没有人读隐私政策，参议员希望立法者不要再假装我们读了

你上一次真正阅读隐私政策是什么时候？大多数情况下，点击“我同意”只是进入应用程序或网站的一个减速带。即使当我阅读信用卡或应用程序的隐私政策和服务条款来制作一个项目时，我也几乎不能理解我的数据去了哪里。

因此，当俄亥俄州民主党参议员谢罗德·布朗(Sherrod Brown)最近打电话给我说，他希望立法者不要像我们一样假装时，我很感兴趣。“没人看小字，”他说。“你最终放弃了太多的数据。”

在网络浏览器出现之前，国会就一直在就消费者隐私法进行辩论，但美国至今仍没有这样的法律。周四，布朗打破了民主党人和共和党人几乎所有过去的提议，提出了一个更激进的想法：允许公司只有在“绝对必要”的情况下才能获取我们的数据。

对于在一定程度上建立在跟踪人们基础上的互联网经济来说，这简直就是对革命的呼唤。布朗以讨论稿的形式发布了新的数据问责和透明度法案，该法案将禁止大多数个人数据的收集和共享作为其出发点。数据只能以法律规定的方式使用，比如提供你要求的服务-不能再多了。

这可能意味着更少的公司出售你的个人信息，但也可能更少的免费应用程序和服务。

“它转移了消费者的负担，”布朗说。你将不再需要阅读隐私政策来弄清楚到底发生了什么。布朗说，重置还将迫使公司找出不依赖于监视消费者或强调只收集匿名数据的商业模式。

布朗说：“我们只是未能建立明确的规则，让企业使用大数据来挖掘我们的私生活，那些日子应该已经过去了。”

现在让我们来看看现实：几十年来，国会一直无法就隐私法达成共识，而且至少还有其他六项主要的隐私提案悬而未决。布朗的提案(速记为数据)今年在共和党控制的参议院获得通过的可能性微乎其微。布朗是银行委员会的主要民主党人，目前还没有他所在政党的其他成员。我只能想象它将在硅谷引起的愤怒。

但这并不能改变参议员将隐私问题带入未知领域的潜在影响。这是对互联网数据窃取对消费者不利程度的承认，它将目标直接放在通过挖掘我们的数字生活来赚钱的科技公司身上。

许多美国人对现状不再抱有幻想。根据皮尤研究中心(Pew Research)的数据，近70%的人表示，他们不相信公司会以他们喜欢的方式使用个人数据-大约有同样比例的人承认，他们从来没有或只是偶尔阅读过隐私政策。

“这是唯一的出路，”听取了提案简报的马里兰大学法学院(University Of Marland School Of Law)教授弗兰克·帕斯夸尔(Frank Pasquale)说。“它没有说，‘一切都是允许的，我们将努力立法禁止某些事情’，而是朝着相反的方向前进。”

布朗自称“连技术人员都不熟悉”，他说，2017年Equifax大规模数据泄露事件发生后，他就有了以不同的方式抨击隐私的想法。“大多数美国人不知道Equifax是什么，”他说，“他们也不知道这家公司有他们的信息。”

布朗法案背后的想法，同样适用于企业和政府，并不是全新的。他仿照1970年的“公平信用报告法案”(Fair Credit Reporting Act)，该法案通过将收集和共享金融数据的范围限制在法律规定的“允许的目的”，从而减轻了消费者保护部分金融数据的负担。

但将这一原则应用于在线数据的多种用途是一个更大的挑战。新法案中允许的用途包括：提供个人明确要求的商品或服务，以及用于新闻、就业和研究目的。不允许：将数据用于其他目的，保留数据的时间超过实现原始目的所需的时间，或者共享数据，除非原始目的需要这样做。

到目前为止，国会关于一般隐私权立法的大部分争论都集中在这样的细节上，比如公民是否应该有权起诉，以及联邦立法是否会先发制人，阻止更激进的州法律。(布朗的提议在所有这些问题上都站在其他民主党人一边。)。

但大多数其他法案都是在所谓的“同意”或“通知和选择”模式上加倍努力的，在这种模式下，消费者应该决定允许-或禁止-使用他们的数据。加州的隐私法是真正成为法律的最具侵略性的法案，它要求消费者分别前往每一家企业，要求不出售他们的数据。

联邦贸易委员会(Federal Trade Commission)消费者保护局(Bureau Of Consumer Protection)前局长杰西卡·里奇(Jessica Rich)说，这个同意的想法源于“在没有规则的情况下建立责任”的努力。她没有听取布朗的提议的简报。隐私政策就像一份合同，所以如果消费者不喜欢，他们可以用脚投票-公司可能会因为违反自己的条款而受到惩罚。

但里奇说，同意模式已经被打破了很长一段时间。她说：“事情变得复杂得多，消费者不可能阅读成百上千条冗长的法律术语的隐私政策。”那么，为什么我们所有的隐私提案仍然围绕着这个想法呢？

布朗的法案“是一个新的和受欢迎的范例，”美国公共利益研究小组高级主任埃德·米尔兹温斯基(Ed Mierzwinski)说，他听取了该提案的简报。“这是第一个承认消费者无法控制其信息使用的法案。”

硅谷在这方面可能会有很多问题。我打电话给信息技术和创新基金会(Information Technology And Innovation Foundation)副总裁丹尼尔·卡斯特罗(Daniel Castro)，看看他对从同意模式转变为规定数据允许使用的模式有何看法。

卡斯特罗说，问题是确定允许多少。“灰色地带太多了，”他说。“无论你把这条线划在哪里，都会有非常不满意的消费者。”

布朗的法案提议成立一个新的联邦数据问责和透明度局来执行法律，并在新问题出现时帮助制定规则。

还有一些经济问题。布朗毫不掩饰他的法案的一个目标是扰乱目标广告公司的商业模式。根据这项法律的结构，公司不可能使用网络cookie和其他追踪器来创建你的兴趣、购物习惯和政治偏好的个人资料，然后用它们向你投放广告。

但禁止该行业可能会掀起许多波澜。卡斯特罗说，有针对性的广告对许多小企业找到对他们的产品感兴趣的客户是有好处的。

定向广告还有助于支付许多消费者喜欢的免费网站、新闻来源、应用程序和服务。美国人会失去获得所有这些的机会吗？

“我一分钟都不相信，”布朗说。“很多商业和广告模式都不依赖于侵入性追踪。”

他希望激励公司探索其他模式，从上下文(而不是有针对性的)广告、订阅或电子商务中赚钱。

目前还不清楚布朗的法案会对个人数据行业的最大参与者Facebook和谷歌产生什么影响。我们向Facebook提供我们的数据是为了与朋友分享帖子和照片，而不是用来挖掘我们的生活，从而通过广告瞄准我们。根据布朗法案的严格措辞，数据不能用于其他目的。

但谷歌搜索引擎结果中的广告可能是被允许的，因为它们大多是基于搜索内容的上下文，而不是针对一个人更广泛的兴趣和行为。

布朗说，他希望他的提案能在明年初最终成形，但他承认，即使到那时，他也可能需要一个新的参议院和总统才能使其成为法律。他说：“我们希望把这件事公之于众，这样人们就真的开始考虑这件事了。”

更多对话的问题是，我们每天都能看到越来越多的证据表明，美国严重缺乏隐私法-从对冠状病毒跟踪应用程序的广泛不信任，到关于警方使用面部识别技术的激烈辩论。

里奇现在是乔治敦大学的杰出研究员，他说，鉴于目前没有涵盖许多数据用途的法律，一项“理想的法律”可能与“一项可以通过的法律”没有太大不同。“隐私是一个复杂的问题，我们不能让完美成为(非常)好的敌人。”

尽管我们从技术中获得了很多好处，但它也会从我们身上夺走很多东西。“华盛顿邮报”(Washington Post)科技专栏作家杰弗里·A·福勒(Geoffrey A.Fowler)研究了从我们认为理所当然的设备和服务中流出的个人信息。

iPhone和Android手机：应用程序中隐藏的追踪器共享个人信息-即使在你和你的手机睡着的时候也是如此。

信用卡：有六种公司可以获取从你的银行到你购物的商店的购物数据。

电视：每隔几分钟，智能电视就会放出屏幕上内容的快照。

汽车：汽车制造商使用数百个传感器和始终在线的互联网连接来记录你去了哪里，你是如何驾驶的。

网络浏览器：Google的Chrome在一周内就在我们的浏览器中加载了超过11000个跟踪器cookie。

浏览器扩展：插件和插件可以查看和共享您在Web上所做的一切。

不要出售我的数据：加州消费者隐私法案(CCPA)可以帮助其他州的居民查看和删除他们的数据-并告诉公司停止出售这些数据。

显示更多