《华尔街日报》：如何让每个人获得他们想要的网络隐私

如今，几乎访问任何网站时，都可能弹出一个通知，解释该网站如何使用cookie，并根据您的偏好要求您“接受”或“管理”它们。同样可能的是，您会不假思索地点击“接受”。

而这正是问题所在。

当监管机构出于隐私担忧开始要求网站公布其数据收集政策并获取收集cookie的同意时，这些“cookie横幅”变得无处不在。cookie是网站发送到您浏览器的小段信息，用于跟踪您的在线活动，以及用于在您再次访问时识别您的标识符。

尽管这些横幅本意是让人们更好地控制自己的个人数据，但实际上它们已成为一种困扰，并且在保护隐私方面收效甚微。问题的一部分在于，根据我在卡内基梅隆大学CyLab安全与隐私研究所的研究，很少有人会点击允许他们管理cookie使用方式的链接。人们越来越认识到，要求消费者每次访问新网站时都做出数据决策既繁琐又低效。

有没有一种更好的方法可以帮助消费者真正掌控自己的数据？

好消息是，研究人员、标准组织和隐私专家正在开发一种技术，使人们更容易表达他们希望如何在网上被跟踪。正在开发的一些数字工具被称为个人隐私助手，它们会要求消费者预先做出一些关于如何使用其数据的决定，然后在后台将这些偏好传达给网站和应用程序，而无需个人再做任何其他事情。

有问题的Cookie

大多数人对用于实现在线购物车和其他网站功能的Cookie没有异议，或者当它们帮助网站记住个人设置时也能接受。但网站还利用Cookie构建用户画像，并与广告网络和其他第三方共享。虽然我的研究发现，一些用户喜欢收到他们在线购物时想要的商品的广告，但其他人觉得这很诡异，当他们在工作时电脑屏幕上突然出现内衣或失禁产品的广告时，会感到非常不悦。

更糟糕的是，Cookie曾被用于在未经用户许可的情况下向网站传递个人健康信息和其他敏感数据，而数据经纪人将用户画像出售用于广告以外的目的，比如决定是否提供信贷或调整利率高低。

Cookie横幅的初衷是让网站提前告知用户它们使用何种Cookie及其用途，并让用户选择接受或拒绝。然而，由于多种原因，Cookie横幅变得问题重重。

首先，大多数Cookie横幅的设置使得让它们消失并继续浏览网页的最快方式是接受所有Cookie。要拒绝Cookie，通常需要点击进入偏好设置页面，然后弄清楚如何操作。其次，如果你决定查看选项，往往会发现它们的表述方式让你难以分辨哪些Cookie可能对你有帮助，哪些可能侵犯你的隐私。此外，并非所有选项都标注清晰：如果你点击X关闭Cookie横幅，完全不清楚会发生什么。最后，即使我们解决了这些问题，大多数用户仍然需要做出太多关于Cookie的决定，因为他们访问的网站，而大多数网站都使用Cookie。

现在，想象这样一个未来：只需点击一个按钮，你就能自动清除不喜欢的网站cookie，保留想要的cookie。例如，若你喜欢精准广告，可以设置浏览器接受感兴趣的广告类型，拒绝不喜欢的。你的网络浏览器将成为虚拟代理，自动接收符合你偏好的cookie，屏蔽其他所有cookie。一切操作将无缝完成，甚至能运用人工智能根据你偏好的变化动态调整。

这并非科幻。自20世纪90年代以来，我一直在与研究人员和实践者合作推进此类构想。目前已提出多种系统和标准，允许代表互联网用户的软件自动读取隐私政策，并根据个人偏好做出隐私决策。这些工具将超越当前大多数浏览器的cookie控制功能，让人们能更精细地决定与哪些网站共享哪些个人信息。

我们可采用类似方法帮助人们配置移动应用的数据权限，例如决定是否授予位置数据访问权。我在卡内基梅隆大学的同事测试过一款人工智能驱动的隐私助手，仅需回答几个问题，它就能以相当高的准确度预测你未来下载任何应用时可能选择的隐私设置。

近期，包括Mozilla公司旗下火狐浏览器和DuckDuckGo在内的少数网络浏览器及插件，开始提供一项名为"全球隐私控制"的隐私选项，用户只需点击按钮即可在所有访问网站上选择不出售其个人信息。加州总检察长于2021年宣布网站必须遵守该请求。这是构建更强大的计算机可读隐私信号系统的第一步。

研究人员、标准组织和隐私专家正在开发相关技术，让人们能更便捷地表达其在线追踪偏好。插图：贝丝·古迪### 物联网设备怎么办？

网站和移动应用并非当今消费者面临的唯一数据收集者。智能门铃、智能家电、各类物联网(IoT)设备甚至汽车都装有传感器，可收集包括用户位置、音频和视频在内的数据。如果你觉得处理网站上的同意横幅很麻烦，试想每当你经过智能灯泡时，它都会闪烁提醒你确认知晓其数据收集行为。

研究表明存在更好的解决方案。我在卡内基梅隆大学的同事们正在开发一款适用于智能手机和智能手表的物联网个人隐私助手应用，可通知用户周边存在的传感器，并告知其收集的信息类型及用途。该应用还能帮助用户配置这些物联网设备的隐私设置。例如，我可以设置允许智能灯泡匿名检测我的存在并自动开关，但当进入可能录音的空间时需要获得提醒。对于常去场所中已知的传感器，也可设置为不再重复提醒。

虽然个人隐私助手提供了在不增加用户负担的情况下真正保护隐私的可能性，但实现这一愿景需要网站、移动应用平台和物联网设备制造商的支持，他们必须将这项技术融入其系统中。如果没有法律不仅要求公司以通俗易懂的英语和标准化形式提供其数据实践的信息，而且还要求以标准化的计算机可读形式提供，以便个人隐私助手可以自动读取这些信息，这种情况不太可能大规模发生。

如果我们能在所有这些方面取得进展，那么消费者将不再需要盲目接受他们不理解的隐私设置。他们可以获得他们想要的隐私，而几乎没有他们今天所拥有的焦虑。

Cranor博士是计算机科学、工程和公共政策的教授，也是匹兹堡卡内基梅隆大学CyLab安全和隐私研究所的主任。可以通过[email protected]与她联系。

2022年6月8日印刷版中出现的标题为“寻找个性化在线隐私”。