立法,隐形技术和新兴数据隐私市场旨在证明,互联网隐私的战斗才刚刚开始
十多年来,我们一直听说隐私权已死,尤其是在网络隐私方面。很难否认这些证据。
[也:15个最严重的网络隐私丑闻]
执法机构通常从无线运营商获取位置和通话数据——有些仅2011年就有130万次,根据美国参议院委员会获得的文件。多亏了在传真机被视为高科技时制定的法律,政府机构可以在最低限度的司法监督下从云存储访问数据。还有潜在的规律,比如网络情报共享和保护法案(CISPA),国会希望使私人公司能够与山姆大叔共享更多的客户数据。
[通过以下方式,通过隐蔽保护您的隐私:在网上掩盖行踪的技巧. | 用诗句赞美自己9个不起作用的流行IT安全实践和10个疯狂的安全技巧.|找出如何阻止病毒,蠕虫和其他恶意软件,威胁您的业务,并在InfoWorld的PDF指南中提供专家贡献者的实际建议利用InfoWorld的安全中心通讯.]
政府并不孤单。几乎每个商业网站(包括您现在正在阅读的商业网站)存款在线追踪跟踪您的动作的cookie。追踪者的数量在一年内增加了一倍多,而广告商和倡导者则继续争论“跟踪”和“选择”等术语的定义。当消费者试图阻止追踪时,像谷歌这样的公司就能做到想办法绕过它.
此外,我们许多美国在Facebook上玩耍,Twitter,Google Plus和其他社交网站上的许多分享数据,只有策略意识到我们的个人信息也被营销人员收集和政府.有一个完整的行业致力于挖掘这些数据,将其与现实生活中的活动相匹配,并利用这些数据来决定你是会投票给民主党还是共和党,如果你想买一辆车,如果你怀孕了,以及你是否是一个信用良好的候选人或一个坏的保险风险。
难怪安全专家布鲁斯·施奈尔(Bruce Schneier)最近在一篇文章中宣称我们做完了:
尽管评估结果令人沮丧,但所有希望都没有丧失。虽然对我们个人隐私的威胁与日俱增,但潜在的解决方案也在与日俱增——无论是新的隐私立法、强化监管、隐形计算技术,还是消费者驱动的数据经济的出现。
立法:网络隐私的强大工具,深陷政治泥潭大多数美国人都会惊讶地发现,国家层面的隐私立法是如此之少。除了对环境的有限保护之外分享卫生和财务信息(以及视频租赁记录),大多数隐私法是基于对第四修正案的解释——该修正案只监管政府的侵犯行为,而非商业实体——以及《联邦贸易委员会法案》针对不公平或欺诈行为的条款。
然而,试图解决我们隐私问题的立法提案并不缺乏。《2011年商业隐私权法案Kerry-McCain法案)将限制公司在未经许可的情况下可以收集的数据类型,并要求对其他数据选择退出。的不要追踪在线行为将要求所有在线公司遵守不跟踪网络冲浪者的请求。有些法案旨在限制移动应用程序可以收集的数据量以及他们能用位置数据做什么,不能做什么。
但随着国会似乎陷入永久的僵局,很难找到对这些法案的未来持乐观态度的人。然而,我们可能会看到法律的现代化,以管理执法人员如何访问存储在网上的数据,Justin Brookman说,他是消费者隐私项目的主管民主和技术中心.
例如,预计国会会使1986年《电子通信隐私法》现代化例如,加强对执法的司法监督,并将存储在云端的数据视为存储在个人电脑上的数据。
“ECPA应该更新,”Brookman说。“最终,我们需要围绕公平信息实践原则(Fair Information Practice Principles)制定一部全面的隐私法,规定数据收集的透明度,对健康或位置等敏感数据的保护,以及对个人信息的控制权。在短期内,这将是一个艰难的推销。”
而奥巴马政府提出消费者隐私权法案他补充说,这是一个良好的开端,与一年多前推出时相比,它离成为法律并没有更近一步。白宫要求私人公司遵守文件中列出的原则,但他们没有义务,如果不遵守,也不会受到惩罚。
一些隐私倡导者希望欧洲能带头。传统上,欧盟在信息共享问题上的立场要比美国监管机构强硬得多,这反过来可能迫使美国数据收集者在两套规则下进行选择,还是采用欧盟更严格的指导方针。
斯坦福大学(Stanford University)计算机科学与法律专业的研究生乔纳森·迈耶(Jonathan Mayer)说:“欧洲有一些希望。研究专注于消费者隐私.“欧盟成员国的一些高层政策制定者真的想改变网络隐私的游戏规则。我们可能会成为新的欧盟隐私法规的受益者,就像一些学者认为欧洲人受益于美国的金融监管一样。”
自律:超越隐私的最低标准有些人持相反观点:在数据收集方面,市场可以比技术停滞不前、一刀两断的立法更好地监管隐私。自上世纪90年代中期互联网开始商业化以来,这种自我监管体系在很大程度上统治了互联网。根据你的观点,它要么是令人沮丧的失败,要么是巨大的成功。
例如,在数据收集问题上达成妥协的努力已经证明是徒劳的。两年多以前,联邦贸易委员会要求广告商、倡导者、出版商和科技公司自愿制定一个人人都能接受的“不追踪”标准。参加了几乎每一次会议的Mayer说,在W3C跟踪保护工作组的50多次会议之后,他们仍然没有达成共识。与此同时,通过网络跟踪消费者的公司数量已经从近800家增长到1300多根据Evidon最新的全球跟踪报告,在过去的一年里。
当微软去年10月宣布InternetExplorer10将附带默认的DoNotTrack设置时,广告行业表示,它将拒绝承认IE10中的设置,因为它“不支持”不代表用户的选择“这一举动引起了一些隐私权倡导者的担忧,他们担心这会使“不完全跟踪”程序脱轨。这个广告业也发出了类似的警报当时Mozilla宣布正在考虑在即将发布的Firefox版本中自动屏蔽第三方cookie——大多数网络追踪器的核心技术。
而像网络广告倡议和数字广告联盟这样的行业贸易组织提供消费者选择退出机制在美国,这只是限制了与投放定向广告相关的数据收集。
“自我调节,”梅耶尔说,“是一种矛盾修饰法。”
然而,NAI执行董事、FTC前首席隐私官马克·格罗曼(Marc Groman)认为,自律与FTC监督相结合可能是最实际的前进之路。
格罗曼说:“优秀的公司会花大量的时间和资源来解读联邦贸易委员会的建议。”“当公司越界时,联邦贸易委员会会采取行动,帮助告知整个生态系统哪些做法是禁止的。”
格罗曼说,跟踪的最大潜在危害不是来自根据用户的浏览历史发送广告,而是来自使用这些数据来对用户做出其他决定,比如他们是否有资格获得保险、信贷或就业。这就是为什么NAI和DAA等行业组织禁止其成员为此目的使用数据,两家组织都会定期监控成员的遵守情况。
不过,许多跟踪公司并不属于任何行业组织,完全没有监管。在477家上市公司中evidon的在线跟踪器数据库,大约三分之一的公司没有集团隶属关系,800多家追踪公司根本没有上市。
“我不认为大多数公司都在用数据做邪恶的事情,”隐私未来论坛主任朱尔斯·波洛内斯基说但他们并没有很好地说服消费者他们正在使用数据改善生活。你可以称之为自律,但这不是最低标准。这些公司需要承诺只为好的目的使用我们的数据,并就我们支持什么样的数据用途以及应该减少哪些数据用途展开诚实的辩论。”
隐形计算:用于在线覆盖曲目的技术当立法和自律失败时,总会有技术。如今,任何拥有良好计算技能的人都可以使用现成的工具和服务.
例如,网络用户可以使用Abine的DoNotTrackMe、evidence的Ghostery或Disconnect来阻止网络追踪器。像DuckDuckGo和Ixquick这样的匿名搜索引擎不会记录IP地址或其他可以用来识别你的信息。PrivateProxy和HideMyAss等服务可以屏蔽你访问的网站的IP地址。Privacyscore和Priveazy等工具可以帮助消费者更好地决定分享哪些数据、使用哪些网站以及安装哪些应用程序。
这些免费工具可能不会阻止国家安全局监视你,但它们可以帮助营销人员和其他人跟踪你的虚拟活动,编辑你的兴趣和习惯档案。
这个问题?这些工具往好了说是不方便,往坏了说是完全麻烦。许多网站都不能很好地使用它们。匿名搜索去掉了人们对谷歌和Bing所期望的很多个性化。通过IP代理服务上网会非常慢。你必须为你使用的每一个连接设备上的每一个浏览器设置这些工具——台式机、笔记本电脑、平板电脑和手机。
DuckDuckGo的创始人加布里埃尔·温伯格说:“我们需要的是一次下载,让你以更安全的方式上网。”“我不认为我们需要100%的隐私。如果我们能在不牺牲太多的情况下达到90%,那可能就是最佳点。”
Abine的首席技术官兼联合创始人安迪·萨德伯里承认,目前还没有一家公司能够将所有这些工具整合到一个简单到足以满足普通用户的平台上。微软(Microsoft)、苹果(Apple)和谷歌这三家公司都是数据收集行业的公司,它们最有可能构建基于设计的隐私保护系统。
不过,他指出,隐私正在成为主流。像DoNotTrackMe这样的产品与Avira和Checkpoint等公司的安全套件捆绑在一起。加强隐私保护正成为ie、Mozilla Firefox和苹果Safari等流行浏览器的默认设置——尽管在线广告行业也有不少阻力。
萨德伯里说:“今天的隐私问题与20世纪90年代末的安全问题类似。”“过去,建立防火墙是相当复杂的。然后区域警报出现了。现在每个运行Windows电脑的用户都有内置的防火墙。我真的相信,五年后,我们对个人信息的控制将比现在更大。”
个人数据经济:让消费者掌握自己的隐私当数十家小型初创公司努力建立一个基于隐私的业务时,大数据收集商发现,让消费者对其信息的使用有更多的控制权是值得的。
Forrester Research高级分析师Fatemeh Khatibloo预测,在五到七年内,大多数消费者将能够管理自己的数据。他们将能够登录到自己的帐户,确定他们愿意共享哪些信息,谁可以看到这些信息,以及他们将从中得到什么回报。
Khatibloo说,数据收集者和大型企业将接受PIDM(个人身份管理),原因很简单:它将为他们节省资金。数据泄露给一些公司造成了损失索尼和埃斯利昂数亿美元。她说,公司花了天文数字的钱收集和存储数据,他们不知道该如何处理,也不真正需要,而且很难保证数据的安全。
反过来,客户也会接受PIDM,因为它可以让他们控制自己的数据和一些有价值的东西——比如有针对性的服务、免费服务,以及不必向数十个网站提供相同的个人信息。
在该方案中,消费者将敏感信息存储在基于云的数据储物柜中;第三方只能访问提供服务或执行交易所需的信息。数据锁提供商将负责确保安全性;理论上,消费者更愿意分享更多信息;卡提布洛说,公司将获得更准确的数据,而不必承担任何责任。