目录

执行摘要
分解:全面数据隐私立法是什么样的?
勾勒风景:真正的隐私保护可能实现什么
     保护儿童的心理健康
     支持新闻业
     保护获得医疗保健
     促进数字正义
     缓解生成性人工智能焦虑
     禁止外国政府监视
     为竞争腾出空间
结论

执行摘要

州、联邦和国际监管机构越来越担心他们认为互联网和新技术正在造成的危害。这份清单很长,涉及儿童安全、新闻、医疗数据获取、数字正义、竞争、人工智能和政府监控,仅举几个例子。他们背后的故事很重要:没有人愿意生活在这样一个世界里:儿童被掠夺,我们失去了获得新闻的机会,或者我们面临着层出不穷的歧视或垄断势力。这种对技术对我们价值观影响的担忧也不是什么新鲜事——严重的担忧和过度的道德恐慌伴随着许多技术发展。印刷机、汽车、维克多拉、电视和录像机都促使人们呼吁制定新的法律法规。

问题是,我们的立法者似乎正在为树木而失去森林,推动分散和脱节的提案,以解决在任何特定时刻引起公众最大焦虑的任何一种被认为的伤害。这些建议往往没有仔细考虑意外后果甚至法律是否会真正减少它应该针对的危害。

例如,州和联邦一级的立法者正试图要求私营公司确保人们(或儿童)永远不会看到那些立法者不希望他们在网上看到的东西。然而,这项立法几乎总是与宪法和人权标准相冲突。它留下了关于什么构成对民选官员的“伤害”的决定,这些官员的观点可能会大相径庭。这在实践中也不可行,可能会伤害人民我们想要保护。

寻找全球性的解决方案来实现具体而雄心勃勃的目标已经是很久以前的事了。幸运的是,你不必看得太远。

事实上,当今互联网的许多弊病都有一个共同点:它们建立在企业监控系统之上。多家大公司和小公司收集关于我们去哪里、做什么、读什么、与谁交流等方面的数据。他们在多种方式如果它适合他们的商业模式,可能会卖给任何想要它的人,包括执法部门。解决这个共同的现实将更好地促进人权和公民自由,同时与过去十年中我们看到的许多针对具体问题的法案相比,为自由表达、创造力和创新保留空间。

换句话说,无论你想减轻什么样的网络危害,只要你先保护隐私,你就能做得更好,影响更广。

一些示例:

  • 担心社交媒体算法如何影响儿童的心理健康?当前个人数据的积累及其推动的广告业是很多网络伤害对儿童,包括个人隐私的丧失;针对最易受其信息攻击的儿童的掠夺性和剥削性广告;以及基于儿童性别、年龄、种族等的消费者特征造成的歧视。如果你禁止在线行为广告你消除了收集和武器化儿童偏好以让他们购买更多东西的大部分动机,同时也消除了对儿童使用社交媒体的许多担忧。这是一种侧重于这些危害背后的关键原因的策略,而不是试图将乐队援助放在首位。隐私法保护我们所有人,包括儿童。
  • 担心执法部门会如何使用我们所依赖的应用程序来起诉患者或医疗服务提供者,无论是在生殖护理、转诊护理还是其他方面?通过立法,防止收集、使用、披露和保留超出现有范围的数据绝对必要为用户提供他们想要的。收集的信息越少,可以用来对付我们的信息就越少。
  • 担心大科技正在破坏当地新闻业?隐私保护有助于公平竞争。如果您通过以下方式保护隐私禁止监控驱动的“行为广告”(甚至使其真正成为opt-in,如苹果最近做了)你去掉大部分边缘巨人现在喜欢的。要求每个人都限制自己的追踪,这会削弱巨人现在所享有的优势。“上下文广告”可以限制声称的竞争优势,并保护用户免受跟踪。科技巨头很难抓住真正的上下文广告市场。虽然一家科技公司可能对读者的网络历史和最近购买的东西了如指掌,但没有人比直接出版商更了解出版物的内容。
  • 担心社交媒体普遍缺乏竞争?一种隐私优先的方法,它限制了可以收集的数据量,并且,你猜对了,禁止行为广告,这将为新加入者创造公平的竞争环境。此外,如果我们方便用户将其数据和连接转移到其他地方一路上保护隐私,我们可以看到一系列的选择和选择出现。数据监控业务模式巩固了那些行动最快、收集最多个人信息、创建最详细用户档案并激励他们使用这些数据锁定我们的公司的力量。现在是时候减少优势,降低竞争,由该商业模式创建。
  • 担心外国对手通过TikTok等特定应用程序或从数据代理购买美国数据来监视美国人?尽可能减少所有技术公司可以收集的信息量,从而限制可以出售或泄露的信息。让用户控制谁保留了他们的数据,并需要有意义的opt-in同意。
  • 担心人工智能系统中的偏差?答案相同。

全面的隐私立法并不能解决一切问题。孩子们可能仍然会看到他们不应该看到的东西。新企业仍需与已有的技术巨头竞争对手的雄厚财力进行斗争。政府仍然有直接监督人民的工具。但我们看到的大多数提案都没有直接解决隐私问题,这一点也是一样的。隐私优先的方法将有助于缓解各种问题,让我们在探索如何完成工作时有一些喘息的空间。

分解:全面数据隐私立法是什么样的?

不是所有的数据隐私法是平等的。全面、完善的数据隐私规则将保护用户隐私的关键权利,保护隐私所能实现的自由表达,并保护信息安全。如上所述,它还将对解决我们都担心的互联网危害的其他担忧起到很大作用。

具体而言,真正的隐私法必须包括以下组件:

  • 没有在线行为广告。必须禁止公司基于其在线行为向某人投放广告。这些广告尤其危险,因为它们激励所有企业收集尽可能多的消费者数据,要么将其用于定向广告,要么将它卖给愿意的人。
  • 实际最小化。必须禁止公司处理某人的数据,除非是为了满足他们的要求。
  • 强烈的选择权同意。必须禁止公司处理个人数据,除非获得其知情、自愿、具体的选择加入同意。
  • 用户权限。用户应该有权访问、移植、更正和删除他们的数据。这些基本权利已经被添加到许多数据隐私法中,可以追溯到一项开创性的法律1973年政府报告这概述了公平信息的基本做法。
  • 非剥夺根据联邦法律。联邦隐私法必须是底线而不是上限。各州必须自由制定比联邦基准更严格的隐私法,并应对今天无法预见的明天的挑战。
  • 强有力的执行,具有重大影响。人们必须拥有私人诉权起诉侵犯法定隐私权的公司。补救措施必须包括违约赔偿金、禁令和宣告性救济以及律师费。人们必须能够向法官提出要求,而不是被迫强制仲裁.
  • 付费隐私计划正如你根本不应该用隐私换取使用服务的能力一样,你也不应该为不受监督的使用能力支付额外费用。隐私不能是只有富人才能负担得起的商品。为了确保“同意”真正是自愿的,这种保障措施是必要的。
  • 无欺骗性设计。必须禁止公司向人们展示用户界面(有时称为“深色图案“)具有损害自主性和选择的意图或实质性影响。这种保护对于确保同意是真实的也是必要的。

勾勒风景:真正的隐私保护可能实现什么

保护儿童的心理健康

在过去几年里,立法者已经提出了一项立法,表面上旨在保护儿童的身体、心理和情感健康,使其免受在线活动的潜在危害。

然而,许多提案都充满了宪法问题。例如,许多法律实际上要求每个人提供年龄证明,并为被判定为儿童的人制定不同的规则。不足为奇的是,鉴于宪法对包括儿童在内的人提供了强有力的保护,允许他们无需身份即可获取信息,联邦法院在年阻止了年龄验证法阿肯色州、加利福尼亚州和德克萨斯州法院可能会在其他州,如犹他州.

在联邦一级,一项法案称儿童在线安全法案(KOSA)将要求所有网站过滤和阻止合法言论。它还将授权州检察长将公司埋葬在诉讼中,因为他们认为这些内容对年轻人“有害”,在许多州,这些内容可能包括以下内容跨性别医疗堕胎药物、禁书等等。出于类似的原因,这项法律也可能违反宪法。

当这些法律通过法院(以及他们应该保护的儿童长大成人)时,国会可能会通过全面的数据隐私立法。此类立法将通过限制公司可以收集、使用和共享的关于每个人(包括儿童)的数据量,立即保护儿童。反过来,这将限制那些助长许多人担忧的有害目标研究,调查、和新闻报道需要明确的是,药物滥用、饮食失调和抑郁等问题是复杂的,并且对其原因或解决方案没有明确的一致意见。但人们显然一致认为,人们不希望自己或家人受到操纵性广告的轰炸。

支持新闻业

近几十年来,各种新闻室,从城市报纸到各地报纸,都被摧毁了。有很多下降的原因其中,大规模合并始于里根政府。在合并之后,在线广告和在线分类广告的推出帮助许多新闻编辑室应对了最后的打击。如今,大多数新闻编辑室都依赖Big Tech的监控广告生存。这个伤害了每个人除了大科技中介机构广告费的一半.

美国和国外的立法者建议通过《新闻竞争与保护法案》(JCPA)等立法来解决这一问题。这个构思不良的法案这无助于缓解网络新闻媒体面临的压力。该法案最糟糕的部分是“环节税,“一个从未奏效的想法本质上,它要求科技公司在搜索引擎或社交媒体中链接到新闻媒体时支付费用。我们已经看到了这种规则的一个结果:公司只是拒绝允许链接到新闻媒体考虑到错误信息和虚假信息的普遍存在,我们最不需要的是让人们很难找到和获取可靠的新闻。

隐私法案禁止行为广告可以通过以下方式改变游戏关联广告-广告基于出版物的内容,而不是每个用户的特点,更具吸引力。这个将有利于国家和地区新闻机构在报纸网站上,你不会看到基于你是谁和你在网上看到的内容的超个性化广告,而是会看到基于你正在阅读的文章内容的广告。无需监控您的浏览、购买或位置历史记录。科技巨头很难垄断这些类型的广告,而且至少一家新闻机构当它转向上下文广告时,收入甚至有所增加。

隐私法本身无法拯救每一个新闻编辑室,我们应该承认并抵制广告商试图延伸语境广告的定义更类似于行为广告。但首先保护隐私将使新闻机构处于更加平等和独立的基础上。这有助于他们、他们的广告商,尤其是他们的读者。

保护获得医疗保健

当最高法院裁定美国宪法不保护堕胎权时,引发了多个州的法律将堕胎定为刑事犯罪,许多人担心执法部门可能会访问医疗数据与生殖健康有关。我们使用Facebook等应用程序与朋友和家人谈论我们的健康。我们还将智能手表或活动跟踪器中的大量敏感健康数据存储在智能手机应用程序中,为记录我们所做的一切,从心率到月经。与应用程序中收集的任何数据一样,这些健康数据大多不受全面的国家隐私法的保护。应用程序开发人员可以将部分内容分享或出售给广告商、数据代理或执法部门。

迄今为止,我们看到的大多数解决方案,包括我的身体我的数据行为,仅关注健康数据。如果这些法案获得通过,将为我们的隐私带来可喜的改善,但只关注健康数据将排除各种潜在的隐私损害。与以下内容直接相关的信息生殖健康和性健康数据并不是唯一可用于反对堕胎寻求者、提供者或其亲人的数据,尤其是最有可能成为攻击目标的弱势人群。

这就是为什么我们需要保护我们创建的所有数据,并且我们需要保护它,无论它存储在哪里。这意味着公司需要获得明确的opt-in同意才能处理数据,并且如果需要,他们应该提供删除数据的工具。一部全面保护隐私的综合性法律将不会让每个人感到困惑,并为未来的威胁提供更强有力的保障。

促进数字正义

实际上,穷人的隐私通常较差。公司、政府和其他人在许多歧视方式包括关于获得重要福利的直接决策和关于机会的全面间接决策,包括求职、住房和定价。例如,低收入人群通常无法避免企业获取他们的数据,因为价格较低的技术可能不太安全或者因为公司可以对隐私和安全收取更高的费用(或为您提供付款以放弃您的隐私).

一旦收集到数据,就可以以歧视性的方式使用,包括由公司指导针对弱势群体的风险广告,家公司排除某些组收到积极的机会,或不良行为者滥用数据进行骚扰个人。除了具有高度侵入性外,一些技术,例如人脸识别-会导致危险错误,特别是关于黑人的。即使人脸识别技术总是准确的,它仍然会产生不公平的种族差异影响,因为监控摄像头在有色人种社区过度部署。最后,公司收集的许多数据最终可以通过执法部门获得(通过传票、法庭命令、逮捕令,或购买)并纳入对黑人和布朗社区影响不成比例的刑事司法系统。

严格执行现行民权法住房,就业和信贷-是一个必要的支柱,可以保护人们免受公开歧视和不同的在线影响,并为其创造真正的补救措施。但隐私立法也可以通过将公司首先收集和处理的数据减至最少,在前端发挥作用。如果公司不首先收集数据,就很难(尽管并非不可能)根据受保护的特征将目标对准一个人。数字隐私立法是民权立法.

此外,任何强有力的数据隐私法都将禁止付费隐私计划,以确保隐私不仅仅是一种奢侈那些买得起的人当一个人拒绝放弃其隐私权时,必须禁止公司向其收取更高的价格、提供更低的质量或拒绝服务。

缓解生成性人工智能焦虑

对生成性人工智能的担忧几乎与技术本身的使用一样迅速。艺术家们关心的是他们的作品如何训练生成性人工智能;人权工作者担心图像被用来制作深水假货错误信息专家指出,社交媒体或搜索结果中可能会出现与新闻或健康建议相关的错误信息。

但在这个快速变化的地区,政策制定必须精确、仔细、实用例如,虽然对艺术家的福祉有合理的担忧,但我们不应急于扩张版权法宣传权虽然人们对错误信息有合理的担忧,但我们不应急于将其定罪深水假货.

有一个问题值得立即关注:许多公司将从客户那里收集的私人信息用作训练 数据用于生成性人工智能。这些包括一些生成性人工智平台,以及许多其他业务部门。“隐私优先”的方法,包括最小化和同意规则,将有助于解决这个问题,并确保人们对如何使用他们的私人数据有发言权。

禁止外国政府监视

几乎所有的社交媒体平台和其他在线企业都会收集我们的个人数据并将其货币化,并鼓励其他在线企业也这样做。结果是,我们的详细信息被许多行动者广泛获得,包括民主政府和独裁政府。

今年,立法者花了很多时间关注尤其是TikTok以及在美国禁止或严格限制其使用的误导性尝试。鉴于其母国中国的监视和审查实践,TikTok提出了特别关注。尽管如此,解决这些问题的最佳方案不是单单选择一个企业或国家实施禁令。如果政府禁止TikTok,将破坏数百万用户的言论自由和结社。它还将侵犯TikTok传播其用户视频的兴趣,就像书店有权出售他人写的书,报纸有权发表他人的意见一样。

然而,通过减少所有企业收集的大量个人数据存储,我们将减少包括中国在内的所有政府购买、窃取或强迫个人数据的机会。这是一个全面的双赢。

为竞争腾出空间

少数科技公司运营着大多数社交媒体、购物和搜索平台,通常是提供许多基于互联网服务的企业集团的一部分。他们的垂直整合和缺乏直接竞争,让他们可以自由地收集他们想要的用户数据,将其用于他们选择的任何商业模式,并在他们认为合适的时候共享或囤积。这个隐私损害技术垄断都有详细的记录,但让我们来看看一些与数据隐私直接相关的更普遍的竞争问题:

  • 自主导以来社交网络不是互操作性,没有帐号就不可能与他们接触,从而让技术平台完全控制用户数据。
  • 大科技的无处不在使得初创公司很难竞争和吸引资金,即使如此,科技公司也往往会解决竞争问题通过购买潜在挑战者。
  • 这些公司中的大多数,包括谷歌、Meta和亚马逊,也是垂直的与监控广告相结合这意味着他们控制从收集到销售的数据,使无害的广告模式难以竞争。
  • 特定于平台的应用程序商店增加了另一层关注。例如,苹果不允许在其移动操作系统上使用其他应用商店,这一规定破坏了许多用户的隐私.
  • 大科技的集体力量赋予他们对国家隐私法的巨大影响力,使他们越来越弱。
  • 数据可移植性在通过《通用数据保护条例》(GDPR)和《加利福尼亚消费者隐私法案》(CCPA)后,已获得认可。根据这些法律,任何在加利福尼亚或欧洲运营的公司都需要为其客户提供数据可移植性。但是,如果你有地方可以使用,那么数据的可移植性是最有效的。我们需要其他选择来让它真正有用。

增加反垄断诉讼我们在过去几年看到的新的合并审查是解决这个问题的良好开端。不幸的是,试图创建新工具来解决技术垄断滥用问题的立法提案,包括《美国创新和竞争在线法案》开放应用程序市场法案,的访问法案、和《数字广告法》所有这些都在国会陷入僵局。其中包括对编辑判断的麻烦限制。它们都没有采取全面的方法。

但在这里,隐私也是解决方案的重要组成部分,尤其是数据可移植性权利,它确保不喜欢公司隐私做法的用户可以将其帐户打包,并将其数据带到其他地方。再加上私人行动权,这意味着用户可以起诉侵犯其隐私的公司,从而获得技术领域真正竞争的底线。再加上对数据收集的限制和对行为广告的禁令,根深蒂固的大科技商业模式突然变得不太稳定,为竞争性替代方案打开了大门。隐私也是安全互操作性的核心要求。隐私和竞争携手解决垄断危害。

结论

新技术和商业模式可能会造成实际的和意想不到的伤害,修复它们的愿望是完全可以理解的。要做到这一点,我们必须超越我们对所阐述的危害的合理情绪反应,仔细考虑拟议的解决方案。长期以来,政策制定者和监管机构一直在提供被动和考虑不周的提案这不仅造成间接损害,甚至没有解决根本问题。

优先考虑隐私是一种切实可行的替代方法,有助于解决共同的问题,而这些问题又加剧了当今的许多危害。它创造了一条通向更美好未来的道路,在这条道路上,创造我们所有人都依赖的技术平台和工具的公司的利益与我们生活中的利益更好地契合,符合人权和公民自由。我们将不会被困在一个无情的跟踪、歧视和技术垄断的世界中,这些限制和控制着我们获取信息和机会的机会。

隐私第一不是万能药。事实是,我们之所以没有陷入这种境地,仅仅是因为我们的社会及其技术存在一个问题。但有了这一有利于隐私保护的重大举措,我们可以从这些问题中解脱出来,为每个人培养一个更加人性化、用户友好的技术未来。