一群科技公司、出版商和倡导者发布了全球隐私标准(Global Privacy Standard)，允许用户选择不在浏览器级别出售个人数据

只有当用户单独选择退出他们想要停止共享数据的每个网站或应用程序时，才能奏效的隐私法是什么？一张纸。

或者你可以称之为“加州消费者隐私法”(California Consumer Privacy Act)。从理论上讲，这项法律赋予加州居民选择退出任何出售他们数据的业务的权利。在实践中，它并没有看到太多的用处。大多数人不会不厌其烦地选择退出每个网站，一次退出一个。隐私合规公司DataGrail的一项分析发现，今年前六个月，每百万条消费者记录中只有82条“不出售”请求。“消费者报告”(Consumer Reports)上周发表的一项研究有助于解释原因：选择退出一切都是一件复杂的事情。

然而，变化可能即将到来。CCPA包括一个逐个解决问题的机制。解释这项法律的规定规定，企业必须尊重浏览器或设备发送的“全球隐私控制”。这个想法是，你不必每次访问新网站或使用新应用程序时都要更改隐私设置，只需在手机或浏览器扩展中设置一次首选项，就可以完成。

当司法部长发布这些规定时，全球选择退出的技术还不存在。从今天起，确实是这样。今天上午，一群关注隐私的科技公司、非营利组织和出版商，包括“纽约时报”、电子前沿基金会(Electronic Frontier Foundation)和搜索引擎和浏览器DuckDuckGo，宣布推出新的全球隐私控制测试版。其想法是创建一种符合CCPA下普遍选择退出的技术规范，以便根据法律行使权利将从无可救药的复杂转变为极其容易。

“这将提供加州法律要求的一个关键组成部分，这是一种简单的方式，让消费者无需前往每个网站并找到按钮就可以行使自己的权利，”帮助领导这项努力的隐私研究员阿什坎·索尔塔尼(Ashkan Soltani)说。索尔塔尼花了和任何人一样多的时间在隐私控制的战壕里。十年前，作为联邦贸易委员会(Federal Trade Commission)的一名技术专家，他致力于开发Do Not Track网络标准，该标准本应建立一个普遍的选择退出。然而，这一努力最终注定要失败，因为公司没有法律义务履行不跟踪请求，而且大多数公司选择不这样做。

换句话说，这项技术远远超出了法律的范畴。但现在，有了CCPA，情况正好相反。索尔塔尼说：“这项法律首次在某种程度上领先于技术。”

新的全球选择退出的想法始于塞巴斯蒂安·齐梅克(Sebastian Zimmeck)，他是卫斯理大学的计算机科学教授，去年春天开始和他的学生一起构建一个名为OptMeowt的Chrome扩展。今年4月，他与索尔塔尼(Soltani)取得了联系，索尔塔尼帮助吸引了更多的合作者加入这一努力。从今天起，用户将可以在Mozilla、Brave和DuckDuckGo等浏览器中设置全球浏览器退出，以及针对Chrome的DuckDuckGo隐私扩展。企业响应隐私控制所需的代码是公开提供的。签约的出版商，尤其是“纽约时报”和“华盛顿邮报”，已经同意遵守这一信号。

对于加州居民来说，如果由司法部长执行全球隐私控制，将产生与第三方cookie拦截器等现有隐私控制截然不同的效果。这些设置无法控制网站或应用程序如何处理直接从您那里收集的数据。相比之下，全球控制将发布一项具有法律约束力的命令，如果违反，将被处以巨额罚款。

在加州总检察长批准之前，新的规范将不会成为具有法律约束力的规范。即使到那时，也有几个障碍可能会阻止它产生重大影响。根据CCPA，什么才算“出售”的问题仍在争论中，最终可能需要在法庭上解决。但是，即使这个问题以免除大量用户数据共享的方式得到解决，挫折也可能是暂时的。加州隐私权法案(California Privacy Rights Act)在今年11月的投票中被称为第24号提案，明确将“不出售”改为“不出售或分享”。这项预计将获得通过的法律要到2023年才会生效，但它最终将迫使企业遵守全球隐私控制。

这最终可能使隐私权成为加州互联网用户的一项真正权利，如果华盛顿注意到这一点的话，可能还会在全国范围内实现。它还可能推动公司远离基于微目标广告的商业模式。索尔塔尼说：“法律所做的是激励公司寻找其他方式来赚钱，其中有很多种。”反过来，这可能会帮助举步维艰的新闻业，因为不能依赖跨站跟踪来锁定用户的广告商将更有动力重返特定出版物的广告，以接触到他们的受众。

“纽约时报”负责数据治理的副总裁罗宾·贝洪(Robin Berjon)说，由于与广告技术公司达成了数据共享协议，“出版商不再是其受众数据的独家所有者。”这使得通过建立忠诚的观众来赚钱变得更加困难。《泰晤士报》已经发出信号，表示将转向基于自己来自读者的第一方数据的定向广告，但很少有出版物拥有足够大的订户基础来效仿。单方面关闭第三方广告龙头风险太大。然而，如果用户集体采用全球隐私控制，他们可以想见地解决这个集体行动问题，并将出版物从他们自己手中拯救出来。“在一个出版商相互竞争的市场中，如果我们中的一个人决定把他们的数据拿出来，那么那个出版商很可能会在广告市场上受到惩罚。但如果用户被迫说，‘等等，你不能再卖我的数据了’，那么这对每个人都是平等的。“。

更广泛地说，全球隐私控制的广泛采用将剥夺企业目前不得不从事广泛监控的最大动机。

DuckDuckGo的首席执行官加布里埃尔·温伯格(Gabriel Weinberg)说：“隐私的核心是阻止创建个人资料的数据收集。”“这是用来做广告的，但随之而来的是所有其他隐私损害。过滤泡沫、广告中的歧视、错误信息：那些真正开始撕裂社会的东西都是通过同样的个人资料出现的。

全球隐私控制的设计并不只考虑到了CCPA。该项目背后的组织--字面意思是“全球隐私控制组织”(Global Privacy Control Group)--相信这项技术将在其他隐私制度下合法执行，包括欧洲的“全球数据保护条例”(Global Data Protection Regulations)。他们希望这种控制能被万维网联盟认可为标准。

齐梅克说：“现在是做这件事的时候了。”与失败的“不追踪”行动期间相比，美国公众更关心隐私，现在终于有了法律站在他们这边。但是法律本身并不能完成任何事情。齐梅克说：“我认为，不仅要从理论上谈论这是如何运作的，而且要切实做到这一点，这一点真的很重要。”

✨使用我们齿轮团队的最佳选择优化您的家庭生活，从机器人吸尘器到价格实惠的床垫再到智能扬声器