火狐(Mozilla)于今年10月份推出全球隐私控制(GPC:Global Privacy Control ),起初,这项功能只推送给Firefox Nightly用户,旨在保护用户的个人信息安全。不过从本周起,该项功能正式向所有用户开放,但有区域限制,仅限美国加州和科罗拉多州用户。
GPC是什么?
GPC是根据加利福尼亚消费者保护法 (CCPA) 和欧洲的全球数据保护条例 (GDPR) 的要求—— 告诉网站不要出售或共享个人数据。
Mozilla向ZDNet记者表示,GPC是对Firefox内置的技术性反追踪功能的补充,比如增强型追踪保护和全面COOKIE保护功能。
Mozilla在一份声明提到:"GPC可以通过向被访问的网站发送信号,表示用户不希望被追踪,也不希望数据被出售的意愿,这可以阻止网站使用第一方COOKIEs进行追踪。我们相信它可以在使消费者选择退出的权利中扮演重要角色。GPC在加利福尼亚州和科罗拉多州都很盛行。现在,我们希望网站能够尊重GPC,我们也希望向火狐浏览器用户提供这一选项。然而,根据CCPA,GPC可执行性的规则仍然不明确,为公司忽视浏览器代表消费者发出的信号留下了空间。"
该公司指出,它上个月与加州隐私委员会分享了反馈意见,鼓励加州总检察长和世界各地的其他隐私机构明确要求公司遵守GPC。
Mozilla的美国公共政策负责人Jennifer Hodges说:"无论在哪个州的用户,都会收到火狐向网站发送的GPC信号。然而,在没有隐私立法的司法管辖区,GPC信号不能被强制执行,这些隐私法包括不允许GPC信号作为一个普遍选择退出的条款。"
但用户并不买账,GPC推广受阻
令人遗憾的是,大多数美国用户并不认为这个功能会对他们有所帮助。目前只有《加州消费者保护法》(CCPA)和欧洲的《全球数据保护条例》(GDPR)以及科罗拉多州的隐私法中要求GPC,其他州并没有法律来要求用户必须执行。甚至加州和科罗拉多州还即将因为他们法律中存在的漏洞而遭到强烈抵制,该功能也因为这些漏洞的存在而变得难以实施推广。
美国公共政策负责人霍奇斯说:"对于一个居住在没有隐私法的州的人来说,GPC可能无法执行。只有加州和科罗拉多州这两个州目前有类似GPC的条款。有史以来,如果没有明确的法律授权,大多数公司不会遵守通过浏览器发送的消费者退出信号。这种与请勿追踪(DNT)不被采用的原因相同。它(DNT)最终被从所有主要浏览器中删除,因为它创造了一种无法执行的虚假的消费者保护意识。"
"2023年,科罗拉多州的隐私法已经迈出这一步,而加州的加入将为其他全球类似的隐私管理机构更新其法律铺平道路。此外,我们认为,执法机构应该期望各公司对GPC进行解释,其功能是规范管理直接出售消费者数据,以及共享消费者信息的行为。监管机构必须按照CCPA和CPRA的意图介入,使GPC这样的工具具有执行力,并确保消费者的选择得到尊重。"
隐私专家、Transcend公司的安全工程师Eli Grey不同意霍奇斯对DNT的这种评估,他告诉ZDNet,DNT不仅包含在火狐浏览器中,也包含在除Safari之外的所有其他主流浏览器中。
格雷说:"你可以通过在Javascript devtools控制台中输入以下内容来测试你的浏览器是否支持DNT:在导航器中输入'doNotTrack' 。GPC虽然更具有可执行性,但比DNT的信号弱得多。GPC意味着要求拒绝出售个人数据。DNT意味着要求拒绝所有非必要的跟踪。如果你启用了DNT而不是GPC,Transcend Consent会自动拒绝更多的追踪。"
参考链接:Mozilla rolls out GPC for all Firefox users, but enforcement limited to two states | ZDNet
Mozilla Firefox joins browsers implementing Global Privacy Control | ZDNet