Борьба с нарушением конфиденциальности в Интернете

Опубликовано: 2022-03-10
Краткое резюме ↬ Сеть все еще борется с проблемами, которые мы воспринимаем как должное в автономном режиме, и главная из них — конфиденциальность. Вот шаги, предпринятые The New York Times для защиты данных пользователей, и то, как вы можете это сделать.

В преклонном возрасте 25 лет nytimes.com сейчас старше, чем некоторые из людей, которые работают над его созданием. Википедии в этом году исполнилось 20 лет, а первый браузер появился 30 лет назад. Интернет насчитывает более 4 миллиардов интернет-пользователей и приближается к 2 миллиардам веб-сайтов. К этому моменту разумно ожидать ответов на большинство основных вопросов о том, как люди и цифровые технологии взаимодействуют друг с другом.

Однако, как вы, несомненно, знаете, мы этого не делаем. Мы действительно не знаем. Во всяком случае, вопросы технологии и общества, похоже, накапливаются быстрее, чем мы успеваем их решать . Я начал работать в The Times четыре года назад. До этого я выполнял ряд технических работ: разрабатывал сайты в небольших интернет-магазинах, работал со стартапами, консультировал известные технологические компании и активно участвовал в ряде работ W3C. Одной из вещей, которая привлекла меня в The New York Times, была возможность работать над некоторыми из этих серьезных вопросов, оставшихся без ответа, в сотрудничестве с отличными командами и с сильным этическим мандатом.

Из этих проблем, возможно, наиболее удивительным остается нерешенный вопрос о конфиденциальности . За пределами цифровой сферы мы принимаем несколько решений о конфиденциальности в день и обычно находим их настолько очевидными, что едва замечаем их присутствие. Можно ли читать DM этого незнакомца через его плечо? Могу я рассказать ту интимную подробность, которой поделился со мной друг? Будет ли мой врач повторять то, что я рассказываю о своих симптомах своему начальнику?

Взвешивание того, можем ли мы — или кто-то, с кем мы разговариваем, — взять личную информацию из одного контекста и поделиться ею в другом, — это то, что мы делаем почти инстинктивно. Если бы нам требовалось экспертное мнение для каждого такого решения, специалист по этике был бы высокооплачиваемой профессией. Так почему же мы не можем оставить это в сети?

Цифровой контекст

Против нас выступает несколько факторов. Во-первых, конфиденциальность зависит от контекста. Мы понимаем, что может быть передано кому и как, используя разные фреймы для работы, дома, метро, ​​кабинета врача или местного погружения. Но в нашей цифровой жизни все представляет собой небольшую вариацию на глянцевой пластине из пластика. Мы общаемся с друзьями на том же гаджете, над которым работаем, общаемся на публике и ищем симптомы. Среди такой однородности трудно разработать подсказки о том, что считать уместным.

Вторым фактором является полезность третьих лиц . Современная разработка сложных цифровых продуктов часто требует так или иначе полагаться на третьи стороны. Это не обязательно плохо. Компания, специализирующаяся на четком сервисе, может иметь лучшую защиту данных, чем отечественный аналог, и не все третьи лица нарушают конфиденциальность. Некоторые третьи стороны работают только с собственным сайтом и не будут повторно использовать пользовательские данные где-либо еще. В целях конфиденциальности они неотличимы от того, что делает первая сторона. Одним из примеров этого может быть Fathom: это сторонняя аналитика, но они открыто опубликовали метод, который они используют для обеспечения конфиденциальности пользователей.

И наоборот, другие третьи стороны настаивают на том, чтобы быть контролерами данных , которые они получают от пользователей вашего сайта, и повторно использовать их независимо для совершенно других целей. Последние являются явным нарушением конфиденциальности, но веб-технологии не позволяют браузерам — и, следовательно, пользователям — отличить их друг от друга. Взломать расширение блокировщика рекламы и подсчитать «трекеры» может быть легко, но это мало что говорит вам о том, насколько на самом деле нарушает конфиденциальность сайт. Трудно автоматизировать защиту на уровне браузера, не имея возможности отличить третьи стороны.

И последний фактор, о котором мы не будем скромничать, это то, что на этой неразберихе можно заработать деньги . Многие из крупнейших имен в области технологий (а также множество более мелких) работают с бизнес-моделями, которые не делают ничего, кроме конвертации нарушений конфиденциальности в деньги . Они часто мутят воду широко читаемыми позициями, которые превозносят противоречивую картину конфиденциальности, которую часто путают с безопасностью, прозрачностью, сложными настройками конфиденциальности и проверками или с согласием. Может быть трудно добиться прогресса в осознанном улучшении конфиденциальности, когда так много разговоров на эту тему происходит из замешательства.

Может показаться, что сразу нужно исправить очень многое, но не беспокойтесь: мы все можем сделать Интернет лучше по одному веб-сайту за раз. Легко стать парализованным, думая, что любой сбор данных — это вопрос конфиденциальности. Это не так. Вы можете пройти этот путь постепенно . Мой подход к конфиденциальности для данного сайта заключается в том, чтобы сначала попытаться найти знакомый повседневный контекст, который, как мне кажется, близок к нему. Рассуждения, основанные на известных повседневных контекстах, позволяют использовать установленные нормы, в отношении которых у нас есть хорошая интуиция. Поскольку цифровой мир работает по-другому, идеальное совпадение один к одному редко бывает, но начало с конкретной ситуации может помочь структурировать ваше мышление.

Войдите в мой книжный магазин

Давайте посмотрим на книжный магазин и на то, как мы можем постепенно изменять его свойства конфиденциальности , добавляя больше деталей, которые делают его все более похожим на современный коммерческий веб-сайт. Надеюсь, есть точка, в которой вы захотите провести линию, и эта точка должна сказать вам что-то о том, что уместно в сопоставимом контексте в Интернете.

Еще после прыжка! Продолжить чтение ниже ↓

Книжный магазин представляет собой достойную реальную точку сравнения для онлайн-издания. Вы идете туда в поисках чего почитать. Люди, которые там работают, видят, как вы входите, и могут даже узнать вас по предыдущим визитам. Если вы идентифицировали себя, они могут знать ваше имя или, по крайней мере, иметь для вас какое-то прозвище.

Когда вы просматриваете магазин, персонал может понять, на что вы смотрите. Они могут не следить за ней в мельчайших подробностях, но они будут знать, в каком разделе вы находитесь, и могут легко заметить, какую книгу вы только что вытащили. Они могут использовать это и задать вам вопросы, чтобы предложить рекомендации.

Это коммерческая среда , и если вы покупаете что-то там, в зависимости от того, как вы платите, они могут узнать о вас немного больше и поделиться некоторыми из этих данных с какой-либо компанией, занимающейся обработкой платежей.

При ближайшем рассмотрении вы замечаете, что в магазине работает несколько камер видеонаблюдения . Это вызывает у вас немного дискомфорт, но после короткого разговора с владельцем они заверяют вас, что они работают по локальной замкнутой схеме, так что видео никогда не покидает магазин, автоматически хранится максимум 24 часа и только когда-либо смотрели с единственной целью выявления кражи. Эти свойства — сильно ограниченный доступ, короткое время хранения, четкая и ограниченная цель — предлагают надежные гарантии (при условии, что вы доверяете бизнесу) и ограничивают инвазивность процесса.

Но, обратив больше внимания, вы заметите ряд других меньших, более дискретных камер. Они рассредоточены по всему магазину таким образом, что позволяют им анализировать, какие книги вы просматриваете, какие вы достаете, чтобы прочитать аннотацию, какие решаете купить.

Разговор с владельцем книжного магазина на этот раз немного более напряженный. Эти видеопотоки поступают ряду компаний, в обмен на которые они помогают оплачивать часть стоимости магазина или отображать магазин на картах района. Вы согласились на это, толкнув дверь и войдя внутрь.

Владелец непреклонен в том, что это безопасно, что процесс является полностью «анонимным», что эти мониторинговые компании «только» используют хэш ваших биометрических данных, чтобы узнавать вас от магазина к магазину. Что тебе все-таки скрывать? Это важная часть обеспечения того, чтобы книги оставались дешевыми. Без этого книги были бы только у богатых людей. Все остальное было бы плохо для малого бизнеса и бедных людей.

Пролистывая список компаний, принимающих видеотрансляции из этого магазина, вы не можете найти знакомое вам имя. За исключением тех двух, которые, кажется, берут видеопотоки из всех остальных магазинов.

Подтолкнув владельца книжного магазина еще немного, вы понимаете, что они не очень довольны этими компаниями. Они используют данные, которые собирают в магазине, как для того, чтобы конкурировать с книжным магазином , продавая книги напрямую, так и для того, чтобы рекомендовать другие книжные магазины. Они также используют свое положение, основанное на этих данных, чтобы продвигать модель, в которой они управляют инфраструктурой для всех магазинов — зачем владельцу книжного магазина заботиться о стенах, полках, освещении, разве их ценность не только в выборе книг? ? — и все большее число других магазинов перешли на эту модель торгового центра по всему миру. Владелец не слишком оптимистичен по этому поводу. «Но когда вы не соблюдаете требования, они сбрасывают вас со счетов и отправляют людей к вашим конкурентам», — говорят они.

Как и было обещано, поиск точного нецифрового эквивалента состояния конфиденциальности в Интернете несовершенен и имеет некоторые слегка надуманные углы. Тем не менее, описанное выше очень близко к тому, как сегодня работает коммерческое издательство или интернет-магазин в Интернете.

Читая вышеизложенное, разные люди будут проводить черту в разных местах . Некоторые полностью купились на смерть частной жизни и с нетерпением ждут обещанного светлого будущего крупной технологической бюрократии. На другом конце спектра другие предпочтут книжный магазин без персонала, где они могут выбрать следующее чтение, и ни один человек никогда не увидит, что это может быть.

Если вы похожи на меня, вы проведете черту где-то вокруг добавления системы видеонаблюдения. Я не в восторге от этого, но если его обработка данных должным образом ограничена и если это поможет моему любимому источнику книг остаться в живых, я могу жить с этим. Однако я не склонен мириться с повсеместным наблюдением за моим поведением, основным результатом которого является то, что горстка крупных корпораций либо поглотит маленькие магазины, либо вытеснит их из существования.

Ни одна из этих позиций не является правильной или неправильной по своей сути, но мы помогаем нашим пользователям, если мы соглашаемся на значение по умолчанию и устанавливаем ожидания, соответствующие ему. Я считаю, что хорошей отправной точкой для настройки по умолчанию, которая работает для большинства сайтов, предоставляющих относительно небольшой набор связанных услуг, является правило Вегаса : все, что происходит на сайте, остается на сайте . (Включая стороны, которые работают на сайт, и только на сайт.)

Как мы можем обеспечить конфиденциальность?

Что это означает для тех из нас, кто создает места в Интернете, которые посещают другие? На это нет универсального ответа. В прошлом году я писал о том, как это видит The Times , но то, как вы подходите к своей собственной ситуации, будет зависеть от специфики, с которой вы имеете дело.

Я рекомендую работать над конфиденциальностью итеративно , планируя поэтапное улучшение с течением времени. В большинстве случаев маловероятно, что вы сможете развернуть всеобъемлющую очистку от Большого взрыва.

Первый шаг к тому, чтобы сделать сайт более надежным с точки зрения конфиденциальности, — это понять, что происходит и почему . Если вы работаете в области технологий или продуктов, вы, возможно, привыкли ворчать в тревоге, когда маркетинговая команда добавляет еще один трекер, который они называют безобидными, милыми эвфемизмами, такими как «пиксель», который замедлит работу вашего сайта. Но у вас может быть только ограниченное понимание того, почему они это делают.

Эти совпадения — отличная возможность построить настоящие отношения с другими командами. Они пытаются чего-то добиться, и это что-то, вероятно, покрывает хотя бы часть вашей зарплаты. Но они также иногда изо всех сил пытаются отличить честных продавцов от мистификаций, и они могут извлечь выгоду из более глубокого понимания технологии, лежащей в основе того, что они покупают — с чем вы, вероятно, можете помочь. Если вы на их стороне, а не жалуетесь на них, возможно, вам не удастся удалить все трекеры, но вы сможете добиться прогресса.

Если у вас есть такие отношения (или если вы являетесь лицом, принимающим эти решения), следующим шагом будет обеспечение того, чтобы каждая третья сторона была привлечена к ответственности. Реальность онлайн-бизнеса сегодня такова, что вам, возможно, придется оставить некоторые трекеры, но те, которые остаются, должны быть доказуемо эффективными . Тесно сотрудничая с нашей маркетинговой командой, мы смогли сократить объем данных, которыми The Times делилась со сторонними контролерами данных, более чем на 90 процентов. Это не только улучшило конфиденциальность, но и повысило производительность. Второй шаг — выработать привычку к здоровому скептицизму.

Читайте мелкий шрифт, чтобы вашим пользователям не приходилось этого делать — это неотъемлемая часть создания сайта, который не предаст доверие ваших пользователей.

Этот бесплатный виджет, позволяющий легко делиться страницами в социальных сетях? Вероятно, это брокер данных. Эта система комментариев, которую вы можете разместить внизу своего блога? Возможно, вы захотите проверить, не продаются ли данные ваших пользователей. Нередко третья сторона заключает сделки с другими третьими сторонами, так что, когда вы добавляете одну из них на свой сайт, она также внедряет другие — практика, известная как совмещение. Это хорошая идея время от времени запускать свой сайт с помощью такого инструмента, как Blacklight, чтобы убедиться, что ничего удивительного не происходит (хотя, к сожалению, если вы запускаете рекламу, вы можете сделать очень мало).

Примечание Google с просьбой пересмотреть ключевые пункты Политики конфиденциальности Google.
То, что посетители вашего сайта не читают мелкий шрифт, не означает, что и вы не должны этого делать.

Наконец, вы, конечно, хотите думать о своих пользователях, но вы также должны думать о себе! Коммерческие последствия отправки данных о вашей аудитории третьим лицам часто плохо понимаются и слишком редко принимаются во внимание. Понимание ваших пользователей, ваших читателей, ваших клиентов является ключевым бизнес-активом. Когда вы делитесь данными о своей аудитории с третьими лицами, они тоже выигрывают от этого — и они могут использовать эти данные, чтобы конкурировать с вами.

Если вы управляете обувным магазином и позволяете социальной сети отслеживать ваших пользователей, чтобы позже вы могли нацеливать на них рекламу, знайте, что эти данные, которые показывают, кто интересуется обувью, также будут использоваться для показа им рекламы обуви ваших конкурентов.

Если вы размещаете свои страницы электронной коммерции в виртуальном торговом центре, принадлежащем компании, которая также ведет собственный бизнес онлайн-покупок, сколько времени пройдет, прежде чем они будут использовать то, что они узнают от ваших клиентов, чтобы превзойти вас?

Конфиденциальность — это не только этика и завоевание доверия ваших читателей: это также разумная бизнес-стратегия, когда вы, вольно или невольно, участвуете в экономике данных.

А как насчет того, чтобы мы исправили Интернет?

Как сообщество, каждый из нас может работать над улучшением своих маленьких уголков в Интернете. Но вместе мы можем добиться большего. Мы можем улучшить Интернет и сделать его лучшей платформой для конфиденциальности.

Возможно, самым важным свойством Интернета является доверие . Вы можете свободно переходить с сайта на сайт, потому что можете быть уверены, что ваш браузер защитит вашу безопасность и что, даже если эти сайты запускают код на вашем компьютере, они не будут подвергать его опасности. Это сильное обещание, намного более сильное, чем то, что вы можете ожидать от нативных платформ, но когда дело доходит до конфиденциальности, это обещание, которое мы нарушили. Поскольку вы свободно переходите с сайта на сайт, ваша конфиденциальность не находится в надежных руках.

Тем не менее, дела идут в гору. Большинство браузеров проделали отличную работу по предотвращению отслеживания в Интернете, а самый большой противник, Chrome, пообещал внести изменения в 2023 году. Такие проекты, как Global Privacy Control, продвигаются вперед. По мере того, как сторонние файлы cookie постепенно исчезают , заинтересованные стороны отрасли работают вместе, чтобы предложить стандарты сохранения конфиденциальности, которые позволят компаниям работать в Интернете, не нарушая конфиденциальность людей.

Подробное описание всех предложений, вынесенных на обсуждение, потребовало бы отдельной статьи, но «Измерение частных кликов» от Apple, FLEDGE от Google, PARAKEET от Microsoft или, если вы позволите мне эту бессовестную затычку, Garuda от «Нью-Йорк Таймс» заслуживают внимания, поскольку работа, происходящая в Конфиденциальности CG. Некоторые из обсуждаемых там предложений, такие как федеративное обучение когорт (FLoC), столкнулись с проблемами, но это только подчеркивает ценность создания прочного понимания конфиденциальности в веб-сообществе для разработки этих новых решений.

Как бы нам ни хотелось найти выход из этих сложных проблем, это редко возможно. Решения потребуют сотрудничества между технологами и политиками . Как технологи, мы можем помочь несколькими способами. Мы можем действовать как граждане и принимать участие в политических дебатах. Мы можем описать наши системы в понятных терминах и объяснить, что от них зависит. (Вы будете удивлены, сколько может быть неправильных описаний файлов cookie.) Мы можем использовать наше понимание технологии, чтобы попытаться изучить, как то, что мы создаем, может создавать проблемы при развертывании в больших масштабах.

Самое главное, когда технология подводит общество, мы можем взять на себя ответственность представить другие способы ее работы, даже если они кажутся недосягаемыми. Технология часто представляется неизбежной, как если бы ее текущий дизайн был единственным рациональным вариантом, а не совокупностью произвольных решений, которыми она и является. Мы обладаем большой, часто неиспользованной силой в нашей способности просто сказать, что «это не должно быть так», и показать, какие существуют другие пути.

Мы создаем для пользователей , а не для того, чтобы доить их данные. Интернет усложнил им задачу постоять за себя — мы должны сделать это за них. Немногие из нас, кто работает на коммерческих сайтах, смогут сразу добиться идеальных результатов в области конфиденциальности, но это не должно мешать нам работать лучше. Ситуация изменилась, и теперь кажется возможным создание удобной для конфиденциальности сети. Мы могли бы еще проверить один из тех больших, основных вопросов из списка.

Дальнейшее чтение

  • Отличная книга для понимания того, как работает конфиденциальность, — «Конфиденциальность в контексте» Хелен Ниссенбаум. Более короткий обзор доступен в книге Мэтта Салганика Bit by Bit, которую вы можете прочитать в Интернете.
  • «Конфиденциальность — это сила» Кариссы Велиз предлагает эффективный и хорошо документированный обзор того, почему конфиденциальность так важна.
  • Классическая книга Джеймса С. Скотта «Видеть как государство» представляет собой мрачный обзор того, как инженерия на уровне общества может потерпеть неудачу, часто катастрофическим образом, которая включает подробное описание проблем, вызванных «разборчивостью», к чему приводит коллективное нарушение неприкосновенности частной жизни. к.
  • Книга Марии Фаррелл «Это твой телефон о феминизме» — выдающееся описание того, как мы любим наши устройства, но не доверяем им, и как любовь без доверия является определением оскорбительных отношений.
  • Группа технической архитектуры W3C (TAG) работает над набором определений конфиденциальности, которые помогут поддержать дискуссии в веб-сообществе. Результат этого еще не готов, но он создается на основе сочетания Принципов конфиденциальности пользователей (PUP) и Целевой модели угроз конфиденциальности.
  • В этой статье я мог бы осветить только некоторые основы, но одна важная проблема конфиденциальности заключается в том, как сбор данных влияет на нас на коллективном, а не на индивидуальном уровне, на котором мы слишком часто зацикливаемся. «Демократические данные» Саломе Вильджоен очень хорошо освещают этот вопрос.
  • Вудро Хартцог и Нил Ричардс написали так много прекрасных статей о конфиденциальности, что трудно выбрать самую любимую, но я бы посоветовал «Серьезно доверять закону о конфиденциальности» как отличное место для начала. Не пугайтесь части «закона», на самом деле речь идет о доверии.
  • Глядя на более широкую проблему, книга Бретта Фришманна и Эвана Селинджера «Реинжиниринг человечества» является прекрасным описанием того, как мы можем злоупотреблять технологиями, чтобы формировать людей вопреки их интересам.
  • Еще больше о рекламе: Subprime Attention Crisis Тима Хвана объясняет, почему нам следует беспокоиться об онлайн-рекламе и бизнесе, который она поддерживает.