双向同意

作者：Doc Searls

于 2015 年 4 月 2 日

无论您对“请勿追踪”持何种看法，请先将其放在一边，只关注文字本身及其表达者。个体——我们称之为“用户”（您知道的，就像吸毒者一样）的人们——是说出这句话的人。从语法角度来说，“请勿追踪”是用第一人称说的。从法律角度来说，这是由第一方说的。网站是第二人称和第二方。不想要的追踪主要来自第三方他们：第一方不希望第三方跟随他或她。无论从语法意义还是法律意义上来说，个体都希望同意“请勿追踪”请求。但他们大多没有得到同意。

很容易将责任归咎于对“请勿追踪”的功能或应有的功能以及运作方式缺乏共识。但真正的问题更深层次：在于客户端-服务器的权力不对称，我们也可以称之为小牛-母牛（图 1）。

图 1. 客户端-服务器或小牛-母牛

在客户端-服务器模式中，我们是小牛，网站是母牛。我们访问网站是为了吮吸“内容”，并获得许多不需要的小文件，其中大多数旨在训练广告十字线瞄准我们。世界上存在“请勿追踪”并没有改变客户端-服务器的权力不对称。但这并非唯一的工具，也并未完成。事实上，这个领域的客户端革命才刚刚开始。

我写这篇文章是为了准备在 2015 年数字经济中有意义的同意研讨会上（作为 Linux Journal 编辑）发表演讲。研讨会于 2 月 26 日在英国南安普顿大学举行，这意味着当您阅读本文时，研讨会已经结束。看看报道与我计划说的内容有何不同，以及您即将阅读的内容，将会很有趣。

他们所说的“有意义的同意”是指“与在线给予和获得用户同意相关的问题，特别强调隐私和数据保护”。我专注于给予方，因为那是前沿。极少有商业网站给予用户任何有意义的同意——或许，除了作为法律上的免责声明。（“这是我们的同意：去看看我们的隐私政策。”）而且，个人表达对同意的渴望的方式也很少，尤其是在隐私方面。（“请勿追踪”只是其中之一。）基本上，我们裸身在网络上漫游，除非我们是巫师（例如 Linux Journal 读者），他们知道如何保护自己的在线家园，穿上合适的防护服并定制自己的交通工具。但是，正在为世界上的麻瓜开发方法，我想列举其中的一些方法。以下是它们：

请勿追踪。
广告和追踪拦截器。
隐私图标。
UMA（用户管理访问）。
IDESG 的互联网生态系统指导小组。
开放通知和同意收据。
尊重信任框架。
Customer Commons 的用户提交条款。
CommonAccord 的数字法律公约。

1. 请勿追踪 是一种 HTTP 标头 (DNT)，它请求网站或应用禁用不想要的追踪。对于应禁用哪些类型的追踪以及各种事物如何运作存在分歧。但是，所有浏览器制造商都启用了它（方式不同），因此这是一个进步。而且，无论 DNT 的未来如何，这一步仍然是正确的方向，因为它承载了个人的意图信号。同意以另一种方式返回——或者应该返回。（我最早是在 2000 年代后期在伯克曼中心的一次会议上从 Chris Soghoian 那里听说 DNT 的。Chris、Sid Stamm 和 Dan Kaminsky 被认为是 DNT 的原始作者。近年来，W3C 一直在推动 DNT，经历了许多内部和外部的分歧——尤其是与 IAB 和 DAA 的分歧。（Chris 还在 2011 年 1 月发表了 DNT 的详细历史。）

2. 广告和追踪拦截器 有选择地限制追踪、广告或两者兼有。以下是我在自己的浏览器上安装的部分拦截器列表：

Adblock Plus: https://adblockplus.org。
AVG PrivacyFix: http://www.avg.com/us-en/privacyfix。
Customer Commons Web Pal: http://customercommons.org/about-web-pal。
Disconnect: https://disconnect.me。
Ghostery: https://www.ghostery.com/en。
Privacy Badger: https://www.eff.org/privacybadger。
PrivownyBar: https://privowny.com。

每个拦截器都有其优点，我在此不一一赘述。至于同意，它们都未能发出太多信号，甚至没有信号。它们的主要作用是预防性的。

3. 隐私图标是视觉信号。Disconnect 的图标可以“读取和更改您访问的网站上的所有数据”。它们看起来像图 2。

图 2. 隐私图标

Aza Raskin 的早期努力后来成为了 Mozilla 的。以下是每个符号的含义列表。（这些图像已从 Aza 的原始帖子中消失，但在他的 Flickr 网站上可以找到，并带有 Creative Commons 署名-非商业性 2.0 通用许可。由于 Linux Journal 是商业性的，我们将由您自己决定是否查看它们——请参阅资源。）

您的数据仅用于预期用途。
您的数据可能会用于您不期望的用途。
您的数据永远不会被交换或出售。
您的数据可能会被交换或出售。
您的数据永远不会提供给广告商。
网站将您的数据提供给广告商。
只有在遵循法律程序的情况下，您的数据才会提供给执法部门。
即使未遵循法律程序，数据也可能提供给执法部门。
您的数据可能会保留少于一个月（或三个月、六个月或十八个月）。
您的数据可能会无限期保留。

这些图标本应很方便。唉，商业网站出版业务对此兴趣不大，并且只要所有信号都由他们发出，这种情况就会持续下去。

4. UMA——用户管理访问是 Eve Maler（目前是 Forrester Research 的分析师）的创意，其总部位于 Kantara 的用户管理访问 WG（工作组）。UMA 的章程是“开发规范，使个人能够控制在线服务之间代表个人进行的数据共享和服务访问的授权，并促进规范的可互操作实现”。它是一种基于 OAuth 的协议。UMA 的令牌移动目前看起来像图 3。

图 3. UMA 的令牌移动

5. IDESG 的身份生态系统指导小组是 NSTIC 的一部分：网络空间可信身份国家战略，该战略由白宫于 2011 年启动，旨在制定一个实施路线图，该路线图将位于商务部内。IDESG 正在努力实现“安全、用户友好的方式，让个人和组织对其在线互动充满信心”。以下是维基：https://www.idecosystem.org/wiki/Main_Page。以下是用户体验委员会：https://www.idecosystem.org/group/user-experience-committee，该委员会正在领导这项工作。

6. 开放通知和同意收据是一个 OpenNotice.org 项目，“一个由人员和项目组成的团体，他们正在创新以解决破损的通知和同意基础设施，从而实现对个人数据的更大控制”。其主要重点是同意收据项目。此处的工作位于 Kantara 的同意和信息共享工作组 (CISWG)。目的是指定第一方和第二方之间交换的同意收据。我可以告诉您的关于它的其他一切都非常复杂。重要的是，高度投入的人员正在致力于此，他们不仅理解它，而且还在努力简化它。

7. 尊重信任框架是开放身份交易所创建的五个框架之一。该框架要求框架的各方承诺“尊重彼此的数字边界”。去年，许多个人、公司和开发项目（包括我）加入了尊重网络（“第一个全球可信个人信息交换生态系统”），至少同意该框架。尊重网络公司已耗尽资金，但它确实成功地让许多方同意了该框架，这本身就是一项成就。

8. Customer Commons 用户提交条款旨在为个人条款做 Creative Commons 为版权许可所做的事情。图 4 显示了一个最初在 2014 年 10 月 VRM Day 的白板上绘制的初步提案。

图 4. 2014 年 10 月 VRM Day 的 Customer Commons 初步提案

它源自 ProjectVRM 的 EmanciTerms，我在 意图经济 中这样描述过它：

通过完全自主权……个人可以用第一人称声音说：“我拥有我的数据，我控制谁可以访问它，并且我指定我希望在什么条件下发生什么。” 在后一类中，这些愿望可能包括：

不要追踪我在本网站以外的活动。

除了帮助我们记住彼此和我们所在的位置之外，不要在我的浏览器中放置任何其他用途的 Cookie。

以标准、开放的格式提供收集到的关于我的数据。

请接洽我的第四方代理，Personal.com（或任何其他人）。
这些是 EmanciTerms，供应商方面也会有相应的条款。一旦它们变得足够简单明了，它们就应该变得规范化，以至于在实践中充当事实上的标准。

由于这些条款应该是双方都同意的，并且可以用代码可以解析的文本表示，因此达成协议的过程可以自动化。

Customer Commons（ProjectVRM 的非营利性衍生机构）的使命是“恢复个人与服务于他们的组织之间的权力、尊重和信任的平衡”。为了通过 EmanciTerms 实现这一目标，Customer Commons 与伯克曼中心和哈佛法学院的网络法诊所合作，该诊所“为互联网、新技术和知识产权相关问题上的适当客户提供高质量的公益法律服务”。这仍然是早期阶段，但最终结果将是您和我可以主张的条款，其他人将需要接受。

9. CommonAccord 的数字法律公约是最终状态，当您拥有 Jim Hazard 和 Primavera De Filippi 所说的“一种从组织为列表中的键值对的文本片段中呈现文档的方式——‘图’。它适用于许多知识管理任务，但特别适用于编纂法律文件”。Common Accord 网站用稍微技术性的术语解释说，“我们创建了一个模块化模板系统，该系统由文本卡组成，这些文本卡依赖于字符串的 {扩展} 和卡的 [扩展]。句号。人们可以规划他们的关系。律师可以编纂样板文件。管理层可以获得企业关系、情况和活动的数据图。智能合约可以既是技术性的‘干’代码（即，自包含的代码片段），又是法律性的‘湿’代码。借助 Common Accord，合同和法律文本变成文本卡，在 git 中互操作、共享、分支、测试和改进。” 以下是 Github 上的链接：https://github.com/CommonAccord/Org/tree/master/Doc。

我预计这些努力中的许多将合并、相互支持和交叉授粉。已经存在很多融合。

为什么我对结果感到乐观？四个原因。

首先是技术。Lessig 教授教导我们，代码即法律，而主张和同意条款所需的代码不会非常复杂。

其次是宣传。我们——Customer Commons（我在其董事会任职）和朋友们——一旦我们有了这些条款，就会像 Creative Commons 在其许可发布时那样，将条款变成一件大事。不听取用户和客户意见的网站和服务将被曝光和羞辱。就这么简单。

第三是接受度。像 Consumer Reports 这样的组织——以及 lazyweb 长尾中的每个人——很容易对同意客户和用户提交的简单合理的条款的网站和服务表示赞成和反对。

第四是绩效。正如我在 意图经济 中所说：

供应商将不再猜测什么可能会引起消费者的注意——或者像对待牲畜一样“驱动”他们——而是会响应客户的实际意图。一旦客户意图的表达变得丰富而清晰，供需之间经济互动的范围将扩大，其总和将增加。我们将把结果称为意图经济。

这种新经济将超越自广告业兴起以来塑造营销和销售的注意力经济。客户意图的良好表达和理解将改善营销和销售，因为两者都将使用更好的信息，并且两者都将免于浪费在猜测客户可能想要什么上的成本和精力，以及用错过目标的讯息淹没媒体。广告也将得到改善。

来自意图经济中客户的信息的数量、种类和相关性将剥夺为控制客户行为或限制客户输入而构建的系统的齿轮。这些信息的质量还将淘汰或重新利用由客户移动设备和 Web 浏览器留下的数据痕迹所滋养的营销猜测工厂。“挖掘”客户数据对供应商仍然有用，尽管不如客户直接提供的基于意图的数据有用。

从经济角度来看，对于忽视来自客户的有用信号的供应商来说，将存在很高的机会成本。对于利用日益增长的客户独立性和赋权的公司来说，也将存在很高的机会收益。

但首先我们需要代码。我预计我们会在今年年底前看到足够的代码来开始。