Mozilla在10月份有限地推出了全球隱私控制(GPC)之後,已經將其實施範圍擴大到所有Firefox用戶。該功能主要用於告訴網站不要出售或分享你的個人數據,此前暫時只在Firefox
Nightly(其預發布渠道)中可用。但從本周起,如果所有Firefox用戶願意,他們都可以打開GPC,儘管用處不大(原因見下文)。
不幸的是,對於大多數美國用戶來說,這項功能可能不會有太大影響。加州消費者保護法(CCPA)和歐洲的全球數據保護條例(GDPR)以及科羅拉多州的隱私法都要求GPC功能存在,但其他州沒有法律會強制執行。甚至加州和科羅拉多州也因其法律中的漏洞而面臨反彈,這使得該功能難以實際執行。
GPC是對集成在Firefox中的技術性反追蹤功能的補充,如增強型追蹤保護和全面Cookie保護。
Mozilla在一份聲明中說:”通過向人們訪問的網站發送信號,告訴他們這個人不希望被追蹤,也不希望他們的數據被出售,這有助於解決網站通過第一方cookies進行的追蹤。我們認為它可以在使消費者選擇退出的權利變得有意義和易於使用方面發揮不可或缺的作用。GPC在加州和科羅拉多州都得到了指引。現在我們期望網站開始尊重GPC,我們希望開始向Firefox用戶提供這一選項。然而,根據CCPA的現狀,圍繞GPC的可執行性的規則仍然模糊不清,為企業忽視瀏覽器代表消費者發出的信號留下了空間”。
該公司指出,上個月,他們與加州隱私保護局分享了反饋意見,鼓勵加州總檢察長和全球其他隱私機構明確要求企業遵守GPC。
Mozilla的美國公共政策負責人Jennifer Hodges說,無論用戶在哪個州,Firefox都會向網站發送GPC信號。他解釋說:”然而,在沒有隱私立法的司法管轄區,GPC可能無法執行,這些立法包括不出售條款,允許GPC信號作為一個普遍的選擇退出,對於那些沒有隱私法的州,GPC可能無法執行。加州和科羅拉多州是目前有類似GPC條款的兩個州。”
“歷史表明,如果沒有明確的法律授權,大多數企業不會遵守通過瀏覽器發送的消費者退出信號。這種真空是不追蹤(”DNT”)未能獲得採用的相同原因。它最終被所有主要瀏覽器刪除,因為它創造了一種無法執行的虛假的消費者保護意識。”
“2023年科羅拉多州隱私法已經邁出了這一步,而加州的加入將為其他全球隱私監管機構類似地更新其法律鋪平道路。此外,我們認為,執法部門也應該期望企業將GPC解釋為既管理消費者信息的直接銷售,也管理為程序化廣告定位目的而共享消費者的信息。監管機構根據CCPA和CPRA的意圖,必須介入以賦予GPC這樣的工具以執行力,並確保消費者的選擇得到尊重。”
隱私專家、Transcend公司的安全工程師Eli Grey對DNT的評估提出異議,他認為DNT不僅仍在Firefox中,而且仍存在於除Safari之外的所有主要瀏覽器中。”你可以通過在Javascript devtools控制台中輸入’doNotTrack’以下內容來測試你的瀏覽器是否支持DNT。雖然GPC更具有可執行性,但它是一個比DNT弱得多的信號。GPC意味着要求選擇退出個人信息的銷售。DNT意味着要求退出所有非必要的跟蹤。當你啟用DNT與GPC時,Transcend Consent會自動退出更多的跟蹤目的。”