Fermer

août 26, 2021

Repousser les atteintes à la vie privée sur le Web —


Résumé rapide ↬

Le Web est toujours aux prises avec des problèmes que nous tenons pour acquis hors ligne, dont le chef de la confidentialité. Ce sont des mesures prises par le New York Times pour protéger les données des utilisateurs, et comment vous pouvez aussi le faire.

À l'âge de 25 ans, nytimes.com est maintenant plus âgé que certaines des personnes qui travaillent à sa construction. Wikipedia a eu 20 ans cette année et le premier navigateur a été lancé il y a 30 ans. Le Web compte plus de 4 milliards d'internautes et approche les 2 milliards de sites Web. À ce stade, il est raisonnable de s'attendre à avoir des réponses à la plupart des grandes questions fondamentales sur la façon dont les gens et la technologie numérique fonctionnent les uns avec les autres.

Comme vous le savez sans doute, cependant, nous ne le faisons pas. Nous ne le faisons vraiment pas. Au contraire, les questions de technologie et de société semblent s'accumuler plus rapidement que nous ne pouvons les résoudre . J'ai commencé à travailler pour le Times il y a quatre ans. Avant cela, j'avais effectué une série de travaux techniques : développement de sites dans de petites boutiques en ligne, travail sur les produits avec des startups, conseil pour des entreprises technologiques de renom et implication importante dans une gamme de travaux W3C. L'une des choses qui m'a attiré dans le New York Times a été l'opportunité de travailler sur certaines de ces grandes questions sans réponse en collaboration avec d'excellentes équipes et avec un mandat éthique fort.

De ces problèmes, peut-être le plus surprenant à trouver encore. non résolu est la confidentialité. En dehors du domaine numérique, nous prenons plusieurs décisions en matière de confidentialité par jour et les trouvons généralement suffisamment évidentes pour que nous remarquions à peine qu'elles sont là. Est-il correct de lire les DM de cet étranger par-dessus son épaule ? Puis-je raconter ce détail intime qu'un ami a partagé avec moi ? Mon médecin va-t-il répéter à mon patron ce que je lui dis de mes symptômes ?

Nous peser si nous – ou quelqu'un avec qui nous parlons – pouvons prendre des informations personnelles dans un contexte et les partager dans un autre est quelque chose que nous faisons presque instinctivement. Si nous avions besoin d'un avis d'expert pour chacune de ces décisions, l'éthicien serait une profession à revenu élevé. Alors pourquoi ne semblons-nous pas mettre celui-ci en ligne également ?

Le contexte numérique

Plusieurs facteurs s'opposent à nous. La première est que la vie privée est contextuelle. Nous comprenons ce qui peut être partagé avec qui et comment en utilisant différents cadres pour le travail, la maison, le métro, le cabinet d'un médecin ou la plongée de quartier. Mais dans nos vies numériques, tout est une légère variation sur une plaque de plastique brillante. Nous discutons avec des amis sur le même gadget sur lequel nous travaillons, parlons en public et recherchons des symptômes avec. Il est difficile de développer des indices sur ce qui compte comme approprié au milieu d'une telle homogénéité.

Un deuxième facteur est l'utilité des tiers. Le développement moderne de produits numériques complexes nécessite souvent de faire appel à des tiers d'une manière ou d'une autre. Ce n'est pas forcément mauvais. Une entreprise spécialisée dans un service clair peut avoir une meilleure protection des données qu'un équivalent local, et tous les tiers n'envahissent pas la vie privée. Certains tiers ne travaillent que pour le site propriétaire et ne réutiliseront pas les données des utilisateurs ailleurs. Pour des raisons de confidentialité, ils sont indiscernables de tout ce que fait la première partie. Fathom en est un exemple : il s'agit d'analyses de tiers, mais ils ont publié ouvertement la méthode qu'ils utilisent pour garantir la confidentialité des utilisateurs.

À l'inverse, d'autres tiers insistent pour être les contrôleurs de les données qu'ils prennent des utilisateurs de votre site et les réutilisent indépendamment à des fins totalement différentes. Ces derniers sont clairement des violations de la vie privée, mais la technologie Web ne permet pas aux navigateurs – et donc aux utilisateurs – de les distinguer. Ouvrir votre extension de bloqueur de publicités et compter les « trackers » peut être facile, mais cela ne vous dit pas grand-chose sur la façon dont un site est vraiment envahissant pour la vie privée. Il est difficile d'automatiser la protection au niveau du navigateur sans pouvoir distinguer les tiers. Bon nombre des plus grands noms de la technologie (et une multitude de plus petits aussi) fonctionnent avec des modèles commerciaux qui ne font rien d'autre que convertir les violations de la vie privée en argent . Ils brouillent souvent les pistes avec des positions largement lues qui vantent une image déroutante de la vie privée souvent confondue avec la sécurité, la transparence, des paramètres de confidentialité et des contrôles complexes, ou avec le consentement. Il peut être difficile de progresser sur des améliorations éclairées de la confidentialité lorsqu'une grande partie de la conversation sur le sujet vient d'un lieu de confusion.

Cela peut sembler beaucoup de choses à régler à la fois, mais ne vous inquiétez pas : nous pouvons tous faire le Web mieux un site à la fois. Il est facile de devenir paralysé en pensant que toute collecte de données est une question de confidentialité. Ce n'est pas le cas. Vous pouvez parcourir ce chemin progressivement. La façon dont j'aborde la confidentialité pour un site donné est d'abord d'essayer de trouver un contexte quotidien familier qui, selon moi, s'en rapproche. Raisonner à partir de contextes connus de tous les jours permet de puiser dans des normes établies pour lesquelles nous avons tendance à avoir de bonnes intuitions. Parce que le monde numérique fonctionne différemment, il y a rarement une correspondance parfaite, mais commencer par une situation concrète peut aider à structurer votre réflexion.

Entrez dans ma librairie

Regardons une librairie et comment nous peut modifier progressivement ses propriétés de confidentialité en ajoutant plus de détails qui le rendent de plus en plus semblable à un site Web commercial moderne. Avec un peu de chance, il y a un point auquel vous voudrez tracer une ligne – et ce point devrait vous dire quelque chose sur ce qui est approprié dans un contexte comparable sur le Web.

Plus après le saut ! Continuez à lire ci-dessous ↓

Une librairie constitue un point de comparaison du monde réel décent pour une publication en ligne. Vous y allez à la recherche de choses à lire. Les personnes qui y travaillent peuvent vous voir entrer et peuvent même vous reconnaître lors de vos visites précédentes. Si vous vous êtes identifié, ils peuvent connaître votre nom, ou au moins avoir un surnom pour vous.

Lorsque vous parcourez la boutique, le personnel peut avoir une idée de ce que vous regardez. Ils ne l'espionneront peut-être pas en détail, mais ils sauront dans quelle section vous vous trouvez et pourraient facilement remarquer quel livre vous venez de sortir. Ils peuvent l'utiliser et vous poser des questions pour vous proposer des recommandations.

C'est un environnement commercialet si vous achetez quelque chose là-bas, selon la façon dont vous payez, ils pourraient en apprendre un peu plus sur vous et partager certaines de ces données avec une société de traitement de paiement quelconque. Cela vous met un peu mal à l'aise, mais après une discussion rapide avec le propriétaire, il vous rassure que ceux-ci fonctionnent sur un circuit fermé local de sorte que la vidéo ne quitte jamais le magasin, est automatiquement conservée pendant 24 heures maximum et n'est jamais surveillé dans le seul but d'identifier le vol. Ces propriétés – accès très restreint, conservation courte, objectif clair et limité – offrent de solides garanties (en supposant que vous fassiez confiance à l'entreprise) et limitent le caractère invasif du processus.

Mais, en faisant plus attention, vous remarquez un certain nombre d'autres plus petites, caméras plus discrètes. Ils sont dispersés dans tout le magasin de manière à leur permettre d'analyser les livres que vous regardez, ceux que vous sortez pour lire le texte de présentation, ceux que vous décidez d'acheter.

La conversation avec le libraire est un peu plus lourd cette fois. Ces flux vidéo vont à un certain nombre d'entreprises en échange de quoi elles aident à payer une partie des coûts de la boutique ou répertorient la boutique sur les plans du quartier. Vous avez accepté cela en poussant la porte et en entrant à l'intérieur.

Le propriétaire est catégorique sur le fait que c'est sûr, que le processus est entièrement « anonyme », que ces sociétés de surveillance « uniquement » utilisent un hachage de votre biométrie faciale pour vous reconnaître. de boutique en boutique. Qu'est-ce que tu as à cacher de toute façon ? C'est un élément important pour s'assurer que les livres restent bon marché. Sans cela, seuls les riches auraient des livres. Tout le reste serait mauvais pour les petites entreprises et les pauvres.

En parcourant la liste des entreprises qui prennent les flux vidéo de cette boutique, vous ne trouvez pas un nom que vous reconnaissez. À l'exception de ces deux qui semblent également prendre les flux vidéo de tous les autres magasins.

En poussant un peu plus le propriétaire de la librairie, vous vous rendez compte qu'ils ne sont pas très satisfaits de ces entreprises. Ils utilisent les données qu'ils collectent en boutique à la fois pour concurrencer la librairie en vendant directement des livres et pour recommander d'autres librairies. Ils utilisent également leur position, informée par ces données, pour promouvoir un modèle dans lequel ils gèrent l'infrastructure de tous les magasins – pourquoi un libraire se soucierait-il des murs, des étagères, de l'éclairage, leur valeur n'est-elle pas seulement dans la sélection de livres ? – et un nombre croissant d'autres magasins ont basculé vers ce modèle de centre commercial mondial. Le propriétaire n'est pas trop optimiste à ce sujet. « Mais lorsque vous ne vous conformez pas, ils vous retirent de la carte et envoient des personnes à vos concurrents », disent-ils.

Comme promis, trouver un équivalent non numérique exact à l'état de la vie privée sur le Web est imparfait et a quelques coins légèrement artificiels. Pourtant, ce qui précède est très proche de ce que c'est que d'exploiter un éditeur commercial ou une boutique en ligne sur le Web aujourd'hui.

En lisant ce qui précède, différentes personnes traceront la ligne à différents endroits . Certains sont entièrement convaincus par la mort de la vie privée et attendent avec impatience le brillant avenir promis de la grande bureaucratie technologique. À l'autre extrémité du spectre, d'autres préféreront une librairie sans personnel où ils pourront choisir leur prochaine lecture sans qu'un humain ne voie jamais ce que cela peut être.

Si vous êtes comme moi, vous tracerez la ligne. quelque part autour de l'ajout du système de vidéosurveillance. Je ne suis pas enthousiasmé par cela, mais si son traitement des données est correctement limité et s'il aide ma source de livres préférée à rester en vie, je peux vivre avec. Cependant, je ne suis pas enclin à accepter la surveillance omniprésente de mon comportement – dont l'effet principal est qu'une poignée de grandes entreprises soit soit absorbant les petits magasins, soit les chasser de l'existence.

Aucune de ces positions n'est intrinsèquement juste. ou faux, mais nous aidons nos utilisateurs si nous sommes d'accord sur un default et définissons des attentes pour y correspondre. Je pense qu'un bon point de départ pour une valeur par défaut qui fonctionne pour la plupart des sites qui exécutent un ensemble relativement restreint de services connexes est la Règle de Vegas : ce qui se passe sur le site reste sur le site . (Y compris les parties qui travaillent pour le site, et uniquement pour le site.)

Comment pouvons-nous construire pour la confidentialité ?

Qu'est-ce que cela signifie pour ceux d'entre nous qui construisent des lieux sur le Web que d'autres visitent ? Il n'y a pas de réponse unique à cela. L'année dernière, j'ai écrit sur la façon dont The Times le voitmais la façon dont vous abordez votre propre situation dépendra des spécificités auxquelles vous faites face.

Je recommande de travailler sur la confidentialité. itérativementavec un plan d'amélioration progressive au fil du temps. Dans la plupart des cas, il est peu probable que vous puissiez déployer un nettoyage global du Big Bang.

La première étape pour rendre un site plus fiable en termes de confidentialité consiste à comprendre ce qui se passe et pourquoi . Si vous travaillez du côté de la technologie ou du produit, vous vous êtes peut-être habitué à grogner de consternation alors que l'équipe marketing ajoute un autre tracker, auquel elle se réfère sous des euphémismes inoffensifs et mignons comme "pixel", qui ralentira votre site. Mais vous n'avez peut-être qu'une compréhension limitée de la raison pour laquelle ils font cela en premier lieu.

Ces chevauchements sont de grandes opportunités pour établir des relations réelles avec d'autres équipes. Ils essaient de réaliser quelque chose, et ce quelque chose couvre probablement au moins une partie de votre chèque de paie. Mais ils ont aussi parfois du mal à distinguer les fournisseurs honnêtes des canulars et ils peuvent bénéficier d'une meilleure compréhension de la technologie qui sous-tend ce qu'ils achètent, ce que vous pouvez probablement aider. Si vous êtes de leur côté au lieu de vous plaindre d'eux, vous ne pourrez peut-être pas supprimer tous les trackers, mais vous serez en mesure de progresser.

Une fois cette relation établie (ou si vous êtes la personne qui prend ces décisions), l'étape suivante consiste à s'assurer que chaque tiers est tenu responsable. La réalité du commerce en ligne d'aujourd'hui est telle que vous devrez peut-être garder quelques traceurs, mais ceux qui restent devraient être prouvables . En travaillant en étroite collaboration avec notre équipe marketing, nous avons pu réduire de plus de 90 % la quantité de données The Times partagées avec des contrôleurs de données tiers. Non seulement cela a amélioré la confidentialité, mais cela a également amélioré les performances. La deuxième étape consiste à développer une habitude de scepticisme sain.

Lisez les petits caractères pour que vos utilisateurs n'aient pas à le faire – cela fait partie intégrante de la création d'un site qui ne trahira pas la confiance de vos utilisateurs.

Ce widget gratuit pour faciliter le partage de pages sur les réseaux sociaux ? C'est probablement un courtier en données. Ce système de commentaires que vous pouvez déposer en bas de votre blog ? Vous voudrez peut-être vérifier qu'il ne vend pas les données de vos utilisateurs. Il n'est pas rare qu'un tiers conclue des accords avec d'autres tiers de sorte que lorsque vous en ajoutez un à votre site, il injecte également les autres, une pratique connue sous le nom de piggybacking. C'est une bonne idée d'exécuter votre site via un outil comme Blacklight de temps en temps pour vous assurer qu'il ne se passe rien de surprenant (bien que si vous diffusez des annonces, vous ne pourrez malheureusement pas faire grand-chose).

Note de Google demandant que les points clés de la politique de confidentialité de Google soient révisés

Ce n'est pas parce que les visiteurs de votre site ne liront pas les petits caractères que vous ne devriez pas non plus.

Enfin, vous voulez bien sûr penser à vos utilisateurs, mais vous devez aussi penser à vous-même ! Les implications commerciales de l'envoi de vos données d'audience à des tiers sont souvent mal comprises et trop rarement prises en compte. Comprendre vos utilisateurs, vos lecteurs, vos clients est un atout commercial clé. Lorsque vous partagez vos données d'audience avec des tiers, ils en bénéficient également, et ils peuvent utiliser ces données pour vous concurrencer.

Si vous gérez un magasin de chaussures et laissez un réseau social suivre vos utilisateurs afin que vous puissiez cibler des publicités sur plus tard, sachez que ces données, qui révèlent qui est intéressé par les chaussures, seront également utilisées pour leur montrer des annonces de chaussures pour vos concurrents.

Si vous hébergez vos pages de commerce électronique sur un centre commercial virtuel appartenant à une entreprise. qui gère également sa propre entreprise d'achat en ligne, combien de temps faudra-t-il avant qu'ils utilisent ce qu'ils apprennent de vos clients pour vous surpasser ?

La confidentialité n'est pas seulement une question d'éthique et de gagner la confiance de vos lecteurs : c'est aussi une entreprise solide stratégie lorsque, volontairement ou non, vous participez à l'économie des données.

Et si nous réparions le Web aussi ?

En tant que communauté, nous pouvons chacun travailler pour améliorer nos propres petits coins du Web. Mais, collectivement, nous pouvons faire mieux. Nous pouvons améliorer le Web et en faire une meilleure plate-forme pour la confidentialité.

La propriété la plus importante du Web est peut-être la confiance. Vous pouvez naviguer librement d'un site à l'autre, car vous pouvez être sûr que votre navigateur protégera votre sécurité et que, même si ces sites exécutent du code sur votre ordinateur, ils ne le mettront pas en danger. C'est une promesse forte, bien plus forte que ce à quoi vous pouvez vous attendre des plates-formes natives, mais en matière de confidentialité, c'est une promesse que nous avons rompue. Lorsque vous naviguez librement d'un site à l'autre, votre vie privée n'est pas entre des mains dignes de confiance.

Pourtant, les choses s'améliorent. La plupart des navigateurs ont fourni un excellent travail pour empêcher le suivi sur le Web, et le plus grand obstacle, Chrome, a promis des changements en 2023. Des projets comme le Global Privacy Control progressent . Alors que les cookies tiers s'éteignent lentementles parties prenantes de l'industrie travaillent ensemble pour proposer des normes de préservation de la vie privée qui permettent aux entreprises de fonctionner sur le Web sans porter atteinte à la vie privée des personnes.

Détaillant toutes les propositions sur la table. nécessiterait un tout autre article, mais Apple Private Click MeasurementGoogle FLEDGEMicrosoft PARAKEETou, si vous me permettez cette prise éhontée, The Les Garuda du New York Times valent tous la peine d'être regardés, tout comme les travaux qui se déroulent dans le Privacy CG. Certaines des propositions qui y sont discutées, comme l'apprentissage fédéré des cohortes (FLoC), ont rencontré des problèmesmais cela ne fait que souligner la valeur de la construction d'une solide compréhension de la vie privée dans la communauté Web afin de développer ces nouveaux des solutions.

Même si nous aimerions tous trouver une solution à ces problèmes complexes, c'est rarement possible. Les solutions nécessiteront une coopération entre les technologues et les décideurs. En tant que technologues, nous pouvons vous aider de plusieurs façons. Nous pouvons agir en tant que citoyens et participer aux débats politiques. Nous pouvons décrire nos systèmes en des termes compréhensibles et expliquer ce qui les entoure. (Vous seriez surpris du nombre de mauvaises descriptions de cookies qu'il peut y avoir.) Nous pouvons utiliser notre compréhension de la technologie pour essayer d'explorer comment ce que nous construisons peut créer des problèmes lorsqu'il est déployé à grande échelle.[19659003] Plus important encore, lorsque la technologie fait défaut à la société, nous pouvons nous charger d'imaginer d'autres façons dont elle pourrait fonctionner, même si elles semblent hors de portée immédiate. La technologie est souvent présentée comme inévitable comme si sa conception actuelle était la seule option rationnelle plutôt que l'accumulation de décisions arbitraires qu'elle est. Nous détenons un pouvoir important, souvent inexploité, dans notre capacité à simplement dire que « ce n'a pas à être ainsi » et à montrer quelles autres voies existent.

Nous construisons pour les utilisateurspas pour traire eux de leurs données. Le Web a rendu difficile pour eux de se défendre eux-mêmes – c'est à nous de le faire pour eux. Peu d'entre nous qui travaillent sur des sites commerciaux seront en mesure de produire immédiatement des résultats parfaits en matière de confidentialité, mais cela ne devrait pas nous empêcher de faire mieux. Le vent a tourné et un Web respectueux de la vie privée semble désormais possible. Nous pourrions peut-être encore vérifier l'une de ces grandes questions de base de la liste. Un aperçu plus court est disponible dans Bit by Bit de Matt Salganik que vous pouvez lire en ligne.

  • Privacy is Power de Carissa Véliz offre un aperçu efficace et bien documenté de pourquoi la vie privée est importante.
  • Le classique de James C. Scott Seeing Like A State présente un aperçu désastreux de la façon dont l'ingénierie au niveau de la société peut échouer, souvent de manière catastrophique, qui comprend une description détaillée des problèmes provoqués. par « lisibilité », ce à quoi conduit la violation collective de la vie privée. de la façon dont l'amour sans confiance est la définition d'une relation abusive.
  • Le groupe d'architecture technique (TAG) du W3C travaille sur un ensemble de définitions de la confidentialité pour aider à soutenir les discussions dans la communauté Web. Le résultat n'est pas encore cuit, mais il est construit sur la base d'un mélange des Principles of User Privacy (PUP) et du Target Privacy Threat Model.
  • Dans cet article, je ne pouvais couvrir que certaines des bases, mais une préoccupation importante en matière de confidentialité est de savoir comment la collecte de données nous affecte au niveau collectif plutôt qu'au niveau individuel sur lequel nous nous concentrons trop souvent. Démocratique des données de Salomé Viljoen couvre très bien cette question.
  • Woodrow Hartzog et Neil Richards ont écrit tellement d'excellents articles sur la vie privée qu'il est difficile de choisir un favori, mais je suggérerais Taking Trust Seriously Dans Privacy Law comme un excellent point de départ. Ne vous laissez pas décourager par la partie « loi », c'est vraiment une question de confiance. nous pouvons abuser de la technologie pour façonner les gens contre leurs intérêts.
  • Plus sur le côté de la publicité, Subprime Attention Crisis par Tim Hwang explique pourquoi nous devrions nous soucier de la publicité en ligne et des entreprises qu'elle soutient.
    • Smashing Éditorial" width="35" height="46" loading="lazy" decoding="async(vf, il)

    Le meilleur outil 2023 pour ta croissance Instagram !



    Source link