反對網絡上的隱私侵犯

已發表: 2022-03-10

快速總結 ↬網絡仍在與我們認為理所當然的離線問題作鬥爭，其中最主要的是隱私問題。這些是《紐約時報》為保護用戶數據而採取的步驟，您也可以這樣做。

在 25 歲的年紀，nytimes.com 現在比一些構建它的人還要老。維基百科今年 20 歲，第一個瀏覽器在 30 年前發布。 Web 擁有超過 40 億互聯網用戶，並且接近 20 億個網站。在這一點上，我們可以合理地期待大多數關於人和數字技術如何相互合作的重大基本問題的答案。

然而，正如你無疑知道的那樣，我們不知道。我們真的沒有。如果有的話，技術和社會問題的堆積速度似乎比我們解決它們的速度要快。四年前，我開始為《泰晤士報》工作。在此之前，我做過一系列技術工作：在小型網店開發網站、與初創公司合作產品、為家喻戶曉的科技公司提供諮詢，以及大量參與 W3C 工作。吸引我來到《紐約時報》的一件事是有機會與優秀的團隊合作，並以強有力的道德使命來解決一些懸而未決的重大問題。

在這些問題中，也許最令人驚訝的仍未解決的是隱私。在數字領域之外，我們每天會做出多項隱私決定，並且通常會發現它們足夠明顯，以至於我們幾乎沒有註意到它們的存在。可以背著那個陌生人閱讀他們的 DM 嗎？我可以重述一位朋友與我分享的私密細節嗎？我的醫生會向我的老闆重複我告訴他們我的症狀嗎？

權衡我們——或與我們交談的人——是否會從一種環境中獲取個人信息並在另一種環境中分享，這是我們幾乎本能地做的事情。如果我們對每一個這樣的決定都需要專家意見，那麼倫理學家將是一個高收入的職業。那麼為什麼我們似乎不能把這個也放在網上呢？

數字環境

有幾個因素對我們不利。首先是隱私是上下文相關的。我們了解通過在工作、家庭、地鐵、醫生辦公室或當地社區潛水中使用不同的框架，可以與誰共享什麼以及如何共享。但在我們的數字生活中，一切都是光滑塑料板上的微小變化。我們在我們使用的同一個小工具上與朋友聊天，在公共場合講話，並查找症狀。在這種同質性中，很難找到合適的線索。

第二個因素是第三方的有用性。複雜數字產品的現代開發通常需要以一種或另一種方式依賴第三方。這不一定是壞事。一家專門提供清晰服務的公司可能比本土同類公司擁有更好的數據保護，而且並非所有第三方都是侵犯隱私的。一些第三方只為第一方網站工作，不會在其他地方重複使用用戶數據。出於隱私目的，它們與第一方所做的任何事情都無法區分。 Fathom 就是一個例子：它是第三方分析，但他們已經公開發布了他們用來確保用戶隱私的方法。

相反，其他第三方堅持成為他們從您網站用戶那裡獲取的數據的控制者，並將其獨立地用於完全不同的目的。後者顯然是對隱私的侵犯，但 Web 技術無法讓瀏覽器——因此用戶——將它們區分開來。破解打開你的廣告攔截器擴展程序併計算“跟踪器”可能很容易，但它幾乎不能告訴你一個網站真正侵犯隱私的程度。如果無法區分第三方，就很難在瀏覽器級別實現自動化保護。

我們不能含糊的最後一個因素是，從這種混亂中可以賺錢。科技界的許多大腕（以及許多較小的大腕）都採用將侵犯隱私權轉化為金錢的商業模式。他們經常用廣為人知的立場來攪渾水，這些立場頌揚令人困惑的隱私畫面，通常與安全性、透明度、複雜的隱私設置和檢查或同意相混淆。當關於該主題的大量對話來自混亂的地方時，很難在知情的隱私改進方面取得進展。

這可能感覺需要一次解決很多問題，但不用擔心：我們都可以一次一個網站讓 Web 變得更好。認為所有數據收集都是隱私問題很容易陷入癱瘓。事實並非如此。你可以逐漸走這條路。我處理給定網站隱私的方法是首先嘗試找到我認為與之接近的熟悉的日常環境。從已知的日常環境中進行推理，可以利用我們往往具有良好直覺的既定規範。由於數字世界的運作方式不同，很少有完美的一對一匹配，但從具體情況開始可以幫助您構建思維。

進入我的書店

讓我們看看一家書店，看看我們如何通過添加更多細節來逐步改變其隱私屬性，使其越來越像現代商業網站。希望在某個點上你會想畫一條線——那個點應該告訴你什麼是在 Web 上的可比上下文中合適的。

跳躍後更多！繼續往下看↓

書店為在線出版物提供了一個不錯的現實世界比較點。你去那裡尋找要閱讀的東西。在那里工作的人可以看到你進入，他們甚至可能從以前的訪問中認出你。如果你已經確定了自己的身份，他們可能知道你的名字，或者至少給你一些綽號。

當您瀏覽商店時，工作人員可以了解您在看什麼。他們可能不會非常詳細地監視它，但他們會知道您在哪個部分，並且可以很容易地註意到您剛剛拿出哪本書。他們可以使用它並向您提問以提供建議。

這是一個商業環境，如果你在那裡買東西，取決於你的支付方式，他們可能會更多地了解你，並與某種支付處理公司分享其中的一些數據。

仔細檢查後，您會注意到商店有幾個視頻監控攝像頭在運行。這讓你有點不舒服，但在與店主快速交談後，他們向你保證，這些都是在本地封閉電路上運行的，因此視頻永遠不會離開商店，最多自動保存 24 小時，並且永遠監視的唯一目的是識別盜竊。這些屬性——高度受限的訪問、短暫的保留、明確和有限的目的——提供了強有力的保證（假設您信任該業務）並限制該過程的侵入性。

但是，更加註意，您會注意到許多其他更小、更離散的相機。它們分散在整個商店中，使他們能夠分析您正在看哪些書，您拉出哪些書來閱讀您決定購買的宣傳語。

這次與書店老闆的談話更加令人擔憂。這些視頻源會發送給許多公司，以換取它們幫助支付商店的少量費用或在社區地圖上列出商店。你同意了這一點，推開門走進去。

店主堅持認為它是安全的，該過程是完全“匿名的”，這些監控公司“僅”使用您的面部生物識別技術的哈希值來識別您從一家商店到另一家商店。無論如何，你有什麼要隱藏的？這是確保書籍保持便宜的重要部分。沒有它，只有有錢人才會有書。其他任何事情對小企業和窮人都是不利的。

翻閱從這家商店獲取視頻的公司列表，你找不到你認識的名字。除了這兩個似乎也在從其他每個商店獲取視頻源。

再推書店老闆一點，你就會意識到他們對這些公司不太滿意。他們利用在書店收集的數據，通過直接銷售書籍與書店競爭，並推薦其他書店。他們還利用自己的位置，根據這些數據，推動一種模式，在這種模式下，他們為所有商店運行基礎設施——為什麼書店老闆會關心牆壁、貨架、照明，它們的價值不僅僅在於書籍選擇? - 越來越多的其他商店已經轉向這種全球性的購物中心模式。主人對這一切都不太樂觀。 “但當你不遵守規定時，他們就會把你從地圖上丟掉，然後把人派給你的競爭對手，”他們說。

正如所承諾的那樣，在 Web 上找到一個與隱私狀態完全一致的非數字等價物是不完美的，並且有一些略微做作的角落。然而，上述情況與今天在 Web 上經營商業出版商或在線商店的情況非常接近。

在閱讀以上內容時，不同的人會在不同的地方劃清界限。有些人完全接受了隱私的消亡，並期待著大型科技官僚機構所承諾的光明未來。在光譜的另一端，其他人會更喜歡沒有員工的書店，在那裡他們可以選擇他們的下一本書，而人類根本看不到它可能是什麼。

如果你像我一樣，你會在添加閉路電視系統的地方劃清界限。我對此並不感到興奮，但如果它的數據處理受到適當限制，並且如果它有助於我最喜歡的書籍來源保持活力，我可以忍受它。然而，我並不傾向於接受對我行為的普遍監視——其主要影響是少數大公司要么吞併小商店，要么將它們趕出市場。

這些立場本質上沒有對錯之分，但如果我們同意默認設置並設定與之匹配的期望，我們會幫助我們的用戶。我相信，對於大多數執行相對較少的相關服務的站點來說，默認設置的一個很好的起點是維加斯規則：站點上發生的事情留在站點上。（包括為網站工作的各方，並且只為網站工作。）

我們如何建立隱私？

對於我們這些在 Web 上建立其他人訪問的地方的人來說，這意味著什麼？對此沒有一刀切的答案。去年，我寫了《泰晤士報》如何看待它，但你如何處理自己的情況將取決於你正在處理的具體情況。

我建議以迭代的方式處理隱私問題，併計劃隨著時間的推移逐步改進。在大多數情況下，您不太可能部署包羅萬象的 Big Bang 清理。

使網站在其隱私方面更值得信賴的第一步是了解發生了什麼以及為什麼。如果您從事技術或產品方面的工作，您可能已經習慣於沮喪地抱怨，因為營銷團隊添加了另一個跟踪器，他們將其稱為“像素”等無害、可愛的委婉語，這會降低您的網站速度。但是您可能對他們最初為什麼這樣做只有有限的理解。

這些重疊是與其他團隊建立實際關係的絕佳機會。他們正在努力實現某些目標，而這些目標可能至少涵蓋了您的部分薪水。但他們有時也很難從騙局中分辨出誠實的供應商，他們可以從更深入地了解他們所購買產品的基礎技術中受益——你可能會提供幫助。如果您站在他們一邊而不是抱怨他們，您可能無法刪除所有跟踪器，但您將能夠取得進展。

一旦建立了這種關係（或者如果您是做出這些決定的人），下一步就是確保每個第三方都承擔責任。當今在線業務的現實情況是，您可能必須保留一些跟踪器，但那些保留的跟踪器應該是可證明有效的。通過與我們的營銷團隊密切合作，我們能夠將《紐約時報》與第三方數據控制者共享的數據量減少 90% 以上。這不僅提高了隱私性，而且還提高了性能。第二步是養成健康懷疑的習慣。

閱讀細則，這樣您的用戶就不必閱讀了——這是構建一個不會背叛用戶信任的網站的重要組成部分。
“

那個免費的小部件可以很容易地在社交媒體上分享頁面？它可能是一個數據經紀人。您可以將評論系統放在博客底部嗎？您可能需要檢查它是否沒有出售您的用戶數據。第三方與其他第三方達成交易的情況並不少見，因此當您將一個第三方添加到您的網站時，它也會注入其他第三方，這種做法稱為捎帶。不時通過 Blacklight 之類的工具運行您的網站是個好主意，以確保不會發生任何令人驚訝的事情（儘管如果您運行廣告，那麼您只能做這麼多，可悲的是）。

谷歌筆記要求審查谷歌隱私政策的關鍵點 — 僅僅因為您的網站訪問者不會閱讀細則並不意味著您也不應該這樣做。

最後，你當然要考慮你的用戶，但你也應該考慮你自己！將受眾數據發送給第三方的業務影響通常很少被理解，也很少被考慮在內。了解您的用戶、您的讀者、您的客戶是一項關鍵的業務資產。當您與第三方共享您的受眾數據時，他們也會從中受益——他們可以使用這些數據與您競爭。

如果您經營一家鞋店並讓社交網絡跟踪您的用戶，以便您以後可以在那裡向他們定位廣告，請知道該數據會顯示誰對鞋感興趣，也將用於向他們展示您的競爭對手的鞋廣告。

如果您將您的電子商務頁面託管在一家公司擁有的虛擬購物中心上，該公司還經營自己的在線購物業務，他們需要多長時間才能利用從您的客戶那裡學到的知識來戰勝您？

隱私不僅僅關乎道德和贏得讀者的信任：當您自願或不願意參與數據經濟時，它也是一種合理的商業策略。
“

我們也修復網絡怎麼樣？

作為一個社區，我們每個人都可以努力改善我們自己的網絡小角落。但是，總的來說，我們可以做得更好。我們可以改進網絡，使其成為更好的隱私保護平台。

也許 Web 最重要的屬性就是信任。您可以從一個站點到另一個站點自由瀏覽，因為您可以相信您的瀏覽器會保護您的安全，並且即使這些站點在您的計算機上運行代碼，它們也不會危及它。這是一個強有力的承諾，比您對原生平台的期望要強大得多，但在隱私方面，我們已經違背了這一承諾。當您從一個站點到另一個站點自由瀏覽時，您的隱私不在值得信賴的手中。

不過，情況正在好轉。大多數瀏覽器都在防止網絡跟踪方面做出了出色的工作，最大的抵制者 Chrome 承諾在 2023 年做出改變。像全球隱私控制這樣的項目正在取得進展。隨著第三方 cookie 逐漸消失，行業利益相關者正在共同努力提出隱私保護標準，使企業能夠在 Web 上運行而不會侵犯人們的隱私。

詳細介紹桌面上的所有建議需要另一篇文章，但蘋果的私人點擊測量、谷歌的 FLEDGE、微軟的 PARAKEET，或者，如果你允許我這個無恥的插件，紐約時報的 Garuda 都值得一看，因為是在隱私 CG 中進行的工作。那裡討論的一些提議，如群組聯合學習 (FLoC)，遇到了麻煩，但這只是強調了在 Web 社區中建立對隱私的堅實理解以開發這些新穎的解決方案的價值。

儘管我們都喜歡設計出解決這些複雜問題的方法，但這幾乎是不可能的。解決方案需要技術專家和政策制定者之間的合作。作為技術人員，我們可以通過多種方式提供幫助。我們可以作為公民參與政策辯論。我們可以用易於理解的術語來描述我們的系統，並解釋它們所依賴的東西。（您會驚訝於 cookie 有多少不好的描述。）我們可以利用我們對技術的理解來嘗試探索我們構建的內容在大規模部署時如何產生問題。

最重要的是，當技術讓社會失敗時，我們可以把想像其他可以發揮作用的方式作為我們的責任——即使它們似乎遙不可及。技術通常被認為是不可避免的，就好像它目前的設計是唯一合理的選擇，而不是任意決定的積累。我們擁有巨大的、經常未被開發的力量，我們只是簡單地說“它不必是這樣的”，並展示存在哪些其他途徑。

我們為用戶構建，而不是從他們的數據中榨取他們的數據。網絡讓他們很難為自己辯護——我們要為他們做這件事。在商業網站上工作的我們中很少有人能夠立即產生完美的隱私結果，但這不應該阻止我們做得更好。潮流已經轉變，現在似乎有可能建立一個對隱私友好的網絡。我們可能還需要從列表中檢查那些重要的基本問題之一。