答案
建议、员工推荐、揭秘以及更多。让我们来帮助你。
插图:Dana Davis
当你接受隐私政策时,你实际上同意了什么
几乎每个连接到互联网的新应用或产品都会强制你接受一份冗长、难以理解的隐私政策才能使用它。这些文件概述了公司的数据收集实践。但当你接受时,你实际上同意了什么呢?
“隐私政策基本上是一个公司向你提供产品或服务的方式可能收集、使用和转移你的数据的公告,”电子隐私信息中心(EPIC)的诉讼主任约翰·戴维森(John Davisson)说。“它们在不同类别的活动上有多具体取决于公司希望披露多少。”隐私政策可能会因司法管辖区而略有变化,但最终“大部分内容是由公司决定的,”戴维森说。隐私政策的目的是告诉你公司可以或可能分享你的数据。它不需要询问你是否同意。
“隐私政策”这个词组很容易被误解为意味着一个公司有保护你隐私的政策。但根据斯坦福人类中心人工智能研究所的隐私和数据政策研究员詹妮弗·金(Jennifer King)的说法,事实并非如此。“他们必须告诉你他们在做什么,”金说,“但它们并没有任何关于保护隐私的承诺。”一些公司开始将这些声明称为“隐私通知”或“隐私声明”。
美国没有国家隐私法,因此在大多数州,没有规定隐私政策必须包含什么。公司可以收集的数据量也没有限制,公司使用这些数据的规定也没有限制,只要它在首次通知你之前就告知你。这些描述数据如何被收集、使用和共享的通知构成了大多数隐私政策的主要内容。
在全球经营的大公司必须遵守欧洲制定的《通用数据保护条例》(GDPR)的标准。但这并没有在多大程度上改变美国的隐私政策结构。它们并不是我们所谓的大多数人可以阅读或理解的,因为它们是由律师编写的。
这并不是说美国的隐私政策完全无效。这些通知必须是真实的,这就是为什么像2022年联邦贸易委员会对Twitter的罚款这样的案件出现的原因:这家社交媒体公司被发现将用于两步验证的手机号码用于广告目的,违反了其隐私政策,并被罚款1.5亿美元。然而,联邦贸易委员会的资源有限,尤其是小公司很少接受审查。
所有这些意味着大部分情况下,人们仍然需要尽力理解隐私政策。
隐私政策的主要问题
隐私政策往往是一堵难以理解的文字墙,对于没有法律学位的人来说是无法理解的。
“公司并不希望以清晰的方式披露他们从你那里收集了什么信息,他们如何使用它,或者他们是否会转移它,”戴维森说。“你可能会合理地认为作为消费者,这是为你的利益而设计的,但通常公司并不这么认为。这是他们以最广泛的可能方式定义他们可以对你的信息做什么的方式。” 这种做法并不总是邪恶的——隐私政策的撰写确实很困难,特别是考虑到许多公司在各种司法管辖区操作以及公司收集的大量数据(这是一个单独但不同的问题)。
根据隐私律师Whitney Merrill的说法,政策也是为了保护公司免受诉讼的。Merrill说:“你越具体,意外变成FTC案件的风险就越大。” “因此,有这样一种想法,潜在地,你希望过度包容和广泛。”
隐私政策可以涵盖公司所做的一切,包括产品、营销网站、应用程序,有时甚至包括公司从求职者那里收集的数据。这种广泛的范围使得公司的隐私政策对于仅仅想弄清楚它对从智能秤收集的数据的处理是毫无价值的。
当然,你会遇到一些例外。例如,Garmin在区分其各种产品隐私政策方面做得很好,这很重要,因为该公司销售的产品从海洋导航设备到健身追踪器应有尽有。
而且没有什么能阻止公司使隐私政策更易读。例如,Malwarebytes的隐私政策成功地包含了法律用语和更简单的语言,而Automattic则将最重要的细节放在首位,使一切更容易一目了然。
需要注意的事项
隐私政策如此冗长,以至于大多数人只是粗略地浏览。然而,在审查政策时,有一些特定方面需要特别注意,即数据的共享或出售,这可能导致意想不到的后果(例如,当私人团体购买位置数据时);生物特征信息的收集,如健康数据或照片;以及执法机构的披露。几乎每家公司的隐私政策都包含一条声明,称其将回应有效的传票请求,可能在您不知情的情况下交出您的数据。尽管所有这些细节都很重要,但在数据销售的情况下,往往无法确定政策是在谈论您正在阅读政策的网站(该网站的唯一目的是营销),还是产品(或应用程序)本身。
有两个特定的警示短语需要引起您的注意:“改进产品和服务”和“合并或收购”。
没有任何具体细节,Merrill告诉我们,“改进产品和服务”这个短语可以意味着基本上任何事情。这个术语主要涵盖无害的信息,如错误报告或关于某个按钮是否被点击的指标。但是,“改进产品和服务”也可能包括人工智能或机器学习的训练。例如,您提交给某个服务的照片可能会训练一个面部识别程序,或者来自安全摄像头的视频素材可能被用于训练软件更好地区分纸箱和人。我们没有找到一个明确说明公司何时将数据用于人工智能或机器学习训练的隐私政策的好例子。相反,这种数据使用被捆绑在“改进产品和服务”中,作为“我们不断改进一切的循环”的一种方式,斯坦福大学的Jennifer King说。
然后,问题在于公司在另一家公司购买数据时如何处理数据转移。通常,新的所有者获得被收购公司多年来收集的所有数据,这意味着您突然使用的产品来自您可能不喜欢或不感到舒适的公司。例如,当蓝牙追踪器制造商Tile被Life360收购时,Tile的所有者可能感到不安;Fitbit的用户可能不想拥有一款由谷歌制造的设备。 这些隐私问题在机器人吸尘器公司iRobot中最为明显,亚马逊正在收购该公司。最近,麻省理工科技评论发现,iRobot与第三方承包商分享了测试者的数据,包括机器人吸尘器摄像头拍摄的图像,用于训练其人工智能。如果交易成功,这些数据可能很快就会归亚马逊所有。
公司在隐私政策之外所说的话也很重要(在某种程度上)
公司还可以选择在简单语言的单独页面上突出显示其隐私或安全做法,这是更可取的。
提供易于理解的隐私披露的知名公司包括Apple,Arlo和Zoom。尽管所有这些公司仍然有传统的隐私声明,但它们还包括解释公司如何处理隐私和您的数据的总体愿景的登录页面,其可读性显着高于大多数政策。这些声明与任何政策一样具有约束力:“如果他们向消费者明确表示,即使不在正式的隐私政策之外,他们也不会将您的数据出售给第三方,或者不会收集生物识别信息,但事实证明他们确实这样做了,那就是典型的欺诈性商业行为,”戴维森说。
这个观点也适用于与记者的采访,这就是为什么Wirecutter会向公司发送有关其数据处理方式的问答调查,以及公司的博客文章或其在Apple应用商店隐私标签或Google Play数据安全标签上列出的内容(尽管最近的Mozilla研究显示,在Google Play商店中很少有应用程序的数据安全标签准确反映了公司隐私政策中的信息)。
你可以做什么
当你被提供选择退出数据收集的方式时,请选择退出。例如,在你的iPhone上,你可以要求应用程序不跟踪你的活动(💲21)。Android提供了一个类似但功能较弱的内置功能,但是通过使用来自DuckDuckGo的第三方Android应用程序,你可以获得比Apple提供的更强大的隐私保护(💲23)。我们还有关于桌面Web浏览器隐私保护的提示。对于连接到互联网的设备,请花些时间浏览设置,如果可能的话禁用任何数据收集。对于带有伴侣应用程序的设备,请查看应用程序权限并在必要时禁用它们,特别是位置权限,应用程序经常要求但很少需要。如果你在加利福尼亚州、科罗拉多州、康涅狄格州、弗吉尼亚州或犹他州,你有权要求公司删除或不分享你的信息(PDF),尽管每个州的工作范围有所不同。你还可以选择退出数据经纪人列表,并且值得查看Consumer Reports的Permission Slip应用程序等工具,该应用程序可以免费自动化部分流程。你还可以通过电子邮件与任何公司联系,询问其隐私政策的问题。
在没有对公司收集、使用和共享数据进行监管的隐私法律的情况下,搜索隐私政策中的红旗并在可能的情况下选择退出数据收集,是您保护隐私的最佳方法(尽管并非完美)。
本文由Arthur Gies和Caitlin McGarry编辑。
上述提及 {#linked-heading}
- 应用的可靠性可能决定智能体重秤的体验。 我们发现Wyze Scale X和它的应用程序是自动体重跟踪的好工具。
- 通过对隐私和安全设置进行一些简单的更改,您可以控制您的iPhone以及您使用的应用程序收集和使用的信息量。
16个实用的iPhone隐私提示 - 通过对隐私和安全设置进行一些简单的更改,您可以控制Android和Google以及您使用的应用程序收集有关您的信息量。
11个实用的Android手机隐私提示 - 这些免费、易于安装的浏览器扩展是简单的附加组件,可以帮助阻止广告、减少跟踪,并改善您在网上的隐私。
我们最喜欢的广告拦截器和浏览器扩展以保护隐私
原创文章,作者:纽约时报精选,如若转载,请注明出处:https://pingcer.com/nytimes/what-are-privacy-policies/