网站分析业对隐私权的思考
随着互联网的无限扩张,现在人们更多的关注隐私问题、关切和义务。在我看来,这是一个进步,业内需要一次关于网络隐私的大讨论。到目前为止,这个问题的讨论还是相当基本,因为,人们将网络隐私作为一个简单的实体来进行讨论,并将网站分析业作为丧失隐私的例子。例如,许多人抱怨跟踪他们对网站的访问是对他们隐私权的侵犯,他们很不爽。但是,其实网络用户和网站拥有者应了解两种隐私权问题:
非个人可识别信息(non-PII) 这是匿名的汇总数据,无法用来识别或推断出人口学信息。最好用例子来说明。假设你想要监视学校附近的车辆交通,以便预测和改善周边道路结构的安全性和有效性。你可能站在路边计算车辆数、类型(轿车、面包车、卡车、公交车等等)、当时的时间以及它们通过学校大门需要多长时间。这是一个非个人信息的例子——这个汇总数据中没有任何关于每辆车的司机或拥有者的信息。顺便提一句,你也不能知道一辆车是否在一个周期内从学校周围多次经过。
正如你所看到的,这是一个收集数据、造福所有人(学校学生、居民、店主和司机),而不干涉隐私的最好方式。这个例子与使用网络完全类似。到目前为止,在调查中绝大多数网络用户声称乐于他们的非个人信息被网站收集,用于改善网站效果及他们最终的用户体验。
个人可识别信息(PII) 还使用上一个例子,假设你第二天开始收集车牌信息,或让司机停车回答关于驾驶习惯的问题,或者跟他们回家以确定他们是否是本地居民。这些例子都收集了个人数据——既包括询问数据,比如姓名、年龄和地址,也包括能观察到的非自愿的数据,比如性别、车牌信息。
收集个人可识别信息明显有隐私问题,在大多数民主国家受到法律的约束。以这种方式收集数据,将意味着需要明确告知司机发生了信息收集,并且给出不在这条街上行驶的选择。
然后他们可以做出一个知情的决定,是否参加这项研究。这也可以用来类比使用网络——让访问者选择是否共享他们的个人信息。
注:在网络中,IP地址被归类为个人信息。
目前关于网络隐私权的问题是,许多用户对当他们访问网站发生的跟踪的形式很迷惑,如果有的话。如下事实反映了这一现象,在我所工作过的(每月1-50万访问者)流量高的大型网站中,隐私政策声明页的综合浏览量普遍低于总流量的0.01%。
甚至看了隐私声明后,公众仍然吹毛求疵。通常,这些声明往往是用难懂的法律语言写的,更改不另行通知,看起来似乎更像是保护网站所有者而不是访问者。
无论公众对网络隐私是混乱还是冷漠,作为一个网站所有者你都有责任通知访问者,当他们访问你的网站时,发生了哪些数据收集行为。事实上,在欧盟,法律要求这样。第3章,"Google Analytics的特点、优势和局限"有使用Google Analytics时的清晰隐私声明的最佳做法的例子。
本书评论