Împotriva încălcării confidențialității pe web

Publicat: 2022-03-10
Rezumat rapid ↬ Web-ul încă se confruntă cu probleme pe care le considerăm de la sine înțelese offline, șeful de confidențialitate printre ele. Aceștia sunt pașii pe care i-a luat The New York Times pentru a proteja datele utilizatorilor și cum poți și tu.

La vârsta de 25 de ani, nytimes.com este acum mai în vârstă decât unii dintre oamenii care lucrează la construirea lui. Wikipedia a împlinit 20 de ani în acest an, iar primul browser a fost livrat acum 30 de ani. Web-ul are peste 4 miliarde de utilizatori de internet și se apropie de 2 miliarde de site-uri web. Până în acest moment, este rezonabil să ne așteptăm să avem răspunsuri la majoritatea întrebărilor mari și de bază despre modul în care oamenii și tehnologia digitală lucrează unul cu celălalt.

După cum fără îndoială știți, totuși, noi nu. Noi chiar nu. În orice caz, întrebările legate de tehnologie și societate par să se acumuleze mai repede decât le putem aborda . Am început să lucrez pentru The Times în urmă cu patru ani. Înainte de asta, făcusem o serie de activități tehnologice: dezvoltarea de site-uri la magazine web mici, lucru cu produse cu startup-uri, consultanță pentru companii de tehnologie cunoscute și implicare puternică într-o serie de activități W3C. Unul dintre lucrurile care m-au atras la The New York Times a fost oportunitatea de a lucra la unele dintre acele întrebări mari fără răspuns, în colaborare cu echipe excelente și cu un puternic mandat etic.

Dintre aceste probleme, poate cea mai surprinzătoare de găsit încă nerezolvate este confidențialitatea . În afara domeniului digital, luăm mai multe decizii de confidențialitate pe zi și, de obicei, le găsim suficient de evidente încât abia dacă observăm că sunt acolo. Este în regulă să citești DM-urile acelui străin peste umăr? Pot să povestesc acel detaliu intim pe care mi l-a împărtășit un prieten? Va repeta medicul meu șefului meu ceea ce le spun despre simptomele mele?

Cântărirea dacă noi – sau cineva cu care vorbim – putem lua informații personale dintr-un context și le putem împărtăși în altul este ceva ce facem aproape instinctiv. Dacă am avea nevoie de opinia unui expert pentru fiecare astfel de decizie, eticianul ar fi o profesie cu venituri mari. Așadar, de ce nu putem să-l punem și pe acesta online?

Contextul digital

Mai mulți factori ne stau împotriva noastră. Primul este că confidențialitatea este contextuală. Înțelegem ce poate fi împărtășit cui și cum prin utilizarea diferitelor cadre pentru serviciu, acasă, metrou, cabinetul unui medic sau scufundări din cartierul local. Dar în viața noastră digitală, totul este o ușoară variație pe o placă lucioasă de plastic. Discutăm cu prietenii pe același gadget la care lucrăm, vorbim în public și căutăm simptomele cu care lucrăm. Este greu de dezvoltat indicii pentru ceea ce contează ca fiind potrivit în mijlocul unei astfel de omogenități.

Un al doilea factor este utilitatea terților . Dezvoltarea modernă a produselor digitale complexe necesită adesea să te bazezi pe terți într-un fel sau altul. Acest lucru nu este neapărat rău. O companie specializată într-un serviciu clar ar putea avea o protecție mai bună a datelor decât un echivalent de acasă și nu toți terții sunt invazive de confidențialitate. Unele părți terțe lucrează numai pentru site-ul primar și nu vor reutiliza datele utilizatorului în altă parte. Din motive de confidențialitate, acestea nu se pot distinge de ceea ce face prima parte. Un exemplu în acest sens ar putea fi Fathom: este o analiză terță parte, dar au publicat în mod deschis metoda pe care o folosesc pentru a asigura confidențialitatea utilizatorilor.

În schimb, alți terți insistă să fie controlori ai datelor pe care le preiau de la utilizatorii site-ului dvs. și să le refolosească independent în scopuri complet diferite. Acestea din urmă sunt încălcări clare ale confidențialității, dar tehnologia web nu dă posibilitatea browserelor – și, prin urmare, utilizatorilor – să le deosebească. Deschiderea extensiei de blocare a reclamelor și numărarea „urmatorilor” ar putea fi ușor, dar vă spune puțin despre cât de invaziv este cu adevărat un site. Este greu să automatizezi protecția la nivel de browser fără capacitatea de a deosebi terții.

Un ultim factor despre care nu trebuie să fim timizi este că sunt bani de câștigat din această confuzie . Multe dintre cele mai mari nume din tehnologie (și o serie de altele mai mici) operează cu modele de afaceri care nu fac altceva decât să transforme încălcările confidențialității în bani . Adesea, aceștia tulbură apele cu poziții citite pe scară largă care laudă o imagine confuză a confidențialității, adesea confundată cu securitatea, transparența, setările complexe de confidențialitate și controalele sau cu consimțământul. Poate fi greu să progresezi la îmbunătățirea în cunoștință de cauză a confidențialității atunci când atât de mult din conversația pe acest subiect provine dintr-un loc de confuzie.

S-ar putea să pară multe de remediat odată, dar să nu vă faceți griji: cu toții putem îmbunătăți Web-ul pe rând. Este ușor să devii paralizat crezând că toate colectarea datelor este o problemă de confidențialitate. Nu este cazul. Puteți merge treptat pe această cale . Modul în care abordez confidențialitatea pentru un anumit site este să încerc mai întâi să găsesc un context de zi cu zi familiar care cred că este aproape de acesta. Raționamentul din contexte cotidiene cunoscute face posibilă atingerea unor norme stabilite pentru care avem tendința de a avea intuiții bune. Deoarece lumea digitală funcționează diferit, rareori există o potrivire perfectă unu-la-unu, dar începerea cu o situație concretă vă poate ajuta să vă structurați gândirea.

Intră în Librăria mea

Să ne uităm la o librărie și la modul în care îi putem schimba treptat proprietățile de confidențialitate adăugând mai multe detalii care o fac din ce în ce mai mult ca un site web comercial modern. Sperăm că există un punct în care veți dori să trasați o linie - și acel punct ar trebui să vă spună ceva despre ceea ce este potrivit într-un context comparabil pe Web.

Mai multe după săritură! Continuați să citiți mai jos ↓

O librărie reprezintă un punct de comparație decent în lumea reală pentru o publicație online. Te duci acolo căutând lucruri de citit. Oamenii care lucrează acolo te pot vedea intrând și s-ar putea chiar să te recunoască din vizitele anterioare. Dacă te-ai identificat, s-ar putea să-ți cunoască numele sau cel puțin să aibă un nume pentru tine.

Pe măsură ce răsfoiți magazinul, personalul își poate înțelege ceea ce vă uitați. S-ar putea să nu îl spioneze în detaliu, dar vor ști în ce secțiune vă aflați și vor putea observa cu ușurință ce carte tocmai ați scos. Ei pot folosi asta și vă pot pune întrebări pentru a oferi recomandări.

Este un mediu comercial și, dacă cumpărați ceva acolo, în funcție de modul în care plătiți, ei ar putea afla puțin mai multe despre dvs. și ar putea împărtăși unele dintre acele date cu o companie de procesare a plăților.

La o privire mai atentă, observi că magazinul are câteva camere de supraveghere video în funcțiune. Acest lucru vă face puțin inconfortabil, dar după o conversație rapidă cu proprietarul, vă asigură că acestea rulează pe un circuit închis local, astfel încât videoclipul să nu părăsească niciodată magazinul, să fie păstrat automat maximum 24 de ore și să fie doar întotdeauna. urmărit cu unicul scop de a identifica furtul de identitate. Aceste proprietăți – acces foarte restricționat, reținere scurtă, scop clar și limitat – oferă garanții puternice (presupunând că aveți încredere în afacere) și limitează cât de invaziv este procesul.

Dar, acordând mai multă atenție, observi o serie de alte camere mai mici, mai discrete. Ele sunt dispersate în tot magazinul într-un mod care le permite să analizeze ce cărți te uiți, pe care le scoți pentru a citi informația pe care te hotărăști să le cumperi.

Discuția cu proprietarul librăriei este ceva mai încordată de data aceasta. Acele feed-uri video ajung la un număr de companii în schimbul cărora ajută la plata unui pic din costurile magazinului sau listează magazinul pe hărțile cartierului. Ai fost de acord cu asta împingând ușa deschisă și pășind înăuntru.

Proprietarul este ferm că este sigur, că procesul este în întregime „anonim”, că aceste companii de monitorizare „numai” folosesc un hash al biometriei faciale pentru a vă recunoaște de la magazin la magazin. Ce trebuie să ascunzi oricum? Este o parte importantă pentru a vă asigura că cărțile rămân ieftine. Fără asta, doar oamenii bogați ar avea cărți. Orice altceva ar fi rău pentru întreprinderile mici și oamenii săraci.

Răsfoind lista de companii care preiau fluxuri video din acest magazin, nu puteți găsi un nume pe care îl recunoașteți. Cu excepția celor doi care par să ia fluxuri video și din orice alt magazin.

Împingându-l puțin pe proprietarul librăriei, ajungi să realizezi că nu sunt foarte mulțumiți de acele companii. Ei folosesc datele pe care le colectează în magazin atât pentru a concura cu librăria vânzând direct cărți, cât și pentru a recomanda alte librării. De asemenea, își folosesc poziția, informați de acele date, pentru a promova un model în care să conducă infrastructura pentru toate magazinele - de ce i-ar păsa unui proprietar de librărie pereți, rafturi, iluminat, este valoarea lor nu doar în selecția cărților ? — și un număr tot mai mare de alte magazine au trecut la acest model de mall la nivel mondial. Proprietarul nu este prea optimist în privința asta. „Dar când nu te conformezi, te lasă de pe hartă și trimit oameni la concurenții tăi”, spun ei.

Așa cum am promis, găsirea unui echivalent exact non-digital cu starea de confidențialitate pe Web este imperfectă și are câteva colțuri ușor inventate. Totuși, cele de mai sus sunt foarte apropiate de ceea ce înseamnă a opera un editor comercial sau un magazin online pe Web astăzi.

Citind cele de mai sus, diferiți oameni vor trage linie în locuri diferite . Unii sunt pe deplin implicați în moartea vieții private și așteaptă cu nerăbdare viitorul strălucit promis al marilor birocrații tehnologice. La celălalt capăt al spectrului, alții vor prefera o librărie fără personal, unde își pot alege următoarea lectură fără ca un om să vadă vreodată ce poate fi.

Dacă sunteți ca mine, veți trage linie undeva în jurul adăugării sistemului CCTV. Nu sunt entuziasmat de asta, dar dacă procesarea datelor este limitată în mod corespunzător și dacă ajută sursa mea preferată de cărți să rămână în viață, pot trăi cu ea. Cu toate acestea, nu sunt înclinat să accept supravegherea omniprezentă a comportamentului meu - al cărui efect principal este ca câteva corporații mari fie să absoarbă magazinele mici, fie să le scoată din existență.

Niciuna dintre aceste poziții nu este în mod inerent corectă sau greșită, dar ne ajutăm utilizatorii dacă suntem de acord cu o valoare implicită și stabilim așteptări care să corespundă acesteia. Cred că un bun punct de plecare pentru un implicit care funcționează pentru majoritatea site-urilor care efectuează un set relativ mic de servicii conexe este Regula Vegas : ceea ce se întâmplă pe site rămâne pe site . (Inclusiv părțile care lucrează pentru site și numai pentru site.)

Cum putem construi pentru confidențialitate?

Ce înseamnă asta pentru cei dintre noi care construiesc locuri pe Web pe care le vizitează alții? Nu există un răspuns unic pentru toate acestea. Anul trecut, am scris despre cum vede The Times , dar modul în care vă abordați propria situație va depinde de specificul cu care aveți de-a face.

Vă recomand să lucrați la confidențialitate în mod iterativ , cu un plan de îmbunătățire treptat în timp. În cele mai multe cazuri, este puțin probabil să reușiți să implementați o curățare completă Big Bang.

Primul pas pentru a face un site mai demn de încredere în intimitatea sa este să înțelegeți ce se întâmplă și de ce . Dacă lucrați în domeniul tehnologiei sau al produsului, este posibil să vă fi obișnuit să mormăiți consternat, deoarece echipa de marketing adaugă încă un tracker, la care se referă sub eufemisme inofensive și drăguțe, cum ar fi „pixel”, care vă va încetini site-ul. Dar s-ar putea să înțelegi doar de ce fac asta în primul rând.

Aceste suprapuneri sunt oportunități excelente de a construi relații reale cu alte echipe. Ei încearcă să realizeze ceva și probabil că acel ceva acoperă cel puțin o parte din cecul tău de plată. Dar, de asemenea, se luptă uneori să devină vânzătorilor cinstiți de farse și pot beneficia de o mai bună înțelegere a tehnologiei care stă la baza a ceea ce cumpără - cu care probabil le puteți ajuta. Dacă sunteți de partea lor în loc să vă plângeți de ei, este posibil să nu puteți elimina toate trackerele, dar veți fi în măsură să faceți progrese.

Odată ce ai acea relație (sau dacă tu ești persoana care ia acele decizii), următorul pas este să te asiguri că fiecare terță parte este trasă la răspundere. Realitatea afacerilor online de astăzi este de așa natură încât s-ar putea să trebuiască să păstrați niște trackere, dar cele care rămân ar trebui să fie dovedibil de eficiență . Lucrând îndeaproape cu echipa noastră de marketing, am reușit să reducem cu peste 90 la sută cantitatea de date pe care The Times le-a partajat controlorilor de date terți. Acest lucru nu numai că a îmbunătățit confidențialitatea, dar a îmbunătățit și performanța. Al doilea pas este dezvoltarea unui obicei de scepticism sănătos.

Citiți scrisul mic, astfel încât utilizatorii dvs. să nu fie nevoiți - este parte integrantă a construirii unui site care nu va trăda încrederea utilizatorilor dvs.

Acel widget gratuit pentru a facilita partajarea paginilor pe rețelele sociale? Probabil este un broker de date. Sistemul de comentarii pe care îl poți lăsa în partea de jos a blogului tău? Poate doriți să verificați dacă nu vinde datele utilizatorilor dvs. Nu este neobișnuit ca o terță parte să încheie acorduri cu alte terțe părți, astfel încât atunci când adăugați una pe site-ul dvs., aceasta le va injecta și pe celelalte, o practică cunoscută sub numele de piggybacking. Este o idee bună să vă rulați site-ul printr-un instrument precum Blacklight din când în când pentru a vă asigura că nu se întâmplă nimic surprinzător (deși, dacă rulați reclame, veți putea face doar atât de multe, din păcate).

Notă Google în care solicită ca punctele cheie ale Politicii de confidențialitate Google să fie revizuite
Doar pentru că vizitatorii site-ului tău nu vor citi literele mici nu înseamnă că nici tu nu ar trebui.

În cele din urmă, desigur, vrei să te gândești la utilizatorii tăi, dar ar trebui să te gândești și la tine! Implicațiile comerciale ale trimiterii datelor dvs. de audiență către terți sunt adesea prost înțelese și sunt prea rar luate în considerare. Înțelegerea utilizatorilor, a cititorilor și a clienților dvs. este un activ cheie al afacerii. Când împărtășiți datele despre audiență cu terțe părți, aceștia beneficiază și de asta - și pot folosi acele date pentru a concura cu dvs.

Dacă conduceți un magazin de pantofi și lăsați o rețea socială să vă urmărească utilizatorii, astfel încât să le puteți direcționa reclame acolo mai târziu, știți că acele date, care dezvăluie cine este interesat de pantofi, vor fi, de asemenea, folosite pentru a le afișa anunțuri pentru pantofi pentru concurenții dvs.

Dacă vă găzduiți paginile de comerț electronic într-un mall virtual deținut de o companie care își desfășoară și propria afacere de cumpărături online, cât timp va dura până când vor folosi ceea ce învață de la clienții dvs. pentru a vă depăși?

Confidențialitatea nu se referă doar la etică și la câștigarea încrederii cititorilor tăi: este și o strategie de afaceri solidă atunci când, dornic sau nu, participi la economia datelor.

Și ce zici de noi am remediat și Web-ul?

Ca comunitate, fiecare dintre noi poate lucra pentru a ne îmbunătăți propriile colțuri de pe Web. Dar, colectiv, putem face mai bine. Putem îmbunătăți Web-ul și îl putem transforma într-o platformă mai bună pentru confidențialitate.

Poate cea mai importantă proprietate a Web-ului este încrederea . Puteți naviga liber de la un site la altul, deoarece aveți încredere că browserul dvs. vă va proteja securitatea și că, chiar dacă acele site-uri rulează cod pe computer, nu îl vor pune în pericol. Aceasta este o promisiune puternică, mult mai puternică decât ceea ce vă puteți aștepta de la platformele native, dar când vine vorba de confidențialitate, este o promisiune pe care am încălcat-o. Pe măsură ce navigați liber de la un site la altul, confidențialitatea dvs. nu este în mâini de încredere.

Totuși, lucrurile se îmbunătățesc. Cele mai multe browsere au făcut o muncă excelentă pentru prevenirea urmăririi pe web, iar cel mai mare reținere, Chrome, a promis schimbare în 2023. Proiecte precum Global Privacy Control înregistrează progrese. Pe măsură ce cookie-urile terță parte dispar încet , părțile interesate din industrie lucrează împreună pentru a propune standarde de păstrare a confidențialității care permit companiilor să funcționeze pe Web fără a încălca confidențialitatea oamenilor.

Detalierea tuturor propunerilor de pe masă ar necesita un cu totul alt articol, dar Măsurarea clicurilor private de la Apple, FLEDGE de la Google, PARAKEET de la Microsoft sau, dacă îmi permiteți acest plug nerușinat, Garuda de la The New York Times merită să vă uitați, deoarece este munca care are loc în CG de confidențialitate. Unele dintre propunerile discutate acolo, cum ar fi Federated Learning of Cohorts (FLoC), au întâmpinat probleme, dar asta doar subliniază valoarea în construirea unei înțelegeri solide a confidențialității în comunitatea web pentru a dezvolta aceste soluții noi.

Oricât de mult ne-ar plăcea tuturor să ne concepem calea de a ieși din aceste probleme complexe, asta este rareori posibil. Soluțiile vor necesita cooperarea între tehnologi și factorii de decizie politică . În calitate de tehnologi, există mai multe moduri în care putem ajuta. Putem acționa ca cetățeni și putem lua parte la dezbaterile politice. Ne putem descrie sistemele în termeni ușor de înțeles și putem explica ce se bazează pe ele. (Ați fi surprins de câte descrieri proaste ale cookie-urilor pot exista.) Ne putem folosi de înțelegerea tehnologiei pentru a încerca să explorăm modul în care ceea ce construim poate crea probleme atunci când este implementat la scară largă.

Cel mai important, atunci când tehnologia dă greș societății, ne putem asuma responsabilitatea de a ne imagina alte moduri în care ar putea funcționa, chiar dacă par a fi în afara accesului imediat. Tehnologia este adesea prezentată ca fiind inevitabilă, ca și cum designul său actual ar fi singura opțiune rațională, mai degrabă decât acumularea de decizii arbitrare care este. Avem o putere mare, adesea neexploatată, în capacitatea noastră de a spune pur și simplu că „nu trebuie să fie așa” și de a arăta ce alte căi există.

Construim pentru utilizatori , nu pentru a le mulge datele lor. Web-ul le-a îngreunat să se susțină – depinde de noi să o facem pentru ei. Puțini dintre noi care lucrăm pe site-uri comerciale vor putea produce imediat rezultate perfecte de confidențialitate, dar acest lucru nu ar trebui să ne împiedice să facem mai bine. Valul s-a întors și un Web prietenos cu confidențialitatea pare acum posibil. S-ar putea încă să verificăm una dintre acele întrebări mari, de bază, de pe listă.

Lectură suplimentară

  • O carte grozavă de citit pentru a înțelege cum funcționează confidențialitatea este Confidențialitatea în context a lui Helen Nissenbaum. O prezentare mai scurtă este disponibilă în Bit by Bit al lui Matt Salganik, pe care o puteți citi online.
  • Privacy is Power de Carissa Veliz oferă o imagine de ansamblu eficientă și bine documentată a motivului pentru care confidențialitatea este importantă.
  • Clasicul lui James C. Scott Seeing Like A State prezintă o privire de ansamblu îngrozitoare asupra modului în care ingineria la nivel de societate poate eșua, adesea în moduri catastrofale, care include o descriere extinsă a problemelor cauzate de „lizibilitate”, care este ceea ce duce la încălcarea colectivă a vieții private. la.
  • This Is Your Phone On Feminism de la Maria Farrell este o descriere remarcabilă a modului în care ne iubim dispozitivele, dar nu avem încredere în ele și a modului în care iubirea fără încredere este definiția unei relații abuzive.
  • Grupul de arhitectură tehnică (TAG) al W3C lucrează la un set de definiții de confidențialitate pentru a sprijini discuțiile în comunitatea web. Rezultatul nu este încă gata, dar este construit pe baza unui amestec de Principiile confidențialității utilizatorilor (PUP) și Modelul de amenințare a confidențialității țintă.
  • În acest articol, aș putea acoperi doar câteva dintre elementele de bază, dar o preocupare importantă în materie de confidențialitate este modul în care colectarea datelor ne afectează la nivel colectiv și nu la nivel individual, la care ne fixăm prea des. Datele Democratice ale lui Salome Viljoen acoperă foarte bine această problemă.
  • Woodrow Hartzog și Neil Richards au scris atât de multe articole excelente despre confidențialitate încât este greu să alegeți un favorit, dar aș sugera să luați în serios încrederea în legea confidențialității ca un loc minunat de început. Nu vă lăsați descurajat de partea „lege”, într-adevăr este vorba de încredere.
  • Privind o problemă mai amplă, Re-Engineering Humanity, de Brett Frischmann și Evan Selinger, este o descriere excelentă a modului în care putem folosi greșit tehnologia pentru a modela oamenii împotriva intereselor lor.
  • Mai mult din partea publicității, Subprime Attention Crisis de Tim Hwang explică de ce ar trebui să ne îngrijorăm cu privire la publicitatea online și la afacerile pe care le sprijină.