Web上でのプライバシー侵害に対する反発

公開: 2022-03-10
簡単な要約↬Webは、私たちが当然のことと思っているオフラインの問題にまだ取り組んでおり、その中にはプライバシー責任者がいます。 これらは、ニューヨークタイムズがユーザーのデータを保護するために取ったステップであり、あなたもそうすることができます。

25歳の熟年で、nytimes.comは、それを構築するために働く人々の何人かよりも年をとっています。 ウィキペディアは今年20歳になり、最初のブラウザは30年前に出荷されました。 Webには40億を超えるインターネットユーザーがおり、20億のWebサイトに近づいています。 この時点で、人とデジタルテクノロジーが互いにどのように連携するかについての、大きくて基本的な質問のほとんどに答えることを期待するのは合理的です。

しかし、ご存知のとおり、私たちは知りません。 私たちは本当にしません。 どちらかといえば、技術と社会の問題は、私たちが対処できるよりも早く積み重なっているようです。 私は4年前にタイムズで働き始めました。 それ以前は、小さなWebショップでのサイトの開発、スタートアップとの製品作業、有名な技術会社のコンサルティング、さまざまなW3C作業への多大な関与など、さまざまな技術作業を行っていました。 ニューヨークタイムズに私を惹きつけたものの1つは、優れたチームと強力な倫理的使命を持って、これらの大きな未回答の質問のいくつかに取り組む機会でした。

これらの問題のうち、まだ解決されていないことを見つけるのにおそらく最も驚くべきことはプライバシーです。 デジタルの領域の外では、私たちは1日に複数のプライバシーの決定を下し、通常、それらがそこにあることにほとんど気付かないほど明白であることがわかります。 その見知らぬ人のDMを肩越しに読んでも大丈夫ですか? 友人が私と共有したその親密な詳細を思い出すことができますか? 私の医者は私が上司に私の症状について彼らに話すことを繰り返しますか?

私たち(または私たちが話している人)が、あるコンテキストから個人情報を取得して別のコンテキストで共有できるかどうかを検討することは、私たちがほぼ本能的に行うことです。 そのような決定ごとに専門家の意見が必要な場合、倫理学者は高収入の職業になります。 では、なぜこれもオンラインで休ませることができないのでしょうか。

デジタルコンテキスト

いくつかの要因が私たちに反対しています。 1つ目は、プライバシーは状況に応じたものであるということです。 職場、自宅、地下鉄、診療所、または地元の近所のダイビングにさまざまなフレームを使用することで、誰に何をどのように共有できるかを理解しています。 しかし、私たちのデジタルライフでは、すべてがプラスチックの光沢のあるスラブのわずかなバリエーションです。 私たちは、私たちが取り組んでいるのと同じガジェットで友達とチャットし、公の場で話し、症状を調べます。 そのような均質性の中で適切と見なされるものの手がかりを開発することは困難です。

2番目の要素は、サードパーティの有用性です。 複雑なデジタル製品の最近の開発では、多くの場合、何らかの形でサードパーティに依存する必要があります。 これは必ずしも悪いことではありません。 明確なサービスを専門とする会社は、自社製の同等のサービスよりも優れたデータ保護を備えている可能性があり、すべてのサードパーティがプライバシーを侵害しているわけではありません。 一部のサードパーティは、ファーストパーティのサイトでのみ機能し、他の場所でユーザーデータを再利用しません。 プライバシーの目的で、それらは最初の当事者が行うことと区別がつきません。 この一例として、Fathomがあります。これはサードパーティの分析ですが、ユーザーのプライバシーを確​​保するために使用する方法を公開しています。

逆に、他のサードパーティは、サイトのユーザーから取得したデータの管理者であり、まったく異なる目的で独立して再利用することを主張しています。 後者は明らかにプライバシーの侵害ですが、Webテクノロジーでは、ブラウザー、つまりユーザーがそれらを区別する方法がありません。 広告ブロッカー拡張機能をクラックして開き、「トラッカー」を数えるのは簡単かもしれませんが、サイトが実際にどれほどプライバシーを侵害しているかについてはほとんどわかりません。 サードパーティを区別する機能がなければ、ブラウザレベルで保護を自動化することは困難です。

私たちが気にしない最後の要因は、この混乱からお金を稼ぐことができるということです。 テクノロジー業界の大手企業の多く(および小規模企業のホストも)は、プライバシー侵害を金銭に変換する以外に何もしないビジネスモデルで運営されています。 彼らはしばしば、セキュリティ、透明性、複雑なプライバシー設定とチェック、または同意と混同されることが多いプライバシーの混乱した絵を誇張する広く読まれた位置で水を濁らせます。 トピックに関する会話の多くが混乱の場所から来ている場合、プライバシーの情報に基づいた改善を進めるのは難しい場合があります。

これは一度に修正するのは大変なことのように感じるかもしれませんが、心配する必要はありません。一度に1つのWebサイトでWebを改善できます。 すべてのデータ収集はプライバシーの問題であると考えると、麻痺しやすくなります。 そうではありません。 この道を徐々に歩くことができます。 特定のサイトのプライバシーにアプローチする方法は、最初に、それに近いと私が信じる身近な日常のコンテキストを見つけようとすることです。 既知の日常の文脈から推論することで、私たちが良い直感を持ちがちな確立された規範を利用することが可能になります。 デジタルの世界では動作が異なるため、完全に1対1で一致することはめったにありませんが、具体的な状況から始めると、思考を構造化するのに役立ちます。

私の書店に入る

書店と、それを現代の商用Webサイトのようにする詳細を追加することによって、プライバシープロパティを段階的に変更する方法を見てみましょう。 うまくいけば、線を引きたいポイントがあります。そのポイントは、Web上の同等のコンテキストで何が適切かについて何かを教えてくれるはずです。

ジャンプした後もっと! 以下を読み続けてください↓

書店は、オンライン出版物のまともな現実世界の比較ポイントになります。 あなたは読むべきものを探してそこに行きます。 そこで働く人々はあなたが入るのを見ることができ、彼らは以前の訪問からあなたを認識するかもしれません。 あなたがあなた自身を特定した場合、彼らはあなたの名前を知っているか、少なくともあなたのためにいくつかのモニカを持っているかもしれません。

お店を見て回ると、スタッフがあなたが見ているものを感じることができます。 彼らはそれを詳細にスパイしないかもしれませんが、彼らはあなたがどのセクションにいるのかを知っており、あなたがどの本を引き出したかを簡単に知ることができます。 彼らはそれを使用して、推奨事項を提供するために質問をすることができます。

それは商業環境であり、そこで何かを購入すると、支払い方法によっては、彼らはあなたについてもう少し学び、そのデータの一部をある種の支払い処理会社と共有する可能性があります。

よく調べてみると、店にはいくつかのビデオ監視カメラが稼働していることがわかります。 これは少し不快になりますが、所有者との簡単なチャットの後、ビデオが店を出ることはなく、自動的に最大24時間保持され、これまでにないように、これらはローカルの閉回路で実行されていることを安心させます盗難を特定することのみを目的として監視されています。 これらのプロパティ(アクセスが高度に制限され、保持期間が短く、目的が明確で制限されている)は、強力な保証を提供し(ビジネスを信頼していると仮定)、プロセスの侵襲性を制限します。

しかし、もっと注意を払うと、他の多くのより小さく、より離散的なカメラに気付くでしょう。 それらは、あなたが見ている本、宣伝文を読むために引き出した本、あなたが購入することに決めた本を分析できるように、店全体に分散しています。

今回は書店のオーナーとの会話が少しおかしくなりました。 これらのビデオフィードは、ショップの費用の一部を支払うか、近隣の地図にショップを掲載するのに役立つ多くの企業に送られます。 あなたはドアを押し開けて中に入ることでこれに同意しました。

所有者は、安全であり、プロセスが完全に「匿名」であり、これらの監視会社が店から店へとあなたを認識するためにあなたの顔の生体認証のハッシュを「のみ」使用することを断固として主張します。 とにかく何を隠す必要がありますか? それは本が安いままであることを確認することの重要な部分です。 それがなければ、金持ちだけが本を持っているでしょう。 それ以外のものは、中小企業や貧しい人々にとって悪いことです。

このショップからビデオフィードを取得している企業のリストをめくってみると、あなたが認識している名前を見つけることができません。 他のすべてのショップからもビデオフィードを取得しているように見える2つを除いて。

書店のオーナーをもう少し押してみると、彼らがそれらの会社にあまり満足していないことに気付くでしょう。 彼らは店で集めたデータを使って、本を直接販売することで書店と競争し、他の書店を推薦します。 彼らはまた、そのデータに基づいて、すべての店舗のインフラストラクチャを実行するモデルを推進するために自分たちの立場を利用しています。なぜ書店のオーナーは、本の選択だけでなく、壁、棚、照明を気にするのでしょうか。 ? —そしてますます多くの他の店がこの世界的なストリップモールモデルに切り替えました。 所有者はそれについてあまり楽観的ではありません。 「しかし、あなたが従わない場合、彼らはあなたを地図から外し、人々をあなたの競争相手に送ります」と彼らは言います。

約束されたように、Web上のプライバシーの状態に相当する正確な非デジタルを見つけることは不完全であり、いくつかのわずかに不自然なコーナーがあります。 しかし、上記は、今日のWeb上で商業出版社またはオンラインストアを運営するのと非常に近いものです。

上記を読むと、人によって線が引かれます。 一部は完全にプライバシーの死に夢中になり、ビッグテック官僚の約束された明るい未来を楽しみにしています。 スペクトルの反対側では、他の人はスタッフのいない本屋を好むでしょう。そこでは、それが何であるかを見たことがない人間と一緒に次の読書を選ぶことができます。

あなたが私のようなら、CCTVシステムの追加の周りのどこかに線を引くでしょう。 私はそれについて興奮していませんが、そのデータ処理が適切に制限されていて、それが私のお気に入りの本のソースを存続させるのに役立つなら、私はそれと一緒に暮らすことができます。 しかし、私は自分の行動の広範囲にわたる監視を受け入れる傾向はありません。その主な効果は、少数の大企業が小さな店を吸収するか、それらを消滅させることです。

これらの位置のいずれも本質的に正しいか間違っているわけではありませんが、デフォルトに同意し、それに一致する期待を設定する場合、ユーザーを支援します。 関連するサービスの比較的小さなセットを実行するほとんどのサイトで機能するデフォルトの良い出発点は、 Vegasルールです。サイトで発生することはサイトにとどまります。 (サイトのために働く当事者を含み、サイトのためだけに。)

プライバシーのためにどのように構築できますか?

これは、他の人がアクセスするWeb上に場所を構築する私たちにとって何を意味しますか? それに対する万能の答えはありません。 昨年、私はタイムズがそれをどのように見ているかについて書きましたが、あなたがあなた自身の状況にどのようにアプローチするかはあなたが扱っている詳細に依存します。

時間の経過とともに段階的に改善する計画を立てて、プライバシーに繰り返し取り組むことをお勧めします。 ほとんどの場合、キャッチオールビッグバンクリーンアップを展開できる可能性はほとんどありません。

サイトのプライバシーをより信頼できるものにするための最初のステップは、何が起こっているのか、そしてその理由を理解することです。 技術面や製品面で作業している場合、マーケティングチームが「ピクセル」のような無害でかわいらしい婉曲表現の下で参照する別のトラッカーを追加すると、サイトの速度が低下するため、不機嫌に不平を言うことに慣れているかもしれません。 しかし、そもそもなぜ彼らがそうするのかについては、限られた理解しか持っていないかもしれません。

これらの重複は、他のチームとの実際の関係を構築する絶好の機会です。 彼らは何かを達成しようとしています、そしてその何かはおそらくあなたの給料の少なくとも一部をカバーしています。 しかし、彼らは時々、デマから正直なベンダーを区別するのに苦労し、彼らが購入するものの根底にあるテクノロジーをより深く理解することで利益を得ることができます。 あなたが彼らについて不平を言う代わりに彼らの側にいるなら、あなたはすべてのトラッカーを取り除くことができないかもしれませんが、あなたは進歩する立場にあります。

あなたがその関係を築いたら(またはあなたがそれらの決定を下す人である場合)、次のステップは各第三者が責任を問われることを確認することです。 今日のオンラインビジネスの現実は、いくつかのトラッカーを保持しなければならないかもしれないということですが、とどまるものは確かに効果的であるはずです。 マーケティングチームと緊密に連携することで、 The Timesがサードパーティのデータコントローラーと共有するデータの量を90%以上削減することができました。 これにより、プライバシーが向上しただけでなく、パフォーマンスも向上しました。 2番目のステップは、健康的な懐疑論の習慣を身につけることです。

ユーザーが読まなくてもよいように、細字部分を読んでください。これは、ユーザーの信頼を裏切らないサイトを構築するための一部です。

「「

ソーシャルメディアでページを簡単に共有できるようにする無料のウィジェット? おそらくデータブローカーです。 あなたがあなたのブログの一番下に落とすことができるそのコメントシステム? ユーザーのデータを販売していないことを確認することをお勧めします。 サードパーティが他のサードパーティと取引を行うことは珍しくありません。そのため、サイトに1つ追加すると、他のサードパーティも注入されます。これはピギーバックと呼ばれる手法です。 時々ブラックライトのようなツールを使ってサイトを実行し、驚くべきことが何も起こっていないことを確認することをお勧めします(ただし、広告を実行する場合、悲しいことに、できることはそれほど多くありません)。

Googleのプライバシーポリシーの要点を確認するよう求めるGoogleのメモ
サイトの訪問者が細字を読まないからといって、あなたも読まないという意味ではありません。

最後に、もちろんユーザーについて考えたいと思いますが、自分自身についても考えるべきです。 オーディエンスデータをサードパーティに送信することのビジネスへの影響は、よく理解されておらず、考慮されることはめったにありません。 ユーザー、読者、顧客を理解することは重要なビジネス資産です。 オーディエンスデータをサードパーティと共有すると、サードパーティもその恩恵を受けます。サードパーティはそのデータを使用してあなたと競争することができます。

靴屋を経営していて、ソーシャルネットワークでユーザーを追跡して、後でそこに広告をターゲティングできるようにする場合は、靴に興味のある人を明らかにするデータが、競合他社の靴の広告を表示するためにも使用されることを知っておいてください。

独自のオンラインショッピングビジネスを運営している会社が所有する仮想ストリップモールでeコマースページをホストしている場合、顧客から学んだことを利用してあなたを打ち負かすまでにどれくらいの時間がかかりますか?

プライバシーとは、倫理や読者の信頼を得るだけではありません。データエコノミーに積極的に参加するかどうかにかかわらず、プライバシーは健全なビジネス戦略でもあります。

「「

そして、私たちもWebを修正したのはどうですか?

コミュニティとして、私たちはそれぞれWebの小さなコーナーを改善するために取り組むことができます。 しかし、全体として、私たちはより良いことをすることができます。 Webを改善し、プライバシーのためのより良いプラットフォームにすることができます。

おそらく、Webの最も重要な特性は信頼です。 ブラウザがセキュリティを保護し、それらのサイトがコンピュータ上でコードを実行していても、セキュリティを危険にさらすことはないと信頼できるため、サイト間を自由に閲覧できます。 これは、ネイティブプラットフォームに期待できるものよりもはるかに強力な強力な約束ですが、プライバシーに関しては、私たちが破った約束です。 サイト間を自由に閲覧するため、プライバシーは信頼できるものではありません。

それでも、物事は見上げています。 ほとんどのブラウザは、Webでの追跡を防ぐための優れた機能を提供しており、最大の支持者であるChromeは、2023年に変更を約束しています。グローバルプライバシーコントロールなどのプロジェクトが進んでいます。 サードパーティのCookieが徐々に消滅するにつれ、業界の利害関係者が協力して、企業が人々のプライバシーを侵害することなくWeb上で機能できるようにするプライバシー保護基準を提案しています。

テーブルにあるすべての提案を詳しく説明するには、他の記事全体が必要ですが、AppleのPrivate Click Measurement、GoogleのFLEDGE、MicrosoftのPARAKEET、またはこの恥知らずなプラグを許可してくれれば、NewYorkTimesのGarudaはすべて一見の価値があります。プライバシーCGで行われている作業です。 Federated Learning of Cohorts(FLoC)など、そこで議論されている提案のいくつかは問題にぶつかっていますが、これらの新しいソリューションを開発するためにWebコミュニティのプライバシーをしっかりと理解することの価値を強調するだけです。

私たち全員がこれらの複雑な問題から抜け出す方法を設計したいと思っている限り、それが可能になることはめったにありません。 ソリューションには、技術者と政策立案者の協力が必要です。 技術者として、私たちが支援できる方法はいくつかあります。 私たちは市民として行動し、政策論議に参加することができます。 システムをわかりやすい言葉で説明し、システムに何が乗っているのかを説明できます。 (Cookieの不適切な記述がいくつもあることに驚かれることでしょう。)テクノロジーの理解を利用して、構築したものが大規模に展開されたときにどのように問題を引き起こす可能性があるかを探ることができます。

最も重要なことは、テクノロジーが社会に失敗した場合、たとえすぐに手が届かないように見えても、テクノロジーが機能する他の方法を想像する責任を負わせることができるということです。 テクノロジーは、恣意的な決定の蓄積ではなく、現在の設計が唯一の合理的な選択肢であるかのように避けられないものとして提示されることがよくあります。 私たちは、単に「このようにする必要はない」と言って、他にどのような道が存在するかを示す能力に、大きな、しばしば未開発の力を持っています。

私たちはユーザーのために構築し、ユーザーのデータを搾取するのではありません。 Webは、彼らが自分たちのために立つことを難しくしています—彼らのためにそれをするのは私たちの責任です。 商用サイトで作業する私たちのほとんどは、すぐに完全なプライバシーの結果を生み出すことができますが、これは私たちがより良くすることを妨げるべきではありません。 流れは変わり、プライバシーに配慮したWebが可能になりました。 私たちはまだリストからそれらの大きくて基本的な質問の1つをチェックすることができるかもしれません。

参考文献

  • プライバシーがどのように機能するかを理解するために読むのに最適な本は、HelenNissenbaumのPrivacyinContextです。 短い概要は、オンラインで読むことができるMattSalganikのBitbyBitで入手できます。
  • プライバシーは力ですカリッサベリズは、プライバシーが重要である理由の効果的で十分に文書化された概要を提供します。
  • ジェームズC.スコットの古典的なSeeingLikeA Stateは、社会レベルのエンジニアリングが失敗する可能性のある悲惨な概要を示しています。これには、プライバシーの集団的侵害がもたらす「読みやすさ」によって引き起こされる問題の広範な説明が含まれます。に。
  • マリア・ファレルの「これはあなたの電話です。フェミニズム」は、私たちがデバイスを愛しているが信頼していないこと、そして信頼のない愛が虐待的な関係の定義であるという優れた説明です。
  • W3CのTechnicalArchitectureGroup(TAG)は、Webコミュニティでの議論をサポートするために、一連のプライバシー定義に取り組んでいます。 それからの出力はまだ焼き付けられていませんが、ユーザープライバシーの原則(PUP)とターゲットプライバシー脅威モデルのブレンドに基づいて構築されています。
  • この記事では、基本の一部しか取り上げることができませんでしたが、プライバシーに関する重要な懸念事項の1つは、データ収集が、私たちが頻繁に固執する個人レベルではなく、集合体でどのように影響するかです。 SalomeViljoenのDemocraticDataは、その問題を非常にうまくカバーしています。
  • WoodrowHartzogとNeilRichardsはプライバシーに関する優れた記事を数多く書いているので、お気に入りを選ぶのは難しいですが、プライバシー法を真剣に信頼することから始めることをお勧めします。 「法」の部分に躊躇しないでください、それは本当に信頼についてです。
  • より広い問題を見ると、BrettFrischmannとEvanSelingerによるRe-EngineeringHumanityは、テクノロジーを悪用して人々を彼らの利益に反して形作る方法についての優れた説明です。
  • 広告面では、TimHwangによるSubprimeAttention Crisisが、オンライン広告とそれがサポートするビジネスについて心配する必要がある理由を説明しています。