웹상의 개인정보 침해에 대한 반발

25세의 무르익은 나이에 nytimes.com은 이제 그것을 구축하는 일부 사람들보다 나이가 많습니다. Wikipedia는 올해로 20살이 되었고 첫 번째 브라우저는 30년 전에 출시되었습니다. 웹은 40억 명이 넘는 인터넷 사용자를 보유하고 있으며 20억 개에 가까운 웹사이트를 보유하고 있습니다. 이 시점에서 사람과 디지털 기술이 서로 어떻게 작동하는지에 대한 대부분의 크고 기본적인 질문에 대한 답변을 기대하는 것이 합리적입니다.

그러나 의심의 여지 없이 우리는 그렇지 않습니다. 우리는 정말하지 않습니다. 어쨌든 기술과 사회의 문제는 우리가 해결할 수 있는 것보다 더 빨리 쌓여가 는 것 같습니다. 저는 4년 전에 Times에서 일하기 시작했습니다. 그 전에는 소규모 웹 상점에서 사이트 개발, 신생 기업과의 제품 작업, 유명 기술 회사에 대한 컨설팅, 다양한 W3C 작업에 많은 참여 등 다양한 기술 작업을 수행했습니다. 나를 New York Times로 끌어들인 것 중 하나는 훌륭한 팀과 강력한 윤리적 권한과 협력하여 이러한 큰 미해결 질문 중 일부에 대해 작업할 수 있는 기회였습니다.

이러한 문제 중 아직 해결되지 않은 가장 놀라운 문제는 개인 정보 보호 입니다. 디지털 영역 외부에서 우리는 하루에 여러 개인 정보 보호 결정을 내리고 일반적으로 그러한 결정이 거기에 있는지 거의 알아차릴 수 없을 정도로 명백합니다. 그 낯선 사람의 DM을 어깨 너머로 읽는 것이 괜찮습니까? 친구가 나와 공유한 그 은밀한 세부 사항을 이야기할 수 있습니까? 의사는 내가 상사에게 내 증상에 대해 말한 것을 반복합니까?

우리 또는 우리와 대화하는 누군가가 한 상황에서 개인 정보를 가져와 다른 상황에서 공유할 수 있는지 여부를 판단하는 것은 거의 본능적으로 하는 일입니다. 그러한 모든 결정에 대해 전문가의 의견이 필요하다면 윤리학자는 고소득 직업이 될 것입니다. 그래서 우리는 이것을 온라인에서도 쉬게 할 수 없는 것 같습니까?

디지털 컨텍스트

몇 가지 요인이 우리를 방해합니다. 첫 번째는 프라이버시가 맥락적이라는 것입니다. 우리는 직장, 가정, 지하철, 진료실 또는 인근 지역 다이빙에 대해 서로 다른 프레임을 사용하여 누구와 어떻게 공유할 수 있는지 이해합니다. 그러나 우리의 디지털 생활에서 모든 것은 광택이 나는 플라스틱 판의 약간의 변형입니다. 우리는 우리가 작업하는 동일한 장치로 친구들과 채팅하고, 공개적으로 대화하고, 증상을 찾습니다. 그러한 동질성 속에서 무엇이 적절하다고 여겨지는지에 대한 단서를 개발하는 것은 어렵습니다.

두 번째 요소는 타사의 유용성입니다 . 복잡한 디지털 제품의 현대적인 개발은 종종 어떤 식으로든 제3자에 의존해야 합니다. 이것이 반드시 나쁜 것은 아닙니다. 명확한 서비스를 전문으로 하는 회사는 자체 개발한 회사보다 더 나은 데이터 보호를 제공할 수 있으며 모든 제3자가 개인 정보를 침해하는 것은 아닙니다. 일부 타사는 자사 사이트에서만 작동하며 다른 곳에서는 사용자 데이터를 재사용하지 않습니다. 개인 정보 보호를 위해 당사자가 수행하는 작업과 구별할 수 없습니다. 이에 대한 한 가지 예는 Fathom이 될 수 있습니다. 타사 분석이지만 사용자 개인 정보를 보장하기 위해 사용하는 방법을 공개적으로 게시했습니다.

반대로, 다른 제3자는 사이트 사용자로부터 가져온 데이터의 컨트롤러가 되어 완전히 다른 목적으로 독립적으로 재사용할 것을 주장합니다. 후자는 명백한 개인 정보 침해이지만 웹 기술은 브라우저와 사용자가 브라우저를 구분할 수 있는 방법을 제공하지 않습니다. 광고 차단기 확장 프로그램을 열고 "추적기"를 계산하는 것은 쉬울 수 있지만 사이트가 실제로 얼마나 개인 정보를 침해하는지에 대해서는 거의 알려주지 않습니다. 제3자를 구분하지 않고 브라우저 수준에서 보호를 자동화하는 것은 어렵습니다.

우리가 수줍어하지 말아야 할 마지막 요소는 이 혼란으로 인해 돈을 벌 수 있다는 것 입니다. 기술 분야의 유명 기업 중 상당수(및 소규모 기업도 다수)는 개인 정보 침해를 돈으로 바꾸는 것 외에는 아무 것도 하지 않는 비즈니스 모델을 운영하고 있습니다. 그들은 종종 보안, 투명성, 복잡한 개인 정보 설정 및 점검 또는 동의와 혼동되는 개인 정보의 혼란스러운 그림을 찬양하는 널리 읽히는 입장으로 물을 흐리게 합니다. 주제에 대한 많은 대화가 혼란스러운 곳에서 나온 경우 정보에 입각한 개인 정보 보호 개선을 진행하기 어려울 수 있습니다.

이것은 한 번에 수정해야 할 것이 많다고 느껴질 수 있지만 걱정하지 마십시오. 우리 모두는 한 번에 하나의 웹사이트를 개선할 수 있습니다. 모든 데이터 수집이 개인 정보 보호 문제라고 생각하기 쉽습니다. 그렇지 않습니다. 이 길을 서서히 걸을 수 있습니다. 특정 사이트의 개인 정보 보호에 접근하는 방법은 먼저 내가 생각하기에 가깝다고 생각되는 친숙한 일상적 맥락을 찾는 것입니다. 알려진 일상적 맥락에서 추론하면 우리가 좋은 직관을 갖는 경향이 있는 확립된 규범을 활용할 수 있습니다. 디지털 세계는 다르게 작동하기 때문에 완벽한 일대일 일치는 거의 없지만 구체적인 상황에서 시작하는 것이 사고를 구조화하는 데 도움이 될 수 있습니다.

내 서점 입력

서점을 살펴보고 점점 더 현대적인 상업 웹 사이트처럼 보이게 하는 세부 정보를 추가 하여 개인 정보 보호 속성을 점진적으로 변경할 수 있는 방법을 살펴보겠습니다. 바라건대, 당신이 선을 긋고 싶어할 지점이 있고 그 지점은 웹상의 비슷한 맥락에서 무엇이 적절한지에 대해 알려줄 것입니다.

서점은 온라인 출판물에 대한 적절한 실제 비교 지점 이 됩니다. 읽을거리를 찾으러 갑니다. 그곳에서 일하는 사람들은 당신이 입장하는 것을 볼 수 있으며 이전 방문에서 당신을 알아볼 수도 있습니다. 당신이 자신을 식별했다면 그들은 당신의 이름을 알고 있거나 최소한 당신을 위한 별명을 가지고 있을 것입니다.

가게를 둘러보면 직원들이 당신이 무엇을 보고 있는지 알 수 있습니다. 그들은 당신이 어떤 섹션에 있는지 알고 있을 것이고 당신이 방금 꺼낸 책을 쉽게 알아차릴 수 있을 것입니다. 그들은 그것을 사용하고 권장 사항을 제공하기 위해 질문을 할 수 있습니다.

그것은 상업적인 환경 이고, 당신이 거기에서 무언가를 구매한다면, 당신이 지불하는 방식에 따라 그들은 당신에 대해 조금 더 알게 될 것이고, 그 데이터의 일부를 일종의 지불 처리 회사와 공유할 수 있습니다.

자세히 살펴보면 상점에 몇 대의 비디오 감시 카메라 가 작동하고 있음을 알 수 있습니다. 이것은 당신을 약간 불편하게 만들지만 소유자와 빠른 채팅 후에 그들은 비디오가 상점을 떠나지 않고 자동으로 최대 24시간 동안 보관되도록 로컬 폐쇄 회로에서 실행되고 있다고 안심시킵니다. 도난을 식별할 목적으로만 감시합니다. 이러한 속성(매우 제한된 액세스, 짧은 보존, 명확하고 제한된 목적)은 강력한 보증(귀하가 비즈니스를 신뢰한다고 가정)을 제공하고 프로세스가 얼마나 침입적인지를 제한합니다.

그러나 더 주의를 기울이면 더 작고 더 분리된 다른 카메라가 많이 있음을 알 수 있습니다. 그들은 당신이 보고 있는 책, 광고 문구를 읽기 위해 꺼내고 당신이 구매하기로 결정한 책을 분석할 수 있도록 하는 방식으로 상점 전체에 흩어져 있습니다.

이번에는 서점 주인과의 대화가 조금 더 복잡합니다. 이러한 비디오 피드 는 상점 비용의 일부를 지불하거나 동네 지도에 상점을 나열하는 대가로 여러 회사에 전달됩니다. 당신은 문을 열고 안으로 들어가면서 이에 동의했습니다.

소유자는 안전하고 프로세스가 완전히 "익명"이며 이러한 모니터링 회사는 "오직" 안면 생체 인식 해시를 사용하여 상점에서 상점으로 당신을 인식한다고 단호합니다. 그나저나 무엇을 숨겨야 합니까? 책을 저렴하게 유지하는 것은 중요한 부분입니다. 그것이 없었다면 부자들만이 책을 가질 수 있었을 것입니다. 다른 것은 소기업과 가난한 사람들에게 나쁠 것입니다.

이 가게에서 비디오 피드를 받는 회사 목록을 뒤지다 보면 아는 이름을 찾을 수 없습니다. 다른 모든 상점에서 비디오 피드를 가져 오는 것처럼 보이는 두 사람을 제외하고.

서점 주인을 조금 더 밀어붙이면 서점 주인이 그 회사에 그다지 만족하지 않는다는 것을 깨닫게 됩니다. 그들은 서점에서 수집한 데이터를 사용하여 직접 책을 판매 하여 서점과 경쟁하고 다른 서점을 추천합니다. 그들은 또한 해당 데이터에 기반한 위치를 사용하여 모든 매장의 인프라를 운영하는 모델을 추진하고 있습니다. 서점 주인이 벽, 선반, 조명에 관심을 갖는 이유는 책 선택뿐만 아니라 가치입니다. ? — 그리고 점점 더 많은 다른 상점들이 이 세계적인 스트립 몰 모델로 전환했습니다. 주인은 그것에 대해 너무 낙천적이지 않습니다. "하지만 당신이 따르지 않을 때 그들은 당신을 지도에서 떨어뜨리고 사람들을 당신의 경쟁자에게 보냅니다."라고 그들은 말합니다.

약속한 대로 웹에서 개인 정보 보호 상태와 정확히 일치하는 디지털이 아닌 것을 찾는 것은 불완전하고 약간의 모퉁이가 있습니다. 그러나 위의 내용은 오늘날 웹에서 상업 출판사나 온라인 상점을 운영하는 것과 매우 유사합니다.

위의 내용을 읽을 때 다른 사람들은 다른 위치에 선을 그을 것 입니다. 일부는 사생활의 죽음에 완전히 매몰되어 거대 기술 관료의 약속된 밝은 미래를 고대합니다. 스펙트럼의 다른 쪽 끝에서 다른 사람들은 직원이 없는 서점을 선호할 것입니다. 그곳에서는 사람이 무엇인지 전혀 보지 않고 다음 읽을 책을 고를 수 있습니다.

저와 같다면 CCTV 시스템 추가를 둘러싸고 어딘가에 선을 긋게 될 것입니다. 나는 그것에 대해 흥분하지 않지만 데이터 처리가 적절하게 제한되고 내가 가장 좋아하는 책 소스가 계속 유지되는 데 도움이된다면 나는 그것으로 살 수 있습니다. 그러나 나는 내 행동에 대한 만연한 감시를 받아들이고 싶지 않습니다. 그 주된 효과는 소수의 대기업이 소규모 상점을 흡수하거나 존재를 없애는 것입니다.

이러한 입장 중 어느 것도 본질적으로 옳고 그름은 없지만 기본 사항에 동의하고 이에 부합하도록 기대치를 설정하면 사용자를 돕습니다. 나는 상대적으로 소규모의 관련 서비스를 수행하는 대부분의 사이트에서 작동하는 기본 설정의 좋은 출발점이 라스베가스 규칙 이라고 믿습니다. 사이트에서 발생하는 일은 사이트에 그대로 유지됩니다 . (사이트를 위해 일하는 당사자를 포함하며, 사이트에 한해서만.)

개인 정보 보호를 위해 어떻게 구축할 수 있습니까?

이것은 다른 사람들이 방문하는 웹 사이트를 구축하는 사람들에게 무엇을 의미합니까? 그것에 대한 획일적인 답은 없습니다. 작년에 나는 Times 가 그것을 어떻게 보는지에 대해 썼지만, 당신이 자신의 상황에 접근하는 방법은 당신이 다루고 있는 세부 사항에 달려 있습니다.

시간이 지남에 따라 점진적으로 개선할 계획과 함께 개인 정보 보호에 대해 반복적으로 작업하는 것이 좋습니다. 대부분의 경우 포괄적인 빅뱅 정리를 배포할 수 없을 것입니다.

사이트를 개인 정보 보호 측면에서 보다 신뢰할 수 있게 만드는 첫 번째 단계 는 현재 진행 중인 상황과 이유를 이해하는 것입니다 . 기술 또는 제품 측면에서 작업하는 경우 마케팅 팀이 "픽셀"과 같은 무해하고 귀여운 완곡어 아래 참조하는 또 다른 트래커를 추가하여 사이트 속도를 늦추는 것을 보고 당황스러워 투덜거리는 데 익숙해졌을 것입니다. 그러나 처음에 왜 그렇게 하는지에 대한 이해가 제한적일 수 있습니다.

이러한 중복은 다른 팀과 실제 관계를 구축 할 수 있는 좋은 기회입니다. 그들은 무언가를 성취하려고 노력하고 있으며, 그 무언가가 아마도 당신의 급여 중 적어도 일부를 덮고 있을 것입니다. 그러나 그들은 또한 때때로 정직한 공급업체에게 속임수를 알리기 위해 애쓰며 그들이 구매하는 것의 기초가 되는 기술에 대한 더 큰 이해로부터 혜택을 받을 수 있습니다. 이는 귀하가 도울 수 있습니다. 당신이 그들에 대해 불평하는 대신 그들의 편이라면, 당신은 모든 추적자를 제거할 수 없을 수도 있지만, 당신은 진전을 이룰 수 있는 위치에 있을 것입니다.

그런 관계가 형성되면(또는 귀하가 그러한 결정을 내리는 사람이라면) 다음 단계는 각 제3자가 책임을 지도록 하는 것입니다. 오늘날 온라인 비즈니스의 현실은 일부 추적기를 유지해야 할 수도 있지만 유지하는 추적기는 입증할 정도로 효과적 이어야 한다는 것입니다. 마케팅 팀과 긴밀히 협력하여 Times가 타사 데이터 컨트롤러와 공유하는 데이터의 양을 90% 이상 줄일 수 있었습니다. 이는 개인 정보 보호를 개선했을 뿐만 아니라 성능도 향상시켰습니다. 두 번째 단계는 건전한 회의주의 습관을 기르는 것입니다.

사용자가 읽을 필요가 없도록 작은 글씨를 읽으십시오. 이는 사용자의 신뢰를 저버리지 않는 사이트를 구축하는 데 필요한 부분입니다.

"

소셜 미디어에서 페이지를 쉽게 공유할 수 있게 해주는 무료 위젯이 있습니까? 아마도 데이터 브로커일 것입니다. 블로그 하단에 놓을 수 있는 댓글 시스템? 사용자 데이터를 판매하지 않는지 확인하고 싶을 수 있습니다. 제3자가 다른 제3자와 거래를 체결하는 것은 드문 일이 아닙니다. 따라서 귀하가 사이트에 하나를 추가하면 다른 제3자에게도 영향을 미치게 되며, 이를 피기백(piggybacking)이라고 합니다. 때때로 Blacklight와 같은 도구를 통해 사이트를 실행하여 놀라운 일이 일어나지 않는지 확인하는 것이 좋습니다.

마지막으로, 물론 사용자에 대해 생각하고 싶지만 자신에 대해서도 생각해야 합니다! 잠재고객 데이터를 제3자에게 보내는 것이 비즈니스에 미치는 영향은 종종 제대로 이해되지 않고 거의 고려되지 않습니다. 사용자, 독자, 고객을 이해하는 것이 핵심 비즈니스 자산입니다. 제3자와 잠재고객 데이터를 공유하면 제3자도 이점을 얻을 수 있으며 해당 데이터를 사용하여 귀하와 경쟁할 수 있습니다.

신발 가게를 운영하고 소셜 네트워크가 사용자를 추적하도록 하여 나중에 그곳에서 광고를 타겟팅할 수 있게 하는 경우 신발에 관심이 있는 사람을 나타내는 데이터는 경쟁업체의 신발 광고를 표시하는 데에도 사용됩니다.

자체 온라인 쇼핑 비즈니스를 운영하는 회사가 소유한 가상 스트립 몰에서 전자 상거래 페이지를 호스팅하는 경우 고객으로부터 배운 내용을 사용하여 귀하를 이기기까지 얼마나 걸릴까요?

개인 정보 보호는 윤리와 독자의 신뢰를 얻는 것뿐만 아니라 자발적이든 아니든 데이터 경제에 참여할 때 건전한 비즈니스 전략이기도 합니다.

"

웹도 수정해 볼까요?

커뮤니티로서 우리는 각자 웹의 작은 부분을 개선하기 위해 노력할 수 있습니다. 그러나 종합적으로 우리는 더 잘할 수 있습니다. 우리는 웹을 개선하고 더 나은 개인 정보 보호 플랫폼으로 만들 수 있습니다.

아마도 웹의 가장 중요한 속성은 신뢰 일 것입니다. 귀하의 브라우저가 귀하의 보안을 보호하고 해당 사이트가 귀하의 컴퓨터에서 코드를 실행하더라도 컴퓨터를 위험에 빠뜨리지 않을 것이라고 믿을 수 있기 때문에 사이트 간에 자유롭게 탐색할 수 있습니다. 이는 네이티브 플랫폼에서 기대할 수 있는 것보다 훨씬 더 강력한 약속이지만 개인 정보 보호에 관해서는 우리가 어긴 약속입니다. 사이트에서 사이트로 자유롭게 탐색할 때 귀하의 개인 정보는 신뢰할 수 있는 손에 달려 있지 않습니다.

그래도 상황이 나아지고 있습니다. 대부분의 브라우저는 웹에서 추적을 방지하기 위한 탁월한 작업을 제공했으며 가장 큰 지원을 받고 있는 Chrome은 2023년에 변경을 약속했습니다. Global Privacy Control과 같은 프로젝트가 진행되고 있습니다. 제3자 쿠키가 서서히 소멸됨 에 따라 업계 이해 관계자는 기업이 사람들의 개인 정보를 침해하지 않고 웹에서 작동할 수 있도록 하는 개인 정보 보호 표준을 제안하기 위해 협력하고 있습니다.

테이블에 있는 모든 제안을 자세히 설명하려면 다른 기사가 필요하지만 Apple의 Private Click Measurement, Google의 FLEDGE, Microsoft의 PARAKEET 또는 이 뻔뻔한 플러그를 허용한다면 The New York Times의 Garuda는 모두 볼 가치가 있습니다. Privacy CG에서 일어나는 작업입니다. FLoC(Federated Learning of Cohorts)와 같이 그곳에서 논의된 제안 중 일부는 문제에 봉착했지만 이는 이러한 새로운 솔루션을 개발하기 위해 웹 커뮤니티에서 개인 정보 보호에 대한 확실한 이해를 구축하는 것의 가치를 강조할 뿐입니다.

우리 모두가 이러한 복잡한 문제에서 벗어나도록 설계하기를 원하지만 그것은 거의 불가능합니다. 솔루션을 위해서는 기술자와 정책 입안자 간의 협력 이 필요합니다. 기술자로서 우리가 도울 수 있는 몇 가지 방법이 있습니다. 우리는 시민으로서 행동하고 정책 토론에 참여할 수 있습니다. 우리는 우리의 시스템을 이해할 수 있는 용어로 설명할 수 있고 무엇이 문제인지 설명할 수 있습니다. (쿠키에 대한 잘못된 설명이 얼마나 많은지 놀랄 것입니다.) 우리는 기술에 대한 이해를 바탕으로 우리가 구축한 것이 대규모로 배포될 때 문제를 일으킬 수 있는 방법을 탐구할 수 있습니다.

가장 중요한 것은 기술이 사회를 망칠 때 우리는 그것이 당장 접근할 수 없는 것처럼 보일지라도 그것이 작동할 수 있는 다른 방법을 상상하는 것을 우리의 책임으로 만들 수 있습니다. 기술은 자의적인 결정의 축적이 아니라 현재의 설계가 유일한 합리적인 선택인 것처럼 불가피한 것으로 제시되는 경우가 많습니다. 우리는 단순히 "이런 식일 필요는 없다"고 말하고 다른 경로가 무엇인지 보여줄 수 있는 능력에 크고 종종 사용되지 않은 힘을 보유하고 있습니다.

우리는 사용자의 데이터를 착유하는 것이 아니라 사용자를 위해 구축 합니다. 웹은 그들이 스스로를 옹호하는 것을 어렵게 만들었습니다. 그들을 대신하는 것은 우리의 몫입니다. 상업용 사이트에서 일하는 우리 중 일부는 완벽한 개인 정보 보호 결과를 즉시 생성할 수 있지만 이것이 우리가 더 잘하는 것을 막지는 못합니다. 추세가 바뀌었고 개인 정보 보호 친화적 웹이 이제 가능해 보입니다. 우리는 목록에서 가장 크고 기본적인 질문 중 하나를 아직 확인하지 못할 수도 있습니다.

추가 읽기

• 개인 정보가 어떻게 작동하는지 이해하기 위해 읽어야 할 훌륭한 책은 Helen Nissenbaum의 Privacy in Context입니다. 온라인에서 읽을 수 있는 Matt Salganik의 Bit by Bit에서 더 짧은 개요를 볼 수 있습니다.
• Privacy is Power by Carissa Veliz는 개인 정보가 중요한 이유에 대한 효과적이고 문서화된 개요를 제공합니다.
• James C. Scott의 고전 Seeing Like A State는 "가독성"으로 인해 야기되는 문제에 대한 광범위한 설명을 포함하여 사회 수준 엔지니어링이 종종 치명적인 방식으로 실패할 수 있는 방법에 대한 무서운 개요를 제공합니다. 에게.
• Maria Farrell의 This Is Your Phone On Feminism은 우리가 장치를 사랑하지만 신뢰하지 않는 방법과 신뢰 없는 사랑이 학대 관계의 정의라는 점에 대한 뛰어난 설명입니다.
• W3C의 TAG(Technical Architecture Group)는 웹 커뮤니티에서 토론을 지원하는 데 도움이 되는 일련의 개인 정보 정의에 대해 작업하고 있습니다. 그 결과는 아직 구워지지 않았지만 PUP(Principles of User Privacy)와 Target Privacy Threat Model의 혼합을 기반으로 구축되고 있습니다.
• 이 기사에서는 기본 사항 중 일부만 다룰 수 있었지만 개인 정보 보호에 대한 한 가지 중요한 관심사는 데이터 수집이 우리가 너무 자주 집착하는 개인 수준이 아닌 집단 차원에서 우리에게 미치는 영향입니다. Salome Viljoen의 민주당 데이터는 이 문제를 아주 잘 다루고 있습니다.
• Woodrow Hartzog와 Neil Richards는 개인 정보 보호에 관한 훌륭한 기사를 너무 많이 작성하여 좋아하는 것을 선택하기 어렵지만 시작하기에 좋은 곳으로 개인 정보 보호법을 진지하게 신뢰하기를 제안합니다. "법" 부분에 겁먹지 마십시오. 그것은 진정으로 신뢰에 관한 것입니다.
• 더 광범위한 문제를 살펴보면 Brett Frischmann과 Evan Selinger의 Re-Engineering Humanity는 사람들의 이익에 반하는 형태로 기술을 오용할 수 있는 방법에 대한 훌륭한 설명입니다.
• 광고 측면에서 Tim Hwang의 Subprime Attention Crisis는 온라인 광고와 온라인 광고가 지원하는 비즈니스에 대해 걱정해야 하는 이유를 설명합니다.