Privacy Self-Management and the Consent Dilemma
Autogestión de la privacidad y el dilema del consentimiento;
Autogestão da privacidade e o dilema do consentimento
Author
Solove, Daniel
Abstract
The current regulatory approach for protecting privacy involves what I refer to as “privacy self-management” — the law provides people with a set of rights to enable them to decide how to weigh the costs and benefits of the collection, use, or disclosure of their information. People’s consent legitimizes nearly any form of collection, use, and disclosure of personal data. Although privacy self-management is certainly a necessary component of any regulatory regime, I contend in this Article that it is being asked to do work beyond its capabilities. Privacy self-management does not provide meaningful control. Moreover, people cannot appropriately self-manage their privacy due to a series of structural problems. There are too many entities collecting and using personal data to make it feasible for people to manage their privacy separately with each entity. It is virtually impossible for people to weigh the costs and benefits of revealing information or permitting its use or transfer without an understanding of the potential downstream uses, further limiting the effectiveness of the privacy self-management framework. In order to advance, privacy law and policy must confront a complex and confounding dilemma with consent. In this Article, I propose several ways privacy law can grapple with the consent dilemma and move beyond relying too heavily on privacy self-management. El enfoque normativo vigente para la protección de la privacidad implica lo que denomino "autogestión de la privacidad": la ley entrega a las personas un conjunto de derechos que les permiten ponderar los costos y beneficios de la recolección, uso o divulgación de su información. El consentimiento legitima casi cualquier tipo de recolección, uso o divulgación de datos personales. Aunque la autogestión de la privacidad es ciertamente un componente necesario de cualquier régimen regulatorio, en este artículo considero que las expectativas puestas en este régimen se encuentran fuera de sus posibilidades. La autogestión de la privacidad no entrega a las personas un control significativo sobre sus datos. Por otra parte, la gente puede no autogestionar su privacidad apropiadamente debido a una serie de problemas estructurales. Existen demasiadas entidades recolectando y utilizando datos personales como para que sea factible que las personas administren su privacidad en forma separada con cada entidad. Es virtualmente imposible para la gente ponderar los costos y beneficios de revelar información o permitir su uso o transferencias sin un entendimiento de los potenciales usos posteriores, lo que limita aún más la efectividad de la autogestión de la privacidad. Para avanzar, la legislación y las políticas de privacidad deben enfrentar un complejo y confuso dilema sobre el consentimiento. En este artículo, propongo varias maneras en que las leyes de privacidad pueden lidiar con el dilema del consentimiento y dejar de confiar demasiado en la autogestión de la privacidad. A abordagem regulamentar vigente para a proteção da privacidade supõe o que eu chamo "autogestão da privacidade": A lei da às pessoas um conjunto de direitos que lhes permitem ponderar os custos e benefícios da recoleção, uso ou divulgação de sua informação. O consentimento legitima quase qualquer tipo de recoleção, uso ou divulgação de dados pessoais. Embora a autogestão da privacidade é certamente um componente necesário de qualquer regime regulatório, em este artigo eu considero que as expectativas colocadas sobre este regime estão além de suas posibilidades. A autogestão da privacidade não dá às pessoas um controle significativo sobre seus dados. Além disso, as pessoas não podem autogerir sua privacidade corretamente devido a uma série de problemas estruturais. Há muitas entidades recolhendo e utilizando dados pessoais como para que seja factível que as pessoas gerem sua privacidade separadamente com cada entidade. É virtualmente impossível para as pessoas ponderar os custos e benefícios de revelar informação ou permitir a sua utilização ou transferência sem uma compreensão das potenciais utilizações subseqüentes, limitando ainda mais a efetividade da autogestão da privacidade. Em este artigo, eu proponho várias formas em que as leis de privacidade podem lidar com o dilema do consentimento e deixar de confiar demais na autogestão da privacidade.