反对网络上的隐私侵犯

已发表: 2022-03-10

快速总结 ↬网络仍在与我们认为理所当然的离线问题作斗争，其中最主要的是隐私问题。这些是《纽约时报》为保护用户数据而采取的步骤，您也可以这样做。

在 25 岁的年纪，nytimes.com 现在比一些构建它的人还要老。维基百科今年 20 岁，第一个浏览器在 30 年前发布。 Web 拥有超过 40 亿互联网用户，并且接近 20 亿个网站。在这一点上，我们可以合理地期待大多数关于人和数字技术如何相互合作的重大基本问题的答案。

然而，正如你无疑知道的那样，我们不知道。我们真的没有。如果有的话，技术和社会问题的堆积速度似乎比我们解决它们的速度要快。四年前，我开始为《泰晤士报》工作。在此之前，我做过一系列技术工作：在小型网店开发网站、与初创公司合作产品、为家喻户晓的科技公司提供咨询，以及大量参与 W3C 工作。吸引我来到《纽约时报》的一件事是有机会与优秀的团队合作，并以强有力的道德使命来解决一些悬而未决的重大问题。

在这些问题中，也许最令人惊讶的仍未解决的是隐私。在数字领域之外，我们每天会做出多项隐私决定，并且通常会发现它们足够明显，以至于我们几乎没有注意到它们的存在。可以背着那个陌生人阅读他们的 DM 吗？我可以重述一位朋友与我分享的私密细节吗？我的医生会向我的老板重复我告诉他们我的症状吗？

权衡我们——或与我们交谈的人——是否会从一种环境中获取个人信息并在另一种环境中分享，这是我们几乎本能地做的事情。如果我们对每一个这样的决定都需要专家意见，那么伦理学家将是一个高收入的职业。那么为什么我们似乎不能把这个也放在网上呢？

数字环境

有几个因素对我们不利。首先是隐私是上下文相关的。我们了解通过在工作、家庭、地铁、医生办公室或当地社区潜水中使用不同的框架，可以与谁共享什么以及如何共享。但在我们的数字生活中，一切都是光滑塑料板上的微小变化。我们在我们使用的同一个小工具上与朋友聊天，在公共场合讲话，并查找症状。在这种同质性中，很难找到合适的线索。

第二个因素是第三方的有用性。复杂数字产品的现代开发通常需要以一种或另一种方式依赖第三方。这不一定是坏事。一家专门提供清晰服务的公司可能比本土同类公司拥有更好的数据保护，而且并非所有第三方都是侵犯隐私的。一些第三方只为第一方网站工作，不会在其他地方重复使用用户数据。出于隐私目的，它们与第一方所做的任何事情都无法区分。 Fathom 就是一个例子：它是第三方分析，但他们已经公开发布了他们用来确保用户隐私的方法。

相反，其他第三方坚持成为他们从您网站用户那里获取的数据的控制者，并将其独立地用于完全不同的目的。后者显然是对隐私的侵犯，但 Web 技术无法让浏览器——因此用户——将它们区分开来。破解打开你的广告拦截器扩展程序并计算“跟踪器”可能很容易，但它几乎不能告诉你一个网站真正侵犯隐私的程度。如果无法区分第三方，就很难在浏览器级别实现自动化保护。

我们不能含糊的最后一个因素是，从这种混乱中可以赚钱。科技界的许多大腕（以及许多较小的大腕）都采用将侵犯隐私权转化为金钱的商业模式。他们经常用广为人知的立场来搅浑水，这些立场颂扬令人困惑的隐私画面，通常与安全性、透明度、复杂的隐私设置和检查或同意相混淆。当关于该主题的大量对话来自混乱的地方时，很难在知情的隐私改进方面取得进展。

这可能感觉需要一次解决很多问题，但不用担心：我们都可以一次一个网站让 Web 变得更好。认为所有数据收集都是隐私问题很容易陷入瘫痪。事实并非如此。你可以逐渐走这条路。我处理给定网站隐私的方法是首先尝试找到我认为与之接近的熟悉的日常环境。从已知的日常环境中进行推理，可以利用我们往往具有良好直觉的既定规范。由于数字世界的运作方式不同，很少有完美的一对一匹配，但从具体情况开始可以帮助您构建思维。

进入我的书店

让我们看看一家书店，看看我们如何通过添加更多细节来逐步改变其隐私属性，使其越来越像现代商业网站。希望在某个点上你会想画一条线——那个点应该告诉你什么是在 Web 上的可比上下文中合适的。

跳跃后更多！继续往下看↓

书店为在线出版物提供了一个不错的现实世界比较点。你去那里寻找要阅读的东西。在那里工作的人可以看到你进入，他们甚至可能从以前的访问中认出你。如果你已经确定了自己的身份，他们可能知道你的名字，或者至少给你一些绰号。

当您浏览商店时，工作人员可以了解您在看什么。他们可能不会非常详细地监视它，但他们会知道您在哪个部分，并且可以很容易地注意到您刚刚拿出哪本书。他们可以使用它并向您提问以提供建议。

这是一个商业环境，如果你在那里买东西，取决于你的支付方式，他们可能会更多地了解你，并与某种支付处理公司分享其中的一些数据。

仔细检查后，您会注意到商店有几个视频监控摄像头在运行。这让你有点不舒服，但在与店主快速交谈后，他们向你保证，这些都是在本地封闭电路上运行的，因此视频永远不会离开商店，最多自动保存 24 小时，并且永远监视的唯一目的是识别盗窃。这些属性——高度受限的访问、短暂的保留、明确和有限的目的——提供了强有力的保证（假设您信任该业务）并限制该过程的侵入性。

但是，更加注意，您会注意到许多其他更小、更离散的相机。它们分散在整个商店中，使他们能够分析您正在看哪些书，您拉出哪些书来阅读您决定购买的宣传语。

这次与书店老板的谈话更加令人担忧。这些视频源会发送给许多公司，以换取它们帮助支付商店的少量费用或在社区地图上列出商店。你同意了这一点，推开门走进去。

店主坚持认为它是安全的，该过程是完全“匿名的”，这些监控公司“仅”使用您的面部生物识别技术的哈希值来识别您从一家商店到另一家商店。无论如何，你有什么要隐藏的？这是确保书籍保持便宜的重要部分。没有它，只有有钱人才会有书。其他任何事情对小企业和穷人都是不利的。

翻阅从这家商店获取视频的公司列表，你找不到你认识的名字。除了这两个似乎也在从其他每个商店获取视频源。

再推书店老板一点，你就会意识到他们对这些公司不太满意。他们利用在书店收集的数据，通过直接销售书籍与书店竞争，并推荐其他书店。他们还利用自己的位置，根据这些数据，推动一种模式，在这种模式下，他们为所有商店运行基础设施——为什么书店老板会关心墙壁、货架、照明，它们的价值不仅仅在于书籍选择? - 越来越多的其他商店已经转向这种全球性的购物中心模式。主人对这一切都不太乐观。 “但当你不遵守规定时，他们就会把你从地图上丢掉，然后把人派给你的竞争对手，”他们说。

正如所承诺的那样，在 Web 上找到一个与隐私状态完全一致的非数字等价物是不完美的，并且有一些略微做作的角落。然而，上述情况与今天在 Web 上经营商业出版商或在线商店的情况非常接近。

在阅读以上内容时，不同的人会在不同的地方划清界限。有些人完全接受了隐私的消亡，并期待着大型科技官僚机构所承诺的光明未来。在光谱的另一端，其他人会更喜欢没有员工的书店，在那里他们可以选择他们的下一本书，而人类根本看不到它可能是什么。

如果你像我一样，你会在添加闭路电视系统的地方划清界限。我对此并不感到兴奋，但如果它的数据处理受到适当限制，并且如果它有助于我最喜欢的书籍来源保持活力，我可以忍受它。然而，我并不倾向于接受对我行为的普遍监视——其主要影响是少数大公司要么吞并小商店，要么将它们赶出市场。

这些立场本质上没有对错之分，但如果我们同意默认设置并设定与之匹配的期望，我们会帮助我们的用户。我相信，对于大多数执行相对较少的相关服务的站点来说，默认设置的一个很好的起点是维加斯规则：站点上发生的事情留在站点上。（包括为网站工作的各方，并且只为网站工作。）

我们如何建立隐私？

对于我们这些在 Web 上建立其他人访问的地方的人来说，这意味着什么？对此没有一刀切的答案。去年，我写了《泰晤士报》如何看待它，但你如何处理自己的情况将取决于你正在处理的具体情况。

我建议以迭代的方式处理隐私问题，并计划随着时间的推移逐步改进。在大多数情况下，您不太可能部署包罗万象的 Big Bang 清理。

使网站在其隐私方面更值得信赖的第一步是了解发生了什么以及为什么。如果您从事技术或产品方面的工作，您可能已经习惯于沮丧地抱怨，因为营销团队添加了另一个跟踪器，他们将其称为“像素”等无害、可爱的委婉语，这会降低您的网站速度。但是您可能对他们最初为什么这样做只有有限的理解。

这些重叠是与其他团队建立实际关系的绝佳机会。他们正在努力实现某些目标，而这些目标可能至少涵盖了您的部分薪水。但他们有时也很难从骗局中分辨出诚实的供应商，他们可以从更深入地了解他们所购买产品的基础技术中受益——你可能会提供帮助。如果您站在他们一边而不是抱怨他们，您可能无法删除所有跟踪器，但您将能够取得进展。

一旦建立了这种关系（或者如果您是做出这些决定的人），下一步就是确保每个第三方都承担责任。当今在线业务的现实情况是，您可能必须保留一些跟踪器，但那些保留的跟踪器应该是可证明有效的。通过与我们的营销团队密切合作，我们能够将《纽约时报》与第三方数据控制者共享的数据量减少 90% 以上。这不仅提高了隐私性，而且还提高了性能。第二步是养成健康怀疑的习惯。

阅读细则，这样您的用户就不必阅读了——这是构建一个不会背叛用户信任的网站的重要组成部分。
“

那个免费的小部件可以很容易地在社交媒体上分享页面？它可能是一个数据经纪人。您可以将评论系统放在博客底部吗？您可能需要检查它是否没有出售您的用户数据。第三方与其他第三方达成交易的情况并不少见，因此当您将一个第三方添加到您的网站时，它也会注入其他第三方，这种做法称为捎带。不时通过 Blacklight 之类的工具运行您的网站是个好主意，以确保不会发生任何令人惊讶的事情（尽管如果您运行广告，那么您只能做这么多，可悲的是）。

谷歌笔记要求审查谷歌隐私政策的关键点 — 仅仅因为您的网站访问者不会阅读细则并不意味着您也不应该这样做。

最后，你当然要考虑你的用户，但你也应该考虑你自己！将受众数据发送给第三方的业务影响通常很少被理解，也很少被考虑在内。了解您的用户、您的读者、您的客户是一项关键的业务资产。当您与第三方共享您的受众数据时，他们也会从中受益——他们可以使用这些数据与您竞争。

如果您经营一家鞋店并让社交网络跟踪您的用户，以便您稍后可以在那里向他们定位广告，请知道该数据会显示谁对鞋感兴趣，也将用于向他们展示您的竞争对手的鞋广告。

如果您将电子商务页面托管在一家公司所拥有的虚拟购物中心上，该公司也经营自己的在线购物业务，他们需要多长时间才能利用从客户那里学到的知识来战胜您？

隐私不仅仅关乎道德和赢得读者的信任：当您自愿或不愿意参与数据经济时，它也是一种合理的商业策略。
“

我们也修复网络怎么样？

作为一个社区，我们每个人都可以努力改善我们自己的网络小角落。但是，总的来说，我们可以做得更好。我们可以改进网络，使其成为更好的隐私保护平台。

也许 Web 最重要的属性就是信任。您可以从一个站点到另一个站点自由浏览，因为您可以相信您的浏览器会保护您的安全，并且即使这些站点在您的计算机上运行代码，它们也不会危及它。这是一个强有力的承诺，比您对原生平台的期望要强大得多，但在隐私方面，我们已经违背了这一承诺。当您从一个站点到另一个站点自由浏览时，您的隐私不在值得信赖的手中。

不过，情况正在好转。大多数浏览器都在防止网络跟踪方面做出了出色的工作，最大的抵制者 Chrome 承诺在 2023 年做出改变。像全球隐私控制这样的项目正在取得进展。随着第三方 cookie 逐渐消失，行业利益相关者正在共同努力提出保护隐私的标准，使企业能够在不侵犯人们隐私的情况下在 Web 上运行。

详细介绍桌面上的所有建议需要另一篇文章，但苹果的私人点击测量、谷歌的 FLEDGE、微软的 PARAKEET，或者，如果你允许我这个无耻的插件，纽约时报的 Garuda 都值得一看，因为是在隐私 CG 中进行的工作。那里讨论的一些提议，如群组联合学习 (FLoC)，遇到了麻烦，但这只是强调了在 Web 社区中建立对隐私的坚实理解以开发这些新颖的解决方案的价值。

尽管我们都喜欢设计出解决这些复杂问题的方法，但这几乎是不可能的。解决方案需要技术专家和政策制定者之间的合作。作为技术人员，我们可以通过多种方式提供帮助。我们可以作为公民参与政策辩论。我们可以用易于理解的术语来描述我们的系统，并解释它们所依赖的东西。（您会惊讶于 cookie 有多少不好的描述。）我们可以利用我们对技术的理解来尝试探索我们构建的内容在大规模部署时如何产生问题。

最重要的是，当技术让社会失败时，我们可以把想象其他可以发挥作用的方式作为我们的责任——即使它们似乎遥不可及。技术通常被认为是不可避免的，就好像它目前的设计是唯一合理的选择，而不是任意决定的积累。我们拥有巨大的、经常未被开发的力量，我们只是简单地说“它不必是这样的”，并展示存在哪些其他途径。

我们为用户构建，而不是从他们的数据中榨取他们的数据。网络让他们很难为自己辩护——我们要为他们做这件事。在商业网站上工作的我们中很少有人能够立即产生完美的隐私结果，但这不应该阻止我们做得更好。潮流已经转变，现在似乎有可能建立一个对隐私友好的网络。我们可能还需要从列表中检查那些重要的基本问题之一。