法
现有的“通知&同意”机制基于一个理性假设:公众可以阅读和理解隐私政策 , 在服务收益与信息收集之间能权衡利弊 , 并做出明智的选择 。此过程忽视了人类心理学的作用 , 尤其是在个人决策过程中 。在人机交互中 , 行为经济学和社会心理学领域的研究表明 , 人们的选择受到多种因素的影响 , 包括社会需求、经济需求和界面设计等等 。要重新概念化隐私保护应该改变我们对用户的看法 , 现有的机制主要从消费者(受经济利益驱动的理性主体)角度出发 , 共享数据的风险计算基于经济损害 , 这种方法无法认识到用户活动的多样性 。
现有的“通知&同意”机制并未映射到这样一个事实:我们的日常生活很大程度上由我们的在线行为定义 。在构建“通知与同意”机制时 , 不仅要从消费者的角度考虑隐私保护 , 而且要将其视为一项人权 , 不仅需要了解消费者 , 还需要对隐私有更广泛的了解 , 并重新概念化服务于隐私保护的同意机制 。
一个关键的挑战是要在以下两个极端之间找到折中方案:(1)提供广泛的同意 , 放弃对个人隐私的所有控制;(2)每使用一次个人数据时都需要“微观同意” , 从而导致用户无法充分理解每项同意请求 , 产生同意疲劳 。解决方案既应最大程度地访问数据 , 又应保护每个人控制隐私和数据使用的权利 , 同意不应是永久性的 , 理想情况下应该保留用户的撤销同意/访问权 。
2 什么是以人为本的设计?
以人为本(HCD)的设计本质上是跨学科的交叉心理学 , 将认知科学、人类学和人机交互纳入研究实践和专业领域 。HCD的核心目标是将人们的需求放在任何技术系统的中心 , 并通过直接与用户接触来评估和了解相关需求 。
最显著的一个系统性问题在于许多公司可能会因改善通知和增加透明度而受到不利影响 。尽管仅靠监管并不能完全解决问题 , 但是组织在数据收集方面越透明 , 对监管越有利 。仅将“通知&同意”作为任何数据实践的依据不能保证那些表示同意的人能真正理解它的含义 。以设计为中心的“通知&同意”方法引发了有关模型局限性的讨论 , 即用户有义务阅读(并理解)隐私政策以及数据收集本身的基本道德问题 。因此 , 提出一些关键问题非常重要 , 例如 , 这些机制对谁有利 , 对谁有弊 , 以及将阅读和理解的重担完全压在公众的肩膀上是否造成的弊大于利 。
3 集体隐私
隐私不一定仅限于个人 , 本质上也可以是集体 。人们共享与自己有关的数据还可以挖掘家人、朋友、同事、邻居等人群的信息 。此外 , 提供有关同一种族、性别和年龄组人群的信息还可能造成政治或经济歧视与剥削 。“通知&同意”的管理方式受应用场景以及集体隐私所影响 。通过将人而非消费者合同的概念放在“通知&同意”范式的中心 , 可以解锁以人为中心的设计 , 以此作为更好的数据隐私解决方案 。
4 替代模型:换一种思维思考
现有“通知&同意”的任何替代方案都必须全球适用 , 在技术上保持中立(超出屏幕范围) , 并尽可能以道德为基础 。这意味着既要认识弱势群体的需求 , 同时又要尊重收集数据的目的 。技术高速发展 , 但监管往往滞后 。在定义技术解决方案之前 , 我们必须解决人为问题 , 协调数字化期望和隐私要求 。
5 采取全球技术中立方法的必要性
GDPR改变了数据和隐私保护的国际规则 , 其数据保护原则已扩展到欧洲以外 , 成为实际上的新全球标准 。GDPR明确规定除非将同意作为服务的条件 , 否则不应将两者捆绑在一起 。美国CCPA对隐私政策的表述和内容有一些次要要求 , 但没有改变核心的“通知&同意”框架 。将来对“通知&同意”机制的更改必须尽可能成为多方利益相关者全球监管方法的一部分 , 增加以人为本的设计对数据和隐私保护至关重要 。
推荐阅读
- 羽度非凡|电视行业的误导:4K搭配高亮度就是不伤眼的真高清?
- 行业互联网|华为在法国成立第六家研究所,将会继续提升研发能力
- 行业互联网|大华股份与浙江高信签署战略合作协议 共建智慧交通
- 行业互联网|常程跳槽判决来了,支付525亿“违约金”!结果依然有望反转?
- 行业互联网|华为为何在法国就设立了6家研发中心?
- 行业互联网|2020走进华为西安研究所成功举办,探索“5G+云+AI”
- 行业互联网|华为 | 车载以太网物理层及TSN发展现状 与技术趋势
- 互联网乱侃秀|家里洗衣机噪音太大?这些原因你都排查了吗
- 行业互联网|移远通信携手中国移动举办5G行业终端扬帆计划闭门会
- 行业互联网|【富士康出售63万股阿里巴巴ADS,再获利1.2亿美元】