本文与消费者报告 (Consumer Reports) 共同发表,消费者报告是一个独立的非营利组织,与消费者并肩努力,致力于市场的真实性、透明度和公平性。在这里了解更多信息。
到目前为止,大多数互联网用户都知道他们的在线活动会被持续跟踪。任何人都不应该在看到他们之前搜索过的商品的广告时感到震惊,或者被问及他们的数据是否可以与未知数量的“合作伙伴”共享。
但这种监视的规模有多大?从 Facebook 收集的数据以及非营利性消费者监管机构《消费者报告》 最新描述的一项独特研究来看,数据规模庞大,检查这些数据可能会给你带来更多问题而不是答案。
《消费者报告》通过由 709 名志愿者组成的小组共享 Facebook 数据档案,发现共有 186,892 家公司向该社交网络发送了有关他们的数据。平均而言,该研究的每位参与者的数据均由 2,230 家公司发送至 Facebook。这个数字差异很大,一些小组成员的数据列出了超过 7,000 家提供数据的公司。
该标记帮助《消费者报告》招募了该研究的参与者。参与者从 Facebook 设置中下载了过去三年的数据档案,然后将其提供给消费者报告。
通过这种方式收集数据,该研究能够检查一种通常隐藏的跟踪形式:所谓的“服务器到服务器”跟踪,其中个人数据从公司的服务器传输到 Meta 的服务器。另一种形式的跟踪,即元跟踪像素放置在公司网站上,对用户的浏览器是可见的。
《消费者报告》指出,由于这些数据来自自行选择的用户组,并且结果没有根据人口统计进行调整,因此该研究“并未声称该样本对整个美国人口的代表性”。
参与者也可能比典型用户更具隐私意识和技术倾向,并且更有可能成为消费者报告的成员。
尽管存在局限性,但该研究直接使用来自 Meta 的数据,对如何在线收集和汇总个人信息提供了罕见的视角。
Meta 发言人 Emil Vazquez 为该公司的做法进行了辩护。 “我们提供了许多透明度工具,帮助人们了解企业选择与我们分享的信息,并管理其使用方式,”巴斯克斯在给 The Markup 的电子邮件声明中写道。
虽然 Meta 确实提供了像支持这项研究的工具那样的透明度工具,但《消费者报告》发现了这些工具的问题,包括从向用户披露的名称来看,许多数据提供商的身份不清楚,而向广告商提供服务的公司往往被允许忽略选择退出请求。
96% 的参与者数据中都出现了一家公司:总部位于旧金山的数据经纪商 LiveRamp。但向 Facebook 分享你的在线活动的公司不仅仅是鲜为人知的数据经纪人。家得宝 (Home Depot)、沃尔玛 (Walmart) 和梅西百货 (Macy's) 等零售商均跻身该研究中最常见的 100 家公司之列。
Experian 和 TransUnion 旗下的 Neustar 等信用报告和消费者数据公司也榜上有名,亚马逊、Etsy 和 PayPal 也榜上有名。
LiveRamp 没有回应置评请求。
这些数据到底包含什么?
消费者报告在本研究中检查的数据来自两种类型的收集:事件和自定义受众。这两个类别都包含有关人们在 Meta 平台之外所做的事情的信息。
自定义受众允许广告商将客户列表上传到 Meta,通常包括电子邮件地址和移动广告 ID 等标识符。这些客户以及由相似人群组成的所谓“相似受众”可以在 Meta 平台上投放广告。
数据收集的另一类“事件”描述了用户与品牌的交互,这些交互可能发生在 Meta 的应用程序之外和现实世界中。事件可以包括访问公司网站上的页面、在游戏中升级、访问实体店或购买产品。
这些信号源自许多移动应用程序中包含的元软件代码、许多网站上包含的跟踪像素,以及服务器到服务器跟踪(公司的服务器将数据传递到元服务器)。
The Markup 撰写了大量有关Meta Pixel的文章,以及如何利用它来监视人们拨打自杀热线、 购买杂货、 参加 SAT 考试、 报税以及预约医生的情况。
网站所有者可以配置 Pixel 来跟踪用户网站交互,例如搜索或填写表单,将每个操作发送到 Meta,即使用户没有 Facebook 帐户也是如此。
尽管像 The Markup 的“Pixel Hunt”这样的研究工具可以检测 Meta 像素或 SDK 跟踪,但消费者无法监控公司服务器与 Meta 之间的流量。这项《消费者报告》研究着眼于服务器到服务器的数据以及其他数据。
我如何查看我的数据?
Facebook 用户可以浏览已向 Facebook 发送数据的公司列表:https: //accountscenter.facebook.com/info_and_permissions
从此菜单中,用户可以下载或访问他们的信息。要查看 Meta 之外共享您信息的公司,请选择“您在 Meta 技术中的活动”,然后选择“最近的活动”。此时系统可能会提示您重新输入密码。
此视图将向您显示您访问过的各个第三方企业与 Meta 之间最近的连接数量,以及共享的活动示例。您可以通过选择“断开连接”来阻止公司将来共享。要查看有关这些交互的详细信息,请索取您的数据副本。
但在经历了实际获取这些数据所需的重重困难之后,您可能仍然会留下一些挥之不去的问题。例如,除了易于识别的公司名称之外,《消费者报告》的研究中还有 7,000 多家公司的名称使用了难以理解的乱码,或者只是对大多数用户来说没有任何意义的数字。
即使那些具有可读名称的公司也通常不包含公司网站的链接。有些公司名称含糊不清,例如“Viking”,这可能是许多不同的企业。
电子隐私信息中心副主任凯特里奥娜·菲茨杰拉德 (Caitriona Fitzgerald) 在接受 The Markup 采访时表示:“这种类型的跟踪完全发生在用户的视线之外,远远超出了人们在使用互联网时的预期。”
Fitzgerald 表示,虽然用户可能知道 Meta 知道他们在使用 Facebook 和 Instagram 时在做什么,但“他们并不期望 Meta 知道他们走进哪些商店、正在阅读哪些新闻文章或访问的每个网站”在线的。”
在报告中,《消费者报告》呼吁提出一系列涉及数据收集实践的政策提案,其中一些可能成为该组织长期以来倡导的国家数字隐私法的一部分。特别针对 Meta 技术和使用该技术的广告商的建议包括:
- 要求公司采用“数据最小化”策略,要求收集提供所提供服务所需的绝对最小量的数据。
- 扩大“授权代理人”的权力,代表消费者行使权利。 Permission Slip是 Consumer Reports 推出的一款移动应用程序,允许用户代表用户快速选择退出并删除一长串公司和数据经纪人的数据;该应用程序利用了州隐私法的授权代理条款。
- 遵循欧盟数字服务法案的规定,通过创建广告档案来提高广告透明度,使公众能够查看平台上向用户提供的所有广告。
- 现有的元透明度工具应该提高可用数据的质量和可读性,以便消费者能够根据他们查看的信息实际采取行动。
菲茨杰拉德赞同这些建议,并表示问题在于消费者有责任采取行动阻止这种数据收集。
即使允许用户避免数据共享的“全球选择退出”机制也是不够的,因为“这仍然需要用户采取行动来保护他们的隐私。很多人没有时间或知识来做到这一点,”菲茨杰拉德说。
Meta 发言人巴斯克斯表示,该公司将“继续投资数据最小化技术,以满足不断变化的期望。正如我们在条款中所述,企业有责任获得与我们这样的公司共享人们信息的许可。”
目前,由于缺乏联邦隐私法,大多数州的消费者几乎没有选择。菲茨杰拉德说:“我认为人们应该鼓励他们选出的官员通过隐私法,要求企业改变其中一些商业惯例,以阻止这种无处不在的对我们的每次点击和每一个动作的跟踪。”
致谢:乔恩·基冈、卡洛·卡德纳斯、玛丽亚·普尔塔斯、加布里埃尔·洪杜斯特、瑞恩·泰特、迈克尔·赖利
也发布在这里
照片由Amanda Dalbjörn在Unsplash上拍摄
