您不仅仅是一个数据点。《退出》旨在帮助您夺回隐私权。
看起来 好像网站突然开始显示横幅,告诉我们它们正在使用 Cookie 并询问我们是否同意。也许你没有多想——只是点击了“全部接受”然后继续。也许你一直都是这么做的。
但你真的应该停下来想一想。我们处理这些通知已经快五年了,有些人仍然不知道接受或拒绝所有 Cookie 是什么意思,甚至不知道这些听起来很美味的文件有什么作用。科技公司也不让事情更容易理解(也许是故意的)。但是,如果我们不知道自己在同意什么,那么同意就不是真正的同意。
Cookie 百科
在《Cheers》主题曲中就有提到:有时你想去一个每个人都知道你名字的地方。如果互联网是你友好的街区酒吧,那么有人在你点餐前就认出你并递上你最喜欢的饮料,这只有通过 Cookie 才能实现。
这些小的文本文件在网站上生成并保存在你的浏览器中。当你返回一个网站时,该页面会从你的计算机检索相关的 Cookie,以提供更无缝的体验——你的偏好将与你上次访问时相同,天气信息将与你的位置匹配,而两天前你不太确定的那双鞋仍将在你的虚拟购物车中等待。这些 Cookie,也称为 HTTP Cookie 或第一方 Cookie,非常方便,而且由于它们通常是你与你正在访问的网站之间的数据交易,它们大多是无害的(除非黑客通过不安全的网站或公共 WiFi 网络拦截它们,但这很少见)。
Cookie 之所以名声不好,主要是因为一种类型:第三方 Cookie。这些通常不是由你正在访问的网站生成的,而是由在该网站工作的广告网络和数据经纪人生成的。这些 Cookie 旨在收集关于你的可营销信息(你喜欢什么,什么吸引了你的注意力,你点击了哪些广告),这些信息可用于向你推销商品。这些数据也可以出售给其他实体,可能导致不良后果。该书《隐私就是力量》的作者 Carissa Véliz 说:“这是大数据的神奇之处之一。它可以推断出我们从未想到的信息。因此,很难预测共享这些个人数据会有什么后果。”
更糟糕的是,第三方 Cookie 可以在跨越互联网跟踪你。假设你是一位时尚的棒球迷,特别喜欢高品质的香水。所以你醒来,做的第一件事就是访问你最喜欢的体育网站查看昨晚比赛的比分。两个小时后,在会议间隙,你浏览了一个香水博客阅读评论。你不知道的是,体育网站上的广告由向你展示博客广告的公司管理,所以现在广告网络知道你愿意花钱购买一款不错的木质香调香水,也愿意为下一场大都会队的比赛购买好座位。由于广告网络与无数网站合作,这些第三方 Cookie 不断累积,为广告商及其客户提供更多数据。
欧洲法律与所有人的 Cookie 通知有什么关系
2018 年,当欧洲议会批准《通用数据保护条例》(GDPR)时,该法案与之前的法规相结合,旨在赋予欧盟公民知情权,了解网站如何使用任何不必要的 Cookie,同意跟踪和使用其数据,随时撤销同意,并在拒绝所有 Cookie 后仍能访问平台。GDPR 与早期规则的不同之处在于,它保护欧盟公民,无论他们身在何处,科技公司总部设在哪里,或数据在哪里处理。
[相关:在隐私方面,智能设备并非更明智的选择]
由于无法确定用户是否为欧盟公民,而且运行两个版本的网站既困难又昂贵,科技公司为了避免数百万美元的罚款,采取了“宁愿谨慎也不要后悔”的方法,这意味着它们开始要求所有人同意在其网站上使用 Cookie。这使得全世界的每个人在在线数据方面获得了一点点控制权。但要知道:除非你是欧盟公民,或者适用其他隐私法规(如《加州隐私权法案》),否则你在科技公司或数据经纪人收集和使用你的数据时,无权撤销同意。电子前线基金会公共利益技术总监 Jon Callas 表示,一些公司,如 Twitter 和 Apple,决定为所有用户提供 GDPR 权利,无论其国籍如何,从而让所有人都更容易。但这些是例外。在大多数情况下,如果你同意数据收集,公司可以随意使用它已有的关于你的信息——没有法律允许你仅仅因为你想要就要求立即和彻底删除该数据。
但是,你可以关闭信息流,切断网站访问你更多数据的途径。
最好的 Cookie 是你选择的
首先清除浏览器缓存。这将删除当前存储在你设备上的所有 Cookie,并促使网站再次询问你关于 Cookie 的问题,让你有机会重新开始。步骤会因你的浏览器而异,但你可以在我们关于清除 Cookie 和网络浏览历史记录的指南中找到所有主流浏览器的相关信息。
在浏览器干净利落之后,你将来在同意 Cookie 时会更具选择性。在决定是否接受 Cookie 时,最快、最简单、最安全的选择是始终拒绝所有 Cookie。大多数时候,你必须深入研究弹出横幅的选项,找到正确的按钮,但你也可以使用浏览器的设置来永远拒绝所有网站的所有 Cookie。
你会注意到大多数浏览器会警告你不要拒绝所有 Cookie。这不仅是因为这样做会阻止它们向你提供个性化广告,还会使你的在线体验稍微不那么流畅。它们警告你是因为一些网站是围绕 Cookie 设计的,拒绝所有 Cookie 可能会导致故障或功能受限。这时你必须衡量个人情况,决定你愿意接受何种程度的风险。
在你拒绝所有 Cookie 后,大多数网站仍然可以完全运行,只是比你习惯的要稍微难用一些。你可能每次访问页面都需要设置你的偏好,记住你的用户名,并在午餐时阅读长篇文章时滚动到你上次离开的确切位置。也许这听起来是你愿意为保护你的数据免受恶意第三方侵害而付出的代价,但也可能听起来完全无法忍受。这两种回答都无可厚非——你只需做对你最好的事。
如果永远禁止所有 Cookie 对你来说是正确的,请按照以下步骤操作
- 在 Chrome 上:**设置** > **隐私和安全** > **Cookie 和其他网站数据** > 勾选**阻止所有 Cookie** 旁边的框。
- 在 Safari 上:**设置** > **隐私** > 勾选**阻止所有 Cookie** 旁边的框。
- 在 Firefox 上:**设置** > **隐私与安全** > 找到**增强型跟踪保护** > 选择**自定义** > 找到**Cookie** > 打开下拉菜单 > **所有 Cookie**。
- 在 Microsoft Edge 上:**设置** > **隐私、搜索和服务**,找到**跟踪防护** > **严格**。
微软的浏览器有所不同,它不允许你阻止所有 Cookie,只能阻止“大多数”来自“所有网站”的 Cookie。这并没有让你对 Edge 实际阻止哪些 Cookie 有多少控制权或透明度——但这可能只是它防止某些网站因此而损坏的一种方式。
不愿意生活在无 Cookie 的世界,但仍想保护你的数据?你可能需要花时间在你访问新网站时个性化你的隐私设置。这样做没有万能的方法,因为每个网站都不同。但主要策略是拒绝任何旁边标有“跟踪器”、“第三方”、“定向”或“社交媒体”的选项。
你还必须警惕暗黑模式——武器化的网页设计元素,旨在以某种方式影响你的行为,有时甚至在你没有察觉的情况下。例如,将一个大而显眼的“全部接受”按钮放在一个不显眼的颜色的小链接旁边,写着“全部拒绝”,就是一个暗黑模式。这些可能更微妙,比如当你唯一的选择是“全部接受”或“编辑偏好”时。Callas 说:“它没有给你‘是’与‘否’的选择——他们让你去寻找‘否’,这样你更有可能点击‘是’。”“关闭”或“X”按钮也可能被视为暗黑模式。因为这些通知是你与你感兴趣的内容之间的最后一道障碍,所以你很自然地会尽快点击那个“X”来绕过横幅。但有些网站可能会将此视为默认同意。Callas 说,一些网站对此有明确的说明,但有些网站可能不会告诉你当你关闭披露通知而不做选择时,你实际上在做什么。这在 GDPR 下不被视为有效同意,但 Callas 说有些人可能会冒险:“网站正在利用规则来获取你最多的信息,因为信息就是金钱。”
请记住,GDPR 要求公司仅在涉及不必要 Cookie 时才提供选项。所以,如果你偶然发现一个没有明确要求你同意的页面,那是因为没有什么需要同意的——只有关于网站使用 HTTP 或第一方 Cookie 的信息。
与生活中的大多数事情一样,Cookie 的困境没有对错之分。如果你认为定向广告有价值,并且不介意公司可能滥用他们收集的数据,你可以永远接受所有 Cookie。但肯定存在一个中间地带,可以在享受流畅的在线体验的同时,仍然让你的数据远离坏人。科技公司并不让事情变得容易(Véliz 说,隐私政策既冗长又模糊),这让我们不禁怀疑 GDPR 赋予的同意权是否真实,而不是一种幻觉。无论如何,有一点仍然是真的:那些 Cookie 通知很烦人,但它们总比什么都没有好。
阅读更多 PopSci+ 文章。
