苹果没有打的隐私之战

至少十年来，隐私权倡导者梦想着一个普遍的、具有法律效力的“不追踪”设置。现在，至少在美国人口最多的州，这个梦想已经成为现实。那么，为什么苹果——一家越来越多地将隐私作为卖点的公司——不帮助其客户利用它呢？当加利福尼亚于 2018 年通过《加利福尼亚消费者隐私法》(CCPA) 时，该法律带有一个大星号。从理论上讲，CCPA 赋予加州居民告知网站不要出售其个人数据的权利。在实践中，行使该权利意味着在您访问的每个站点上逐个点击无数的隐私政策和 cookie 通知。只有受虐狂或顽固的隐私爱好者才会在每次查找菜单或购买真空吸尘器时遇到点击 cookie 设置的麻烦。对于大多数人来说，隐私权仍将是一项仅存在于纸面上的权利，直到有一种简单的一键式方式可以选择退出整个互联网的跟踪。好消息是，这个理想越来越接近现实。尽管 CCPA 没有明确提及全球选择退出，但解释加州总检察长 2020 年颁布的法律的法规规定，企业必须遵守一项，就像他们处理个人请求一样。普遍选择退出的技术实际上还不存在，但去年秋天，一个公司、非营利组织和出版商的联盟公布了全球隐私控制的技术规范，可以发送 CCPA 强制执行的“不跟踪”信号在浏览器或设备级别。今天，如果您住在加利福尼亚，您可以通过使用 Brave 等隐私浏览器或在您已经使用的任何浏览器中下载隐私扩展程序（例如 DuckDuckGo 或 Privacy Badger）来启用全球隐私控制。 （说真的，去做吧。完整的选项列表在这里。）一旦你这样做了，你会自动告诉你访问的网站，“不要出售我的个人信息”，而不必点击任何东西——而且，不像以前的努力创建一个通用的选择退出，任何在加利福尼亚开展业务的规模适中的公司都有法律义务遵守，这需要在他们的网站上添加几行代码。 CCPA 的执法状况仍然不明朗，因为一些企业反对司法部长对法律的广泛解释。但加州政府已经开始明确表示，它打算执行全球隐私控制要求。 （最近通过的《加州隐私权法案》将于 2023 年全面生效，使这一要求更加明确。）7 月中旬，Digiday 报道称，司法部长 Rob Bonta 的办公室“派出了至少 10 家公司，可能还有 20 多家公司呼吁他们尊重 GPC 的信件。”最近总检察长网站上的 CCPA 执法行动清单中出现了一项，指出一家公司被迫开始遵守这一信号。现在，坏消息。虽然安装隐私扩展程序或浏览器比点击一百万个隐私页面要容易得多，但绝大多数人仍然不太可能这样做。 （DuckDuckGo 是否会在美国的高速公路和城市中铺设广告牌，是否会激发新一波隐私鉴赏家的浪潮还有待观察。）

这很重要，因为在线隐私权是集体的，而不是个人的。普遍跟踪的问题不仅在于它可以允许某人访问您的个人位置数据并使用它来破坏您的生活，正如最近发生在一位天主教神父身上，他的商用 Grindr 数据揭示了经常光顾同性恋酒吧的模式。即使您个人选择退出跟踪，您仍然生活在一个由监控塑造的世界中。基于跟踪的广告通过蚕食广告商为接触其受众而支付的溢价，从而导致质量出版物的下降。在社交媒体或什至在底层极端主义新闻网站上找到这些读者更便宜。它增强了在社交媒体平台上不断最大化参与度的动力。这些都不会消失，直到有大量的人选择不再被全面跟踪。这就是为什么支持全球隐私控制的公司名单中缺少一个如此引人注目的原因。今年早些时候，Apple 推出了 App Tracking Transparency，该设置通过强制应用程序在共享数据之前获得用户的许可来翻转 iOS 设备上的隐私默认设置，从而提高了其在隐私方面的良好声誉。这是隐私方面真正向前迈出的一大步，因为默认选择退出和选择加入之间的差异是巨大的——事实上，早期的报告表明，大多数 iPhone 用户都拒绝授予应用程序跟踪他们的权限。但是，尽管苹果声明（并大量宣传）对隐私的承诺，但并未将全球隐私控制纳入美国最受欢迎的移动浏览器和第二大流行的桌面浏览器 Safari。它也没有将其内置到 iOS 中，iOS 占据了美国移动操作系统市场的一半以上。这意味着它没有尽其所能保护数千万用户的数据不被出售和共享。 App Tracking Transparency 框架很重要，但它依赖于 Apple 抓住违反政策的应用程序开发者。与此同时，Safari 的跟踪阻止功能依赖于一种技术方法来阻止 cookie 和其他经常可以被规避的跟踪器。 “多年来，公司已经找到了规避技术隐私保护的方法。这基本上是一场军备竞赛，”帮助开发全球隐私控制的隐私研究员 Ashkan Soltani 说。 “技术工具是不够的。你需要有法律的力量支持它。”这就是全球隐私控制与现有跟踪预防截然不同的地方。如果企业无视它，不仅违反了服务条款或规避了某些代码，而且还违反了法律，并有可能被处以巨额罚款或处罚。然而，到目前为止，最大的浏览器都没有包含该功能，使其无法被广泛采用。对于谷歌来说，这并不令人震惊，它没有将其添加到 Chrome 或 Android 中：这家世界上最大的监控广告公司并不以非常关心用户隐私而闻名。 （谷歌拒绝就此事发表评论。）Mozilla 的一位发言人表示，该公司“正在研究全球隐私控制，并积极考虑 Firefox 的后续步骤”。目前尚不清楚为什么苹果还没有加入这个派对，或者它是否计划在未来加入。过去一周，该公司没有回应多次置评请求。过去，Apple 使用软件设计和 App Store 政策来保护用户，进入了缺乏全面隐私立法所造成的真空。现在，在加利福尼亚州和任何其他跟随其领先地位的州——例如科罗拉多州，将从 2024 年开始要求企业遵守全球隐私控制——法律终于领先于技术。在私营部门迎头赶上之前，公众不会开始看到全部好处。不过，即使像 Apple 这样以隐私为中心的公司也不感兴趣，等待的时间可能比您想象的要长。