プライバシーバイデザイン:プライバシーを販売して変更を加える方法

公開: 2022-03-10
簡単な要約↬プライバシーは基本的人権であり、インターネットで最も幻想的で最も理解されていないトピックの1つになっています。 しかし、変化の時が来ています。 この記事では、これらの変更を行うことがビジネスの成功にとって非常に重要である理由と、収益にプラスの影響を与える方法で行う必要のある変更を行う方法について正確に説明します。

プライバシーは、私たちが真の自分になることを可能にする基本的人権です。 それは私たちが恥ずかしがらずに変人になることを可能にするものです。 それは私たちが結果なしに反対意見を持つことを可能にします。 そして、最終的には、それが私たちが自由になることを可能にするものです。 これが、多くの国がプライバシーに関して厳格な法律を制定している理由です。 ただし、この一般的な理解にもかかわらず、インターネット上のプライバシーは、さまざまな問題にまたがり、さまざまな形で形作られ、識別と議論が非常に困難になるため、これまでで最も理解されておらず、定義が不十分なトピックの1つです。 。 しかし、私はこの曖昧さを解決しようと思います。

米国では、誰かのメールを開くことは連邦犯罪です。 これは、最大5年間、誰かを刑務所に入れる可能性のあるプライバシーの犯罪的侵害と見なされます。 比喩的に言えば、私たちがインターネット上で作成する各データは、写真、ビデオ、テキスト、またはその他のものであるかどうかにかかわらず、メールの小包と考えることができます。 ただし、実際にメールを開くのとは異なり、インターネット企業は、法的な影響なしに、システムを介して配信されるすべてのメールを合法的に開くことができます。 さらに、彼らはそれのコピーを作ることもできます。 これらの会社が行っていることは、誰かが私たちのメールを開いてKinkosでコピーし、それを私たちの名前が書かれたファイルキャビネットに保存して、お金を払っても構わないと思っている人と共有することに匹敵します。 そのファイルキャビネットを開くか、コピーの一部を削除しますか? 残念な。 私たちのメールは現在彼らの所有物と見なされており、その使用方法をほとんど制御できません

郵便局が郵便物を人質に取って、お金を払っても構わないと思っている人にそれを売っていることを彼らが知った場合、大衆が経験するであろう怒りを想像できますか? インターネット上のデータで何が起こっているかは同じであり、これが変わる時が来ました。

これが起こるのは倫理の問題だけではなく、基本的人権の問題です。

必要な変更を(規制によって強制的に変更せずに)行うことの問題は、問題にドル記号を付けることです。 消費者のプライバシー基準を改善するための20,000時間のエンジニアリング投資の経済的見返りはどれくらいですか? 消費者はこれらの変更を要求していますか? それが財政的利益をもたらさず、消費者がそれを要求しないのなら、なぜ変更がなされるべきなのでしょうか? そして、それらがあり、利益があったとしても、20,000時間の投資はどのように見えるでしょうか? 製品ロードマップには何がいつ掲載されるのですか? これらはすべて、私たちが効果的に前進するのを助けるために取り組む必要がある有効な懸念事項です。 それでは、話し合いましょう。

推奨読書Webデザインでの倫理の使用

ジャンプした後もっと! 以下を読み続けてください↓

消費者はそれを望んでいますか?

この質問への答えは難しいはいです。 Pew Research Centerの調査結果によると、米国の成人の90%は、収集する情報を自分で管理することが重要であると考えており、93%は、この情報にアクセスできる人を管理できることが重要であると考えており、86%はデジタルフットプリントを削除またはマスクするための措置を講じました。 doteveryoneの2018Digital Attitudesレポートで、ヨーロッパ人について同様の数字が発見されました。 これらの数字にもかかわらず、59%は依然としてオンラインで匿名を維持することは不可能であると感じており、68%は現在の法律ではプライバシーを保護するのに十分ではないと考えており、政府機関がそれらを安全に保つことができると「非常に確信している」のはわずか6%です。

今、私はあなたが何を考えているかを知っています。 これは消費者の需要であり、それらの消費者が古い製品を置き去りにし始めるまで、変更を加える財政的な理由はありません。 そして(私はあなたの論理に同意しませんが)あなたは正しいです。 現在、変更を加える財政的理由はほとんどありません。 しかし、消費者の需要が臨界量に達すると、状況は常に変化します。 そして、変化が要求される前に先導するビジネスは、長期的には常に勝ちます。 常に最も苦痛を感じることを余儀なくされるまで変更を加えることを拒否する人。 歴史はこれが真実であることを示しています。 しかし、ビジネスを大きく変える法律ではどうなるのでしょうか。 素晴らしい質問です。

規制を通じて世界中のデータ保護とプライバシー基準に何が起こっているかは、消費者がスパムメールからの保護を要求した10年以内に起こったこととそれほど変わらないでしょう。その結果、米国でCAN-SPAM法が制定されました。 —しかし、はるかに大規模で、指数関数的に大きな影響があります。 この法律は、消費者がスパムメールの受信にうんざりしており、商用メールのルールを設定し、商用メッセージの要件を確立し、受信者に個人や企業にメールの送信を停止させる権利を与え、違反に対する厳しい罰則を定めたために作成されました。 消費者がいかにひどく騙されているかを理解し始めている時期に入ると(何年もの間、人々にデータの緊密な管理を与えることは間違いなくデータ収集の未来になるでしょう)-それが自由意志によるものであろうと法律によるものであろうと。 そして、最初に移動することを選択した人が勝ちます。 私を信じないの?

エンジニアが自分で書いたコードに関して法的な問題に巻き込まれる可能性があるという事実を考慮してください。 Apple Watch、Alexa、FitBitのデータは、とりわけ法廷で証拠として使用されており、データに対する消費者の認識を変えています。 マイクロソフトと合衆国最高裁判所は、クラウドベースの犯罪活動のどこに物理的な境界線が広がるかを定義するために今年初めに法廷に出廷しました。これは長い戦いの始まりです。 これらの例は、今後の予定を垣間見るだけです。 人々はより多くを要求しており、私たちは転換点に到達しています。

この需要に対応するための最初の措置は、GDPRを確立したEUであり、現在、他の国の政策立案者は、サイバーの未来を定義するために自国の法律に取り組んでいます。 たとえば、米国上院インテリジェンス委員会の副委員長であるMark Warnerは、最近、ほんの数か月前に要約レポートにいくつかのアイデアを提示し、米国で法案がまもなくどこに向かうかを示しました。 しかし、これが未来であると信じているのは進歩主義者だけではありません。 スティーブ・バノンのような右翼のインフルエンサーでさえ、規制が必要だと考えています。

私たちが見ているのは、信じられないほどの操作に対する人間の反応です。 私たちが前の世代と比べてどれほど家畜化されていても、人々は自分が脅かされていると感じたときに常に押し返します。 それは私たちが何千年も生き残ることを可能にした自然な反応です。 今日、テクノロジーは単なる消費者向けの業界以上のものになっています。 それは今や国家安全保障の問題にもなりつつあります。 そして、このため、私たちがそれを好むかどうかにかかわらず、反応があります。 そして、敷物の下に流されるのではなく、準備する戦略を考え出すとよいでしょう。 それで、あなたが求める経済的利益は何ですか? さて、あなたのビジネスはどれくらいの価値がありますか? それはいくらです。

推奨読書GDPRが開発方法をどのように変えるか

正確に対処する必要があるものとその理由の単純なフレームワークについては、デジタルシステムの作成の基礎となるいくつかの真実を保持できます。

  1. プライバシーは、事後対応ではなく事前対応である必要があり、ユーザーに到達する前にプライバシーの問題を予測する必要があります。
    これらの問題は、問題が発生した後に対処したい問題ではなく、可能であれば完全に防止したい問題です。
  2. プライバシーはデフォルト設定である必要があります。
    プライバシーに関して「ビジネスに最適」なオプションはありません。 これは、消費者にとって何が最善かという問題であり、長期的にはビジネスにとってより良いものになるでしょう。 Public by Defaultが一般にリリースされた2018年8月にPaypalとVenmoに起こったことを通して、強制的な欠陥が一般に公開されたときに何が起こるかを見ることができます。 これの多くは、変更を加える前に何か悪いことが起こるのを待つビジネスに必ず来るでしょう。
  3. プライバシーは正の合計でなければならず、二分法を避ける必要があります。
    プライバシーとの間に二元的な関係はありません。 それは、絶え間ない監視と永続的な反復を必要とする、永遠に順応性のある問題です。 私たちの仕事は利用規約で終わるのではなく、永遠に続くものであり、製品とともに進化し、消費者が自分自身を守ることを可能にする製品の基本要素と見なす必要があります。理解の欠如を利用するものではありません。
  4. プライバシー基準は、目に見え、透明で、オープンで、文書化され、独立して検証可能でなければなりません。
    プライバシー基準のリトマス試験を定義する優れた方法はありませんが、ビジネスマンとして私たち全員が自問すべきいくつかの質問があります。まず、マスコミがあなたのプライバシー契約を発表した場合、それは理解できるでしょうか。 第二に、それが理解できるならば、消費者は彼らが読んだものを楽しむだろうか? 最後になりましたが、そうでない場合は、何を変更する必要がありますか?

これらの原則は、製品が構築および進化するときに覚えておくべき非常に価値のある基盤になります。 それらは、あなた自身とあなたのチームに尋ねる迅速で簡単な質問を表しており、倫理の良いベースラインを持つことができますが、法的基盤に関するより長い部分については、昨年スマッシングに関するいくつかの追加の原則を概説したヘザーバーンズからもっと読むことができます。 また、プライバシー影響評価(PIA)中に検査する事項の完全なリストについては、以下に従って評価がどのように行われるかを確認することもできます。

  • 英国の情報コミッショナーオフィス(ICO)
  • カナダのプライバシーコミッショナーのオフィス
  • アメリカ合衆国国土安全保障省

しかし、急いで製品に変更を加える前に、まず、現在の欠陥のいくつかを指摘し、適切に実装された後の変更がどのようになるかについて説明しましょう。

変更する方法

米国のプライバシー慣行の最大の問題の1つは、プライバシーを定義する上で主要な役割を果たす利用規約(T&S)を理解するのがいかに難しいかということです。 現在、ユーザーは、同意していることを理解したい場合、法律用語や専門用語でいっぱいの長い文書を読むことを余儀なくされています。 ある調査によると、平均的な人が毎年遭遇するすべてのプライバシーポリシーを読むには、年間約201時間(約10日)かかることが実際に示されています。 研究者たちは、この失われた時間の価値は年間約781億ドルに達すると推定しました。これは、消費者を保護することになっているルール、つまり簡単で消化しやすいと宣伝されているルールを考えると、容認できないほどです。 これにより、消費者は、自分が何に取り組んでいるのかを真に理解することなく、オプトインを余儀なくされる立場に置かれます。 そして、多くの場合、強制的なのは法的な言葉でさえありません。さまざまな経験で明確に証明されているように、一般的に、それはオプションが与えられる方法です。

この画像は、同意を前提とし、危険な方法で消費者に同意させる方法で同意を収集するために現在多くのサイトが行っていることを示しています。
このように同意が集められた場合、それが想定されます。 (大プレビュー)

上記の例は一般的なワイヤーフレームですが、より具体的なタイプのデータの収集に関連するこのようなパターンや他のパターンをすべて見たので、これを選択しました。 特定の例をリストすることはできますが、リストは永遠に続き、操作パターン(および他の非常に類似したパターン)がインターネット上のほぼすべてのWebサイトまたはアプリで見つかるため、操作パターンを示す特定の企業をリストする理由はありません。 この方法で同意を求めることには1つの大きな問題があります。消費者は、いくつかの追加の手順、多くの読書、および多くの場合それ以上の手順なしに利用規約を受け入れることを許可されていません。 これは根本的な欠陥であり、同意を求めることは「いいえ」と言うオプションが必要であることを意味し、「いいえ」が最善のオプションであるかどうかを知るために、消費者は同意していることを理解する必要があります。 ただし、製品はそのように構築されていません。 なんで? まあ、それはビジネスに最適です。

私たちが実際に座ってこれについて考えると、見やすいですが、認識されないままにしておくと、企業は、収集されているデータとその理由を説明するよりも、アプリの使用方法を説明するためのスプラッシュページの作成に多くの時間を費やします。 なんで? T&S契約の締結方法を簡単に変更することで、消費者は自分が何にサインアップしているのかをより認識できるようになるだけでなく、より責任のある消費者になることができます。 GDPRが世界中に及ぼしている影響により、これらの変更の一部がすでに行われていることがわかります。 多くのヨーロッパ諸国では​​、次のようなモーダルを通じて同意が求められることは珍しくありません。

この画像では、同意を与えることのメリットが認識されていますが、まだ改善の余地があります。
この画像では、同意を与えることの利点が認識されています。 (大プレビュー)

この最初の例は、良い一歩です。 それは消費者に彼らのデータが何のために使われるかを伝えます、しかしそれはデータがどこに行くかについての透明性をまだ欠いていて、そして断るオプションなしで合意を優先します。 また、すべてを1つのテキストにまとめるため、情報が消化されにくくなります。

これがどのように設計されるかについてのより良い例は、以下のモーダルのようなものです。これは現在、多くのヨーロッパのサイトで一般的です。

この画像は、一般データ保護規則(GDPR)に準拠し、消費者により良いオプションを提供するために、ヨーロッパの多くのサイトで同意がどのように求められているかを示しています。それでも彼らが必要としているものではありません。
GDPRコンプライアンスが問題になった後、さらに多くのオプションが提供されましたが、それでも改善を行うことができました。 (大プレビュー)

これにより、消費者は自分のデータが何に使用されるのかを包括的に理解し、消化しやすい方法でそれを実行できます。 ただし、同意した後のデータの送信先に関する重要な情報はまだありません。 データがどこで共有されるか、誰と共有されるか、およびそれらの契約内にどのような制限が存在するかについて、単一の手がかりはありません。 これはWeb上のほとんどのオプションよりもはるかに優れていますが、まだ改善の余地があります。

サードパーティのログインプロンプト

たとえば、サードパーティのサービスを使用してプラットフォームにログインする場合、消費者は次のことを十分に認識しておく必要があります。

  1. サードパーティから取得されるデータ。
  2. それが何のために使われているのか、そしてあなたがそれにアクセスできない場合、それが彼らの経験にどのように影響するのか。
  3. 他に誰がそれにアクセスできるか、またはアクセスできる可能性があります。

消費者が制御できるようにこれを実装するには、このエクスペリエンスにより、消費者がコレクションの個々の部分にオプトインできるようにする必要があります。すべてに同意するか、まったく同意する必要はありません。

このモックアップは、サイトでサードパーティのログインを使用するときにサイトが同意を求める方法の一般的なバージョンを示しています。これは、一連の変数をリストすることがいかに良くないか、そしてなぜ各ポイントについて個別に同意を求める必要があるのか​​を示しています。
消費者に各ポイントでチェックオフを強制することにより、プロセスに摩擦が加わります。そうですが、コンテンツが消化可能であることも確認します。 (大プレビュー)

これにより、T&Sが消化しやすくなり、消費者は、会社が同意してほしいものではなく、本当に同意したものを選択できるようになります。 そして、それが本当にオプトインであることを確認するには、デフォルトをオプトアウトに設定する必要があります。 これは、同意を求める方法に劇的な違いをもたらす小さな変更になります。 今日、ほとんどの企業はこのコンテンツを法的な専門用語で覆い、本当に興味のあることを隠していますが、このように同意を求める時代はすぐに終わりに近づいています。

消費者に有意義なサービスを提供し、倫理的にそうするのであれば、これらの変更は問題にはならないはずです。 サービスに真の価値がある場合、消費者はあなたの質問に抵抗するつもりはありません。 彼らは自分たちが信頼できる人とできない人を知りたいだけです。これはあなたのビジネスがその信頼性を証明するのを助けることができる1つの簡単なステップです。

シングルポイントおよびマルチポイントのデータ収集リクエスト

次に、プラットフォームの理解しやすいT&S契約を作成する場合、アプリケーションエクスペリエンス内で、これがよりコンテキストに応じてどのように機能するかを検討する必要があります。 それがすべて前もってあきらめられた場合、それは消化できないことを覚えておいてください。 このため、データ収集要求は、消費者がデータの追加レイヤーを収集する必要があるサービスの一部を使用しようとしているときに、コンテキストに応じて発生する必要があります。

この質問がどのように発生するかを示すために、シングルポイントおよびマルチポイントのデータ収集リクエストがどのように見えるかの例をいくつか示します。

これらのモックアップは、特定のデータポイントを使用する許可を求めるときにどのように見えるかを示しています。これには、データが何に使用されているのか、そのプロセスにとって重要である理由を示し、利用規約の専門用語の長いリストを読まなくても、個々のポイントをオプトインまたはオプトアウトできるようにすることが含まれます。合意。
シングルポイントおよびマルチポイントのデータリクエストは、現在の利用規約の複雑さを軽減するように設計できます。 (大プレビュー)

T&Sを、ユーザーに事前にすべてを尋ねるのではなく、エクスペリエンス内の消化可能なインタラクションポイントに分割することで、ユーザーは何が起こっているのか、そしてその理由をよりよく理解できます。 エクスペリエンスを向上させるためにデータが必要ない場合、なぜデータが収集されるのですか? そして、それが会社にのみ利益をもたらす些細な理由で収集されているのであれば、正直に言ってください。 これは基本的な正直さであり、残念ながら、現代の世界では革新的で進歩的なカスタマーサービスと見なされています。

これらの最初の質問の最大の鍵は、これがデフォルトでオプトインされるべきではないということです。 すべての初期トリガーは、ツールを使用しているユーザーが選択した場合はオプトインし、選択した場合はオプトインせずに使用できるようにする必要があります。 強制オプトイン(または、さらに悪いことに、強制オプトイン)の時代は突然停止し、先導する人々は、これから長い間、群れの先を行くでしょう。

データ管理センター

意味のある方法で同意を求めるだけでなく、消費者がデータを事後的に管理できるようにすることも重要です。 データを管理するための消費者のアクセスは、利用規約で終了するべきではありません。 アカウント管理のどこかに、消費者がサービスに時間を費やした後、プラットフォーム上のデータを管理できる場所も必要です。 この領域には、収集されているデータ、共有されているデータ、データを削除する方法などが表示されます。

このモックアップは、使用されているデータだけでなく、どこに行くのかを消費者に通知するデータコントロールを作成する方法を示し、消費者が安全に感じる方法でデータのフローを緊密に制御できるようにします。
現在、データをダウンロードできることがよくありますが、通常、データを制御することはできません。 これを変更する必要があります。 (大プレビュー)

完全なデータ制御のアイデアは信じられないほど寛大に見えるかもしれませんが、それは間違いなく将来です。 そして、データを作成する消費者の財産として、それは基本的人権と見なされるべきです。 これが歴史のこの時点で議論されるべきである理由はありません。 データは私たちの生活の物語を(集合的に)表し、それを組み合わせると、特にシステムをブラックボックスのままにしておくと、データを作成する人に対して膨大な量の力が生まれます。 したがって、前のセクションで説明したように、消費者にデータへのアクセスを許可するだけでなく、消費者が自分自身を守ることができるように、エクスペリエンスをより理解しやすくする必要もあります。

説明可能なAIを作成する

私たちが欲しいと思う前に私たちが欲しいものを示す提案された結果を得るのは信じられないことですが、これはまた、マシンをまだ単独で支持する準備ができていない強力な位置に置きます。 マシンがエキスパートとして位置付けられ、そのように合格するのに十分インテリジェントなレベルで動作する場合、一般の人々は、マシンが故障するまで、一般的にそれらを信頼します。 しかし、一般の人が理解できない方法で機械が故障した場合、人類にとって最大の脅威の1つである故障にもかかわらず、機械は専門家のままになります。

たとえば、誰かが視覚的な検索ツールを使用して食用キノコと有毒キノコの違いを特定し、機械が有毒キノコが安全であると彼らに告げたことを知らなかった場合、その人は死ぬ可能性があります。 または、マシンが訴訟の結果を決定し、その決定の説明を提供する必要がない場合はどうなりますか? さらに悪いことに、これらの技術が軍事目的で使用され、致命的な力を使用する権利が与えられた場合はどうでしょうか。 その最後の状況は極端に聞こえるかもしれませんが、それは現在国連内で議論されている問題です。

一般の人々が舞台裏で何が起こっているのかを理解できるようにするには、DARPAが説明可能な人工知能(XAI)と呼ぶものを作成する必要があります。これは、機械がどのように意思決定を行い、これらのタスクが達成されたかを説明するツールです。 これは企業秘密を明かすことではなく、消費者がこれらのマシンを信頼し、エラーが発生した場合に身を守ることができると感じられるようにすることです。

人工知能に基づいていませんが、これがどのように見えるかを示す良い例は、CreditKarmaです。これにより、人々はクレジットスコアをよりよく理解できます。これは、現在のアルゴリズムと同じように隠されていたシステムです。 このツールを使用すると、消費者は舞台裏で何が起こっているのかをよりよく理解し、システムに障害が発生したと信じている場合に結果の正当性について議論することができます。 同様のツールは、マップでのGoogleのマッチスコアやショーでのNetflixパーセントマッチなどのシステムで作成されていますが、これらのシステムは説明可能なAIの表面を傷つけ始めたばかりです。

この画像には、GoogleマップとNetflixのスクリーンショットが含まれており、その決定を説明するシステムを作成するためにどのように見えるかを示しています。どちらも良い最初のステップですが、多くの改善が必要です。
ここでは、非常に表面的なレベルでマシンの決定を説明しようとするシステムが表示されます。 これは良いスタートですが、もっと良いものが必要です。 (大プレビュー)

これらの努力にもかかわらず、今日のほとんどのアルゴリズムは、企業が私たちが望んでいると考えていることに基づいて私たちの経験を決定します。 しかし、消費者はもはや大規模な上場企業によって目に見えない形で管理されるべきではありません。 消費者は、独自のアルゴリズムを制御する権利を持っている必要があります。 これは、エクスペリエンスのどの部分にどの変数が使用されているか、各変数の重みを変更するとエクスペリエンスにどのように影響するかを知らせ、ニーズに合うまで調整できるようにするなど、簡単なことです。それが彼らが好むものであるならば、アルゴリズムは完全にオフになります。 これが有料機能なのか無料機能なのかはまだ議論の余地がありますが、議論の余地がないのは、この自由を提供すべきかどうかです。

モックアップは、消費者が個人所有または上場企業の手に制御を任せるのではなく、消費者が自分自身を使用および制御できる方法でそれ自体を説明する人工知能を作成する方法を示しています。
アルゴリズム制御はビジネスの未来になります。 これは、広告だけに頼るのではなく、サービス収入を生み出す方法でしょうか? それは無料である必要がありますか? (大プレビュー)

上記の例は一般的な提案ですが、より具体的な状況でどのように体験できるかを想像し始めています。 消費者が自分のデータ、その使用方法、そしてそれが自分たちの生活にどのように影響するかを理解できるようにすることで、消費者が自分の自由をコントロールできるシステムを設計します。

ただし、これらの変更がどれほどうまく行われたとしても、プライバシーをより適切に管理できるようにすることが、消費者にとってより安全な環境を自動的に意味するわけではないことも認識しておく必要があります。 実際、それは事態を悪化させる可能性があります。 調査によると、人々が自分のデータをより適切に管理できるようにすることで、実際には、より機密性の高い情報を提供する可能性が高くなります。 そして、消費者がそのデータがどのように使用されるかを知らない場合(たとえデータがどこで共有されているかを知っていても)、これは彼らを危害にさらします。 この意味で、消費者がデータをより適切に管理できるようにし、インターネットの安全性を高めることを期待することは、スニッカーズに栄養表示を付けて、キャンディーバーの肥育を減らすことを期待するようなものです。 それはしません、そして人々はまだそれを食べるつもりです。

消費者にはプライバシー管理と透明性を高める基本的な権利があると私は信じていますが、データリテラシーのある技術者として、より良いシステムを構築するだけでなく、インターネットの安全性を一般の人々が理解できるようにすることも私たちの仕事だと思います。 したがって、これをまとめる最後のステップは、制御がすべての消費者に必要なわけではないという事実を認識させることです。 また、バックエンドで何が起こっているのか、そしてその理由を理解する必要があります。 これは必ずしもソースコードを提供したりIPを提供したりすることを意味するわけではありませんが、少なくとも安全性の問題として、基本レベルで何が起こっているかを理解するのに十分な情報を提供することを意味します。 そして、これを達成するために、私たちは私たちの画面を超えてプッシュする必要があります。 私たちは自分たちの仕事を私たちのコミュニティに広げ、その未来を創造するのを助ける必要があります。

推奨読書倫理の設計:設計における倫理的理解の変化

変化を奨励する

プライバシーを放棄することは、テクノロジーの世界に存在する独占、これがなぜそれほど危険であるかについての消費者の誤解、および財政的利益に関連する戦術的解決策の欠如のために、人口が窮地に立たされているものです。 ただし、これは解決する必要のある問題です。 バラク・オバマが彼の政権のインターネットプライバシーに関する懸念の要約で述べたように:

「1つ明確なことが必要です。私たちは以前よりも自由に個人情報を共有する世界に住んでいますが、プライバシーは時代遅れの価値であるという結論を拒否しなければなりません。 それは当初から私たちの民主主義の中心であり、私たちは今まで以上にそれを必要としています。」

信頼できる安全なデータ共有エクスペリエンスを作成することは、今後数十年で私たちの世界が直面する最大の課題の1つになるでしょう。

Facebookの株価は、これらの変更がいかに難しいかを証明するものとして、プライバシーへの取り組みに再び焦点を当てると発表した後、1日で19%下落したことがわかります。 これは、最近短期的な収益成長に焦点を合わせている投資家は、企業がより良い戦略を実行する必要があることを知っているだけでなく、一般の人々がビジネスに疑問を呈し始めた場合に伴うコストも認識しているためです。 。

プロセスは簡単ではありませんが(多くの場合、苦痛を伴う可能性があります)、プライバシーはテクノロジーの根底にあるものであり、それを変える時が来たことは誰もが知っています。 今日行われている決定は、長期的には大きな成果をもたらすでしょう。 過去10年ほどの成長でビジネスを支配するようになった短期的な四半期ごとの考え方とは大きく異なります。 したがって、これらの問題をすべての利害関係者にとって優先事項にする創造的な方法を見つけることは、企業と政策立案者の両方にとって不可欠であると見なされるべきです。つまり、技術者としての私たちの仕事は役員室を超えて拡大する必要があります。

たとえば、この記事で取り上げた数や問題について説明する以外に、これらの変更にインセンティブを与える優れた方法は、システムの改善に多額の予算を割り当てている企業の減税を通じてです。 企業文化においてプライバシーとセキュリティを優先するために、スタッフに定期的なトレーニングやワークショップを提供することを決定した企業に休憩を与えることができます。 それらは、攻撃が発生する前にシステムの抜け穴を見つけるためにプロのハッカーを雇う企業に与えられる可能性があります。 それらは、消費者に利益をもたらす方法でビジネス慣行を再構築するために多くの時間を割り当てる人々に与えられる可能性があります。 この意味で、そのようなインセンティブは、環境にやさしい慣行を実施する企業に与えられる減税とそれほど変わらないでしょう。

減税の考えは一部の人にとってはとんでもないように聞こえるかもしれませんが、これらのようなインセンティブは、現在の処理方法よりも積極的な解決策を表すでしょう。 「GoogleはAndroidの独占禁止法違反に対してEUから記録的な50億ドルの罰金を科された」という見出しを読むのは良いことかもしれませんが、このような罰金はそのような企業の収益のごく一部にすぎないことを覚えておく必要があります。 これを、ほとんどの場合、結論を出すのに数年または数十年かかり、その割合が小さくなるだけであるという事実と組み合わせてください。 これを考慮して、税控除の考え方は、以前は怠慢だった行動に報いることではなく、関係者全員の最善の利益となる方法で公共の安全を高めることについてであるという、別の観点からアプローチすることができます。 企業が不正行為を続けながら訴訟を取り締まることができる現在のシステムを維持することは、法律がまったくないことと同じくらい危険です。

この記事を読んで楽しんでいて、他の人も読むべきだと思うなら、その言葉を広めるのを手伝ってください。

この記事は、私がインターネットの安全性に特化した一連の記事の冒頭であり、技術者として私たちが構築しているビジネスを変更し、作成できるように、倫理的なデザインパターンに会計番号を付けるように取り組んでいます。インターネットに接続された体験の開発を取り巻くより良い文化。