技术-出版商联盟支持浏览器级隐私控制的新努力

2020-10-08 02:10:13

美国联邦贸易委员会(FTC)前首席技术官阿什坎·索尔塔尼(Ashkan Soltani)和隐私研究员塞巴斯蒂安·齐梅克(Sebastian Zimmeck)领导了一项努力,即引入新的浏览器级别的隐私信号,以停止出售个人数据-这一信号已被命名为全球隐私标准(GPC)。

他们已经得到了“纽约时报”、“华盛顿邮报”、“金融时报”、WordPress所有者Automattic、开发社区Gitch、隐私搜索引擎DuckDuckGo、反追踪浏览器Brave、火狐制造商Mozilla、追踪器拦截器Disconnect、隐私工具制造商Abine、Digital Content Next、消费者报告和数字权利组织电子前沿基金会(Electronic Frontier Foundation)的早期支持。

全球隐私控制简介:让您在网上行使隐私权的一种简单方式。

他们在一份公布这一努力的新闻稿中写道:“在最初的实验阶段,个人可以从Abine、InBrave、InDisconnect、DuckDuckGo和EFF下载浏览器和扩展,以便将他们的‘不出售或分享’的偏好传达给参与的出版商。”

他们补充说:“此外,我们致力于将GPC发展成为许多其他组织将支持的开放标准,并正在为这项建议确定最佳地点。”

这一“DNT”式的倡议,至少在最初是针对加州的“消费者隐私法”(CCPA)量身定做的。CCPA赋予该州的互联网用户选择不出售他们的数据的权利(如果11月的一项名为“24号提案”(Prop24)的投票措施获得通过,可能会进一步加强)。

该法律还要求企业通过浏览器发出的信号尊重用户的选择退出偏好-恢复了低摩擦、浏览器级控制的潜力,而这正是DNT的支持者一直希望的。

指导GPC的小组的目的是为个人数据销售开发一个浏览器级别的选择退出标准,受CCPA约束的企业将在法律上被迫对此做出回应-前提是他们成功地让该标准在加州法律下被接受为具有法律约束力的标准。

他们写道:“我们期待着与AG Becera合作,使GPC在CCPA下具有法律约束力。”

我们已经联系了贝塞拉警长的办公室,寻求对发射的回应。他还在推特上表示赞许,称这项提议是“朝着有意义的全球隐私控制迈出的第一步,这将使消费者在网上行使隐私权变得简单和容易”。

他在随后的一条推文中补充道:“CA DOJ很高兴看到科技界制定了一项全球隐私控制,以促进CCPA和消费者隐私权的发展。”

这项拟议的标准是朝着有意义的全球隐私控制迈出的第一步,这将使消费者在网上行使隐私权变得简单和容易。#DataPrivacy是未来,我很高兴看到这一领域的创新浪潮。

与此同时,正如GPC的名字所暗示的那样,我们的雄心是开发一种标准,能够灵活地与其他地方的隐私制度接轨,比如欧洲的GDPR框架(它为公民提供了一套围绕他们的数据的保护和访问权限,尽管不是CCPA选择退出出售数据的副本)。

索尔塔尼在接受TechCrunch采访时表示:“虽然他们并没有特别呼吁设立GPC,但我认为欧盟DPA[数据保护机构]有可能考虑将这样一种机制作为消费者援引GDPR规定的权利的有效方式,包括反对出售。此外,该规范的设计初衷是可扩展的,以防法律与CCPA略有不同--允许用户反对GDPR中的特定用途--甚至是如果CPRA(24号提案)下个月通过将带来的新权利。”

这一努力面临的一个重大而明显的问题是,为什么不简单地恢复DNT作为表达CCPA选择退出信号的工具?

他们基本上是想重新引入“不跟踪比特”(Do Not Track Bit)。怪怪的。如果是这样的话,为什么不简单地使用已经/曾经实际采用的DNT呢?这就留下了很多问题。Https://t.co/3kF41MLwzG pic.twitter.com/tjyPDHESPV

多年来,已经花费了大量的精力和资源来尝试让DNT飞起来。并不是完全没有成功,因为它能够获得浏览器制造商的广泛支持-由于缺乏法律强制,硬币的另一面缺乏合规,与之分道扬镳。

然而,现在,随着强有力的法律制度到位,保护人们的数字数据(至少在欧洲和加利福尼亚州),你可以争辩说,这一次有机会重振DNT并使其继续存在。(事实上,近年来,一些欧盟议员建议,作为欧盟电子隐私规则计划改革的一部分,不跟踪设置可以用来表达对处理的同意-可能是为了清理GDPR合规努力增加的同意弹出窗口杂物。)。

然而,为什么GPC,而不是DNT 2.0,似乎在一定程度上与周围积累的所有包袱有关-他们简洁的行动呼吁仍然可以让广告技术高管感到不寒而栗。(然而,“全球隐私控制”(Global Privacy Control)肯定很无聊--听起来足以让一个广告技术说客虚构出来,因此可能会让更少的行业人士感到不知所措。)。

更严重的是,加州立法者在起草CCPA时讨论了使用DNT表达选择退出信号的可能性,并吸收了行业反馈-他们得到的信息是,大多数企业都忽略了这一点,这反过来又导致了一种感觉,即复兴的DNT将继续被忽视。

因此,法律可能会要求更精确的仪器来传递用户隐私的火炬,这是人们的想法。

不幸的是,由于各种原因,AG大多拒绝将“不跟踪”作为一种有效的机制,包括它没有清楚地传达用户选择退出销售的意图。

我们也理解GPC的努力曾经打算并期望能够使用DNT作为选择退出机制。但最终,考虑到对合规性的担忧,他们决定需要一种特定于CCPA的机制来规避企业忽视更广泛的DNT信号的问题。

DuckDuckGo首席执行官兼创始人加布里埃尔·温伯格(Gabriel Weinberg)在一份支持声明中表示:“每个人都应该很容易获得在线隐私,到此为止。”全球隐私控制(GPC)通过为用户创建一个简单的通用设置来表达他们对隐私的偏好,使我们离实现这一愿景又近了一步。DuckDuckGo为成为这一努力的创始成员而感到自豪,从今天开始,GPC将在我们的移动浏览器和桌面浏览器扩展中推出,向1000多万消费者提供这种设置。“

“Mozilla很高兴支持全球隐私控制计划。人们的数据权必须得到承认和尊重,这是朝着正确方向迈出的一步。我们期待着与其他网络标准社区合作,将这些保护带给每个人,“Firefox Desktop副总裁Selena Deckelmann补充道。