《華爾街日報》：如何讓每個人獲得他們想要的網絡隱私

如今，幾乎訪問任何網站時，都可能彈出一個通知，解釋該網站如何使用cookie，並根據您的偏好要求您“接受”或“管理”它們。同樣可能的是，您會不假思索地點擊“接受”。

而這正是問題所在。

當監管機構出於隱私擔憂開始要求網站公佈其數據收集政策並獲取收集cookie的同意時，這些“cookie橫幅”變得無處不在。cookie是網站發送到您瀏覽器的小段信息，用於跟蹤您的在線活動，以及用於在您再次訪問時識別您的標識符。

儘管這些橫幅本意是讓人們更好地控制自己的個人數據，但實際上它們已成為一種困擾，並且在保護隱私方面收效甚微。問題的一部分在於，根據我在卡內基梅隆大學CyLab安全與隱私研究所的研究，很少有人會點擊允許他們管理cookie使用方式的鏈接。人們越來越認識到，要求消費者每次訪問新網站時都做出數據決策既繁瑣又低效。

有沒有一種更好的方法可以幫助消費者真正掌控自己的數據？

好消息是，研究人員、標準組織和隱私專家正在開發一種技術，使人們更容易表達他們希望如何在網上被跟蹤。正在開發的一些數字工具被稱為個人隱私助手，它們會要求消費者預先做出一些關於如何使用其數據的決定，然後在後台將這些偏好傳達給網站和應用程序，而無需個人再做任何其他事情。

有問題的Cookie

大多數人對用於實現在線購物車和其他網站功能的Cookie沒有異議，或者當它們幫助網站記住個人設置時也能接受。但網站還利用Cookie構建用户畫像，並與廣告網絡和其他第三方共享。雖然我的研究發現，一些用户喜歡收到他們在線購物時想要的商品的廣告，但其他人覺得這很詭異，當他們在工作時電腦屏幕上突然出現內衣或失禁產品的廣告時，會感到非常不悦。

更糟糕的是，Cookie曾被用於在未經用户許可的情況下向網站傳遞個人健康信息和其他敏感數據，而數據經紀人將用户畫像出售用於廣告以外的目的，比如決定是否提供信貸或調整利率高低。

Cookie橫幅的初衷是讓網站提前告知用户它們使用何種Cookie及其用途，並讓用户選擇接受或拒絕。然而，由於多種原因，Cookie橫幅變得問題重重。

首先，大多數Cookie橫幅的設置使得讓它們消失並繼續瀏覽網頁的最快方式是接受所有Cookie。要拒絕Cookie，通常需要點擊進入偏好設置頁面，然後弄清楚如何操作。其次，如果你決定查看選項，往往會發現它們的表述方式讓你難以分辨哪些Cookie可能對你有幫助，哪些可能侵犯你的隱私。此外，並非所有選項都標註清晰：如果你點擊X關閉Cookie橫幅，完全不清楚會發生什麼。最後，即使我們解決了這些問題，大多數用户仍然需要做出太多關於Cookie的決定，因為他們訪問的網站，而大多數網站都使用Cookie。

現在，想象這樣一個未來：只需點擊一個按鈕，你就能自動清除不喜歡的網站cookie，保留想要的cookie。例如，若你喜歡精準廣告，可以設置瀏覽器接受感興趣的廣告類型，拒絕不喜歡的。你的網絡瀏覽器將成為虛擬代理，自動接收符合你偏好的cookie，屏蔽其他所有cookie。一切操作將無縫完成，甚至能運用人工智能根據你偏好的變化動態調整。

這並非科幻。自20世紀90年代以來，我一直在與研究人員和實踐者合作推進此類構想。目前已提出多種系統和標準，允許代表互聯網用户的軟件自動讀取隱私政策，並根據個人偏好做出隱私決策。這些工具將超越當前大多數瀏覽器的cookie控制功能，讓人們能更精細地決定與哪些網站共享哪些個人信息。

我們可採用類似方法幫助人們配置移動應用的數據權限，例如決定是否授予位置數據訪問權。我在卡內基梅隆大學的同事測試過一款人工智能驅動的隱私助手，僅需回答幾個問題，它就能以相當高的準確度預測你未來下載任何應用時可能選擇的隱私設置。

近期，包括Mozilla公司旗下火狐瀏覽器和DuckDuckGo在內的少數網絡瀏覽器及插件，開始提供一項名為"全球隱私控制"的隱私選項，用户只需點擊按鈕即可在所有訪問網站上選擇不出售其個人信息。加州總檢察長於2021年宣佈網站必須遵守該請求。這是構建更強大的計算機可讀隱私信號系統的第一步。

研究人員、標準組織和隱私專家正在開發相關技術，讓人們能更便捷地表達其在線追蹤偏好。插圖：貝絲·古迪### 物聯網設備怎麼辦？

網站和移動應用並非當今消費者面臨的唯一數據收集者。智能門鈴、智能家電、各類物聯網(IoT)設備甚至汽車都裝有傳感器，可收集包括用户位置、音頻和視頻在內的數據。如果你覺得處理網站上的同意橫幅很麻煩，試想每當你經過智能燈泡時，它都會閃爍提醒你確認知曉其數據收集行為。

研究表明存在更好的解決方案。我在卡內基梅隆大學的同事們正在開發一款適用於智能手機和智能手錶的物聯網個人隱私助手應用，可通知用户周邊存在的傳感器，並告知其收集的信息類型及用途。該應用還能幫助用户配置這些物聯網設備的隱私設置。例如，我可以設置允許智能燈泡匿名檢測我的存在並自動開關，但當進入可能錄音的空間時需要獲得提醒。對於常去場所中已知的傳感器，也可設置為不再重複提醒。

雖然個人隱私助手提供了在不增加用户負擔的情況下真正保護隱私的可能性，但實現這一願景需要網站、移動應用平台和物聯網設備製造商的支持，他們必須將這項技術融入其系統中。如果沒有法律不僅要求公司以通俗易懂的英語和標準化形式提供其數據實踐的信息，而且還要求以標準化的計算機可讀形式提供，以便個人隱私助手可以自動讀取這些信息，這種情況不太可能大規模發生。

如果我們能在所有這些方面取得進展，那麼消費者將不再需要盲目接受他們不理解的隱私設置。他們可以獲得他們想要的隱私，而幾乎沒有他們今天所擁有的焦慮。

Cranor博士是計算機科學、工程和公共政策的教授，也是匹茲堡卡內基梅隆大學CyLab安全和隱私研究所的主任。可以通過[email protected]與她聯繫。

2022年6月8日印刷版中出現的標題為“尋找個性化在線隱私”。