Respingere contro la violazione della privacy sul Web

Pubblicato: 2022-03-10
Riassunto veloce ↬ Il Web è ancora alle prese con problemi che diamo per scontati offline, tra cui il principale responsabile della privacy. Questi sono i passaggi adottati dal New York Times per proteggere i dati degli utenti e come puoi farlo anche tu.

Alla veneranda età di 25 anni, nytimes.com ora è più vecchio di alcune delle persone che lavorano per costruirlo. Wikipedia ha compiuto 20 anni quest'anno e il primo browser è stato pubblicato 30 anni fa. Il Web conta oltre 4 miliardi di utenti Internet e si avvicina a 2 miliardi di siti Web. A questo punto, è ragionevole aspettarsi di avere risposte alla maggior parte delle grandi domande di base su come le persone e la tecnologia digitale interagiscono tra loro.

Come senza dubbio saprai, tuttavia, non lo sappiamo. Non lo facciamo davvero. Semmai, le questioni relative alla tecnologia e alla società sembrano accumularsi più velocemente di quanto possiamo affrontarle . Ho iniziato a lavorare per The Times quattro anni fa. Prima di allora, avevo svolto una serie di lavori tecnologici: sviluppo di siti in piccoli negozi online, lavoro sui prodotti con startup, consulenza per aziende tecnologiche di nome familiare e un forte coinvolgimento in una serie di lavori del W3C. Una delle cose che mi ha attratto del New York Times è stata l'opportunità di lavorare su alcune di quelle grandi domande senza risposta in collaborazione con team eccellenti e con un forte mandato etico.

Di questi problemi, forse il più sorprendente da trovare ancora irrisolto è la privacy . Al di fuori del regno digitale, prendiamo più decisioni sulla privacy al giorno e in genere le troviamo abbastanza ovvie da accorgerci a malapena della loro presenza. Va bene leggere i DM di quello sconosciuto alle loro spalle? Posso raccontare quel dettaglio intimo che un amico ha condiviso con me? Il mio medico ripeterà al mio capo ciò che dico loro dei miei sintomi?

Valutare se noi, o qualcuno con cui parliamo, possiamo prendere informazioni personali da un contesto e condividerle in un altro è qualcosa che facciamo quasi d'istinto. Se avessimo bisogno dell'opinione di un esperto per ogni decisione del genere, l'etica sarebbe una professione ad alto reddito. Quindi perché non riusciamo a mettere a riposo anche questo online?

Il contesto digitale

Diversi fattori sono contro di noi. Il primo è che la privacy è contestuale. Capiamo cosa può essere condiviso con chi e come utilizzando diversi frame per il lavoro, la casa, la metropolitana, lo studio del medico o l'immersione del quartiere locale. Ma nelle nostre vite digitali, tutto è una leggera variazione su una lastra di plastica lucida. Chiacchieriamo con gli amici sullo stesso gadget su cui lavoriamo, parliamo in pubblico e cerchiamo i sintomi. È difficile sviluppare spunti per ciò che conta come appropriato in mezzo a tale omogeneità.

Un secondo fattore è l' utilità di terzi . Lo sviluppo moderno di prodotti digitali complessi richiede spesso di affidarsi a terzi in un modo o nell'altro. Questo non è necessariamente negativo. Un'azienda specializzata in un servizio chiaro potrebbe avere una protezione dei dati migliore rispetto a un equivalente locale e non tutte le terze parti sono invasive per la privacy. Alcune terze parti funzionano solo per il sito di prima parte e non riutilizzano i dati degli utenti altrove. Per motivi di privacy, sono indistinguibili da qualunque cosa faccia la prima parte. Un esempio potrebbe essere Fathom: si tratta di analisi di terze parti, ma hanno pubblicato apertamente il metodo che utilizzano per garantire la privacy degli utenti.

Al contrario, altre terze parti insistono per essere titolari del trattamento dei dati che prelevano dagli utenti del tuo sito e riutilizzarli autonomamente per scopi completamente diversi. Questi ultimi sono evidenti violazioni della privacy, ma la tecnologia Web non consente ai browser, e quindi agli utenti, di distinguerli. Aprire la tua estensione per il blocco degli annunci e contare i "tracker" potrebbe essere facile, ma ti dice poco su quanto un sito sia davvero invasivo per la privacy. È difficile automatizzare la protezione a livello di browser senza la possibilità di distinguere le terze parti.

Un ultimo fattore su cui non dobbiamo essere timidi è che ci sono soldi da fare da questa confusione . Molti dei più grandi nomi della tecnologia (e anche una miriade di piccoli) operano con modelli di business che non fanno altro che convertire le violazioni della privacy in denaro . Spesso confondono le acque con posizioni ampiamente lette che esaltano un quadro confuso di privacy spesso confuso con sicurezza, trasparenza, impostazioni privacy complesse e check-up, o con consenso. Può essere difficile progredire sui miglioramenti informati della privacy quando gran parte della conversazione sull'argomento proviene da un luogo di confusione.

Potrebbe sembrare difficile risolvere in una volta sola, ma non preoccuparti: tutti noi possiamo migliorare il Web un sito Web alla volta. È facile rimanere paralizzati pensando che tutta la raccolta di dati sia un problema di privacy. Non è così. Puoi percorrere questo sentiero gradualmente . Il modo in cui mi avvicino alla privacy per un determinato sito è innanzitutto cercare di trovare un contesto quotidiano familiare che credo gli sia vicino. Il ragionamento da contesti quotidiani conosciuti consente di attingere a norme stabilite per le quali tendiamo ad avere buone intuizioni. Poiché il mondo digitale funziona in modo diverso, raramente c'è una perfetta corrispondenza uno-a-uno, ma partire da una situazione concreta può aiutare a strutturare il tuo pensiero.

Entra nella mia libreria

Diamo un'occhiata a una libreria e a come possiamo modificare in modo incrementale le sue proprietà sulla privacy aggiungendo ulteriori dettagli che la rendono sempre più simile a un moderno sito web commerciale. Si spera che ci sia un punto in cui vorrai tracciare una linea - e quel punto dovrebbe dirti qualcosa su ciò che è appropriato in un contesto comparabile sul Web.

Altro dopo il salto! Continua a leggere sotto ↓

Una libreria rappresenta un punto di confronto decente nel mondo reale per una pubblicazione online. Ci vai in cerca di cose da leggere. Le persone che ci lavorano possono vederti entrare e potrebbero anche riconoscerti dalle visite precedenti. Se ti sei identificato, potrebbero conoscere il tuo nome o almeno avere un soprannome per te.

Mentre navighi nel negozio, il personale può avere un'idea di cosa stai guardando. Potrebbero non spiarlo in dettaglio, ma sapranno in quale sezione ti trovi e potrebbero facilmente notare quale libro hai appena tirato fuori. Possono usarlo e farti domande per offrire consigli.

È un ambiente commerciale e se acquisti qualcosa lì, a seconda di come paghi, potrebbero imparare qualcosa in più su di te e condividere alcuni di quei dati con una società di elaborazione dei pagamenti di qualche tipo.

A un esame più attento, si nota che nel negozio sono attive alcune telecamere di videosorveglianza . Questo ti mette un po' a disagio, ma dopo una breve chiacchierata con il proprietario ti rassicurano che questi funzionano a circuito chiuso locale in modo tale che il video non esca mai dal negozio, venga conservato automaticamente per un massimo di 24 ore e sia sempre vigilato al solo scopo di identificare il furto. Queste proprietà - accesso altamente limitato, conservazione breve, scopo chiaro e limitato - offrono forti garanzie (supponendo che ti fidi dell'azienda) e limitano l'invasività del processo.

Ma, prestando più attenzione, noterai un certo numero di altre fotocamere più piccole e discrete. Sono dispersi in tutto il negozio in un modo che consente loro di analizzare quali libri stai guardando, che tiri fuori per leggere il blurb, che decidi di acquistare.

La conversazione con il proprietario della libreria è un po' più tesa questa volta. Quei feed video vanno a un certo numero di aziende in cambio delle quali aiutano a pagare un po' i costi del negozio o elencano il negozio sulle mappe del quartiere. Hai acconsentito aprendo la porta ed entrando.

Il proprietario è fermamente convinto che sia sicuro, che il processo sia completamente "anonimo", che queste società di monitoraggio utilizzino "solo" un hash della tua biometria facciale per riconoscerti da un negozio all'altro. Cosa devi nascondere comunque? È una parte importante per assicurarsi che i libri rimangano a buon mercato. Senza quello, solo i ricchi avrebbero i libri. Qualsiasi altra cosa sarebbe dannosa per le piccole imprese e per i poveri.

Sfogliando l'elenco delle aziende che prendono feed video da questo negozio, non riesci a trovare un nome che riconosci. Fatta eccezione per quei due che sembrano ricevere feed video anche da ogni altro negozio.

Spingendo un po' di più il proprietario della libreria, ti rendi conto che non sono molto contenti di quelle aziende. Usano i dati che raccolgono nel negozio sia per competere con la libreria vendendo libri direttamente sia per consigliare altre librerie. Stanno anche usando la loro posizione, informata da quei dati, per spingere per un modello in cui gestiscono l'infrastruttura per tutti i negozi: perché il proprietario di una libreria dovrebbe preoccuparsi di pareti, scaffali, illuminazione, è il loro valore non solo nella selezione dei libri ? — e un numero crescente di altri negozi è passato a questo modello di centro commerciale in tutto il mondo. Il proprietario non è troppo ottimista su tutto ciò. "Ma quando non rispetti ti lasciano fuori dalla mappa e mandano le persone ai tuoi concorrenti", dicono.

Come promesso, trovare un esatto equivalente non digitale dello stato della privacy sul Web è imperfetto e presenta degli angoli un po' forzati. Eppure quanto sopra è molto simile a quello che si prova oggi a gestire un editore commerciale o un negozio online sul Web.

Leggendo quanto sopra, persone diverse disegneranno la linea in luoghi diversi . Alcuni sono completamente coinvolti nella morte della privacy e attendono con impazienza il promettente futuro luminoso della grande burocrazia tecnologica. All'altra estremità dello spettro, altri preferiranno una libreria senza personale dove possono scegliere la loro prossima lettura senza che un essere umano veda mai cosa potrebbe essere.

Se sei come me, disegnerai la linea da qualche parte attorno all'aggiunta del sistema di telecamere a circuito chiuso. Non ne sono entusiasta, ma se l'elaborazione dei dati è adeguatamente limitata e se aiuta la mia fonte di libri preferita a rimanere in vita, posso conviverci. Tuttavia, non sono propenso ad accettare la sorveglianza pervasiva del mio comportamento, il cui effetto principale è che una manciata di grandi società assorba i piccoli negozi o li scacci dall'esistenza.

Nessuna di queste posizioni è intrinsecamente giusta o sbagliata, ma aiutiamo i nostri utenti se concordiamo su un'impostazione predefinita e impostiamo le aspettative che corrispondono ad essa. Credo che un buon punto di partenza per un'impostazione predefinita che funzioni per la maggior parte dei siti che eseguono un insieme relativamente piccolo di servizi correlati sia la regola Vegas : ciò che accade sul sito rimane sul sito . (Comprese le parti che lavorano per il sito, e solo per il sito.)

Come possiamo costruire per la privacy?

Cosa significa questo per quelli di noi che costruiscono luoghi sul Web che altri visitano? Non esiste una risposta valida per tutti. L'anno scorso ho scritto di come la vede The Times , ma il modo in cui affronti la tua situazione dipenderà dalle specifiche con cui hai a che fare.

Consiglio di lavorare sulla privacy in modo iterativo , con un piano di miglioramento graduale nel tempo. Nella maggior parte dei casi, è improbabile che tu sia in grado di distribuire una pulizia generale del Big Bang.

Il primo passo per rendere un sito più affidabile nella sua privacy è capire cosa sta succedendo e perché . Se lavori dal lato della tecnologia o del prodotto, potresti esserti abituato a brontolare con sgomento quando il team di marketing aggiunge ancora un altro tracker, a cui si riferiscono con eufemismi innocui e teneri come "pixel", che rallenterà il tuo sito. Ma potresti avere solo una comprensione limitata del perché lo fanno in primo luogo.

Queste sovrapposizioni sono grandi opportunità per costruire relazioni reali con altri team. Stanno cercando di ottenere qualcosa e quel qualcosa probabilmente copre almeno parte del tuo stipendio. Ma a volte faticano anche a distinguere i fornitori onesti dalle bufale e possono trarre vantaggio da una maggiore comprensione della tecnologia alla base di ciò che acquistano, con la quale probabilmente puoi aiutare. Se sei dalla loro parte invece di lamentarti di loro, potresti non essere in grado di rimuovere tutti i tracker, ma sarai in grado di fare progressi.

Una volta che hai quella relazione (o se sei la persona che prende quelle decisioni), il passo successivo è assicurarsi che ogni terza parte sia ritenuta responsabile. La realtà del business online oggi è tale che potresti dover mantenere alcuni tracker, ma quelli che rimangono dovrebbero essere dimostrabili efficaci . Lavorando a stretto contatto con il nostro team di marketing, siamo stati in grado di ridurre di oltre il 90% la quantità di dati condivisi da The Times con responsabili del trattamento dei dati di terze parti. Ciò non solo ha migliorato la privacy, ma ha anche migliorato le prestazioni. Il secondo passo è sviluppare un'abitudine di sano scetticismo.

Leggi la stampa fine in modo che i tuoi utenti non debbano farlo: è parte integrante della creazione di un sito che non tradisca la fiducia dei tuoi utenti.

Quel widget gratuito per condividere facilmente le pagine sui social media? Probabilmente è un broker di dati. Che sistema di commenti puoi lasciare in fondo al tuo blog? Potresti voler controllare che non stia vendendo i dati dei tuoi utenti. Non è raro che una terza parte concluda accordi con altre terze parti in modo che quando ne aggiungi una al tuo sito inietterà anche le altre, una pratica nota come piggybacking. È una buona idea eseguire il tuo sito tramite uno strumento come Blacklight di tanto in tanto per assicurarti che non succeda nulla di sorprendente (anche se se pubblichi annunci ci sarà solo così tanto che puoi fare, purtroppo).

Nota di Google che chiede di rivedere i punti chiave delle Norme sulla privacy di Google
Solo perché i visitatori del tuo sito non leggeranno le scritte in piccolo non significa che non dovresti nemmeno farlo.

Infine, ovviamente vuoi pensare ai tuoi utenti, ma dovresti anche pensare a te stesso! Le implicazioni aziendali dell'invio dei dati del tuo pubblico a terzi sono spesso poco comprese e troppo raramente vengono prese in considerazione. Comprendere i tuoi utenti, i tuoi lettori, i tuoi clienti è una risorsa aziendale fondamentale. Quando condividi i dati del tuo pubblico con terze parti, anche loro ne traggono vantaggio e possono utilizzare quei dati per competere con te.

Se gestisci un negozio di scarpe e consenti a un social network di tracciare i tuoi utenti in modo da poter indirizzare loro annunci pubblicitari in seguito, sappi che quei dati, che rivelano chi è interessato alle scarpe, verranno utilizzati anche per mostrare loro annunci di scarpe per i tuoi concorrenti.

Se ospiti le tue pagine di e-commerce in un centro commerciale virtuale di proprietà di un'azienda che gestisce anche la propria attività di shopping online, quanto tempo passerà prima che utilizzino ciò che imparano dai tuoi clienti per superarti?

La privacy non riguarda solo l'etica e il guadagnarsi la fiducia dei lettori: è anche una solida strategia aziendale quando, volontariamente o meno, si partecipa all'economia dei dati.

E che ne dici di aver riparato anche il Web?

Come comunità, ognuno di noi può lavorare per migliorare i propri piccoli angoli del Web. Ma, collettivamente, possiamo fare di meglio. Possiamo migliorare il Web e renderlo una piattaforma migliore per la privacy.

Forse la proprietà più importante del Web è la fiducia . Puoi navigare liberamente da un sito all'altro perché puoi fidarti che il tuo browser proteggerà la tua sicurezza e che, anche se quei siti eseguono codice sul tuo computer, non lo metteranno in pericolo. Questa è una promessa forte, molto più forte di quello che puoi aspettarti dalle piattaforme native, ma quando si tratta di privacy è una promessa che abbiamo infranto. Mentre navighi liberamente da un sito all'altro, la tua privacy non è in mani affidabili.

Eppure, le cose stanno migliorando. La maggior parte dei browser ha svolto un lavoro eccellente per prevenire il tracciamento sul Web e il più grande ostacolo, Chrome, ha promesso cambiamenti nel 2023. Progetti come il controllo globale sulla privacy stanno facendo progressi. Poiché i cookie di terze parti si stanno lentamente estinguendo , le parti interessate del settore stanno collaborando per proporre standard di tutela della privacy che consentano alle aziende di funzionare sul Web senza violare la privacy delle persone.

Dettagliare tutte le proposte sul tavolo richiederebbe un altro articolo, ma vale la pena guardare la misurazione dei clic privati ​​di Apple, FLEDGE di Google, PARAKEET di Microsoft o, se mi permettete questa spina spudorata, Garuda del New York Times, poiché è il lavoro svolto nella Privacy CG. Alcune delle proposte discusse lì, come Federated Learning of Cohorts (FLoC), hanno avuto problemi, ma ciò sottolinea solo il valore della costruzione di una solida comprensione della privacy nella comunità Web al fine di sviluppare queste nuove soluzioni.

Per quanto tutti vorremmo progettare una via d'uscita da questi problemi complessi, raramente è possibile. Le soluzioni richiederanno la cooperazione tra tecnici e responsabili politici . Come tecnologi, ci sono diversi modi in cui possiamo aiutare. Possiamo agire come cittadini e prendere parte ai dibattiti politici. Siamo in grado di descrivere i nostri sistemi in termini comprensibili e spiegare cosa li sta utilizzando. (Sareste sorpresi di quante cattive descrizioni di cookie possono esserci.) Possiamo usare la nostra comprensione della tecnologia per provare a esplorare come ciò che costruiamo può creare problemi se distribuito su larga scala.

Soprattutto, quando la tecnologia fallisce nella società, possiamo assumerci la responsabilità di immaginare altri modi in cui potrebbe funzionare, anche se sembrano fuori portata immediata. La tecnologia è spesso presentata come inevitabile, come se il suo design attuale fosse l'unica opzione razionale piuttosto che l'accumulo di decisioni arbitrarie che è. Abbiamo un grande potere, spesso non sfruttato, nella nostra capacità di dire semplicemente che "non deve essere così" e di mostrare quali altri percorsi esistono.

Costruiamo per gli utenti , non per mungerli dai loro dati. Il Web ha reso loro difficile difendere se stessi: spetta a noi farlo per loro. Pochi di noi che lavorano su siti commerciali saranno in grado di produrre immediatamente risultati di privacy perfetti, ma questo non dovrebbe impedirci di fare meglio. La marea è cambiata e ora sembra possibile un Web rispettoso della privacy. Potremmo ancora controllare una di quelle grandi domande di base dalla lista.

Ulteriori letture

  • Un ottimo libro da leggere per capire come funziona la privacy è Privacy in Context di Helen Nissenbaum. Una panoramica più breve è disponibile in Bit by Bit di Matt Salganik che puoi leggere online.
  • Privacy is Power di Carissa Veliz offre una panoramica efficace e ben documentata del perché la privacy è importante.
  • Il classico Seeing Like A State di James C. Scott presenta una terribile panoramica di come l'ingegneria a livello di società può fallire, spesso in modi catastrofici, che include un'ampia descrizione dei problemi causati dalla "leggibilità", che è ciò che porta alla violazione collettiva della privacy a.
  • Questo è il tuo telefono sul femminismo di Maria Farrell è una descrizione eccezionale di come amiamo i nostri dispositivi ma non ci fidiamo di loro e di come l'amore senza fiducia sia la definizione di una relazione abusiva.
  • Il Technical Architecture Group (TAG) del W3C sta lavorando su una serie di definizioni di privacy per supportare le discussioni nella comunità Web. L'output non è stato ancora preparato, ma è stato costruito sulla base di una combinazione dei Principi di privacy dell'utente (PUP) e del modello di minaccia per la privacy di destinazione.
  • In questo articolo, ho potuto coprire solo alcune delle nozioni di base, ma una preoccupazione importante nella privacy è come la raccolta dei dati influisca su di noi a livello collettivo invece che a livello individuale su cui troppo spesso ci fissiamo. Democratic Data di Salome Viljoen tratta molto bene la questione.
  • Woodrow Hartzog e Neil Richards hanno scritto così tanti articoli eccellenti sulla privacy che è difficile sceglierne uno preferito, ma suggerirei di prendere seriamente la fiducia nella legge sulla privacy come ottimo punto di partenza. Non lasciarti scoraggiare dalla parte "legge", si tratta davvero di fiducia.
  • Guardando a una questione più ampia, Re-Engineering Humanity, di Brett Frischmann e Evan Selinger, è un'ottima descrizione di come possiamo abusare della tecnologia per modellare le persone contro i loro interessi.
  • Più sul lato pubblicitario, Subprime Attention Crisis di Tim Hwang spiega perché dovremmo preoccuparci della pubblicità online e delle attività che supporta.