图片来源:digitaltrends
社交网络时代,用户隐私一直是个被人关心的问题。上周,微软在自己的浏览器IE 10中设置默认开启“Do Not Track (不追踪)”功能,此举在主流浏览器中尚属首例。由于触碰了互联网广告产业的利益,微软的这个做法在短短六天后惨遭夭折。
为解决网络隐私问题,微软在自己的IE 10中添加了一个隐私保护功能“Do Not Track(下简称DNT)”。上周四,微软宣布将此功能设置为默认开启,此举遭到了强烈的打击和压力,也没有得到万维网联盟(World Wide Web Consortium,下简称W3C)的承认:W3C认为IE 10不符合他们制定的标准。由于没有W3C的承认,网站方可以无视IE 10发送的DNT信号而继续对用户进行追踪。W3C在DNT最新的提议草案中指出,DNT服务的开启与否必须参照用户的意见,用户代理方需要保证用户的自主选择权。
微软若是在IE 10中默认开启DNT功能,将对网络广告商带来强烈的冲击。追踪用户信息的主要用途就是为网络广告商提供精准的用户信息,以发布更加精准的个性化广告。信息量越大,广告越精准,广告商的获利也就更大。默认开启DNT对整个网络广告产业带来了威胁,此举也被解读为微软向它的老对手、在网络广告界的巨头谷歌的一次进攻。DNT服务响应了越来越强烈的网络隐私保护呼声,但由于时间问题尚未得到浏览器开发方、科技型企业、网络广告公司和隐私保护倡议者任何一方的正式承认。DNT服务代表了时代的呼声,相信在不久的将来它将得到普遍的认可和接纳。 微软IE 10得不到官方承认的原因在于“默认设置没有征得用户的意见。”
在6月6日一份关于DNT的和解协议草案中指出:
追踪用户必须得到用户的同意。
备注:DNT服务上市时间还很短,目前还处于测试阶段,仍需要更为充分的考虑和讨论。
用户代理不得在未得到用户明确的首肯前对用户进行追踪。其做法必须包含但不限于以下两项:
- 浏览器应当设置用户隐私选项卡,支持用户选择是否激活DNT功能。
- 在初次使用浏览器时,浏览器应当提示用户选择是否激活DNT功能。
如果这里阐述得不够清楚,本周三流出的一份W3C工作组电话会议总结把话说得更加明确:
(1)今日我们重申,任何用户代理不得擅自为用户默认开启或默认关闭DNT服务,DNT服务的开启与否必须反映客户的主观意愿。我们已经对此点达成了一致共识…
实例A:微软的IE浏览器作为主流的用户代理方之一,在W3C发布了《DNT实施办法建议》后就必须遵守《建议》所提内容。由于DNT服务暂时还没有法律上的明文规范,所以微软可以不更改他们的默认设置,不过在这种情况下联邦贸易委员会(FTC)与其他第三方有权介入。”
在这份会议总结中我们可以看出,虽然指出了微软的IE 10不符合规范,但却并没有明文指出网站方是否可以无视IE 10发来的DNT信号。斯坦福大学个人隐私研究员,该次会议的与会者乔纳森·迈尔(Jonathan Mayer)通过电子邮件向Wired网站记者表示:“谷歌、雅虎和Adobe强烈要求给出无视IE 10所发DNT信号的明文规章,但Mozilla、苹果和其他隐私保护倡议方给出了反对意见。
DNT服务是如何保障用户不被追踪的呢?事实上DNT并没有采用手段过滤或阻止追踪Cookies。当用户提出 “Do not track” 请求时,具有 “Do not track” 功能的浏览器会在 http 数据传输中添加一个“头信息”(headers),这个头信息向商业网站的服务器表明用户不希望被追踪。这本来对站点和互联网广告公司只是个可选项,但是在Twitter接受这一规则后,DNT的地位就不可同日而语了。这项提议还得到了联邦贸易委员会的支持。联邦贸易委员会对网络广告公司是否会公平公正地对待DNT规则表示怀疑,而且威胁说要通过立法以保障该规则的实行。在这种情形下,互联网广告公司一改长久以来的抵制态度,开始寻求和解,希望能够在坚持规则的前提下把规则向自己放宽。他们认为事实上大多数用户并没有意识到还有DNT的存在,这样一来整个产业的盈利模式也不会受到太大的冲击。
微软的举动把原本归于平静的局势炸开了花,全球大概有25%的网络用户将要使用IE 10作为自己的浏览器,他们都将被默认开启DNT服务。迈尔作为规章的制定者之一向记者透露,整个工作组花了大量的心思,隐私保护的支持方也做了很大的让步,最终对三个核心问题给出了解决意见,其中就涵盖了该如何处理浏览器默认设置这一问题。迈尔在邮件中写道:“当阅读这份和解草案时,别忘了这还仅仅是一份草案,文件还有待完善;我们可以发现隐私保护的支持方是做了相当大的让步的,三个基本原则中有两点都对互联网广告产业做了倾斜。正因如此,许多与会者都认为这份草案并没有做到很好平衡,表现出了不支持的态度。”
他们讨论的三个核心问题如下:
- 用户代理是否有权默认开启DNT服务?
- 网站方是否有权将自己的信息与兄弟单位互通?
- 第三方网站是否可以继续设置用户追踪Cookie(或使用其他以获取用户浏览记录为目的的技术)?
对三个问题的答案分别是:
- 用户代理需要征得用户的意见
- 网站方可以继续互通信息
- 禁止继续设置用户追踪Cookie
从讨论的结果可以看出,包括IE 10在内的任何浏览器都不得将DNT服务设置为默认开启,但它们可以为用户提供相当便捷的开启方法。在保护用户隐私方面,苹果的Safari采用的是直接默认屏蔽用户追踪Cookie,他们这种做法已经持续了好几年,这份文件却并没有对此作出任何的讨论。
虽说默认开启DNT服务的IE 10仅过了六天就遭遇到当头一棒,不过我们可以预计这种默认开启的做法才是未来的主流。