您不僅僅是一個數據點。 「選擇退出」功能旨在協助您重掌隱私。
你可能覺得網站突然開始彈出橫幅,告訴我們他們正在使用cookies,並詢問我們是否同意。也許你沒想太多,只是點擊了「全部接受」就繼續瀏覽了。也許從那以後,你一直都是這麼做的。
但你真的應該停下來好好想想。我們已經處理這些通知將近五年了,但有些人仍然不知道接受或拒絕所有 cookie 意味著什麼,甚至不知道這些聽起來很誘人的文件是做什麼用的。科技公司也沒有讓使用者輕鬆理解(也許是故意的)。但如果我們不知道自己同意的是什麼,那麼所謂的同意就不能算是真正的同意。
餅乾入門101
《歡樂酒店》的主題曲裡就唱到:有時候,你想去一個大家都認識你的地方。如果把網路比喻為你友善的鄰裡酒吧,想要在點單前就有人熱情地跟你打招呼,遞上你最愛的飲品,恐怕只有用餅乾才能實現。
這些小型文字檔案由網站產生並保存在您的瀏覽器中。當您再次造訪某個網站時,頁面會從您的電腦檢索相關的 Cookie,從而提供更流暢的體驗——您的偏好設定將與上次造訪時保持一致,天氣資訊將與您的位置相符,而您兩天前還在猶豫要不要買的鞋子,仍然會留在您的虛擬購物車中。這些 Cookie,也稱為 HTTP Cookie 或第一方 Cookie,非常方便,而且由於它們通常是您和您正在訪問的網站之間的資料傳輸,因此它們大多是無害的(除非駭客透過不安全的網站或公共 Wi-Fi 網路攔截了它們,但這非常罕見)。
總的來說,Cookie 的名聲不太好,主要原因在於一種類型:第三方 Cookie。這些 Cookie 通常並非由您造訪的網站生成,而是由該網站內的廣告網路和資料經紀商產生。這些 Cookie 旨在收集關於您的可行銷資訊(例如您的喜好、追蹤點、點擊的廣告),這些資訊可用於向您推銷商品。這些數據也可能被出售給其他方,並可能造成不良後果。 “這就是大數據的魔力所在,” 《隱私就是力量》一書的作者卡麗莎·維利茲 (Carissa Véliz) 說,“它能推導出我們從未想到的信息。因此,很難預測共享這些個人數據會帶來什麼後果。”
更糟的是,第三方 Cookie 可以追蹤你在網路上的活動。假設你是一位時尚的棒球迷,對高級香水情有獨鍾。你早上醒來,第一件事就是打開你最喜歡的體育網站查看昨天的比賽比分。兩個小時後,在會議間隙,你瀏覽了一個香水博客,閱讀一篇評測。你不知道的是,體育網站上的廣告和部落格上的廣告是由同一家公司投放的,所以這家廣告網絡現在知道你願意花錢買一瓶好聞的木質香水,以及下一場大都會隊比賽的好座位。由於廣告網路與無數網站合作,這些第三方 Cookie 會不斷累積,為廣告主及其客戶提供更多的資料。
歐洲法律與所有人的 Cookie 通知有何關係?
2018年,歐洲議會批准了《一般資料保護規範》(GDPR)。該條例與先前的法規相結合,賦予歐盟公民知情權,包括了解網站是否使用不必要的cookies、同意網站追蹤和使用其資料、隨時撤回同意,以及即使拒絕所有cookies也能存取平台。 GDPR與以往法規的不同之處在於,它保護歐盟公民的隱私權,無論他們身在何處、科技公司總部設在哪裡,或資料處理地點在哪裡。
【相關閱讀:在隱私方面,智慧型裝置並非更明智的選擇】
由於無法確定用戶是否為歐盟公民,而且運行兩個版本的網站既困難又昂貴,科技公司為了避免數百萬美元的罰款,採取了“寧可謹慎也不要後悔”的做法,即開始徵求所有用戶同意在其網站上使用 Cookie。這使得全世界的用戶都能更掌控自己的線上數據。但請注意:除非您是歐盟公民,或您受其他隱私權法規(例如《加州隱私權法案》)的約束,否則您無權撤回對科技公司或資料經紀商收集和使用您資料的同意。電子前沿基金會 (EFF) 公共利益技術主管 Jon Callas 表示,一些公司,例如 Twitter 和 Apple,為了方便用戶,決定向所有用戶(無論其國籍)提供 GDPR 規定的權利。但這只是例外。在大多數情況下,如果您已同意資料收集,公司可以隨意使用其已掌握的任何關於您的資訊—沒有任何法律允許您僅僅因為自己想撤回同意就要求立即徹底刪除這些資料。
但是,您可以關閉資訊水龍頭,並切斷網站對您更多資料的存取權。
最好的餅乾就是你精心挑選的餅乾。
首先清除瀏覽器快取。這將刪除裝置上目前儲存的所有 Cookie,並讓網站再次詢問您是否允許使用 Cookie,從而讓您獲得一次相對全新的體驗。不同瀏覽器的操作步驟可能有所不同,但您可以參考我們關於如何在所有主流瀏覽器上清除 Cookie 和瀏覽記錄的指南。
瀏覽器恢復到初始狀態後,以後在選擇是否接受 Cookie 時,您需要更加謹慎。最快、最簡單、最安全的做法是始終拒絕所有 Cookie。大多數情況下,您需要仔細查看彈出橫幅的選項,找到正確的按鈕,但您也可以在瀏覽器設定中始終拒絕所有網站的所有 Cookie。
你會發現大多數瀏覽器都會警告你不要拒絕所有 Cookie。這不僅是因為拒絕 Cookie 會阻止它們為你提供個人化廣告,並降低你的線上體驗流暢度,更重要的是,有些網站在設計時就考慮到了 Cookie 的使用,拒絕所有 Cookie 可能會導致網站故障或功能受限。因此,你需要根據自身情況評估風險,並決定你能承受多大的風險。
拒絕所有 Cookie 後,大多數網站仍然可以正常使用,只是操作起來會比平常稍微麻煩一點。你可能每次造訪頁面都需要重新設定偏好,記住用戶名,並且每次午餐時間閱讀長文時,都得向下滾動到上次閱讀的位置。或許你會覺得為了保護資料免受惡意第三方的侵害,這是可以接受的代價,但也可能覺得難以忍受。兩種想法都沒有錯——你只需要做出最適合自己的選擇。
如果您覺得永久停用所有 Cookie 是正確的選擇,請按照以下步驟操作:
- 在 Chrome 瀏覽器中:設定>隱私權和安全性> Cookie 和其他網站資料> 選取「封鎖所有 Cookie」旁的核取方塊。
- 在 Safari 瀏覽器中:設定>隱私權> 勾選「封鎖所有 Cookie」旁的核取方塊。
- 在 Firefox 中:設定>隱私權與安全性> 找到增強追蹤保護> 選擇自訂> 找到Cookie > 開啟下拉式選單 >所有 Cookie 。
- 在 Microsoft Edge 中:設定>隱私、搜尋和服務,找到追蹤阻止>嚴格。
微軟的瀏覽器有所不同,它不允許用戶阻止所有 Cookie,而只允許用戶阻止「來自所有網站的大部分」Cookie。這使得用戶無法很好地控制 Edge 瀏覽器實際上阻止了哪些 Cookie,也無法了解其具體情況——但這可能只是為了防止某些網站在沒有這些 Cookie 的情況下無法正常運作。
不想完全停用 Cookie,但又想保護資料安全?每次造訪新網站時,您可能需要花時間個人化設定隱私選項。由於每個網站的設定都不同,因此沒有統一的方法。但主要策略是拒絕任何有「追蹤器」、「第三方」、「定向」或「社群媒體」字樣的內容。
你也要警惕「暗黑模式」——這些精心設計的網頁元素旨在左右你的行為,有時甚至在你毫無察覺的情況下。例如,在旁邊放置一個醒目的“全部接受”按鈕,旁邊還有一個顏色對比不明顯的“全部拒絕”小鏈接,這就是一種暗黑模式。有些暗黑模式比較隱蔽,例如你只有「全部接受」或「編輯偏好設定」兩個選項。 “它不是讓你在‘是’和‘否’之間做出選擇,而是讓你去尋找‘否’,這樣你更有可能點擊‘是’,」卡拉斯說。 “關閉”或“X”按鈕也可能被視為一種暗黑模式。因為這些通知是你和你感興趣的內容之間的最後一道障礙,所以你很自然地會盡快點擊“X”來跳過橫幅。但有些網站可能會把這種行為視為預設同意。卡拉斯表示,有些網站會明確說明這一點,但有些網站可能不會告訴你,如果你在未做出選擇的情況下關閉披露通知,你實際上會做什麼。根據GDPR,這不屬於有效的同意,但卡拉斯說,有些人可能願意冒這個險:“這些網站鑽規則的空子,是為了盡可能多地獲取你的信息,因為信息就是金錢。”
請記住,GDPR 要求公司僅在涉及不必要的 Cookie 時才提供選項。因此,如果您遇到一個頁面沒有明確徵求您的同意,那是因為無需同意任何內容——僅涉及網站使用 HTTP 或第一方 Cookie 的資訊。
就像生活中的大多數事情一樣,關於 Cookie 的困境並沒有絕對的對錯。如果你覺得定向廣告有價值,並且能夠接受公司可能濫用他們收集的數據,那麼你可以永遠接受所有 Cookie。但肯定存在一個折衷方案,既能享受流暢的線上體驗,又能保護你的資料免受不法分子的侵害。科技公司並沒有讓這一切變得簡單(Véliz 指出,他們的隱私權政策既晦澀難懂又含糊不清),這讓我們不禁懷疑 GDPR 賦予的同意權是否真實存在,還是只是一種幻覺。無論如何,有一點是肯定的:Cookie 通知雖然煩人,但總比沒有強。
閱讀更多《大眾科學》文章。
