立法,隐身技术和新兴数据隐私市场证明我们的网络隐私的战斗才刚刚开始
十多年来,我们一直听到隐私已经死亡的说法,尤其是当涉及到网络隐私时。证据很难反驳。
[也:最坏的互联网隐私丑闻15]
执法机构经常从无线运营商获取位置和呼叫数据仅2011年就有130万次据美国参议院一个委员会获得的文件显示,美国总统巴拉克?由于传真机被认为是高科技时制定的法律,政府机构可以在极少的司法监督下从云存储中获取数据。和潜在的定律网络情报共享和保护法案(CISPA),美国国会希望允许私营公司与山姆大叔共享更多的客户数据。
[保护您的隐私通过隐藏跟随这些覆盖您的轨道线上秘诀。让你自己进去9个流行的IT安全实践只是不工作和10个疯狂的安全技巧。|了解如何阻止病毒,蠕虫和其他恶意软件,威胁您的业务在InfoWorld的PDF指南中,专家贡献者提供了实际的建议。|跟上InfoWorld的关键安全问题安全中心通讯。]
政府并不孤单。几乎每一个商业网站(包括一个你现在读),网上追踪你的动作存款饼干。跟踪器的数量增加了一倍多一年,而广告商和主张继续争论,如“跟踪”和术语的定义“的选择。”当消费者试图阻止跟踪时,像谷歌这样的公司做到了想办法绕过它。
此外,我们很多人胡乱分享在Facebook,Twitter的,谷歌加,和其他社交网站的数据,仅还受到营销人员都收集隐约知道我们的个人信息和政府。有从事采矿业的全行业数据,它匹配到现实生活中,并用它来决定你是否很可能会投民主党还是共和党,如果你在市场上是一辆汽车,如果你怀孕了,以及你是否有信用或保险风险。
难怪那么安全专家布鲁斯最近撰写的一篇文章宣称我们做完了:
尽管有这种悲观的评价,但并没有失去所有的希望。虽然对我们个人隐私的威胁每天都在扩大,但潜在的解决方案也在扩大——无论是新的隐私立法、加强的监管、隐形计算技术,还是消费者驱动的数据经济的出现。
立法:网络隐私的有力工具,却深陷政治泥潭大多数美国人会惊讶地发现,国家层面上的隐私立法是如此之少。除了有限的保护共享健康和财务信息(以及影碟出租记录),最隐私法是根据宪法第四修正案的解释 - 这只能由政府,而不是商业实体调节入侵 - 和反对不公平或欺骗性行为联邦贸易委员会法的规定。
然而,也不乏试图解决我们隐私问题的立法提案。《2011年商业隐私权法案》(又名《商业隐私权法案》)Kerry-McCain法案)将限制公司在未经允许的情况下可以收集的数据类型,并要求选择退出其余的数据。的不跟踪在线法将要求所有的在线公司遵守不跟踪用户的要求。有法案旨在极限多少数据移动应用可以收集而他们能做和不能做的位置数据。
但随着国会陷入似乎永远无法摆脱的僵局,很难找到对这些法案的未来持乐观态度的人。然而,我们很可能会看到法律现代化的举措,规范执法部门如何访问存储在网上的数据,the Consumer Privacy项目的主管贾斯汀·布鲁克曼(Justin Brookman)说民主中心与技术。
例如,国会预计会这样做使1986年电子通信隐私法现代化比如,加强对执法部门的司法监督,将存储在云端的数据与存储在个人电脑上的数据同等对待。
“该ECPA应该更新,”布鲁克曼说。“最终,我们需要围绕公平信息实务准则建立了一个全面的隐私法,一个提供数据收集,保护像健康或位置,并控制你的信息的权利的敏感数据的透明度。从短期来看,这将是强买强卖“。
而奥巴马政府的提议人权消费者隐私法案是一个良好的开端,这也更接近于法律,当它被推出一年多前,他补充道比。白宫已经要求私人公司遵循文件的各项原则,但他们没有义务,如果他们不将苦于没有处罚。
一些隐私倡导者希望欧洲能起到带头作用。传统上,欧盟在信息共享问题上的立场要比美国监管机构强硬得多,这反过来可能迫使美国数据收集机构在两套规则和采用欧盟更严格的指导方针之间做出选择。
斯坦福大学计算机科学与法律专业的研究生Jonathan Mayer说:“欧洲有希望的理由。研究主要集中于消费者隐私。“Some very high-level policy makers in EU member states really want to change the game when it comes to online privacy. We could become the beneficiaries of new EU privacy regulations, just as some scholars argue that Europeans have benefited from U.S. financial regulations."
自律:超越隐私的最低标准一些人认为另一面:当涉及到数据采集,市场上可以做调整隐私不是技术上停滞不前,一个尺寸适合所有人可以立法的工作做得更好。自我调节的该系统已经在很大程度上排除了互联网,因为它去在90年代中期的商业。根据您的角度来看,这是已经或者是令人沮丧的失败或成功的肆虐。
例如,在数据收集问题上达成妥协的努力已被证明是徒劳的。两年多前,联邦贸易委员会要求广告商、支持者、出版商和科技公司自愿提出一个人人都能接受的“不跟踪”标准。参加过几乎每一次会议的Mayer说,W3C跟踪保护工作组开了50多次会议之后,他们仍然没有达成共识。与此同时,通过网络追踪消费者的公司数量已经从近800家增加到现在的800家超过1300根据evidence on最新的全球追踪报告,在过去的一年里。
当微软去年10月宣布IE10将推出不跟踪设置为默认设置时,广告行业说他们将拒绝在IE10中识别这个设置,因为这是一个错误。不代表用户的选择这一举动引起了一些隐私倡导者的担忧,他们担心这会破坏完全不跟踪的过程。的广告业也发出了类似的警告当Mozilla的宣布,它正在考虑第三方cookie的自动挡 - 大多数Web跟踪器的核心技术 - 在Firefox的未来版本。
虽然行业贸易团体,如网络广告倡议和数字广告联盟报价消费者的退出机制这些只是削减数据收集与针对性的广告的投放。
“自我调节,”Mayer说,“是一种矛盾修饰法。”
然而,NAI执行董事、FTC前首席隐私官马克•格罗曼(Marc Groman)认为,自我监管与FTC监督相结合,可能是最实际的前进道路。
“这些公司都是好演员花费的时间和资源阅读FTC茶叶一个令人震惊的量,” Groman说。“当企业越过线,FTC的行动带来了这种帮助告知整个生态系统是关闭的限制什么样的实践。”
格罗曼说,追踪的最大潜在危害不是基于用户的浏览历史发布广告,而是利用这些数据对用户做出其他决定,比如他们是否有资格购买保险、获得信贷或就业。这就是为什么像NAI和DAA这样的贸易团体禁止他们的成员为此目的使用数据,并且这两个团体定期监控成员的遵守情况。
不过,许多跟踪公司并不属于任何行业贸易组织,它们的运作完全没有受到监管。在477家上市公司中在线跟踪器将Evidon的的数据库在美国,大约三分之一的公司没有加入任何团体,800多家追踪公司根本没有上市。
隐私未来论坛(Future of Privacy Forum)主管朱尔斯•波洛涅茨基(Jules Polonetsky)表示:“我不认为大多数公司在利用数据做邪恶的事情。”但他们在说服消费者使用数据改善生活方面做得并不好。你可以称之为自律,但这不可能是最低标准。这些公司必须承诺只把我们的数据用于好的方面,并就我们支持哪些数据的用途、哪些应该减少展开一场诚实的辩论。”
隐身计算:技术覆盖您的轨道在线当立法和自我监管失败时,总会有技术。如今,任何拥有良好计算机技能的人都可以使用互联网享受相对私密的上网体验现成的工具和服务。
例如,网民可以使用Abine的DoNotTrackMe,将Evidon的Ghostery的,或者断开挫败网络跟踪器。像DuckDuckGo和Ixquick的匿名搜索引擎做的,可以用来识别您的身份不记录IP地址或其他信息。像PrivateProxy和HideMyAss服务可以从您访问的网站屏蔽你的IP地址。工具如Privacyscore和Priveazy帮助消费者要安装什么样的数据共享,哪些网站使用,哪些应用更好的决策。
这些免费工具可能无法阻止美国国家安全局监视你,但它们可以帮助市场营销人员和其他人跟踪你的虚拟活动,并收集你的兴趣和习惯资料。
这个问题?这些工具在最好的情况下是不方便的,在最坏的情况下是完全的麻烦。许多网站并没有很好地使用它们。匿名搜索删除了人们对谷歌和必应的许多个性化期望。通过IP代理服务上网非常慢。你将不得不为你使用的每一台联网设备——台式电脑、笔记本电脑、平板电脑和手机上的每一个浏览器设置这些工具。
DuckDuckGo创始人加布里埃尔•温伯格表示:“我们需要的是一次下载,让你以更安全的方式上网。”“我不认为我们必须达到百分之百的隐私。如果我们能在不做出太多牺牲的情况下达到90%,那可能就是最佳状态了。”
没有公司尚未所有这些工具打包成一个单一的平台,这对于普通用户来说很简单,承认安迪萨德伯里,CTO和Abine的创始人之一。与本公司最有能力建立一个隐私的设计系统 - 微软,苹果和谷歌 - 都在数据采集业务。
不过,他指出,隐私正成为主流。产品像DoNotTrackMe被捆绑了来自像查杀和检查点企业安全套件。增强的隐私正在成为流行的浏览器,如Internet Explorer,Mozilla的Firefox和苹果的Safari浏览器默认设置 - 虽然不无来自在线广告行业有很多的推回。
萨德伯里说:“今天的隐私与上世纪90年代末的安全状况类似。”“在过去,设置防火墙是相当复杂的。然后区域警报出现了。现在,每个运行Windows系统的用户都有内置的防火墙。我真诚地相信,五年后,我们将比现在更能控制自己的个人信息。”
个人数据经济:把消费者在他们的隐私控制在数十家小型初创企业难以建立一个不涉及隐私的业务之际,大数据收集公司发现,让消费者对自己的信息如何被使用有更多控制权是值得的。
Forrester Research的高级分析师Fatemeh Khatibloo预计,在5到7年内,大多数消费者将能够管理自己的数据。他们可以登录自己的账户,决定他们愿意分享什么信息,谁可以看到这些信息,以及他们可以从中得到什么。
Khatibloo说,数据采集器和大型企业将迎来马存保机构(个人身份管理)的原因很简单:这将节省他们的钱。数据泄露有成本的公司,如索尼和小量数亿美元。公司花费天文数字的钱收集和存储数据,他们不知道如何处理,并不真正需要,并做斗争,保证安全,她说。
反过来,客户将接受马存保机构,因为它提供了他们自己的数据和有价值的东西回报控制 - 如目标报价,免费服务,并免于必须提供相同的个人信息提供给数十家网站。
在这个方案中,消费者将把敏感信息存储在基于云的数据储物柜中;第三方将只能访问提供服务或执行交易所需的信息。数据存储提供商将负责确保安全;理论上,消费者会更愿意分享更多的信息;Khatibloo说,公司可以在没有责任的情况下获得更准确的数据。