“为了真正持久的隐私，我们必须从源于数据保护法律的公司“隐私政策”转变为人权法所考虑的个人“隐私”。”

我们如何实现这种转变？

TL;DR (摘要)

• 隐私属于个人；“隐私”是指免受公众关注和不必要侵扰的状态。
• 数据不是隐私，但来自或关于个人的数据可以是私有的，也可以是非私有的，这取决于它的使用方式、使用它的人以及谁控制它。
• 在数字世界中，个人的隐私政策就像一个人穿上的衣服，用来表明他们认为哪些数据是私有的，哪些不是私有的。
• 尊重个人隐私的公司（网站、应用程序等）会随着时间的推移与该人建立关系。
• 随着时间的推移，信任的积累会激励双方的良好行为，以保持价值而不是立即失去价值。

我们生活在监视营销的时代，消费者的隐私在他们不知情、未经同意或没有追索权的情况下被侵犯。来自和关于消费者的数据被广告技术公司大量收集并交易以牟取利润。但在剑桥分析/Facebook 丑闻爆发之前，很少有消费者知道这件事。大多数消费者认为他们正在与他们访问的网站或他们正在使用的应用程序（如 Facebook）互动，但他们没有意识到数十个隐藏的广告技术跟踪器将他们的数据虹吸到其他地方，或者应用程序的激进数据收集和跨设备跟踪。他们不仅没有意识到，而且他们绝对没有同意第三方使用、购买和出售他们的数据。即使 ABCTechCompany 要求同意，他们甚至都不知道 ABCTechCompany 是谁。

同意不等同于许可，但消费者仍然被欺骗

消费者被要求同意他们访问的网站和使用的应用程序上的隐私政策——也就是说，同意公司处理他们的数据。但这是常识，并得到 学术研究的支持，即在线隐私政策过于复杂，以至于任何人都无法理解。因此，基本上，如果消费者想继续前进，他们别无选择——他们被迫点击“接受”隐私政策的条款而没有阅读它。事实上，根据一些估计，如果该国每个人都真正阅读在线隐私政策，那将每年花费 540 亿小时，相当于花费近 8000 亿美元的时间（按每小时 15 美元计算）。

此外，如果消费者真正理解法律术语并理解同意它的含义和后果，他们可能没有允许各公司使用他们的数据。社会正义活动家 Renee Lloyd 这样总结了当前的情况：“[即使] 隐私政策被要求披露数据的使用；[并且] 服务条款是同意的方式，当前的（非 GDPR）背景下的隐私政策存在使用诸如“改进产品”之类的宽泛语言来涵盖客户可能同意或可能不同意的用途的问题。服务条款或其他“合同”是据称授予同意、转移权利和转移责任的地方。它们是用法律术语编写的，使得客户几乎不可能理解。”

John Wunderlich 进一步警告说：“我们需要小心，不要接受虚假的“通知和同意”模式。这可能会导致一种受害者指责的形式。用户不应该像被要求成为一名合格的汽车修理工，在驾驶汽车之前了解汽车的内部工作原理一样，被期望每天阅读、理解和同意适用于他们数据的所有隐私政策和同意通知。” Michelle De Mooy 说：“[当前的]“通知和同意”旨在被拍开、点击和遗忘。这是隐私剧场，而不是隐私。”

另请参阅  纽约时报：硅谷如何在“同意”中作弊：“如果没人阅读条款和条件，它们怎么能继续成为互联网的法律支柱？”

隐私不是数据隐私， 但两者经常被混淆和合并

Elizabeth Renieris (@hackylawyER) 强调了隐私和数据隐私之间的关键区别（参见 关于个人数据）——人与来自或关于人的数据不同。“隐私与个人有关，而不是与数据有关，这就是为什么它通常是在人权法、宪法等中发现的一项权利，而不是在诸如数据保护法之类的法规中发现的权利。如果我们只关注数据，我们就会忽略人和他们的基本权利。此外，数据保护法下不存在“私有”数据，该法假定数据已被共享——现在需要保护。如果我们只关注数据，我们就有可能放弃整个隐私概念。” 最终，重要的是人的隐私，而不是数据的隐私。此外，某些类型的数据可能是私有的，也可能不是私有的，这取决于它的使用方式或谁在使用它，正如我将在下面分析的那样。

Guy Jarvis 补充说，“保护数据而不是隐私，确保隐私始终丢失并待售，是一种有价值的商品，而不是一项基本人权。” 广告技术公司收集的数据，以及为保护他们而编写的“隐私政策”，是“不良技术工业综合体”继续从消费者身上获利的方式。隐私噩梦继续困扰着个人，他们甚至可能没有意识到这是一个噩梦。 

监视营销是造成当前隐私噩梦的原因

广告技术已使营销人员相信“数据越多越好”——拥有更多关于用户的数据意味着更好的营销。能够在正确的时间用正确的广告定位正确的人的承诺，导致了广告技术的数据收集机制以及随之而来的隐私政策的发展。但我们今天称之为数字营销的东西仅仅是监视营销的委婉说法。正如本文 “什么是监视资本主义？它是如何劫持互联网的？” 中所解释的那样，广告技术建立在以下三重神话之上：1) 长尾理论，2) 行为定向和 3) 超定向。甚至不清楚这些是否真的能推动更多的业务成果。相反，有证据表明它不起作用。例如，宝洁公司从其数字预算中削减了 2 亿美元，但业务成果没有变化；摩根大通将其广告展示的网站数量从 40 万个减少到 5000 个（减少了 99%），但业务成果没有差异。

考虑一个另类宇宙。

如果广告技术收集的所有这些数据都不是必要的呢？如果监视营销并不比传统的营销更好呢？考虑到广告技术公司的估值高达数十亿美元，但收入在任何意义上都将被视为虚幻，这很难想象。当常识的阳光照射到它时，导致这种隐私噩梦的监视营销就会消失。如果您消除监视营销，您就消除了它造成的隐私噩梦。我们如何实现这一点？

通过个人隐私政策，将隐私的皱眉倒过来

为了朝着这个更美好的未来迈进一步，让我们将当前对隐私的看法颠倒过来。目前，隐私是广告技术公司认为应该有的样子。当消费者访问 100 个不同的网站时，他们会看到 100 个不同的隐私政策。这些政策是由广告技术公司的律师编写的，目的是使他们能够收集和使用客户的数据，并保护他们免受因这种使用而产生的任何责任。消费者被迫同意这些政策，即使 100% 的消费者都不理解法律术语。

如果我们颠覆这种隐私概念会怎样？如果只有一个隐私政策，即个人的隐私政策，会怎么样？每个人访问的每个网站都必须同意它，而不是反过来。如果网站尊重用户的隐私政策，那么用户就会与它进行交易，甚至可能会考虑与该网站建立更长期的关系。个人的隐私政策，而不是网站或公司的隐私政策，正是 CustomerCommons.org 所考虑的。

字典上说“隐私是指免受公众关注或未经授权侵扰的状态。” 隐私属于个人，而不是数据。因此，只要个人可以设置关于如何访问和使用他们的数据或关于他们的数据的偏好，个人就可以保护自己的隐私。Doc Searls 喜欢这样说，“就像人类在物理世界中穿衣服来表明他们认为哪些是私有的或非私有的，在数字世界中，个人自己的隐私政策是他们用来表明哪些数据是私有的或非私有的虚拟服装。” 广告技术公司的利益是最大化他们自己的收入，因此他们将成为个人隐私的最糟糕（最矛盾的）守护者。个人是自己隐私的最佳保护者——他们通过控制自己的数据、确定什么是私有的或非私有的来做到这一点。他们是如何做到这一点的？

一些数据来自个人；其他数据是关于个人的

以下图表清晰地显示了三类数据：1) 您分享的内容，2) 您的行为告诉他人的内容，以及 3) 机器对您的看法。第二类和第三类甚至不是个人的个人数据；它们是由第三方通过数据收集得出的——即，他们访问哪些网站，他们搜索什么，他们与谁交朋友等等。大多数这些信息都超出了个人的控制范围，因为他们实际上不知道谁在收集它以及他们将用它做什么。而那些收集它的第三方广告技术公司与个人没有任何关系，因此他们甚至不可能要求同意。但是，如果隐私政策是个人隐私政策，并且公司必须同意其条款才能处理、使用和出售所述数据，那么以上所有问题都将得到解决。

 

来源： https://panoptykon.org/sites/default/files/3levels.png

个人隐私政策需要工具来执行

人们可以用隐私政策指定他们的偏好，但他们也需要技术工具来帮助他们执行它。这些工具不能由广告技术公司或任何其他可以被广告技术收买的公司提供。例如，谷歌提供免费浏览器 Chrome、免费移动操作系统 Android、免费电子邮件 Gmail 和其他服务——所有这些都是为了帮助谷歌从消费者生活的方方面面收集数据而创建的。Facebook 构建或购买了 Instagram 和 WhatsApp 来做同样的事情。消费者下载 Adblock Plus 以帮助他们阻止广告和广告跟踪器，认为它是一家独立公司。但 Adblock Plus 通过接受广告技术公司的付款以允许广告和跟踪器通过而出卖了他们。

如果您还没有感到毛骨悚然，请观看纪录片 The Creepy Line，研究人员在其中演示了科技巨头如何在受试者甚至没有意识到自己被操纵的情况下收集数据并操纵个人的思想。

个人需要不是由广告技术制造的工具。例如，电子前沿基金会提供了一个名为 PrivacyBadger 的浏览器扩展，它可以阻止跟踪器。它的工作原理是向所有跟踪器发送 DNT（请勿跟踪）信号，并观察跟踪器是否尊重它。如果某些跟踪器不尊重 DNT 信号，PrivacyBadger 会阻止它。Brave Browser 和 DuckDuckGo 是专门为帮助那些无法保护自己且不知道信任谁的消费者而设计的技术的其他好例子。

有了合适的工具，消费者就可以开始建立信任的过程——信任那些尊重他们隐私并提供有价值内容的网站和应用程序。当用户与网站或应用程序互动时，就会产生价值交易。并且交易是在双方之间进行的，没有隐藏的第三方跟踪器做其他不正当的事情。根据 Doc Searls 的交易与关系框架，交易是一次性的价值交换，而关系是同一双方之间随着时间推移进行的一系列交易。消费者选择继续与尊重他们隐私偏好的网站和应用程序互动，从而建立信任。建立信任需要时间，但如果信任被破坏，所有信任都可能在瞬间丧失。这种范例激励了良好的行为——也就是说，网站有动力维护信任，而不是采取破坏信任的行为——就像 Adblock Plus 所做的那样。John Wunderlich 补充说，“隐私是从人们进入的关系中产生的。” 换句话说，隐私是双方之间信任关系的关键特征——随着时间的推移，对称的价值交换。在当前的“监视资本主义”世界中，这种关系——如果可以称之为关系的话——是不对称的。公司从个人数据的使用中获得所有好处，而个人则为此付出代价。

数据不是隐私，但数据可以“被普遍认为是私有的”

现在让我将个人隐私政策的概念推广到监视营销之外。数据类型有很多种，数据的使用场景也有很多种，使用数据或数据来源的人也各不相同。因此，类型、使用场景和人员的组合是无限的，因此，将一块数据在任何时候都绝对私有或在任何时候都绝对非私有是不可能的。

我们今天倾向于称之为“隐私”的东西可能最好被认为是“普遍认为私有的”与“普遍认为非私有的”，这指的是数据。请记住，隐私属于个人，而不是数据。数据可以是私有的，也可以是非私有的，这取决于许多因素。某些类型的数据，如社会安全号码和指纹，通常被认为是私有的，但这并不是绝对的，也不是在任何时候都是如此。其他类型的数据，如电子邮件地址和电话号码，可能通常被认为是非私有的，但同样，这也不是绝对的，也不是在任何时候都是如此。

这些“普遍认为”的类别可以用以下内容来说明

 

 

现在考虑以下内容，因为它与数据有关，而不是与人有关。

数据是否私有，取决于使用场景。 像您的社会安全号码、银行帐号和指纹这样的数据是否是私有的？您可能会认为，当然，您的社会安全号码是私有的。但是，如果您需要在大学申请表上写下它呢？您的姓名、家庭住址和电话号码是私有的吗？您可能会认为您的家庭住址不是私有的，因为它在电话簿中，任何人都可以查到。但是，如果您不希望跟踪者知道您住在哪里呢？我访问的网站、我使用的应用程序以及我在网上搜索的内容呢？这意味着任何一块数据都可以是私有的，也可以是非私有的，这取决于它的使用方式。

某人的社会安全号码在某些情况下是私有的，而在其他情况下则不是私有的。一个人的指纹在某些情况下是私有的，而在其他情况下则不是私有的，等等。上下文或使用场景会发挥作用，以确定一块数据是否是私有的。 

数据是否私有，取决于个人。 一张性感的自拍照片可能被一个人愉快地分享到社交媒体上，但另一个人如果即使是一张家庭照片被意外地发布到网上也会感到羞愧。千禧一代可能会随意地将他们的驾照交给酒吧检查年龄的门卫，甚至让他们毫不犹豫地扫描到某台机器中，但更有经验的人可能会想知道数据会去哪里，它存储在哪里，谁可以访问它，或者如果数据被盗会发生什么？因此，第一个例子中的照片和第二个例子中的驾照可能是私有的，也可能不是私有的，这取决于个人。

Hamed Haddadi 增加了一个简单的例子来说明，虽然单独来看，单个数据片段可以是公开的，“数据的组合可能[需要]是私有的。我当前的位置和我的家庭住址本身可以是公开的。但是当结合起来时——我不在我的家庭住址——风险可能会更高；坏人可能会选择那时抢劫我的房子。” 因此，数据的组合需要是私有的，而单个片段可能不需要是私有的。

数据是否私有，取决于谁控制它。 发布性感自拍的社交媒体网站或存储数据的许可证扫描仪的制造商可能有关于如何处理数据的政策。但隐私难题等同于上面 100 个网站有 100 个隐私政策的例子。即使消费者点击同意，他们也不会理解它。有时在消费者同意隐私政策后，它可能会被更改。如果用户不同意新条款怎么办？他们是否必须离开社交网络并寻找其他东西？大多数消费者不能或不会。因此，他们被困住了，不得不接受他们正在使用的服务的更新后的隐私政策。

但是，如果我们像我上面所说的那样，将其颠倒过来，并使网站和服务必须同意个人的隐私政策，这是否将数据的控制权掌握在个人手中？ 那个分享性感自拍的人将来可能会改变主意并想要删除它。如果社交媒体网站控制了该数据片段以及管理其使用的政策，则可能难以删除并确保删除任何副本，因为它不再受最初发布它的人的控制。但是，如果数据的控制权掌握在个人手中——数据的来源和所有者——并且隐私政策是他们自己的，而不是其他人的隐私政策，那么以上所有方法都将奏效。像 Iain Henderson 的 JLINC.com 这样的公司已经开始构建这样的技术，该技术为个人提供了一个“控制面板”，他们可以通过该面板以标准方式跨他们与之交互的众多供应商或供应商管理自己的数据属性和权限。

隐私属于个人；只要她选择，她的数据可以是私有的，也可以是非私有的

总之，隐私属于人，应该从人权的角度来考虑。数据不是隐私，但数据可以是私有的，也可以是非私有的，这取决于它的使用方式、谁在使用它以及谁控制它。个人的隐私政策是必要的，它是对广告技术公司为保护自身利益和最大化利润而颁布的隐私政策的必要替代。个人的隐私政策就像数字服装，它表明他们认为哪些数据是私有的。尊重个人隐私的公司与个人建立关系，而随着时间的推移，信任的积累会激励双方之间持续的良好行为。

这就是我们如何建设一个人人隐私都得到尊重和保护的可持续未来。