在美国,他们提议强迫技术公司考虑用户的同意,以将其个人数据传输到广告网络。
/图片汤姆·罗伯茨 -Unsplash禁止追踪(DNT)允许网络用户同意或撤消同意,以将其在页面上的操作数据以及在在线广告中的使用转移给第三方。
默认情况下,DNT为空,表示没有首选项。
“不追踪”机制的原型是由信息安全专家
Christopher Soghoian和Mozilla员工Sid Stamm于2009年开发的。 他们向美国联邦贸易委员会(FTC)提出了DNT,该委员会正试图启动一个网站注册表,以将有关访问者的信息传输给广告服务。 但是DNT被认为是更方便的机制,委员会于2010年12月批准了引入DNT。 在2011年,DNT已经安装在Chrome,Firefox,Safari,Opera和Internet Explorer中。 同年,Do-Not-Track决定在W3C(万维网联盟)级别进行标准化,但是这项工作从未完成。
没有法律直接要求站点所有者遵守“请勿追踪”原则。 最接近强制性要求的是GDPR-该法规为欧盟公民提供了禁止在在线服务中处理其个人数据的机会。 但是,GDPR中未提及DNT本身,到目前为止,还没有针对不符合其要求的制裁措施。
由于缺乏立法支持,许多站点只是忽略了“请勿追踪”。 鉴于这种情况,W3C工作组于2019年1月停止开发该标准。 然后在2月,从Safari中删除了DNT,这引起了混合的反应。
在2017年的一项调查中,一种或另一种方式(超过5万名受访者)中有四分之一表示
使用“请勿追踪”。 61%的调查参与者还担心他们无法控制广告网络与广告商之间的数据传输。 这个问题不能不让人担心,因此DNT仍然有支持者,他们没有放弃“合法化”该机制并将其强制性的尝试。
他们提供什么
提倡对互联网用户收集数据能力进行监管限制的DuckDuckGo代表提出了一项新法律。 该倡议被称为
2019年的``请勿追踪法'' 。 到目前为止,这只是该法案的草案版本。
该文件建议网站所有者有义务考虑到用户拒绝安装第三方Cookie以及将有关网站访问广告的信息转移给广告网络的拒绝。 该法案不仅可以帮助想要保护其个人数据的人,还可以帮助广告商本身。 后者有时会遭到托管标语的网站所有者的欺诈。
不道德的网站管理员可以为与特定广告网络合作的许多在线商店设置会员Cookie。 在这些cookie的存储期间,用户可以在合作伙伴资源之一上进行购买。 然后,网站所有者将获得奖励,尽管他没有将买家带到在线商店。 在这种情况下,广告客户在浪费金钱。
重要的是要注意,仅在启用“请勿追踪”的情况下才需要(如果通过)账单的要求。 在其他情况下,在线广告中个人数据(PD)的使用将不受特别限制。
除其他外,该法案建议限制同一公司的服务之间的用户PD交换。 例如,不应将来自WhatsApp的信息用于Instagram或Facebook上的广告。
该文档还介绍了不限制Cookie和数据收集设置的特殊情况。 该法案将允许PD的更正,以纠正属于美国宪法第一修正案(
文件第5页)范围之内的服务操作,信息安全站点分析,金融交易和新闻研究方面的错误。
/ 凯尔·格伦 ( Kyle Glenn )-Unsplash该法案对继续忽视“请勿追踪”的公司处以罚款。 最低金额为5万美元,最高金额为1000万美元,即公司年收入的2%。 该法律可能会适用于在美国运营的所有公司,但其未来仍存疑问。
关于倡议的意见
该倡议的作者和一些记者认为,美国参议员将支持该法案。 美国的许多政治家已经赞成在个人数据保护领域扩大公民的权利。 例如,参议员和可能的总统候选人之一伊丽莎白·沃伦(Elizabeth Warren)
支持收集PD。 据信,以欧洲GDPR为例,2019年的``不要追踪''可能是迈向更大法案的第一步。
赞成该法案并说DNT是交钥匙技术解决方案。 它可在许多浏览器中使用,并且不需要开发新工具。
有反对该法案的意见。 原始W3C请勿追踪标准Pam Dixon的作者之一不支持该行为。 据她说,强制遵守DNT不足以保证PD的安全。 狄克逊提议制定一项完善的标准,而不是作为一项法案,以收集有关网站访问数据的标准,该标准将同时适用于PD保护的支持者,在线广告业和政治家。
其他举措
美国参议院正在考虑另外两项关于规范PD收集的提案。
第一个倡议的作者
是俄勒冈州参议员罗恩·怀登。 他认为,联邦贸易委员会应为IT公司制定网络安全标准。 Widen还主张创建一个单一的全国公民登记簿,拒绝在在线服务中共享其个人数据。 预计将因违反要求而受到严厉的处罚-对公司处以年收入4%的罚款,或对负责数据保护的组织负责人处以10至20年的徒刑。
第二项倡议是
由弗吉尼亚州马克·华纳(Mark Warner)的参议员
提出的 。 他发布了一份文档,其中提出了20种有希望的方法来规范IT部门。 例如,开发类似于GDPR的美国产品,这将确定与该国居民的PD工作的程序。
不仅在联邦一级,而且在各州,都在推广数据保护法。 从2020年开始,《加利福尼亚消费者隐私法案》(CCPA)将在加利福尼亚生效。 它将
迫使公司应客户的要求发布有关他们的信息以及有权访问此数据的第三方列表。
结论
美国和美国双方的代表均支持通过新的数据保护法。 此外,一些共和党人认为,该国公民将支持该倡议。
即使未通过有关强制遵守DNT的法律草案,美国参议院也将继续讨论保护个人数据的问题。 GDPR很可能将成为新立法计划的基础和政客指南。
我们在电报频道中写的是什么: