Het jaar dat we de privacy opgaf

Onze levens zijn in 2020 online gegaan. Jammer dat de privacywetten dat niet deden.

Dit verhaal maakt deel uit van een groep verhalen genaamd hercoderen

Ontdekken en uitleggen hoe onze digitale wereld verandert - en ons verandert.

Open source-logo

Als digitale privacyreporter probeer ik sites en services te vermijden die inbreuk maken op mijn privacy, mijn gegevens verzamelen en mijn acties volgen. Toen kwam de pandemie en ik gooide het meeste uit het raam. Jij waarschijnlijk ook.



Ik gaf tonnen persoonlijke gegevens weg om de dingen te krijgen die ik nodig had. Het eten kwam van boodschappen en bezorgdiensten in restaurants. Al het andere - kleding, keukengerei, een ringlicht voor Zoom-gesprekken, kantoormeubilair - kwam van online winkelplatforms. Ik nam een ​​Uber in plaats van het openbaar vervoer. Zoom werd mijn belangrijkste communicatiemiddel met de meeste van mijn collega's, vrienden en familie. Ik woonde virtuele verjaardagen en begrafenissen bij. De therapie vond plaats via FaceTime. Ik heb de digitale tool voor het opsporen van contacten in mijn staat gedownload zodra deze was aangeboden . Ik heb een camera in mijn appartement geplaatst om een ​​oogje in het zeil te houden toen ik een aantal weken de stad ontvluchtte.

Miljoenen Amerikanen hebben een soortgelijke pandemische ervaring gehad. School ging op afstand, er werd thuis gewerkt, happy hours gingen virtueel. In slechts een paar korte maanden verschoven mensen hun hele leven online, waardoor een trend werd versneld die anders jaren zou hebben geduurd en zal voortduren nadat de pandemie is geëindigd - en dat terwijl ze steeds meer persoonlijke informatie blootstellen aan het nauwelijks gereguleerde internetecosysteem. Tegelijkertijd zijn pogingen om federale wetgeving vast te stellen om de digitale privacy te beschermen ontspoord, eerst door de pandemie en vervolgens door toenemende politisering over hoe het internet moet worden gereguleerd.

Alles bij elkaar genomen was 2020 een mislukking voor digitale privacy. Maar 2021 hoeft dat niet te zijn.

Privacywetten kwamen begin 2020 in een stroomversnelling

Toen 2020 begon, was er reden om optimistisch te zijn dat we de komende jaren federale privacywetgeving zouden krijgen, mogelijk zelfs in deze. Hoewel er zorgen zijn geweest een tijdje aan het brouwen , het Cambridge Analytica-schandaal van 2018 markeerde een keerpunt in hoeveel Amerikanen (en wetgevers) de impact van Big Tech, data en technologie op de samenleving hebben bekeken.

Het schandaal betrof een onderzoeker van Cambridge Analytica, een politiek adviesbureau dat wel voor de Trump-campagne werkte, die op ongepaste wijze toegang had tot miljoenen Facebook-gebruikersgegevens. Nadat dit gebeurde, Facebook-CEO Mark Zuckerberg verscheen voor het Congres , waar hij werd gegrild over de privacy van gebruikers. De Federal Trade Commission (FTC) heeft uiteindelijk een boete opgelegd Facebook $ 5 miljard voor privacyschendingen. Tegen het einde van 2019 had de overgrote meerderheid van de Amerikanen het gevoel dat ze geen controle hadden over hun gegevens en maakten ze zich zorgen over het gebruik ervan. volgens een Pew-studie . Er was een tweeledige consensus dat er iets moest gebeuren.

Dienovereenkomstig rolden Republikeinen en Democraten een hele reeks privacywetten uit, waarin werd opgeroepen tot: tijd in de gevangenis voor tech-CEO's, een nieuwe federale data Privacy bureau , en een juridisch afdwingbare internetversie van de Bel-me-niet-lijst. Senaat Democraten vrijgegeven a kader voor privacywetten, en Maria Cantwell (D-WA), lid van de Commerce Committee, kwam met: haar eigen privacywet in overeenstemming met hen. Privacy pleitbezorgers goedgekeurd.

Elders, Californië belde in 2020 met de implementatie van de California Consumer Privacy Act (CCPA), de sterkste gegevensprivacywet in het land. Databedrijven, die zich realiseerden waar het heen ging, rolden meer privacy-opties uit om de angsten van gebruikers te onderdrukken en te laten zien dat ze in staat waren zichzelf te reguleren. En schijnbaar had iedereen er last van onthullingen dat een bedrijf genaamd Clearview AI het internet schraapte voor miljarden openbare afbeeldingen om zijn gezichtsherkenningsdatabase te vullen, en vervolgens probeerde de dienst te verkopen aan wetshandhavers en particuliere bedrijven .

Toen sloeg de pandemie toe en had het Congres meer dringende zorgen. Tegelijkertijd hadden mensen de diensten nodig die hun gegevens verzamelen en gebruiken om de meeste aspecten van hun dagelijks leven uit te voeren. (In wezen verzamelt alles wat u doet dat internet gebruikt uw gegevens waarschijnlijk op de een of andere manier, en veel van die services zijn er op de een of andere manier geld mee aan het verdienen .) Sommigen waren misschien niet eerder bereid om hun privacy in te ruilen voor die diensten. Nu moesten ze.

De pandemie zette meer mensen online dan ooit, en hun gegevens volgden

Toen winkels sloten en mensen bang waren om hun huis te verlaten, gingen consumenten over op online winkelen voor boodschappen en andere benodigdheden. Bezorg-apps voor restaurants dreunde omdat veel restaurants failliet gingen. Streamingdiensten een geweldig jaar gehad (behalve Quibi ), in de plaats van bioscopen en de meeste andere vormen van entertainment.

Een overzicht van de DoorDash mobiele app voor eten bezorgen.

Boodschappenbezorgers floreerden tijdens de pandemie.

Eric Baradat/AFP via Getty Images

Ook school en werk verhuisden online. Daarom wendden werkgevers zich tot software voor het volgen van werknemers en scholen gingen over op online proctoring Diensten om hun medewerkers en studenten op afstand in de gaten te houden. Scholen op afstand stellen de privacy van kinderen over aan de genade van edtech-bedrijven, waarvan sommige hebben vlekkerig trackrecords . Google's schooldiensten - van Chromebooks aan zijn Classroom-software — toegevoegd miljoenen jonge gebruikers .

Mensen hebben zich tot Zoom gewend, maar ontdekten dat het bedrijf niet veel aandacht had besteed aan zijn privacycontroles of cyberbeveiliging. Zoombombing was gemakkelijk en frequent, waarbij gebruikers midden in hun wiskundelessen en stadsvergaderingen werden blootgesteld aan afbeeldingen van pornografie en racisme. Zoom beweerde end-to-end encryptie aan te bieden; het deed het niet. Het stuurde ook gebruikersgegevens naar Facebook en LinkedIn. de FTC was niet tevreden , maar de straf voor Zoom was eigenlijk een polsslag.

Telegezondheid uitgebreid aanzienlijk tijdens de pandemie en biedt patiënten een manier om hun zorgverleners te zien zonder het risico te lopen een fysiek kantoor te bezoeken. Het ministerie van Volksgezondheid en Human Services versoepelde HIPAA-beperkingen , waardoor zorgverleners tijdelijk niet-HIPAA-compatibele diensten zoals FaceTime, Facebook Messenger en Skype kunnen gebruiken om met patiënten te communiceren.

Er zijn verschillende invallen in het leven van mensen geweest, vertelde Jennifer King, de directeur van privacy bij het Center for Internet and Society aan de Stanford Law School, aan Recode. Ik denk dat het echte hoogtepunt het gebrek aan opties is. Dat is niet: 'Ik kies ervoor om Google te gebruiken voor mijn zoekopdrachten boven iemand anders'. Het is: 'Mijn schooldistrict heeft me verteld dat we Google Classroom moeten gebruiken.' Er valt niet met hen te onderhandelen.

Mensen integreerden niet alleen meer gegevensverzameling en informatieblootstelling in hun dagelijks leven, maar ze kregen ook te horen dat deze tracking voordelen voor de volksgezondheid zou kunnen hebben. Locatiegegevensbedrijven promootten hun diensten als: handige tools tot de verspreiding van het virus volgen of meet de effectiviteit van sociale afstand, aangezien ze miljoenen mensen volgden die waarschijnlijk niet wisten dat ze werden gevolgd, laat staan ​​hoe . Maar het is moeilijk te zeggen dat een van hen veel goeds heeft gedaan, gezien de grotendeels ongecontroleerde verspreiding van de pandemie over het land.

de betekenis van de film ons

Een vrouw met een beschermend masker loopt op 6 augustus door New York City.

Cindy Ord/Getty Images

Het goede nieuws is dat sommige van de meer extreme en invasieve privacyschendingen die ooit aan het begin van de pandemie werden gevreesd, nog niet zijn uitgekomen.

We hebben geen wijdverbreide apps voor het traceren van contacten die onze locatie controleren of gegevens rechtstreeks aan de overheid rapporteren, vertelde Adam Schwartz, senior stafadvocaat bij de Electronic Frontier Foundation (EFF), aan Recode. We hebben geen immuniteitspaspoorten. En we hebben geen gps-sluitingen of verplichte telefoonmalware voor patiënten in thuisquarantaine.

Maar dat wil niet zeggen dat sommige van die dingen de komende maanden niet zullen gebeuren. Terwijl het vaccin uitrolt, zien we die misschien nog immuniteit paspoorten en bedrijven staan ​​in de rij om gezondheidsverificatieprogramma's aan te bieden aan luchthavens, kantoren en concertzalen.

Amerika's selectieve weerstand tegen digitale tracking en surveillance

Ironisch genoeg is de enige manier waarop is bewezen dat tracking de verspreiding van ziekten helpt vertragen of stoppen - contact traceren – is niet effectief geweest tijdens de pandemie omdat de meerderheid van de Amerikanen het niet zal doen. (Ook niet het Trump Witte Huis .) Het opgeven van gezondheidsinformatie om andere mensen te helpen, is blijkbaar de grens die sommige mensen niet zullen overschrijden.

Handmatige pogingen om contacten te traceren zijn mislukt vanwege een gebrek aan middelen om ze uit te voeren en Amerikanen terughoudendheid om deel te nemen . Digitale tools voor het opsporen van contacten werden aanvankelijk gezien als een mogelijke verlosser , maar de adoptiecijfers waren laag. De ongekende gezamenlijke inspanning van Apple en Google om een ​​tool voor het melden van blootstelling te maken met schijnbaar behoorlijke privacybescherming (tot het punt dat volksgezondheidsfunctionarissen bekritiseerd hen voor het niet verstrekken van voldoende gegevens) is niet veel geworden. Staten waren traag om hun apps uit te rollen, en dan mensen wilde ze niet gebruiken .

Tijdens de zomer hebben de protesten van George Floyd in de schijnwerpers gezet hoe de politie hun macht misbruikt, inclusief het gebruik van bewakingstechnologie zoals gezichtsherkenning. Sommige bedrijven gestopt met werken met wetshandhaving op het hoogtepunt van het anti-politie-sentiment, maar hoe lang die moratoria duren, valt nog te bezien. Sommige steden en staten hebben maatregelen en wetten voorgesteld die het gebruik ervan verbieden. Aan de andere kant is de voorgestelde federale wetgeving nergens heen gegaan.

Er is ook wat meer toezicht geweest op de manier waarop wetshandhavers gegevens verkrijgt. Meerdere rapporten hebben gedetailleerd beschreven hoe de politie eenvoudig aankoop locatiegegevens van data brokers in plaats van zich druk te maken over een bevelschrift. Sommige wetgevers hebben aangedrongen op regelgeving om dit te stoppen, en de daaropvolgende ontdekking dat sommige van deze gegevens afkomstig waren van een moslimgebed-app, veroorzaakte een veel verontwaardiging . Die gegevens zijn verkregen door X-Mode, een van de vele datalocatiebedrijven die: zichzelf gepromoot als een hulpmiddel om het coronavirus eerder dit jaar te bestrijden. Apple en Google hebben sindsdien verboden van hun winkels-apps die de trackingcode van X-Mode gebruiken. Maar ze hebben niets gedaan aan alle andere apps die trackers gebruiken die door andere bedrijven zijn geplant.

Het reguleren van Big Tech is steeds meer gepolitiseerd, wat de wetgeving verder kan vertragen

Hoewel sommige wetgevers het hele jaar door alarm bleven slaan over privacy, vooral met betrekking tot problemen die door de pandemie zijn opgeworpen, lijkt de focus op het reguleren van internet te zijn verschoven van privacywetten naar het inperken van de macht van Big Tech bedrijven. Over het algemeen hebben links en rechts verschillende ideeën over hoe dit te doen. Democraten overwegen antitrustwetten te gebruiken om de bedrijven op te splitsen, terwijl de Republikeinen hopen de immuniteitsbescherming weg te nemen waardoor die bedrijven (en het internet als geheel) konden gedijen.

Veel Republikeinen hebben onlangs de zaak van intrekking opgepakt Sectie 230 om te vechten tegen wat zij zien als een groter of directer Big Tech-kwaad: censuur van conservatieve stemmen door te machtige en liberale bedrijven. Sectie 230 geeft internetplatforms immuniteit voor wat hun gebruikers erop plaatsen, en het is noodzakelijk dat Facebook, Twitter, YouTube en talloze andere, kleinere sites bestaan. Beide partijen hebben hun problemen met Section 230, maar de Republikeinen – aangemoedigd door president Trump – hebben er hun strijdkreet van gemaakt.

Big Tech wil ons land besturen, senator Hawley, die is geworden... een van de toonaangevende Republikeinse stemmen tegen Big Tech, vertelde Recode. En tenzij het Congres er iets aan doet, zullen ze dat doen. Sectie 230 geeft deze bedrijven ongecontroleerde monopoliemacht. Het is tijd om die monopolies te beëindigen, sectie 230 te beëindigen en Amerikanen te beschermen.

Jack Dorsey, CEO van Twitter, verschijnt op een monitor achter een stenograaf tijdens de hoorzitting van sectie 230 van de Senaatscommissie voor handel, wetenschap en transport op 28 oktober in Washington, DC.

Michael Reynolds/Pool via Getty Images

Door deze nu gepolitiseerde kwestie centraal te stellen in elke aanstaande Big Tech-wetgeving, zou de voortgang van privacywetten en antitrustonderzoeken kunnen ontsporen. Maar er is reden om optimistisch te zijn dat die antitrustonderzoeken indirect de zaken beter zullen maken voor de privacy van de consument. Tegen eind 2020 klaagden procureurs-generaal van bijna elke staat in het land Facebook en Google over antitrustschendingen, waarbij privacy een verrassend grote rol speelt in sommige van deze rechtszaken. Facebook wordt ervan beschuldigd zijn marktdominantie te gebruiken om de privacy van gebruikers op zijn eigen platforms aan te tasten en om de opkomst van platforms te voorkomen die mogelijk betere privacy-opties hadden geboden. De advertentieactiviteiten van Google - en de afhankelijkheid van gegevens die over gebruikers zijn verzameld - is een ander doelwit van de pakken. (Facebook en Google hebben ontkend dat ze zich bezighouden met concurrentiebeperkende praktijken en noemen de rechtszaken onverdiend.)

Alle [de rechtszaken] zouden, indien succesvol, de privacy moeten verbeteren door consumenten in staat te stellen 'met hun voeten te stemmen' en gevestigde bedrijven met een slecht privacybeleid te verlaten en in plaats daarvan naar nieuwe bedrijven te gaan met een beter privacybeleid, zei Schwartz, de EFF-advocaat. Dit is echter een indirect pad van hier naar privacy. De antitrustrechtszaken zijn geen vervanging voor de uitgebreide wetgeving inzake de privacy van consumentengegevens.

De toekomst van federale privacywetten

Californië heeft ondertussen gedaan wat de federale regering niet kon, door een andere privacywet aan te nemen, de California Privacy Rights Act (CPRA). Deze wet voegt onder andere een speciaal bureau toe om privacyschendingen te onderzoeken en financiert deze. Het geeft ook aan dat Amerikanen voorstander zijn van dergelijke wetten - CPRA was een stemmingsmaatregel die werd goedgekeurd door kiezers, geen wet die door wetgevers werd opgesteld. De staat Washington is ondertussen aan zijn derde poging om zijn eigen staatsprivacywet vast te stellen. Verschillende andere staten overwogen hun eigen privacywetten toen de pandemie toesloeg; ze kunnen ze heel goed weer oppakken als het voorbij is.

doet revlon one step beschadigd haar

Ik denk dat naarmate de nieuwe wet van Californië van kracht wordt en andere staten hun eigen privacywetten beginnen aan te nemen, de vraag naar federale wetgeving door consumenten en zelfs bedrijven die enige zekerheid willen alleen maar zal toenemen, Sen. Wyden, die Sectie 230 mede schreef en is een van de grootste privacyhaviken van de Senaat, vertelde Recode. Ik probeer geen voorspellingen te doen na de afgelopen jaren! Maar ik ben een soort eeuwige optimist.

Er zijn ook tekenen van hernieuwde federale belangstelling voor privacyregulering. de FTC onlangs besteld negen platforms - Amazon, TikTok, Discord, Facebook, Reddit, Snapchat, Twitter, WhatsApp en YouTube - om hun praktijken voor gegevensverzameling en advertentietargeting openbaar te maken. Democratische en Republikeinse commissarissen stemden voor het bevel. En de Senaatscommissie voor Handel onlangs een hoorzitting gehouden om de noodzaak van federale privacywetgeving opnieuw te bekijken.

Tot slot zijn er aanwijzingen dat de aantredende regering Biden zich productiever zal richten op privacykwesties dan de vertrekkende regering. Biden staat bekend als geen fan van Big Tech (vooral Facebook) of het gebrek aan regelgeving voor de industrie. Hij heeft ook aangegeven dat hij is open voor intrekking Sectie 230 . Biden en de gekozen vice-president Kamala Harris hebben beide een staat van dienst op het gebied van privacy. Dat gezegd hebbende, ze zijn ook geweest bekritiseerd omdat hij te vriendelijk was met Big Tech. Maar er kunnen grenzen zijn aan wat de Biden-regering kan bereiken zonder tweeledige samenwerking.

Wyden is hoopvol. Tegen het einde van vorig jaar keurden hooggeplaatste democraten een reeks zeer sterke privacyprincipes goed, en verschillende leden introduceerden veelbelovende wetgeving, zei hij. Toen kwamen we natuurlijk de trifecta tegen van Republikeinse obstructie, een wereldwijde pandemie en de verkiezingen van 2020. Over het algemeen ben ik echter bemoedigd dat we de weg hebben vrijgemaakt voor iets dat de komende jaren moet worden gedaan. Ik kijk er absoluut naar uit om na de afgelopen vier jaar met de Biden-Harris-administratie samen te werken.

In de tussentijd, terwijl de pandemie ervoor heeft gezorgd dat mensen zich meer op hun gemak voelen bij het weggeven van hun privacy en het blootstellen van hun informatie aan meer diensten, kan dit hen ook meer bewust maken van hoe die bedrijven hun informatie opnemen en gebruiken. We zullen zien of vertrouwdheid leidt tot minachting of zelfgenoegzaamheid.

Ik moet toegeven dat voor mij dat laatste meer waar was. Zoom was de enige manier waarop ik mijn oma kon zien toen de vluchten werden geannuleerd; Ik kocht de beveiligingscamera voor mijn appartement na een inbraakangst. Als een louche gegevensmakelaar die weet waar ik de afgelopen zeven maanden ben geweest, deze pandemie zou laten verdwijnen, zou ik me daar graag aan houden.

Het voordeel van deze services is nog nooit zo groot geweest, maar gebruikers kunnen alleen maar hopen dat de bedrijven die ze bieden hun privacy respecteren, ondanks overweldigend bewijs dat ze dat niet doen. Hopelijk krijgen we een regering die onze privacyrechten erkent en beschermt - voordat ze voor altijd verdwenen zijn.

Open source wordt mogelijk gemaakt door Omidyar Network. Alle open source content is redactioneel onafhankelijk en geproduceerd door onze journalisten.