广州高端建站：隐私设计——如何出售隐私和改变

隐私是一项基本人权，使我们成为真正的自我。这就是让我们毫无羞耻地成为怪人的原因。它允许我们拥有反对意见而没有后果。而且，最终，它是让我们自由的原因。这就是为什么许多国家都有严格的隐私法律。然而，尽管有这种共识，但互联网上的隐私是迄今为止最不被理解和定义不明确的主题之一，因为它涵盖了大量问题，形成了许多不同的形式，这使得识别和讨论难以置信。但是，我想尝试解决这种模棱两可的问题。

在美国，打开某人的邮件是一种联邦违法行为。这被视为侵犯隐私的犯罪行为，可能会使监狱中的某人长达五年之久。比喻说，我们在互联网上创建的每一条数据 - 无论是照片，视频，文本还是别的东西 - 都可以被认为是邮件的一部分。然而，与在现实生活中打开我们的邮件不同，互联网公司可以合法地打开通过他们的系统传递的每一封邮件而没有法律后果。而且，他们也可以复制它。这些公司正在做的事情可以与打开我们的邮件的人相比，在Kinkos上复制它，然后将其存储在文件柜中，并在其上加上我们的名字，并与愿意支付费用的人分享。想打开那个文件柜还是删除一些副本？太糟糕了。我们的邮件目前被认为是他们的财产，我们几乎无法控制它的使用方式。

你能否想象一下，如果他们发现邮政服务将邮件扣为人质并将其出售给愿意支付的人，公众会感受到的愤怒？互联网上的数据发生的情况也不例外，现在是时候了。

这种情况不仅仅是道德问题，而是基本人权问题。

广州高端建站进行需要进行更改的问题（没有通过法规强制进行更改）正在为这些问题设置美元符号。为提高消费者隐私标准，20,000小时工程投资的财务回报是多少？消费者是否要求这些变化？因为如果它没有产生财政回报而且消费者没有要求它，那么为什么要改变呢？即使他们是并且有回报，20,000小时的投资甚至是什么样的？什么是产品路线图以及什么时候？这些都是需要解决的有效问题，以帮助我们有效地前进。那么，让我们讨论一下。

消费者想要它吗？

这个问题的答案是肯定的。皮尤研究中心的调查结果显示，美国90％的成年人认为控制收集有关他们的信息非常重要，93％的人认为控制谁可以访问这些信息非常重要，86％的人有采取措施去除或掩盖他们的数字足迹。在doteveryone的2018年数字态度报告中发现了关于欧洲人的类似数字。尽管有这些数字，仍有59％的人认为不可能在网上保持匿名，68％的人认为现行法律不足以保护他们的隐私，只有6％ “非常有信心”，政府机构可以保证他们的安全。

现在，我知道你在想什么。这是消费者的需求，在这些消费者开始抛弃旧产品之前，没有任何财政理由可以做出任何改变。而且（虽然我不同意你的逻辑）你是对的。现在几乎没有财政理由做出任何改变。然而，当消费者需求达到临界质量时，事情总会发生变化。在变革之前引领潮流的企业总是要求从长远来看。那些拒绝做出改变的人，直到他们被迫总是感到最痛苦。历史表明这是事实。但是，立法将会如何改变业务呢？好问题。

通过监管，世界各地的数据保护和隐私标准将会发生什么，与十年前消费者要求保护免受垃圾邮件发生的情况不同，这导致美国的CAN-SPAM法案 - 但规模要大得多，并且会产生指数级的影响。这项立法的制定是因为消费者厌倦了收到垃圾邮件，制定了商业电子邮件的规则，建立了商业邮件的要求，让收件人有权让个人和公司停止向他们发送电子邮件，并对违规行为进行严厉处罚。当我们进入消费者开始明白他们被欺骗的程度时（多年来，让人们对他们的数据进行密切控制无疑将成为数据收集的未来） - 无论是通过自由意志还是立法。那些选择先行动的人将获胜。不相信我？

考虑到工程师可能会为他们编写的代码遇到法律问题。Apple Watch，Alexa和FitBit等数据已被用作法庭证据，改变消费者对其数据的看法。微软和美国最高法院今年早些时候在法庭上定义了在基于云的犯罪活动中物理边界延伸的地方，这将是长期战斗的开始。这些例子只是窥探即将发生的事情。人们要求更多，我们正在达到临界点。

第一个采取措施应对这一需求的是欧盟，它建立了GDPR，现在其他国家的政策制定者也开始效仿，在其国家制定法律来确定我们的网络未来。例如，美国参议院情报委员会副主席马克华纳最近在几个月前的摘要报告中提出了一些想法，证明立法可能很快将在美国发展。但是，不仅仅是那些相信这是未来的进步人士; 甚至像史蒂夫班农这样的右翼影响者也认为我们需要监管。

我们所看到的是人类对令人难以置信的操纵的反应。无论我们与前几代人相比如何驯化，人们总会在他们感到受到威胁时回击。这是一种自然反应，使我们能够存活数千年。如今，科技已经不仅仅是一个面向消费者的行业。它现在也成为国家安全问题。因此，无论我们喜不喜欢，都会有反应。如果我们提出一个准备战略而不是被地毯扫地，那将会更好。那么，你问的财务回报是多少？那么，您的业务价值多少？那是多少。

对于一个究竟需要解决的简单框架以及为什么，我们可以将几个真理作为数字系统创建的基础：

1. 隐私必须是主动的，而不是被动的，并且必须在到达用户之前预见到隐私问题。
   这些问题不是我们想要在问题复活后处理的问题，而是我们想要完全阻止的问题，如果可能的话。


2. 隐私必须是默认设置。
   在隐私方面没有“最适合商业”的选择; 这是一个关于什么对消费者最有利的问题，从长远来看，这对于企业来说会更好。通过Paypal和Venmo在2018年8月公开默认发布给公众时发生的事情，给公众带来了强制性缺陷时，我们可以看到会发生什么，给品牌带来了一些不好的压力。对于在做出改变之前等待发生不好事情的企业来说，肯定会有更多这样的事情。


3. 隐私必须是正数，应避免二分法。
   与隐私没有二元关系; 这是一个永远可塑的问题，需要不断的监督和永久的迭代。我们的工作不会以条款和服务协议为终点，而是永久存在，应该被视为产品的基础元素，随产品发展并使消费者能够保护自己 - 而不是利用他们缺乏理解的优势。


4. 隐私标准必须可见，透明，开放，有文件记录且可独立验证。
   没有很好的方法可以为您的隐私标准定义一个试金石，但是我们都应该将自己视为商业人士的几个问题：首先，如果媒体发布了您的隐私协议，那么它是否可以理解？其次，如果可以理解的话，消费者会喜欢他们读的东西吗？最后但并非最不重要，如果不是，你需要改变什么？


随着产品的构建和发展，这些原则将成为非常有价值的基础。它们代表了快速简单的问题，可以让您和您的团队了解这些问题，从而获得良好的道德基础，但是对于法律基础的更长篇幅，您可以阅读Heather Burns的更多内容，Heather Burns去年就Smashing概述了其他一些原则。有关在隐私影响评估（PIA）期间要检查的完整列表，您还可以根据以下内容查看评估的完成情况：

• 英国信息专员办公室（ICO）

• 加拿大隐私专员办公室

• 美国国土安全部

但是在急于改变你的产品之前，首先让我们指出一些当前存在的缺陷，并谈谈一旦正确实施后会发生什么样的变化。

如何改变

美国隐私惯例最大的问题之一是理解条款和服务协议（T＆S）是多么困难，这些协议在定义隐私方面起着重要作用，但往往做得很差。目前，如果用户希望了解他们同意的内容，则必须阅读充满法律语言和技术术语的长文档。一项研究实际证明，普通人每年需要大约201小时（近十天）才能阅读他们每年遇到的每项隐私政策。研究人员估计，这个损失时间的价值将达到每年近7810亿美元，这是不可接受的，因为这些是应该保护消费者的规则 - 这些规则被吹捧为易于消化。这使得消费者处于一种他们被迫选择加入而没有真正了解他们正在进入的状态的位置。在许多情况下，它甚至不是强制性的法律语言，一般来说，这是各种经历中明确证明的选择方式：

当以这种方式收集同意时，假设。（大预览）

上面给出的例子是通用线框，但我选择这样做是因为我们都看到过这样的模式以及其他与收集更多特定类型数据相关的模式。我可以列出具体的例子，但列表将永远存在，并且没有理由列出展示操纵模式的特定公司，因为这些模式（以及其他非常相似的模式）几乎可以在互联网上的每个网站或应用程序中找到。以这种方式征求同意是一个主要问题：如果没有几个额外的步骤，大量的阅读以及更多的阅读，消费者不被允许不接受条款和服务。这是一个需要解决的根本缺陷因为要求同意意味着需要选择拒绝，并且为了知道“否”是否是最佳选择，消费者需要了解他们同意的内容。但是，产品不是那种方式构建的。为什么？嗯，这对商业来说是最好的。

如果我们真的坐下来思考这个问题，那么很容易看到但是让人无法识别的是公司花费更多的时间创建启动页面来解释如何使用应用程序而不是解释收集的数据和原因。为什么？对T＆S协议制定方式的简单改变不仅会让消费者更加了解他们所注册的内容，而且还能让他们成为更负责任的消费者。由于GDPR在全球范围内的影响，我们可以看到其中一些变化已经发生。在许多欧洲国家，通过以下模式提出同意并不罕见：

在这张图片中，已经认识到给予同意的好处。（大预览）

第一个例子是向前迈出的一大步。它告诉消费者他们的数据将用于什么，但它仍然缺乏关于数据将在何处发展的透明度，并且在没有选择拒绝的情况下优先考虑协议。它还将所有内容整合到一个文本体中，这使得信息不易消化。

如何设计它的一个更好的例子就像下面的模式，现在在许多欧洲站点中很常见：

在GDPR合规成为问题之后，给出了更多选择，但仍然可以进行改进。（大预览）

这使消费者能够全面了解他们的数据将被用于什么，并以易于理解的方式进行。但是，它仍然缺乏关于数据在他们同意后将去向何处的重要信息。关于他们的数据将在何处共享，将与谁共享以及这些协议中存在哪些限制，没有一条线索。虽然这比网络上的大多数选项要好得多，但仍有待改进。

第三方登录提示

例如，当使用第三方服务登录您的平台时，应该让消费者充分了解以下内容：

1. 将从第三方获取哪些数据;

2. 如果您无法访问它，它将被用于什么以及如何影响它们的体验;

3. 还有谁拥有或可能拥有它。

为了以一种赋予消费者控制权的方式实现这一点，这种体验还应该允许消费者选择加入集合的各个部分，而不是被迫同意所有内容或根本不同意。

通过强制消费者在每个点进行检查，它会增加过程的摩擦力，是的，但也要确保内容易于消化。（大预览）

这将使T＆S易于消化并允许消费者选择他们真正同意的内容，而不是公司希望他们同意的内容。为了确保它真正选择加入，默认值应设置为选择退出。这将是一个小的变化，将在要求同意的方式上产生巨大的变化。今天，大多数公司都用法律术语来掩盖这些内容，以隐藏他们真正感兴趣的内容，但以这种方式征求同意的日子很快就会结束。

如果您为消费者提供有意义的服务，并且符合道德规范，那么这些变化不应成为问题。如果对服务有真正的价值，消费者就不会拒绝你的要求。他们只是想知道他们能够和不能信任的人，这是一个简单的步骤，可以帮助您的企业证明其可信赖性。

单点和多点数据收集请求

接下来，在为您的平台创建可理解的T＆S协议时，我们必须考虑如何在应用程序体验中更好地发挥作用。请记住，如果它全部放在前面，那就不易消化了。出于这个原因，当消费者即将使用需要收集额外数据层的部分服务时，数据收集请求应该在上下文中发生。

为了演示如何发生这种问题，下面是一些单点和多点数据收集请求可能如下所示的示例：

可以设计单点和多点数据请求以降低当前服务协议条款的复杂性。（大预览）

将T＆S打破到体验中可消化的交互点而不是向用户询问前面的所有内容，可以让他们更好地了解正在发生的事情和原因。如果您不需要数据来改善体验，为什么要收集它？如果它是出于无意义的原因收集，只会使公司受益，那么说实话。这只是基本的诚实，不幸的是，它被认为是现代世界中革命性的，先进的客户服务。

这些初始要求的最大关键是默认情况下这些都不应该选择加入。所有初始触发器都应该让使用该工具的人员在选择并使用该工具时选择加入而不选择加入。强迫选择加入（或更糟糕的是，强制选择加入）的日子将突然停止，那些领先的人将在未来很长一段时间内保持领先地位。

数据控制中心

除了以有意义的方式征求同意之外，我们还应该让消费者能够在事后控制他们的数据。消费者控制其数据的权利不应以条款和服务协议为终点。在他们的帐户控制中的某个地方，还应该有一个地方（或多个地方），消费者可以在他们投入时间使用服务后控制他们在平台上的数据。该区域应向他们显示正在收集的数据，与谁共享的数据，如何删除数据等等。

虽然我们现在经常可以下载我们的数据，但我们通常没有或几乎没有对它进行控制。这需要改变。（大预览）

完全数据控制的想法可能看起来非常自由，但毫无疑问是未来。而作为创建数据的消费者的财产，它应被视为一项基本人权。在历史的这一点上，这应该是一场辩论，这是没有理由的。数据代表了我们生活的故事 - 集体 - 并且结合起来创造了巨大的力量来对付创造它的人，特别是如果我们允许系统保持黑盒子。因此，除了让消费者访问他们的数据之外，正如我们在前面部分中所讨论的那样，我们还需要使体验更易于理解，以便消费者能够自我保护。

创建可解释的AI

虽然在我们知道我们想要它们之前得到一个向我们展示我们想要的东西的建议结果是令人难以置信的，但这也使机器处于一个强大的位置，他们还没有准备单独坚持。当机器被定位为专家并且在足够聪明的水平上执行时，公众通常会相信他们直到他们失败。但是，如果机器失灵，公众无法理解，尽管失败，它们仍将是专家，这是人类面临的最大威胁之一。

例如，如果有人使用视觉搜索工具来识别可食用的蘑菇和有毒蘑菇之间的区别，并且他们不知道机器告诉他们有毒的蘑菇是安全的，那个人可能会死亡。或者当机器确定法院案件的结果而不需要为其决定提供解释时会发生什么？或者更糟糕的是，当这些技术用于军事目的并被赋予使用致命武力的权利时呢？最后一种情况可能听起来极端，但这是一个目前正在联合国内进行辩论的问题。

为了确保公众能够理解幕后发生的事情，我们需要创建DARPA所谓的可解释的人工智能（XAI） - 解释机器如何做出决策的工具以及实现这些任务的准确性。这不是要提供商业机密，而是让消费者觉得他们可以信任这些机器并在发生错误时为自己辩护。

虽然它不是基于人工智能，但它可能是一个很好的例子，它可以让人们更好地理解他们的信用评分 - 这个系统过去就像今天的算法一样被隐藏起来。该工具允许消费者更好地了解幕后发生的事情，并在他们认为系统失败时辩论其结果的合法性。正在使用Google的地图匹配得分和Netflix百分比匹配等系统创建类似的工具，但这些系统刚刚开始划分可解释AI的表面。

在这里，我们看到的系统试图在非常肤浅的层面上解释机器的决策。这是一个良好的开端，但我们需要更好。（大预览）

尽管做了这些努力，但现在大多数算法都根据公司的想法来决定我们的经验。但消费者不应再被大型上市公司无形控制。消费者应该有权控制自己的算法。这可能就像让他们知道哪些变量用于体验的哪些部分以及如何改变每个变量的权重将影响他们的体验一样简单，然后让他们能够调整它以满足他们的需求 - 包括转动完全算法，如果这是他们喜欢的。这是一个付费功能还是免费功能仍有争议，但没有争议的是是否应该提供这种自由。

算法控制将是业务的未来。这可能是一种产生服务收入的方式，而不是仅仅依靠广告吗？它应该免费吗？（大预览）

虽然上面的例子是一个通用的提案，但它开始想象我们如何在更具体的情况下进行体验。通过让消费者能够理解他们的数据，使用方式以及如何影响他们的生活，我们将设计一个让消费者掌控自己自由的系统。

然而，无论这些变化有多好，我们还必须意识到，让人们更好地控制他们的隐私并不会自动意味着为消费者提供更安全的环境。事实上，它可能会使事情变得更糟。研究表明，让人们更好地控制他们的数据实际上使他们更有可能提供更敏感的信息。如果消费者不知道如何使用这些数据（即使他们知道它在哪里被共享），这也会让他们受到伤害。从这个意义上说，让消费者更好地控制他们的数据，并期望它能让互联网更安全，就像把营养标签放在士力架上一样，并期望它能让糖果减少肥胖。它不会，人们仍然会吃它。

虽然我确实认为消费者拥有更好的隐私控制和更高透明度的基本权利，但我也相信，作为数据识字技术专家，我们不仅要建立更好的系统，还要帮助公众了解互联网安全。因此，将这一点结合在一起的最后一步是让人们意识到控制并非所有消费者都需要。他们还需要了解后端发生了什么 - 以及为什么。这并不一定意味着为他们提供源代码或赠送他们的IP，但至少为他们提供足够的信息来了解基层的情况，这是一个安全问题。为了实现这一目标，我们需要超越屏幕。我们需要将我们的工作扩展到我们的社区，并帮助创造未来。

激励变革

由于科技界存在的垄断，消费者误解了为什么内部如此危险，以及缺乏与财政收益相关的战术解决方案，因此放弃隐私是人们所关注的事情。但是，这是一个需要解决的问题。正如巴拉克•奥巴马（Barack Obama）在其政府关于互联网隐私的关注摘要中所指出的

“有一件事应该是清楚的：即使我们生活在一个比过去更自由地分享个人信息的世界，我们必须拒绝隐私是过时价值的结论。它从一开始就是我们民主的核心，我们现在比以往任何时候都更需要它。“

创建值得信赖和安全的数据共享体验将是我们的世界在未来几十年将面临的最大挑战之一。

在宣布他们将重新关注隐私工作作为证明这些改变可能有多困难的证据后，我们可以看一下Facebook股票在一天内如何下跌19％。这是因为最近专注于短期收入增长的投资者知道公司需要实施更好的策略有多么糟糕，但如果公众开始质疑企业，也会意识到所涉及的成本 - 而Facebook的公开声明承认这让羊吃了一惊。

虽然这个过程并不容易（并且很多时候可能会很痛苦），但我们都知道隐私是技术的软肋，是时候改变它了。从长远来看，今天作出的决定将获得巨大回报; 与过去十年左右的增长主导业务的短期季度思维形成鲜明对比。因此，发现创造性的方法使这些问题成为所有利益相关者的优先事项应该被认为对企业和政策制定者来说都是必不可少的，这意味着我们作为技术人员的工作需要超越董事会。

例如，除了讨论本文提出的数字和问题之外，激励这些变化的一个好方法是通过对分配大量预算来改进其系统的公司进行减税。决定为其员工提供定期培训或研讨会的公司可以休息，以帮助将隐私和安全作为公司文化的优先事项。他们可能会被雇佣给雇佣专业黑客的公司，以便在攻击发生之前找到系统中的漏洞。他们可以给予那些分配大量时间以便以有利于消费者的方式重组其业务实践的人。从这个意义上讲，这种激励措施与实施生态友好型企业的企业的税收减免并不是那么不同。

税收减免的想法对某些人来说可能听起来令人愤慨，但这些激励措施将代表比现在处理事情的方式更积极主动的解决方案。虽然阅读标题“谷歌因违反Android反托拉斯法而被欧盟罚款50亿美元”，但我们必须记住，这样的罚款只占这类公司收入的一小部分。将此与大多数案例需要几年或几十年才能得出结论的事实相结合，而这个百分比只会变小。考虑到这一点，税收减免的想法可以从不同的角度来看待，即它们不是为了奖励以前疏忽的行为，而是为了以符合每个人利益的方式增加公共安全。。维持我们现有的制度，允许公司在他们继续其不法行为的情况下将法院判决案件串起来，即使不是更多，也比没有法律规定更危险。

如果您喜欢阅读本文并认为其他人也应该阅读本文，请帮助宣传。

本文是我将撰写的关于互联网安全的一系列文章的开头，我将努力将财政数字纳入道德设计模式，以便我们作为技术专家可以改变我们正在建立的业务并创建一个围绕互联网连接体验发展的更好的文化。

广州高端建站