我知道你上星期做了 - 但我永远也不会说

  • 作者: D. Geller
  • 发布于: 七月 2013



的   事件摘要

的   珠算直接   是一个直接的市场营销专家,有很大的信息   个人 - 目录交易记录超过两个亿。你   购买更清晰的图像目录?你寄钱,当你收到这些   在邮件中的地址标签?你用你的超市的亲和力卡   买有机酸奶与饮食博士辣椒?机会是珠算直接或   类似的公司都知道有关它的一切。所以,当领导人的DoubleClick互联网广告   买珠算直接为$ 1.7亿美元,关闭了警钟隐私倡导者,   以及在美国联邦贸易委员会的办公室。

的前   收购DoubleClick的知道你的编码数。它知道你参观   这家书店网站,个人的健康信息网站,和,是的,甚至在网上   游戏网站。当您第一次访问的任何使用DoubleClick 11500网站   来投放广告时,DoubleClick下降的cookie在您的机器上了一个条目   为你在其数据库中。然后,它可以随着您访问其他网站   担任由DoubleClick。

的不   它不仅会知道你访问过哪些网站,它也能告诉   广告一直如此有趣,你点击他们找出更多。   如果你访问健康信息网站和点击广告的宝马轿车时,DoubleClick   关于你的年龄,兴趣和社会经济地位得出结论,并将   适应广告服务适当。你会看到更多的广告药店   网站,高档服装,并有可能退休社区。你会看到更少   广告街舞CD和更少的报价在春节期间前往代托纳海滩   折断。

的   一些隐私倡导者甚至看到这么多的数据收集,引起人们的关注。   广告业表明,它有利于那些有兴趣的消费者   在观看广告,因为他们会看到更多的广告价值。随着辩论   继续,广告公司竞相开发技术拾遗   这种“人情味”的数据更多的信息,因为广告会想   显示他们的广告有兴趣的资格预审的人谁。

的   DoubleClick的的珠算直接进入合并提出的赌注很大。如   DoubleClick的在线隐私声明指出,“非个人身份识别   过程中广告投放的由DoubleClick收集的信息可以   ,如果该用户与用户的个人身份信息相关联   已同意接收个人量身定制的广告。“[原创]许多斜体,   但不是所有的,可能会觉得这是一个合理的报偿:用户谁想要   个人量身定制的广告应该明白,这需要个人信息   被捆绑到广告投放。

的,但   隐私声明的细节其他方式的个人信息   可绑广告服务和上网行为。这些情况下   用户注册广告,用户在网站上的情况下,   提供个人信息 - 将需要的信息,如使   一个广告客户的网站购买。在第一种情况下,DoubleClick的请求   网站透露自己的隐私声明的可能性。在   第二,DoubleClick的说,它不会使用个人身份识别   信息广告服务除了总。

的整体,   “算盘将保持在线数据库,包括个人识别   那些互联网用户已收到通知,他们的个人信息   信息将被用于网络营销的目的,已经提供   选择不接收这些量身定制的消息。“

的DoubleClick   承诺,“不会将任何个人识别医疗,金融,   或性倾向与个人信息。它也不会关联   儿童的信息,“这也承诺将维持保密   所有的信息收集,冲浪者提供了机会选择退出   DoubleClick的所有形式的目标。

隐私   倡导者看到的危险,在这样一个数据库的存在,并声称   一个“退出”政策对于大多数消费者来说,是一个非常薄弱的​​保护形式   不会读DoubleClick的隐私声明。事实上,这是安全地说,   大多数消费者从来没有读过任何隐私声明和不知道是谁的DoubleClick   是。

  民主与技术中心发起了一场运动和网站告知   有关收集个人识别资料,并鼓励用户   他们选择的方案。这种数据收集的潜在危险   突出的时候,这个问题无关,加利福尼亚医疗保健   基金会透露,21健康网站 - 包括Yahoo.com和Drkoop.com    - 释放了用户个人信息,侵犯自己的隐私   政策。

à   加利福尼亚一位妇人已提起集体诉讼的DoubleClick。她声称   的“非个人”cookie数据的相关性的“个人识别”   数据被未经用户同意。

市场   影响

虽然

的   还有其他一些小规模冲突中的隐私冲突(见边栏)   可能是第一次真正的战斗。我们怀疑,诉讼本身会有多大   的影响,它可能会拖过多年法院。它可能会   结束了在美国最高法院,继续奋斗的程度   其中有明示或暗示的宪法权利隐私。但   有一种可能性,即宣传的问题上,可能会影响正在进行   总统竞选和用户接受的一般水平(或无知)   的当前缺乏控制。

  与cookies收集的信息肯定不会受到影响,   我们认为这极不可能(概率<10%)会有任何行动   导致DoubleClick或改变其竞争对手,尤其是CMGI公司参与,   场。

我们   不期待,下届国会将最终的调控来掌握   收集的数据线上,但重点将放在禁止某些   再利用 - 如让保险公司知道哪些疾病的   个人研究在搜索引擎或医疗网站 - 而非   集合。我们相信,事实上,这可能是最强的调控   发生的DoubleClick现在正在做的不会有任何影响,会发现   他们目前的政策基本上是兼容的。

的,但   我们也知道,有许多潜在的安全和隐私侵犯等待   发生。最近,包括盗窃信用卡号码,   被淡化,似乎没有造成多大的伤害 - 或者,如果损坏   已完成,它被掩盖了。但是,像飞机坠毁了,安全问题   将倾向于聚集在一起,有可能会有一些阈值数量或显着   事件,将吸引公众的兴趣。其结果是限制可以被放置   无论是警察本身对行业的能力,或使用这些技术   在所有。

用户   建议

的   一个网站,收集的个人数据 - 尤其是,但不一定数据   可用于识别个人的 - 必须采取的保护   数据非常重视。有三个基本而必须采取的步骤。

首先,   确定到底需要什么样的信息,并收集不仅如此,无论   它可能是多么诱人的要求更多。

第二,   制定了明确的安全策略,并张贴在醒目位置。如果可能的话,让你的   基于集合选择的政策,但如果这是不可行的,接受   有些人将要退出,很容易让他们这样做。

三,   合同的所有数据的一个严重的安全审计。这当然应该   看看你的外部攻击的脆弱性,但也应该检查内部   政策和潜在的员工窃取数据或误用。理想情况下你   应该有 - 认真对待 - 的政策,确保个人数据   可以收集或使用没有一个相当高层次的审查。

破解,包含   电子隐私采样最近的问题

1999年1月

英特尔被迫   收回计划运送奔腾III处理器,处理器序列号   可跟踪程序和网站。

二月日,1999

新罕布什尔州   公司被发现要建立一个国家的照片数据库,使用的驾驶执照   获得从电机牌照登记照片。该公司收到资金   并协助从美国特勤局

1999年3月,

私人保安

的   顾问理查德·史密斯发现,在Windows 98操作系统的重视   一个全局唯一标识符(GUID),​​用户创建的每个文档与微软   应用程序的GUID也成为已知的任何微软网站用户   访问。微软发布了一个补丁来关闭“的错误。”

6月日,1999

DoubleClick的和   珠算直接宣布其合并计划。隐私保护团体的对象。

8月日,1999

Amazon.com的“购买   界“,这让冲浪者看总购买历史等   邻里,雇主和专业组织的团体,宣布   和批评。

1999年10月,

国会未能   提交立法保护电子存储医疗记录。

11月日,1999

的RealJukebox   音乐软件被发现经常性地收集信息,并暗中传送   ,随着个人信息,程序的创建者,RealNetworks公司。   一个补丁被释放。

联邦贸易   委员会正在游说接受行业自律监管优先   控制在线分析

理查德·史密斯发现   由于故障在Microsoft库Comet系统所收集的数据,   提供一个可配置的光标,改变用户在网上冲浪时,载   信息,确定个人用户的机器上。彗星立刻   重写他们的软件,以解决这个问题。哥伦比亚广播公司(CBS)“60分钟运行段   在互联网上的隐私问题。

1999年12月,

理查德·史密斯   发现,许多流行的电子邮件系统允许大量的商业性邮件的发件人   追踪人只是阅读电子邮件的上网行为。

1月日,2000

总统克林顿   用他的国家申报“首先,我们有联盟消息   保障我们公民的隐私。“

网上拍卖

的   房子ReverseAuction.com的平息,美国联邦贸易委员会的指控   它获得消费者的个人信息,侵犯了消费者的隐私   从竞争对手的网站,然后这些消费者发送欺骗性垃圾邮件   征求他们的业务。

来源:   哈珀的杂志和电子隐私信息中心

 
comments powered by Disqus