“Participar neste projeto tem sido uma prioridade fundamental para o nosso escritório”, disse Diane McLeod, Comissária de Informação e Privacidade de Alberta. “Conforme declarado no nosso Plano de Negócios 2024-27, uma das nossas principais prioridades é proteger as informações pessoais e de saúde, incluindo oportunidades para fortalecer a educação e a proteção de crianças e jovens. Nosso papel neste projeto se concentrará na digitalização de aplicativos usados na educação e em jogos educacionais, como os propostos pelos conselhos escolares de Calgary e Edmonton.
Pela primeira vez, as autoridades disseram que a varredura do GPEN foi coordenada com a Rede Internacional de Execução da Proteção ao Consumidor (ICPEN), que representa as autoridades de proteção ao consumidor. Esta colaboração reconhece a crescente intersecção entre a privacidade e outras áreas regulatórias. No caso de padrões de design enganosos, o facto de muitos websites e aplicações empregarem técnicas que impedem os indivíduos de fazer escolhas para melhor proteger a sua privacidade e os direitos do consumidor é um desafio para a privacidade e a proteção do consumidor.
O GPEN e o ICPEN, que trabalham juntos para melhorar a privacidade pessoal e a proteção do consumidor em todo o mundo, divulgaram hoje um relatório descrevendo as suas conclusões.
Os envolvidos na aplicação da privacidade recriaram experiências de usuário com sites e aplicativos e avaliaram a facilidade de fazer escolhas de privacidade, obter informações de privacidade e sair ou excluir contas.
“Nosso escritório trabalhou com o Escritório do Comissário de Privacidade do Canadá e o Escritório do Comissário de Informação e Privacidade da Colúmbia Britânica para desenvolver um capítulo especial sobre a privacidade das crianças”, acrescentou McLeod. “Identificamos uma série de tendências preocupantes. Por exemplo, nenhuma das políticas de privacidade encontradas em algumas de nossas varreduras é compreensível para as crianças. a maioria dos aplicativos que verificamos tinha funcionalidade de login de terceiros/mídia social, o que era conveniente para o desenvolvedor do aplicativo e para a pessoa que fazia login. Vale a pena notar que organizações de terceiros/mídia social aprenderão muito sobre as mudanças do usuário ao longo do tempo.
As autoridades disseram que os limpadores avaliaram sites e aplicativos com base em cinco indicadores que a Organização para a Cooperação e Desenvolvimento Econômico (OCDE) identificou como marcas de padrões de design enganosos.
O relatório GPEN encontrou o seguinte para cada indicador:
Linguagem complexa e confusa: Mais de 89% das políticas de privacidade dos sites e aplicativos varridos eram longas ou usavam linguagem complexa, adequada para pessoas com formação universitária.
Interferência de interface: Quarenta e dois por cento dos sites e aplicativos de varredura usaram uma linguagem carregada de emoção para influenciar as escolhas dos usuários, e 57% consideraram a opção menos protetora da privacidade a mais óbvia.
Insistente: 35% dos sites e aplicativos pediram repetidamente aos usuários que reconsiderassem sua intenção de excluir suas contas.
Obstáculo: Em quase 40% dos casos, os profissionais de limpeza enfrentaram obstáculos para encontrar configurações de privacidade ou excluir contas.
Ação de força: Nove por cento dos sites e aplicativos forçaram os usuários a divulgar mais informações pessoais quando tentaram excluir suas contas do que o necessário no momento da criação.
Qual é o próximo?
Esta operação não foi uma investigação nem teve a intenção de obter conclusões formais sobre quaisquer violações confirmadas das leis de privacidade. No entanto, tal como em anos anteriores, as autoridades disseram que as preocupações identificadas durante as varreduras poderiam levar a esforços de acompanhamento, tais como lobbying de organizações e implementação de ações de fiscalização para resolver as preocupações identificadas. do projeto. Espera-se que as decisões relativas a ações de fiscalização mais específicas sejam tomadas de forma independente por cada membro do GPEN.
De acordo com os responsáveis, o GPEN incentiva as organizações a conceberem plataformas que incluam comunicações e escolhas de privacidade relevantes, de uma forma que ajude os utilizadores a fazerem escolhas de privacidade informadas que reflitam as suas preferências. Diz-se que bons designs incluem configurações padrão que fornecem proteção máxima de privacidade. Ênfase nas opções de privacidade. Linguagem e design neutros que apresentam opções de privacidade de maneira justa e transparente. Menos cliques para encontrar informações de privacidade, sair ou excluir sua conta. e opções de consentimento contextual “just-in-time”. As autoridades dizem que, ao fornecer aos utilizadores uma experiência online livre de influência, manipulação e coerção, as organizações podem construir a confiança do utilizador e tornar a privacidade uma vantagem competitiva.
Você pode ler o comunicado à imprensa do Office of the Privacy Commissioner of Canada (OPC). aqui. As autoridades dizem que isso inclui referências a operações de limpeza conduzidas pelo OPC, Alberta OIPC e British Columbia OIPC, bem como links para relatórios de limpeza do OPC.
Leia comunicados de imprensa e relatórios do GPEN aqui.
Leia comunicados de imprensa e relatórios do ICPEN aqui.
Sobre o GPEN
O GPEN foi criado em 2010 seguindo recomendações da OCDE. O seu objetivo é promover a cooperação transfronteiriça entre reguladores de privacidade num mercado cada vez mais global, onde as transações comerciais e as atividades dos consumidores dependem do fluxo contínuo de informações pessoais através das fronteiras. Os seus membros estão a trabalhar em conjunto para reforçar a proteção da privacidade pessoal neste contexto global. Esta rede informal é composta por mais de 80 autoridades responsáveis pela aplicação da privacidade em todo o mundo.
O Privacy Sweep é uma iniciativa anual que visa aumentar a conscientização sobre os direitos e responsabilidades de privacidade, incentivar o cumprimento das leis de privacidade e aumentar a cooperação entre as autoridades internacionais de aplicação da privacidade. A varredura deste ano foi presidida pela Comissão de Privacidade do Canadá.
Sobre Alberta OIPC
A Comissão de Informação e Privacidade de Alberta é membro do GPEN. O Secretariado cumprirá as suas responsabilidades conforme estipulado no regulamento. Lei de Proteção de Informações Pessoais (PIPA), lei de informação em saúde E essa Lei de Liberdade de Informação e Proteção à Privacidade. O Comissário opera independentemente do governo.
–
Assine gratuitamente Baixe o boletim informativo, aplicativo móvel rdnewsNOW Para obter todas as atualizações mais recentes sobre este e outros artigos, visite o Google Play e a Apple App Store.
