Mozilla在10月份有限地推出了全球隐私控制(GPC)之后,已经将其实施范围扩大到所有Firefox用户。该功能主要用于告诉网站不要出售或分享你的个人数据,此前暂时只在Firefox Nightly(其预发布渠道)中可用。但从本周起,如果所有Firefox用户愿意,他们都可以打开GPC,尽管用处不大(原因见下文)。
不幸的是,对于大多数美国用户来说,这项功能可能不会有太大影响。加州消费者保护法(CCPA)和欧洲的全球数据保护条例(GDPR)以及科罗拉多州的隐私法都要求GPC功能存在,但其他州没有法律会强制执行。甚至加州和科罗拉多州也因其法律中的漏洞而面临反弹,这使得该功能难以实际执行。
GPC是对集成在Firefox中的技术性反追踪功能的补充,如增强型追踪保护和全面Cookie保护。
Mozilla在一份声明中说:"通过向人们访问的网站发送信号,告诉他们这个人不希望被追踪,也不希望他们的数据被出售,这有助于解决网站通过第一方cookies进行的追踪。我们认为它可以在使消费者选择退出的权利变得有意义和易于使用方面发挥不可或缺的作用。GPC在加州和科罗拉多州都得到了指引。现在我们期望网站开始尊重GPC,我们希望开始向Firefox用户提供这一选项。然而,根据CCPA的现状,围绕GPC的可执行性的规则仍然模糊不清,为企业忽视浏览器代表消费者发出的信号留下了空间"。
该公司指出,上个月,他们与加州隐私保护局分享了反馈意见,鼓励加州总检察长和全球其他隐私机构明确要求企业遵守GPC。
Mozilla的美国公共政策负责人Jennifer Hodges说,无论用户在哪个州,Firefox都会向网站发送GPC信号。他解释说:"然而,在没有隐私立法的司法管辖区,GPC可能无法执行,这些立法包括不出售条款,允许GPC信号作为一个普遍的选择退出,对于那些没有隐私法的州,GPC可能无法执行。加州和科罗拉多州是目前有类似GPC条款的两个州。"
"历史表明,如果没有明确的法律授权,大多数企业不会遵守通过浏览器发送的消费者退出信号。这种真空是不追踪("DNT")未能获得采用的相同原因。它最终被所有主要浏览器删除,因为它创造了一种无法执行的虚假的消费者保护意识。"
"2023年科罗拉多州隐私法已经迈出了这一步,而加州的加入将为其他全球隐私监管机构类似地更新其法律铺平道路。此外,我们认为,执法部门也应该期望企业将GPC解释为既管理消费者信息的直接销售,也管理为程序化广告定位目的而共享消费者的信息。监管机构根据CCPA和CPRA的意图,必须介入以赋予GPC这样的工具以执行力,并确保消费者的选择得到尊重。"
隐私专家、Transcend公司的安全工程师Eli Grey对DNT的评估提出异议,他认为DNT不仅仍在Firefox中,而且仍存在于除Safari之外的所有主要浏览器中。"你可以通过在Javascript devtools控制台中输入'doNotTrack'以下内容来测试你的浏览器是否支持DNT。虽然GPC更具有可执行性,但它是一个比DNT弱得多的信号。GPC意味着要求选择退出个人信息的销售。DNT意味着要求退出所有非必要的跟踪。当你启用DNT与GPC时,Transcend Consent会自动退出更多的跟踪目的。"