为什么隐私政策是如此不可思议


网站没有用来写隐私政策。据联邦贸易委员会称,直到1998年,只有14%的网站披露了有关其数据收集技术的任何信息,即使92%的客户收集了有关其客户的“大量个人信息”。但是客户和政府很快就陷入了困境,并且在接下来的几年里,披露他们如何使用数据的网站数量已经赶上了收集数据的数量。今天,您可能无法找到没有隐私政策的热门网站。

我们处理数据和研究数字权利问题,我们很好奇最受欢迎的网站是否尊重您的隐私,尽可能多地声称。因此,我们收集并分析了构成美国50个最受欢迎网站隐私政策的145,641个单词。 (总的来说,它们相当于一段长达年的葡萄怒火的文本。)我们发现,这些政策告诉你这些网站上的数据非常少。这就是要点。

由于两个主要原因,今天的隐私政策并未告诉消费者整个故事。首先,网站采取了一种预防性法律手段来接受自己的诉讼和罚款。语言越模糊,语言越有弹性,风险就越低。其次,在过去的十年里,一个新的“数据经纪”行业出现了,它可以帮助网站更多地了解屏幕另一侧的你和我这样的人。这些公司交叉参考和综合数据,以创建丰富详细的配置文件,其中包括购买习惯,政治背景,性取向,宗教信仰和医疗史。收集和分析这些数据是大生意,它为收集数据的公司创造了强大的财务激励,使您尽可能难以退出网络。

* * *

在隐私政策的不透明语言中很容易迷失方向。 LinkedIn表示,为了向您提供我们的功能和特性,合作伙伴只会共享您的信息。“Facebook宣称:”我们可能会使用我们收集的任何非个人身份识别属性(包括您可能已经决定的信息向其他用户展示,例如您的出生年份或其他敏感的个人信息或偏好),以便为这些广告选择适当的受众。“Tumblr说:”您可以通过服务访问第三方服务,例如通过点击外部 - 指向链接“。隐私政策明确写给律师,而不是消费者。

隐私并非如此复杂,这是公司在用户数据方面表达自己的唯一方式。 Disconnect的联合创始人凯斯奥本海姆是一款可以阻止网站第三方数据收集者的应用程序,他说,网络公司对数据如此谨慎是另一个原因:“他们知道如果他们告诉人们他们收集的每一种信息,信息和使用它,那么大多数用户将共享更少的信息,这意味着更少的钱。“

那么,如果你想澄清你在隐私政策中阅读的内容,然后点击”接受“,大多数公司会列出支持渠道隐私政策,但是当我们尝试了这些政策后,我们发现有些人比其他人更热情好客。在我们审查的50个网站中,有10个专门为隐私团队提供了电子邮件地址。但其他40个客户的隐私询问与其他客户反馈一致。 eBay欢迎那些关心其数据使用情况的客户向圣何塞的一个地址邮寄信件。

我们通过电子邮件向Paypal发送了有关其政策中特定行的电子邮件:“我们不会出于营销目的将您的个人信息出售或出租给第三方,未经您的明确同意。”我们有一个简单而重要的问题:“您的意思是什么通过明确的同意?“在五次电子邮件交换之后,我们并没有接近对我们问题的具体答案。但是,我们确实获得了许多有关如何设置Paypal帐户的有用提示。

关于不出售个人信息的声明与我们有关,因为它们的全部含义取决于“同意”的定义。我们谈到的隐私律师和消费者权益倡导者告诉我们,在美国,消费者可以“同意”网站数据共享策略 未能主动“退出”默认设置。您只需使用网站即可“同意”。 “明确同意”一词需要客户采取肯定步骤,这通常意味着点击一个框,表示您已阅读并接受网站的条款和条件。但正如约翰奥利弗在上周“今夜”中所说,如果苹果在iTunes服务条款中提供了 Mein Kampf 的全文,我们仍然会点击“同意”。

当“同意”出现时,这种含糊不清的“同意”考虑什么是“同意”,即第三方公司广泛收集数据。

* * *

这是事情:不仅仅是Facebook和Twitter正在关注您的活动。许多最受欢迎的网站争取“第三方”为他们收集数据。隐私政策可能缺乏对数据收集做法的明确描述,但几乎所有人都提及第三方。根据Disconnect应用程序,当您访问像huffingtonpost.com这样的网站时,不仅Huffington Post会收集您的数据,而且还有33家其他公司也会收集您的数据。根据法律,网站只需要告诉你他们与这些其他公司互动,而不是这些公司用你的信息做什么。网站甚至不需要告诉你他们聘用了哪些公司。根据他们的隐私政策,美国前50个网站中有48个使用第三方。只有九个说哪个。

Oppenheim表示,最受欢迎的网站与广告和分析公司合作,以抓取数据并对广告进行个性化设置,这样他们就不必亲自设计广告。 “那些公司正在他们的网站上跟踪你,他们通过你的IP或你的设备信息跟踪你,他们登录他们自己的服务器,并确保他们知道你在网络上最流行的网站上的行为,”他说。 “ESPN在其隐私声明中唯一要说的是,他们允许其他人查看他们的综合信息。”

* * *

一些隐私政策基于正确的理由引人注意。 Xvideos的隐私政策 - 一个色情网站 - 长达7个句子,并且像它所托管的视频一样,将它全部放在那里。维基百科和StackOverflow--因为它们完全由社区支持 - 不需要出售您的数据或为您提供个性化广告。这两个网站也是唯一承认你的IP地址能够识别你的东西 - 一些是E.U.自2008年以来已得到承认。在美国,IP地址仍未被法律认定为个人身份信息 - 这意味着公司可以记录您的计算机地址,而不会将其视为“个人信息”。

综合来看,美国最受欢迎的网站编写他们的隐私政策使得人们在实践中几乎不可能全面了解他们的互联网使用情况以及他们的数据如何收集。 “现代隐私政策是一份合规文件,”民主与民主中心研究员Gautam Hans说。技术在华盛顿特区,“他们是公司如何确保他们遵守法律,不违反FTC规则。这主要是它。“

这不仅仅是这些文件的质量,这也是数量。 2008年卡内基梅隆大学的一项研究发现,平均每个互联网用户需要181到304小时才能阅读她每年访问的网站的所有隐私政策。请注意,您每年都必须重复此练习,因为大多数公司每年更新其政策。

这都是战略性的:如果文本足够长而且无聊,那么客户就不会费心阅读或提问。因此,您可能永远也不会发现社交小工具(包括您当前正在阅读的页面上的小工具)让Facebook,Twitter等等看着您在使用它们的网站上所做的事情。

或者您可能永远不知道互联网公司可以使用他们对您的数据作为抵押品 - 如果该公司无法偿还债务,您的数据将被转移给贷款人,然后贷款人可以随心所欲地执行任何操作。

而且您可能永远不会知道,表面上非个人化的数据可以通过重组来识别您的个人身份。我们所查看的50个网站中有很多向用户保证,任何与第三方共享的信息都是“匿名的”。但根据汉斯的说法,第三方可以解密匿名 数据来确定它属于谁。 “由于匿名技术是以计算为基础的,他们最终可以通过更复杂的计算来逆转,”Hans说。 “匿名化的成功率达到100%是不可能的。”

像位置数据这样的个人信息可以通过两个数据点取消匿名:您的工作地点和居住地点,每个数据点都是公开的。匿名Netflix用户数据可以通过与公共IMDB.com数据进行比较来解码。根据奥本海姆的说法,设备上的特定数据可以与浏览器版本上的特定数据配对,以识别您和您的整个浏览历史记录。

* * *

有一群人不关心数据收集。如果你是一个负责任的互联网用户,他们说,你没有什么可担心的。

但是这个阵营正在缩小。根据皮尤的说法,有一半的美国人“担心网上有关他们的个人信息的数量”。2009年,只有三分之一的人有这种感觉。随着越来越多的人了解他们的个人信息掌握在有算法的陌生人手中,他们就会感到担忧。奥本海姆说:“'我没有什么可隐瞒'的论点是最后一步。”

这不仅仅是一个陌生人知道你生活中的私密细节。隐形第三方的流行大大降低了网页加载的速度。根据Disconnect的一项研究,这些无形网站在桌面上使平均页面减慢了大约27%。

此外,您的个人资料由任何人持有意味着您的身份被盗的风险更大。根据司法统计局的统计,有3400万美国人已经遭遇身份盗窃。

未来可能会受到数据歧视的新的可能性。过去,银行会将少数民族居民区“红线”,拒绝向这些居民发放贷款。现在包括白宫在内的一些人担心,金融机构或雇主可能会根据他们通过数据收集汇集的资料“数字化”人员。

* * *

展望未来,关键在于透明度。新措施必须诚实,并将消费者放在第一位。去年秋天,数据中间商Acxiom推出了一项功能,可以让您在自己的服务器上查看自己,并在个人验证后调整他们对您的数据(但不会将其删除)。这是一种开放的自我服务姿态,实际上可以免费获得公司更准确和更有价值的数据。但是这种措施并没有以真正尊重用户隐私的方式做任何事情。

汉斯认为需要一种全新的文件类型 - 受众将成为顾客而不是律师。 “公司应该尝试创建一个直接的,消费者友好的,简明的文档,消费者可以看到并获取与他们使用服务时最相关的实践信息,”他说。 “这些是消费者最关心的事情,应该以比当前隐私政策更明确的方式告诉消费者。”

消费者想阅读的简明语言隐私政策的形式将取得进展。在此之前,用户可以使用断开连接等应用程序,这些应用程序提供了快速的方式来通知您自己有关网站的数据收集技术。其他插件可以阻止第三方Cookie,并且您可以通过调整浏览器的偏好来发送“Do Not Track”信号。最受欢迎的网站每天都会发布数千条反馈,但其中一些网站会倾听。写他们要求简化隐私信息。并且,如果可能的话,选择尊重您的隐私的服务。

奥本海姆说,写一份尊重可读的隐私政策真的不应该那么难。 “想想Facebook和谷歌是如何以简单的方式呈现复杂的东西的。这些公司肯定有办法做到这一点。“他们只需要。