O que o novo ISP de compartilhamento de dados de reversão realmente mudar?

Congresso abatido privacidade internet da FCC governa esta semana, e ao fazê-lo, criou um mundo de confusão sobre o que os americanos devem esperar quando se trata de privacidade online. As regras eviscerado teria explicitamente proibido provedores de internet como a Comcast, Verizon e AT&T de compartilhar seu histórico de navegação na web com outras empresas, e eles teriam colocado restrições firmes em torno de como poderia ser usado seus dados. Mas a resolução conjunta desta semana voltou efetivamente para trás o relógio para antes que as regras foram propostas, abrindo a porta para muito mais agressivo de compartilhamento de dados.

Com as proteções ido embora, ninguém está completamente certo o que esperar - alguns suspeitam seus hábitos de navegação estão a subir para a venda, enquanto outros não vejo mudanças vindo qualquer. Essa incerteza e confusão se justifica: as regras Congresso abatidos foram feitos para esclarecer um conjunto existente de políticas já vagos e confusos.

Em algum nível, está sendo deixada para os provedores de serviços de Internet, ou ISPs, para decidir quais são as regras fazer e não permitir que eles façam. E, embora nenhum deles é muito claro sobre as suas intenções, não há muito que possamos Suss com base no que já sabemos. Então, para cortar através da névoa, que reuniu tudo o que você precisa saber sobre o estado atual de regras de privacidade on-line.

O que a nova resolução realmente mudar?

Esta é uma pergunta mais complicado do que você imagina! Vamos dar um passo para trás: regulação de telecomunicações não é como direito penal, onde a palavra da lei traça uma linha clara entre o que é legal e ilegal. A maioria do que a FCC faz é interpretar a mesma lei - a Lei Telecom de 1934 - para aplicar tecnologias modernas como internet sem fio e de banda larga.

regras de privacidade são menos como uma lei do que uma promessa de aplicação

A Lei Telecom diz muito sobre o que as empresas podem fazer com os dados dos clientes em geral - mas porque ele foi escrito com redes telefónicas de cobre em mente, é realmente claro como aplicar esses princípios aos dados como histórico de navegação e IP logs. É aí que a FCC vem, interpretar a Lei Telecom dizer que tipos de dados caem sob quais as disposições da lei.

As regras de privacidade estabelecidas pelo presidente da FCC anterior Tom Wheeler - aquelas que só tenho revogada - foram a nossa primeira indicação de como que os dados do cliente poderia ser tratado agora que a banda larga e de serviços sem fio foram classificados ao abrigo do Título II, a grande decisão neutralidade da rede feita de volta em 2015. Em muitos aspectos, as regras são menos como uma lei do que uma promessa de execução. Basicamente, é isso que a FCC acredita que a Lei Telecom significa, e se eles acham que você está violando a Lei Telecom, eles vão processá-lo por milhões de dólares. Como resultado, é de grande interesse das empresas de seguir as regras.

Nós não sabemos como Presidente Pai vai interpretar a lei

As coisas ficam mais complicadas quando o FCC muda sua mente. Sob Obama, Wheeler tomou uma abordagem agressiva para proteger os consumidores através de regulamento - mas sob Trump, presidente da FCC, Ajit Pai está tomando uma abordagem muito diferente. A FCC ainda tem de cumprir as suas promessas (isto é, as regras estabelecidas sob regimes anteriores), mas eles parecem muito menos ameaçador quando a comissão em si é menos ansioso para aplicá-las.

Isso traz-nos as regras de privacidade. Através de uma lei raramente invocado, o Congresso foi capaz de levar de volta as regras de privacidade estabelecidas pela Wheeler, desfazendo efetivamente sua interpretação do que a Lei Telecom diz sobre os dados dos clientes. Isso deixa uma lacuna: não sabemos como Presidente Pai vai interpretar a lei, ou o que governa ele vai definir. Ele pode substituí-los com regras menos rígidas que levam após a FTC ou esperar para reverter a interpretação Título II geral. Mas até que ele age, não podemos dizer com certeza o que operadoras serão autorizados a fazer.

Ao mesmo tempo, a ausência de regras firmes poderia ser o ponto inteiro. Pai é um conservador de livre mercado, e acredita que as empresas normalmente encontrar a solução ideal, sem interferência do governo. Adiando a definição de novas regras poderia estar certo em linha com essa filosofia, deixando as empresas a fazer seus próprios julgamentos sobre os dados dos clientes, sem medo de que eles vão ser punido por ultrapassar as diretrizes da FCC. Infelizmente para os consumidores de privacidade-minded, que deixaria algumas proteções legais para dados privados compartilhados com as operadoras.

Que informação pode provedores de internet ver?

A coisa mais imediata afetado pela decisão da FCC é o que os reguladores chamar Consumidor Proprietary Network Information, ou CPNI. Essa é a informação que o seu provedor de serviço precisa conectá-lo à internet. Verizon não pode conectá-lo à internet, se ele não sabe o seu nome e onde você vive. Ele não pode manter a sua conexão, se ele não sabe seu endereço IP. É toda a informação provedores já têm. A questão é apenas o que mais eles estão autorizados a ver com isso - e sem as regras Wheeler, é muito mais provável que as empresas vão usá-lo para marketing.

Verizon precisa saber que estou jogando Overwatch em 3am

Essa informação é mais detalhada do que você imagina. Manter uma rede ideal também significa coletar uma grande quantidade de dados potencialmente sensíveis sobre o tráfego da Internet. Se você está assistindo Netflix ou jogar um jogo online, o caminho entre você e o servidor está em constante mudança, e os operadores de rede são continuamente monitorando onde e como você está se conectando. Parte de fornecer um bom serviço significa encontrar o caminho mais curto entre você e o servidor de destino. Mas se Verizon vai encontrar o caminho mais curto entre a minha casa no Brooklyn e um servidor Overwatch em Vancouver, ele precisa saber que eu (ou pelo menos um endereço IP ligado ao meu nome) estou jogando Overwatch em 3:00 em uma noite quinta-feira. Para mim, isso é informação sensível; mas para a rede, é apenas um problema de otimização à espera de ser resolvido.

Especificamente, essa informação geralmente tem a ver com domínios. criptografia Web como HTTPS will hide o que você faz uma vez que você conectado a um domínio - eles podem ver um usuário conectado ao NYTimes.com, mas não quais os artigos que lêem ou que comenta que à esquerda - mas é difícil de disfarçar a conexão em si.

O que o novo ISP de compartilhamento de dados de reversão realmente mudar?

Tem uma dica para nós? Use securedrop ou sinal para enviar com segurança mensagens e arquivos para The Verge sem revelar sua identidade.

Há uma abundância de outras coisas ISPs ainda não pode ver. Informações como registros médicos e dados bancários são sempre servido através de HTTPS, e é improvável que as transportadoras seria capaz de coletá-los a partir da rede. Da mesma forma, as transportadoras não terá uma visão sobre tudo o que fazemos offline. Há preocupação de que os prestadores de serviços pode comprar outras informações de corretores de dados, como compras de história empréstimo e cartão de crédito. Isso iria deixá-los segmentar os anúncios ainda mais precisão, e é uma tática Facebook já utiliza. Mas toda essa informação já estava disponível através de outros canais, e não é significativamente afetado pelas novas regras da FCC. Operadoras também não serão autorizados a vender informações sobre pessoas ou grupos por causa das leis sobre dados individualmente identificáveis ​​específicos - por isso todos os esforços para comprar histórico de navegação dos congressistas estão condenados.

Existem maneiras de contornar a coleta de dados transportadora usando VPNs ou Tor, mas é difícil pedir operadoras para não recolher esta informação a todos, uma vez que é realmente importante para a manutenção da rede. O que resta da FCC para definir regras sobre como essas informações podem ser usadas, obrigando que ela só pode ser compartilhado fora das funções essenciais de rede em circunstâncias específicas. Infelizmente para os defensores da privacidade, a reversão significa essas regras será muito mais fraco, e que a informação provavelmente será compartilhada muito mais amplamente.

O que provedores de internet pode fazer com seus dados?

provedores de Internet são capazes de colocar essas informações para o trabalho em uma série de maneiras, a maioria das quais envolve a tentativa de vender coisas através de anúncios.

Muitos ISPs já admitem isso em suas políticas de privacidade: T-Mobile diz que usa e compartilha "um perfil identificado-de de sua atividade de navegação na web ou uso do aplicativo"; AT&T diz "nós também aprender sobre as páginas visitadas" e fazer uso dessas informações para a publicidade; Sprint diz ele armazena "sites que você visitou, aplicações comprado, [e] de aplicativos baixados ou usado" para a publicidade; e Verizon tem um programa que personaliza os anúncios com base em "suas visitas ao longo do tempo a diferentes sites não-Verizon."

A indústria moderna do anúncio é "sobre a compra e venda de indivíduos"

A questão torna-se como anónimos seus dados é, onde ele está terminando, e se você tem algo a dizer sobre o assunto. E sobre essas questões, provedores de internet raramente estão dispostos a dar respostas claras.

provedores de internet tendem a dizer que eles usam ou compartilhar informações de forma agregada - ou seja, eles combinam suas informações com informações de pessoas com interesses semelhantes ou informações demográficas para obter uma imagem maior. Mas é possível que seus anúncios serão cada vez mais personalizado. A indústria moderna do anúncio é "sobre a compra e venda de indivíduos," diz Jeff Chester, diretor executivo do Center for Digital Democracy. "Todos os investimentos é agressivamente empurrar para muito mais granular personalizado segmentação."

Para a maior parte, os críticos de regras de privacidade de Wheeler estão certos em dizer que tudo isso já foi acontecendo: estas políticas são ao vivo e em uso, e essas empresas de publicidade estão sendo construídas fora. Mas sem esclarecer as regras em vigor, a única coisa clara é que os ISPs terá mais margem de manobra no que eles fazem com os dados dos clientes. Isso provavelmente significa mais informações para eles, e menos digamos para os consumidores.

E as portas estão abertas para que os anúncios se tornam mais e mais personalizado, como provedores de internet aumentar os seus dados com os dados que eles compram de outros. “Para o futuro próximo,” Chester diz, “nós estamos indo para estar vivendo em um estado de vigilância comercial."

Posso optar por sair?

provedores de Internet não precisa perguntar antes de usar informações sobre você para a segmentação de anúncios - eles são livres para supor que você tenha consentido, porque você se inscreveu para o seu serviço global. Que lhes permite fazer coisas como compartilhar suas informações de forma anônima.

Mas Dallas Harris, um companheiro política a Public Knowledge, suspeita ISPs também pode usar informações de identificação em um "principalmente optar por base" se eles queriam. "É realmente até o provedor de serviço de internet se eles querem fornecer-lhe uma opção opt-in “, diz ela. “Eles podem apenas supor que eles têm o seu consentimento."

“Eles podem apenas supor que eles têm o seu consentimento."

Então, porque não são eles? Harris diz que não faz sentido para seus negócios. "Por que o seu provedor de serviços de internet vender seu histórico de navegação web em particular a alguma grande empresa?" ela pergunta. "Eles têm a capacidade internamente ... para analisar esses dados para oferecer algum aspecto publicidade dirigida.”

provedores de internet realmente tendem a oferecer a possibilidade de optar por sair de sua publicidade segmentada, embora muitas vezes você vai ter que cavar um pouco para chegar lá. Fomos capazes de encontrar opções de opt-out para Comcast, Carta, AT&T e T-Mobile (embora você primeiro precisa ver um anúncio segmentado T-Mobile antes de opting out), enquanto Verizon e Sprint realmente exigem que os clientes optar por direcionamento de publicidade.

Sprint confirmou esta política em um e-mail, enquanto a T-Mobile nos direcionado para um site explicando sua política de opt-out. Comcast disse: “Oferecemos várias cláusulas de exclusão” e “Nós não vendemos histórico de navegação web individuais de nossos clientes de banda larga.” Representantes para Carta, AT&T e Verizon não respondeu aos pedidos de comentário.

Ainda assim, não está claro que opting out impedirá ISPs de colocar seus dados de usar - você está optando por não receber anúncios vendo, mas não fora do fornecimento de dados. provedores de Internet não pode ser dirigida a si, mas eles ainda podem manter suas informações. E com operadoras como a Verizon e Comcast compra de redes de web e tecnologia de veiculação de anúncios, há pouca dúvida de que eles serão capazes de usar essa informação para fazer um lucro.