Chris Hoofnagle - Chris Hoofnagle

Chris Hoofnagle
Cidadania americano
Conhecido por Pesquisa de pesquisa sobre privacidade do consumidor, Federal Trade Commission
Carreira científica
Campos Privacidade , crime de computador , roubo de identidade
Alunos notáveis Ashkan Soltani
Chris Hoofnagle falando em um painel.

Chris Jay Hoofnagle é um professor americano da Universidade da Califórnia, Berkeley, que ensina lei de privacidade de informações, lei de crimes informáticos, regulamentação de privacidade online, lei da Internet e seminários sobre novas tecnologias. Hoofnagle contribuiu para a literatura sobre privacidade redigindo análises jurídicas da lei de privacidade e conduzindo pesquisas sobre as preferências de privacidade dos americanos. Notavelmente, sua pesquisa demonstra que a maioria dos americanos prefere não ser alvo de publicidade online e, apesar das afirmações em contrário, os jovens se preocupam com a privacidade e tomam medidas para protegê-la. Hoofnagle escreveu artigos acadêmicos sobre roubo de identidade, privacidade do consumidor, leis de privacidade dos Estados Unidos e da Europa e sugestões de políticas de privacidade.

Carreira

Hoofnagle é professor e advogado da Gunderson Dettmer LLP. Ele atuou como consultor para vários projetos de estudantes na Universidade da Califórnia, Berkeley School of Information . Ele aconselhou Ashkan Soltani e seus colegas em seu artigo "Flash Cookies e Privacidade".

Hoofnagle e Soltani publicaram um acompanhamento deste trabalho em 2011, documentando o uso de " HTTP ETags " para armazenar identificadores persistentes. Esta pesquisa também foi publicada na Harvard Policy Law Review como "Publicidade comportamental: a oferta que você não pode recusar" e ganhou o prêmio CPDP 2014 de pesquisa multidisciplinar sobre privacidade.

Contribuições de literatura de privacidade

Roubo de identidade

Hoje, a maioria das informações sobre incidentes de roubo de identidade é coletada das vítimas cujas identidades estão sendo roubadas. Como resultado, muitos aspectos relacionados ao roubo de identidade ainda são desconhecidos. Isso ocorre por causa da falta de dados sobre o roubo de identidade sintética (situações de roubo de identidade em que as vítimas não estão cientes do crime), o fato de que a maioria das vítimas não denuncia o roubo de identidade às autoridades criminais e o fato de que o FBI pode recusar-se a investigar casos de roubo de identidade devido à falta de recursos. Na verdade, menos de uma em 32 vítimas de roubo de identidade registra uma queixa oficial sobre o assunto.

Por causa desses problemas, Hoofnagle argumenta que as informações de roubo de identidade devem ser obtidas de instituições financeiras. As instituições financeiras são um ator central durante os crimes de roubo de identidade, pois são a instituição que os impostores usam para roubar dinheiro, sofrem o não pagamento depois que os impostores roubam dinheiro e recarregam as vítimas após o não pagamento. Assim, as instituições financeiras têm maior interação com o impostor, o que as torna o melhor jogador para reunir informações sobre roubo de identidade, de acordo com Hoofnagle. Hoofnagle acredita que as instituições financeiras devem ser obrigadas a rastrear o número de instâncias de roubo de identidade que ocorreram ou foram evitadas, identificar o produto alvo do ladrão e relatar a perda sofrida ou evitada. Ele argumenta que essas políticas irão reunir mais informações sobre roubo de identidade, ajudando as instituições a evitar o problema no futuro.

A pesquisa de Hoofnagle também descobriu que instituições maiores com foco em contas de cartão de crédito tinham taxas relativamente mais altas de fraude de identidade do que instituições menores. Ele argumenta que isso pode contradizer as expectativas do consumidor, pois os consumidores podem acreditar que instituições maiores têm as ferramentas necessárias para evitar problemas de fraude de identidade.

Privacidade do consumidor

Serviços de rede social

Embora se inscrever em serviços de redes sociais (SNSs) como Instagram e Facebook não custe dinheiro para acessar, Hoofnagle argumenta que há um ótimo preço para essa transação: a coleta de informações pessoais. Conforme os consumidores postam mais em SNSs, os SNSs coletam mais e mais informações pessoais sobre o consumidor. Os dados podem ser coletados diretamente rastreando as postagens do proprietário do smartphone ou armazenando informações de outros aplicativos de telefone no dispositivo. Ele também pode ser coletado indiretamente a partir de informações que outras pessoas armazenam sobre o proprietário do smartphone em seus próprios dispositivos. Hoofnagle argumenta que essa transação representa uma perda de privacidade para os consumidores. Ao revelar livremente informações pessoais, os consumidores ficam mais vulneráveis ​​à coleta de dados, roubo de identidade, fraude e perseguição.

Além disso, os consumidores não sabem como suas informações serão usadas no futuro. É quase impossível excluir informações postadas em SNSs e os consumidores não sabem como essas informações serão tratadas.

Rastreamento de internet

Existem muitos métodos de rastreamento na Internet, incluindo cookies em Flash , ETags, armazenamento local HTML5, Evercookies e impressão digital do navegador . Em um estudo, Hoofnagle descobriu que houve um aumento dramático no uso de cookies padrão entre 2009 e 2011. Além disso, a maioria dos cookies foi colocada por hosts de terceiros, que são compostos principalmente de anunciantes.

Hoofnagle argumenta que a regulamentação de privacidade moderna daria aos consumidores mais opções no mercado. Ele nega que a intervenção governamental desse tipo seja de natureza paternalista.

Corretores de dados comerciais

Corretores de dados comerciais (CDBs) são empresas que coletam informações pessoais de indivíduos e as vendem. Hoofnagle argumenta que CDBs como o ChoicePoint desempenham funções de aplicação da lei, permitindo que a polícia baixe coleções de informações sobre indivíduos. Ele acha que os CDBs deveriam ser regulamentados pela Lei de Privacidade de 1974 como resultado. Ele argumenta que o acesso do governo aos CDBs fornece informações de aplicação da lei que eles não seriam capazes de coletar legalmente, apresentando uma questão legal significativa.

Hoofnagle apresenta três soluções de políticas para proteger os dados pessoais da aplicação da lei. Ele acredita que a coleta de informações comerciais e governamentais não deve ser distinta, os registros públicos devem ser compatíveis com a tecnologia moderna e a Lei de Privacidade de 1974 deve ser aplicada aos CDBs.

Bens físicos x digitais

Em “O que compramos quando compramos agora”, os autores Aaron Perzanowski e Chris Hoofnagle exploram um equívoco comum em relação aos direitos do consumidor ao comprar bens digitais; especificamente, o equívoco de que as mesmas regulamentações regem as mídias físicas e digitais. Os autores chamaram seu estudo de Estudo Mediashop. Depois de realizar uma pesquisa baseada na web, eles descobriram que a maioria dos consumidores acredita que produtos digitais e produtos físicos têm os mesmos direitos de uso e transferência. Por exemplo, assim como um indivíduo pode facilmente transferir um livro físico para alguém, a maioria dos consumidores acredita ter essa mesma habilidade com os livros digitais. Este não é o caso dos atuais direitos de propriedade digital. O estudo também revelou que os consumidores estariam dispostos a pagar mais pelo direito de transferir bens digitais e que adicionar um aviso curto que explique os direitos digitais dos consumidores seria eficaz para reduzir as percepções equivocadas dos consumidores.

Políticas de privacidade

Hoofnagle argumenta que existem limitações para a abordagem da política de privacidade da FTC. A Federal Trade Commission (FTC) é a principal agência de proteção ao consumidor nos Estados Unidos. Apesar do compromisso da FTC com a autorregulação da privacidade, Hoofnagle argumenta que os consumidores estão muito preocupados com a coleta de suas informações privadas. Em “A Comissão Federal de Comércio e a privacidade do consumidor na próxima década”, Hoofnagle e os outros autores explicam como a maioria dos americanos acredita que a política de privacidade de uma empresa explica como suas informações permanecerão privadas. No entanto, na realidade, as políticas de privacidade apenas detalham como o site usará as informações privadas de um consumidor. Com base em sua pesquisa, os autores concluem que os avisos de privacidade por si só são insuficientes para a privacidade do consumidor. Para promover a privacidade, os autores sugerem que a FTC faça três disposições: policiar o termo “política de privacidade”, consultar especialistas em usabilidade para criar mecanismos de proteção de privacidade e definir padrões de referência para autorregulação.

Lei de Privacidade

Europa

A União Europeia 's Regulamento geral de Protecção de Dados (PIBR) é a lei da UE sobre protecção de dados. Hoofnagle argumenta que o GDPR é "o desenvolvimento regulatório de maior conseqüência na política de informações em uma geração". O GDPR se aplica a situações em que "dados pessoais" são "processados", portanto, praticamente todas as ações que envolvem dados pessoais são protegidas pelo GDPR. O GDPR também impõe uma carga significativa aos controladores de dados (por exemplo, empresas) para garantir a privacidade das informações do consumidor. Por exemplo, eles devem manter registros de todo o processamento de dados, adotar uma política de proteção de dados e ser transparentes no uso de dados. As isenções aos regulamentos do GDPR são atividades de dados de uso pessoal ou de segurança nacional. As consequências da violação das regras do GDPR incluem sanções e multas, e as autoridades de proteção de dados são as principais responsáveis ​​pela aplicação dos regulamentos do GDPR.

Os Estados Unidos

A Lei de Privacidade dos EUA de 1974 e a Lei de Relatórios de Crédito Justa de 1970 (FCRA) são a estrutura da lei de privacidade dos EUA. Hoofnagle argumenta que esses regulamentos não protegem adequadamente a privacidade, já que muitas empresas encontraram brechas para eles. Ele argumenta que o problema com a Lei de Privacidade é que ela se aplica apenas ao governo federal e a empresas privadas que trabalham para o governo. Não se aplica a outras empresas privadas ou corretores de dados. Hoofnagle critica adicionalmente a FCRA por se aplicar apenas a "agências de relatórios de consumidores" que usam "relatórios de consumidores". Os relatórios do consumidor referem-se apenas à comunicação de um consumidor relacionada à avaliação de crédito, triagem de emprego, subscrição de seguro ou licenciamento, e todos os outros usos não são protegidos pela FCRA.

Hoofnagle e Daniel Solove propõem uma série de regulamentos que rotulam como “O regime modelo” como soluções para os problemas que propõem com a lei de privacidade dos Estados Unidos. Essas soluções incluem:

  1. Aviso universal de quando as empresas coletam informações privadas de indivíduos
  2. Consentimento significativo dos consumidores quando os dados são coletados
  3. Exercício significativo dos direitos dos consumidores,
  4. Gestão individual eficaz de relatórios de consumidores
  5. Acessando informações pessoais que as empresas armazenam
  6. Maior segurança da informação
  7. Divulgação de violações de segurança
  8. Limitar o uso de números de previdência social
  9. Regulando o acesso a registros públicos
  10. Limitando o uso de verificações de antecedentes
  11. Regulamentar investigadores privados
  12. Limitar o acesso do governo a registros comerciais e financeiros
  13. Regulando a mineração de dados do governo
  14. Atualizando a Lei de Privacidade
  15. Aplicar efetivamente os direitos de privacidade

Europa e EUA comparados

Uma divergência fundamental entre os Estados Unidos e a Europa no que diz respeito à privacidade é como a privacidade é discutida legalmente. Nos Estados Unidos, as concepções de privacidade são amplamente categorizadas como questões de "privacidade" ou " privacidade de informações ". Por outro lado, a legislação europeia distingue entre privacidade de informações e proteção de dados . Enquanto a proteção de dados garante o devido processo de dados, a privacidade se refere ao direito à vida privada (por exemplo, vida familiar privada e residência privada).

Além disso, enquanto o GDPR impõe o ônus da privacidade das informações do consumidor aos controladores de dados, a lei de privacidade dos EUA impõe esse ônus aos titulares dos dados. Isso significa que, nos Estados Unidos, os consumidores são responsáveis ​​por ler os avisos de privacidade e determinar por si mesmos se sentem que suas informações privadas serão protegidas.

Novos Sistemas de Transação

Em 2013, Hoofnagle conduziu um experimento junto com Jennifer Urban e Su Li sobre a opinião americana em relação à privacidade em novos sistemas de transação (por exemplo, sistemas de pagamento móvel). Uma vantagem dos sistemas de pagamento móvel é que eles funcionam como uma carteira digital, permitindo aos consumidores a conveniência de fazer transações online. Eles também têm potencial para melhorar a segurança de pagamento. No entanto, uma preocupação de privacidade que Hoofnagle e os autores identificam é que essa nova tecnologia permite que os comerciantes coletem informações de contato pessoalmente identificáveis ​​sobre os consumidores, um recurso que não é fornecido em transações típicas de cartão de crédito. A pesquisa dos autores sugeriu que os americanos se opõem aos sistemas que os rastreiam quando navegam nas lojas e compartilham suas informações após as compras (por exemplo, compartilhando seu número de telefone).

Cibercrime

Em “Deterring Cybercrime: Focus on Intermediaries”, os autores Aniket Kesari, Chris Hoofnagle e Damon McCoy provam como os intermediários podem limitar o crime cibernético . De acordo com os autores, os cibercriminosos dependem de muitos intermediários para cometer atos ilegais. Isso inclui métodos de aquisição de novos clientes, hospedagem na web, cobrança de pagamentos e entrega de produtos. Embora a maior parte dos estudos jurídicos sobre crimes cibernéticos conceda aos intermediários imunidade geral contra os atos ilegais dos usuários, os autores argumentam que os intermediários devem ser obrigados a tomar medidas contra as atividades criminosas dos usuários. Os autores listam exemplos de métodos atuais para forçar os intermediários a agir. Um exemplo de intervenção liderada pelo governo inclui a apreensão de nomes de domínio. Isso é autorizado pela Lei PRO-IP , dando ao governo federal autoridade para apreender um site acusado de atividade ilegal. Um exemplo de empresas privadas que limitam os danos aos cibercriminosos inclui o programa eBay Verified Rights Online (VeRO). Este programa evita que os vendedores comercializem e vendam itens ilegalmente.

A economia amarrada

Tethering normalmente se refere à vinculação de dispositivos móveis. No entanto, em "The Tethered Economy", de Chris Hoofnagle, Aniket Kesari e Aaron Perzanowski, os autores referem-se ao tethering como a conexão e a dependência dos bens dos vendedores para sua operação. Exemplos de dispositivos com fio incluem Google Home, Amazon Alexa, eletrodomésticos inteligentes de cozinha e outros dispositivos da Internet das Coisas . Todos esses itens dependem dos consumidores para sua funcionalidade. Os benefícios do tethering são que os produtos tethering aumentam a generatividade do comércio, podem ser mais seguros de usar e têm potencial para funções novas e personalizadas ao longo do tempo. Um dos malefícios do tethering inclui o fato de os fabricantes decidirem a durabilidade dos produtos por meio de bricking, redução de recursos, alterando os termos da barganha. O tethering também apresenta riscos de informação, uma vez que os dispositivos estão constantemente coletando informações sobre o comportamento do consumidor. Por último, o tethering reduz a escolha e a competição no mercado, aumentando os custos de troca que podem prender os consumidores em dispositivos ou plataformas específicos. Por exemplo, pode ser difícil mudar para dispositivos Microsoft, uma vez que o consumidor já possui muitos dispositivos Apple.

Os autores apresentam intervenções jurídicas que podem mudar a relação entre vendedores e compradores e resolver o problema da economia. Contratos , responsabilidade civil e leis antitruste e de proteção ao consumidor são reformas sugeridas para lidar com os problemas do consumidor decorrentes do tethering; no entanto, os autores argumentam que nenhuma abordagem solucionará todos os problemas discutidos no artigo.

Veja também

Referências

links externos