互联网的出现并没有自带隐私，就像地球一样。但至少地球拥有自然，为我们称之为衣物和住所的隐私技术提供了原材料。在网络上，我们利用人性的力量来制造我们自己的原材料。这些包括代码、协议、标准、框架和最佳实践，例如自由和开源软件背后的那些。

到目前为止，我们最好的隐私技术是加密。但我不会在这个问题上过多赘述，因为我假设所有Linux Journal的读者都是这方面的专家。相反，我想探讨另外三个，它们都是新的。

第一个是协议。

物理世界中最流行的非正式协议被称为秘密。这些协议并非特别具有强制执行力，但它们受到规范的支持，这些规范是在社会背景下运作的强大约束。例如，我们相信，除了预期的接收者之外，人们不会打开密封的信封，即使他们可以这样做。封条（如图1所示）表示保密，并且已经使用了数百年。

图1. 表示保密的封条

更正式的是我们称之为条款的法律协议。每次我们点击“同意”某些看起来如图2所示的内容时，我们都会遇到这些。

图2. 我们称之为条款的法律协议

你读过吗？返回并尝试再次阅读。

这些是“附合合同”，《法律词典》将其定义为“以‘要么接受要么放弃’为基础提供给消费者的标准化合同，而没有给消费者讨价还价以获得更有利条款的机会”。在工业赢得工业革命之后，大型公司需要制定法律协议来处理多达数百万的客户。附合合同是唯一的方法。唉，这也使合同自由靠边站了，“合同自由允许各方规定将管辖关系的条款和条件”（LawTeacher.net说）。

但是现在我们有了互联网，这是一个自然的异构层级，由协议定义，这些协议首先假设互联网上的每个实体都可以自由参与并且是同等地位。在这个世界中，我们可以通过编写代码来恢复合同自由，这些代码使我们每个人都可以制定和主张自己的条款，并施加影响力——换句话说，作为第一方，赋予我们规模。第二方是我们与之打交道的公司，它们可以同意我们的条款。这并不是要颠覆公司，而是要设置一个平等的平台，让双方以相互信任的方式运作。

为了推动这一点，我们现在有了Customer Commons，它将在个人条款方面做类似于Creative Commons在版权方面所做的事情。目前，Customer Commons正在与Kantara的Consent & Information Sharing Working Group共同制定标准条款。例如，请参见图3。

图3. Customer Commons 用户条款

在这个例子中，个人（作为第一方）表示会话中的个人数据仅与第二方（网站）共享，仅用于网站使用，并遵守个人浏览器中HTTP标头表达的请勿追踪请求。

另一个是#NoStalking，如图4所示，去年五月在VRM Day从白板上抄下来的。

图4. #NoStalking

虽然“请勿追踪”、跟踪保护和广告拦截对个人隐私威胁具有预防作用，但#NoStalking在关于广告拦截的“战争”中，作为向发布商提供的和平协议。“为什么#NoStalking对发布商来说是一笔好交易”中解释道，“这对双方都有利。提供#NoStalking条款的个人可以无负罪感地使用他们从发布商那里获得的商品，而发布商可以继续经营——并通过投放实际上被接收者重视的广告来改善业务。”

我所说的重视是指不是基于跟踪。正如Don Marti在“定向广告被认为是有害的”中解释的那样，“广告媒介的可定向性越高，其价值就越低。” 这是因为非定向（即非基于跟踪的）广告支持它们赞助的出版物的价值，同时也受到出版物的支持。正如Don所说，非定向广告带有经济信号，该信号“与内容的价值成正比，而不仅仅是广告本身”。因此，当您的浏览器告诉发布商您想要他们的#NoStalking时，并且发布商同意时，您就知道您将看到的广告是重视您访问该网站的内容的广告，而不是基于对您在线生活的机器人监视的广告，并且可能与出版物本身的价值几乎没有关系（实际上，它仅充当广告信息的便利渠道）。这也表明出版物和广告商都重视您的隐私。

第三种隐私保护来自受托人。这既是一个古老的想法，也是一个新颖的想法。在他们的书Net Worth: Shaping Markets When Customers Make the Rules（哈佛商业评论出版社，1999年）中，John Hagel和Marc Singer创造了信息中介（infomediary）一词，指的是“可信赖的第三方”或“一种代理人”，他们将“成为客户信息的保管人和经纪人”。在“使科技公司值得信赖的伟大契约”（The Atlantic，2016年10月3日）中，耶鲁大学的法学教授Jack Balkin和哈佛大学的Jonathan Zittrain提出了信息受托人的概念：“不处理金钱而是处理信息的人或企业”。像医生、律师和会计师一样，受托人“必须保守我们的秘密，并且不能利用他们收集的关于我们的信息来损害我们的利益”。这使得像Facebook和Google这样的公司承担了他们开始收集关于我们的大量个人信息时并不知道自己承担的工作。“重要的问题是，这些企业是否像较早的受托人一样，有法律义务保持值得信赖。答案是他们应该这样做。”

这是一个一流的法律和修辞技巧。太棒了。

这也很好地框定了监管方面的进步，这是第四种形式的隐私保护。在澳大利亚和欧盟，个人数据保护已经融入法律，对那些收集关于我们个人数据的人施加了强烈的隐私保护义务。特别令人感兴趣的是欧盟的通用数据保护条例，又名GDPR。在Google上搜索这个，你必须向下浏览过一大堆广告，才能找到大型公司的“合规”部门，然后才能找到我刚刚使用的链接（到GDPR的维基百科文章）。这是因为对违规者施加的制裁包括“最高可达20,000,000欧元的罚款，或者在企业的情况下，最高可达前一财政年度全球年度总营业额的4%，以较高者为准”（第83条，第5和第6款）。这要到2018年才会生效，但在此期间这是一个很大的痛苦。但是，随着GDPR执行的迫在眉睫的威胁，来自个人的新条款（又一个伟大的技巧）可以提供真正的缓解，即使立法者没有预料到它们会到来。（请注意，我避免使用“用户”一词。那是因为“用户”将个人定位为从属方，总是“使用”他人提供的某些东西。当个人是第一方时，GDPR所针对的站点和服务才是个人数据的实际用户，以及在使用这些数据之前他们同意的条款的用户。）

在Free Culture（Penguin Press，2004年）的第121页，Lawrence Lessig介绍了一个图表，该图表此后已达到规范的地位（图5）。

图5. Lawrence Lessig关于个人作为监管目标的图表

在图表下方，他解释说：“这张图的中心是一个受监管的点：作为监管目标或权利持有者的个人或群体……椭圆表示个人或群体可能受到监管的四种方式——要么是被约束，要么是被赋能。”

我们在这里讨论的是赋能和权利的主张。因此，请考虑那些从个人向外指出的箭头，它们影响着所有这四个领域。

那么，这四种隐私保护方法如何与这些领域相匹配呢？加密是纯粹的架构。Balkin和Zittrain的受托人技巧是关于规范和法律的。诸如GDPR之类的新隐私规则已经是法律。而个人提出的条款，以合同自由的方式，是他们自己的法律，以代码形式的架构为支撑，并且也影响着规范和市场。

结果将是在线隐私就像离线世界中一样随意且没有争议。但首先我们必须完成条款以及使它们工作的代码和协议的扩展。这四个领域不会自行修复。