论文部分内容阅读
那些在线做广告的家伙,费尽心机地在网上追踪你,绝对让你始料不及。
我们绝大部分人都离不开互联网服务,从谷歌的搜索到Facebook的状态更新无不如此。不过不管你多小心,使用这些服务都有代价:交出你的隐私。在线广告为几乎所有这些服务埋了单,而且这套商业游戏运转得非常有效,它通过有针对性的广告发布来抓你的眼球,而实现此点,靠的是追踪你的位置、记录你在网上都是在做些什么。从你的浏览器可以得出数量惊人的你的信息,而广告商们则恨不得挖出更多。
美国政府的主要消费者保护组织联邦贸易委员会(FTC),已经针对这种情况向前迈出了关键的一步,他们提交了一个报告草案,希望创建一种提供给互联网用户的“反追踪”机制,只需要点击按钮,你便能选择是否让广告商在网上追踪你的行为。这能比现行的机制更好地保护你的隐私,可是,FTC的行为会陷入僵局无法实施。因为追踪技术已经深深地渗入我们主要使用的大网站和手机服务,禁掉它,这些网站全都玩不转了。
很少有人意识到,今天的互联网广告极大地依赖海量的私人数据收集、综合,从多个来源交叉引用——业界称这种做法称之为“行为广告”。这种追踪可不仅仅是基于你的购买历史来提供产品推介,行为定位广告会反映出你过去几个月(或更长时间)访问了哪些网站。在这些网站都做了些什么,互联网广告商采用了一系列深奥的追踪技术,其中为人所知最多的可能是称为“cookies”的小型文本文件,当你访问某一网站时可以见到它被下载到本地终端上,其他网站可以应用这些cookies来判断你都去了哪些地方,这便能让广告商得到有关你的诸多线索,比如住址、工作单位、支持的球队、常看的电视剧等,然后根据这些制订投放策略。
行为广告的确有效。两年前微软亚洲研究院与两所中国大学的一个合作研究小组分析了2008年6月中大概一周时长的17901个互联网广告,它们展示在大约600万次的用户搜索中。研究者发现,使用了行为定位的广告的点击率要比普通的广告点击高7倍。这并不出奇,这些广告也为网站挣回了更多的钱,前者的千人成本是4.12美元,后者只有1.98美元,数据来自致力于推进行业自律的贸易组织网络广告促进协会(NAI)在2009年的委托调研。
这里只有一个问题:绝大部分人都不认可行为广告——至少,当他们明白了行为广告是如何运作的就会这样想了。最近的一次1000个美国成年人的问卷调查说明了此点,进行调查的宾夕法尼亚大学与加州大学伯克利分校的教授们发现,如果广告商跟踪他们每天在网上都做什么然后以此为依据来投放广告的话,73%的人认为这“不好”,如果在某网站看到的广告是以他们在其他网站的活动为依据,84%的人认为这“不好”。
当许多人只是简单地反对不受约束的追踪行为时,我们却刚刚开始面对数据汇总带来的真正威胁,没有保护措施,广告商们使用的追踪技术可能被利用来盗取身份,或者为黑客进入电脑留下后门,广告商们建立的庞大的数据库也可能被居心不良的员工或者不怀好意的政府利用。
在过去15年中,美国已经发展出一套独特的方法来保护消费者的隐私。企业需要发布巨细靡遗的“隐私政策”来解释它们都要搜集哪些信息,怎样搜集,搜集起来后又准备用它来做什么,这样消费者便可选择他们是否愿意提供自己的信息,还可以完全避开某些网站。
FTC的报告草案中说,这个模式已然失效了(如果它曾经有效果的话)。“许多公司不再披露他们的做法,”FTC的主席乔恩,莱伯维茨(Jon Leibowitz)在去年12月报告草案公布的新闻发布会上这样说,“即使他们公开自己的做法,他们那冗长多余的隐私政策说明经常让用户没耐心读完,不经过理解就点击同意了。”而行为广告将一家网站的用户那里搜集的信息又用于一堆其他网站的做法,则让这种“用户有权选择”的概念更加可疑了。
FTC努力在遏制这一趋势,例如它认为,只有在法律许可商业行为有必要做的情况下公司才能收集用户信息,并且他们在不再使用这些数据时要销毁它们。可是许多美国公司做的是完全相反的一套:收集一切能收集到的信息,不加限制地存储起来,希望将来能派上用场。
报告还说公司们需要以更好的方式向用户解释自己的隐私政策。一个用来替代冗长难懂的隐私声明的方案是一个简单的“隐私标识”,就像营养标识一样,这是一个让隐私政策简单易懂,易于辨别的格式。但是要求商业网站使用隐私标识需要通过一项美国国会法案,这看起来就非常不可行丁。
当然,真的要做出选择不仅仅是提供清楚的说明——还需要一些设置。当前,这意味着采取措施,比如让常用的浏览器(可以阻止网站调用cookies)启用“隐私浏览”模式,或使用浏览器插件自动屏蔽广告和某些跟踪技术。
可是没有任何人能命令广告商不许自行采取措施,规避隐私浏览模式,有不少广告商正在这样做。浏览器可以“留下指纹”,使用它们专用的设置,不用cookies也能进行追踪。广告商甚至能通过侦测互联网链接是否在点击后改变颜色,来直接从你的浏览器中调取浏览历史。去年夏天,斯坦福大学安全实验室的研究人员发表了一篇论文,比较了四款主流的浏览器:IE、火狐、Chrome和Safari,他们找出了分别击破它们模式的办法,包括一种新型的可以通过Adobe公司通用的Flash插件来运行的cookie一意味着“隐私保护”浏览永远不是真正的能保护隐私。
FTC解决这个问题的办法是“无追踪”(Do Not Track)技术,这个创意也被写入委员会更为通行的“无呼叫” (Do Not Call)系列方案列表。它不是设立一个集中的消费者不愿被追踪的名单,而是设想了一个浏览器设置,向互联网广告商发出一个要求匿名的请求。如果行为定位广告真的对消费者有益,那么大部分人会关掉这个设置,否则,网站就最好去掉价值1.98美元的千人浏览广告。
浏览器制造商们已经开始在自己的浏览器里添加隐私控制了,谷歌最近发布了一款Chrome的插件名为“Keep My Opt-Outs”;微软也公布了一个类似的IE9的新功能,名为“追踪保护” (TrackingProtection),MoAlla也承诺在火狐浏览器上提供类似功能。这些设置都可以告诉网站:何时用户不愿意被追踪,但是是否尊重这些用户要求,完全由网站们来定。不出奇的是,“无追踪”的创意遭到了互联网广告业界的强烈反对,他们警告说这会压制正走向繁荣的商业——尤其是浏览器把这些功能设为默认的话。
然而,“无追踪”真正的问题是它的概念仍是源自早期的互联网广告一广告联盟把广告分发给各个新站点、搜索引擎和其他无需知道你是谁的投放地点。现在很多流行的网站却不这样做,除非你让他们追踪你。
以Facebook为例:这个网站见证了随着追踪用户兴趣及大量细节来进行精准投放。导致了广告收入的爆炸性增长。也没办法在关闭追踪的同时,还能让你的好友看到你的状态更新。感谢“Facebook Cormect”,让你能在其他网站也调用你在Facebook上的履历情况,它还有一个“喜欢”的按钮,把你在其他网页的链接直接送到你的个人首页上,Facebook现在是在全网络追踪你了,更准确点说,是你在向Facebook汇报你在全网络的行踪。
智能手机更会加强这一趋势。许多手机应用程序基于你的GPS定位来发送广告。未来广告可能更加依赖你安装的应用程序、你拨打了谁的电话,甚至是通讯录里的内容——里面所有信息都会被拿走。加上更广泛的基于地理位置信息的社交网络游戏Foursquare,惟一避开追踪的办法就是不玩手机了。
有一个思路可以突破这个难关,令人遗憾的是,FTC的报告完全没有提到这个办法。报告评论一直在试图限制公司得到更多信息,而不是他们一旦得到信息能用它们来干什么。在这个Facebook、谷歌和Foursquare的时代,我们实际需要的是一个简单易执行的政策,来限制对消费者数据的存管和调用。这些可以由政府来批准或者直接在浏览器中内建,以便用户来决定更具体的事。例如,你可以告诉谷歌可以把你的搜索结果永远归档,来帮助提高搜索质量,但是6个月之后必须把你的信息全部匿名化处理。你也可以告诉Facebook它可以保存你的帖子,但它只有一年的广告期能用来做广告。
不幸的是,任何类型的保护隐私模式都会面临来自既得利益集团的顽固反对,但是如果美国政府想要保护我们免遭践踏隐私的广告骚扰,那就需要比“无追踪”做更多的事情:考虑如何管理对互联网数据的使用。
我们绝大部分人都离不开互联网服务,从谷歌的搜索到Facebook的状态更新无不如此。不过不管你多小心,使用这些服务都有代价:交出你的隐私。在线广告为几乎所有这些服务埋了单,而且这套商业游戏运转得非常有效,它通过有针对性的广告发布来抓你的眼球,而实现此点,靠的是追踪你的位置、记录你在网上都是在做些什么。从你的浏览器可以得出数量惊人的你的信息,而广告商们则恨不得挖出更多。
美国政府的主要消费者保护组织联邦贸易委员会(FTC),已经针对这种情况向前迈出了关键的一步,他们提交了一个报告草案,希望创建一种提供给互联网用户的“反追踪”机制,只需要点击按钮,你便能选择是否让广告商在网上追踪你的行为。这能比现行的机制更好地保护你的隐私,可是,FTC的行为会陷入僵局无法实施。因为追踪技术已经深深地渗入我们主要使用的大网站和手机服务,禁掉它,这些网站全都玩不转了。
很少有人意识到,今天的互联网广告极大地依赖海量的私人数据收集、综合,从多个来源交叉引用——业界称这种做法称之为“行为广告”。这种追踪可不仅仅是基于你的购买历史来提供产品推介,行为定位广告会反映出你过去几个月(或更长时间)访问了哪些网站。在这些网站都做了些什么,互联网广告商采用了一系列深奥的追踪技术,其中为人所知最多的可能是称为“cookies”的小型文本文件,当你访问某一网站时可以见到它被下载到本地终端上,其他网站可以应用这些cookies来判断你都去了哪些地方,这便能让广告商得到有关你的诸多线索,比如住址、工作单位、支持的球队、常看的电视剧等,然后根据这些制订投放策略。
行为广告的确有效。两年前微软亚洲研究院与两所中国大学的一个合作研究小组分析了2008年6月中大概一周时长的17901个互联网广告,它们展示在大约600万次的用户搜索中。研究者发现,使用了行为定位的广告的点击率要比普通的广告点击高7倍。这并不出奇,这些广告也为网站挣回了更多的钱,前者的千人成本是4.12美元,后者只有1.98美元,数据来自致力于推进行业自律的贸易组织网络广告促进协会(NAI)在2009年的委托调研。
这里只有一个问题:绝大部分人都不认可行为广告——至少,当他们明白了行为广告是如何运作的就会这样想了。最近的一次1000个美国成年人的问卷调查说明了此点,进行调查的宾夕法尼亚大学与加州大学伯克利分校的教授们发现,如果广告商跟踪他们每天在网上都做什么然后以此为依据来投放广告的话,73%的人认为这“不好”,如果在某网站看到的广告是以他们在其他网站的活动为依据,84%的人认为这“不好”。
当许多人只是简单地反对不受约束的追踪行为时,我们却刚刚开始面对数据汇总带来的真正威胁,没有保护措施,广告商们使用的追踪技术可能被利用来盗取身份,或者为黑客进入电脑留下后门,广告商们建立的庞大的数据库也可能被居心不良的员工或者不怀好意的政府利用。
在过去15年中,美国已经发展出一套独特的方法来保护消费者的隐私。企业需要发布巨细靡遗的“隐私政策”来解释它们都要搜集哪些信息,怎样搜集,搜集起来后又准备用它来做什么,这样消费者便可选择他们是否愿意提供自己的信息,还可以完全避开某些网站。
FTC的报告草案中说,这个模式已然失效了(如果它曾经有效果的话)。“许多公司不再披露他们的做法,”FTC的主席乔恩,莱伯维茨(Jon Leibowitz)在去年12月报告草案公布的新闻发布会上这样说,“即使他们公开自己的做法,他们那冗长多余的隐私政策说明经常让用户没耐心读完,不经过理解就点击同意了。”而行为广告将一家网站的用户那里搜集的信息又用于一堆其他网站的做法,则让这种“用户有权选择”的概念更加可疑了。
FTC努力在遏制这一趋势,例如它认为,只有在法律许可商业行为有必要做的情况下公司才能收集用户信息,并且他们在不再使用这些数据时要销毁它们。可是许多美国公司做的是完全相反的一套:收集一切能收集到的信息,不加限制地存储起来,希望将来能派上用场。
报告还说公司们需要以更好的方式向用户解释自己的隐私政策。一个用来替代冗长难懂的隐私声明的方案是一个简单的“隐私标识”,就像营养标识一样,这是一个让隐私政策简单易懂,易于辨别的格式。但是要求商业网站使用隐私标识需要通过一项美国国会法案,这看起来就非常不可行丁。
当然,真的要做出选择不仅仅是提供清楚的说明——还需要一些设置。当前,这意味着采取措施,比如让常用的浏览器(可以阻止网站调用cookies)启用“隐私浏览”模式,或使用浏览器插件自动屏蔽广告和某些跟踪技术。
可是没有任何人能命令广告商不许自行采取措施,规避隐私浏览模式,有不少广告商正在这样做。浏览器可以“留下指纹”,使用它们专用的设置,不用cookies也能进行追踪。广告商甚至能通过侦测互联网链接是否在点击后改变颜色,来直接从你的浏览器中调取浏览历史。去年夏天,斯坦福大学安全实验室的研究人员发表了一篇论文,比较了四款主流的浏览器:IE、火狐、Chrome和Safari,他们找出了分别击破它们模式的办法,包括一种新型的可以通过Adobe公司通用的Flash插件来运行的cookie一意味着“隐私保护”浏览永远不是真正的能保护隐私。
FTC解决这个问题的办法是“无追踪”(Do Not Track)技术,这个创意也被写入委员会更为通行的“无呼叫” (Do Not Call)系列方案列表。它不是设立一个集中的消费者不愿被追踪的名单,而是设想了一个浏览器设置,向互联网广告商发出一个要求匿名的请求。如果行为定位广告真的对消费者有益,那么大部分人会关掉这个设置,否则,网站就最好去掉价值1.98美元的千人浏览广告。
浏览器制造商们已经开始在自己的浏览器里添加隐私控制了,谷歌最近发布了一款Chrome的插件名为“Keep My Opt-Outs”;微软也公布了一个类似的IE9的新功能,名为“追踪保护” (TrackingProtection),MoAlla也承诺在火狐浏览器上提供类似功能。这些设置都可以告诉网站:何时用户不愿意被追踪,但是是否尊重这些用户要求,完全由网站们来定。不出奇的是,“无追踪”的创意遭到了互联网广告业界的强烈反对,他们警告说这会压制正走向繁荣的商业——尤其是浏览器把这些功能设为默认的话。
然而,“无追踪”真正的问题是它的概念仍是源自早期的互联网广告一广告联盟把广告分发给各个新站点、搜索引擎和其他无需知道你是谁的投放地点。现在很多流行的网站却不这样做,除非你让他们追踪你。
以Facebook为例:这个网站见证了随着追踪用户兴趣及大量细节来进行精准投放。导致了广告收入的爆炸性增长。也没办法在关闭追踪的同时,还能让你的好友看到你的状态更新。感谢“Facebook Cormect”,让你能在其他网站也调用你在Facebook上的履历情况,它还有一个“喜欢”的按钮,把你在其他网页的链接直接送到你的个人首页上,Facebook现在是在全网络追踪你了,更准确点说,是你在向Facebook汇报你在全网络的行踪。
智能手机更会加强这一趋势。许多手机应用程序基于你的GPS定位来发送广告。未来广告可能更加依赖你安装的应用程序、你拨打了谁的电话,甚至是通讯录里的内容——里面所有信息都会被拿走。加上更广泛的基于地理位置信息的社交网络游戏Foursquare,惟一避开追踪的办法就是不玩手机了。
有一个思路可以突破这个难关,令人遗憾的是,FTC的报告完全没有提到这个办法。报告评论一直在试图限制公司得到更多信息,而不是他们一旦得到信息能用它们来干什么。在这个Facebook、谷歌和Foursquare的时代,我们实际需要的是一个简单易执行的政策,来限制对消费者数据的存管和调用。这些可以由政府来批准或者直接在浏览器中内建,以便用户来决定更具体的事。例如,你可以告诉谷歌可以把你的搜索结果永远归档,来帮助提高搜索质量,但是6个月之后必须把你的信息全部匿名化处理。你也可以告诉Facebook它可以保存你的帖子,但它只有一年的广告期能用来做广告。
不幸的是,任何类型的保护隐私模式都会面临来自既得利益集团的顽固反对,但是如果美国政府想要保护我们免遭践踏隐私的广告骚扰,那就需要比“无追踪”做更多的事情:考虑如何管理对互联网数据的使用。