网站隐私控制

导言 

大多数网站都使用跟踪网站访问者的技术。 以饼干为例。 Cookie 是当有人访问网站时网络浏览器创建的小型文本文件。 它通常包含一个唯一的标识符，可以帮助网站和其他在线服务在访问者从一个网页点击到另一个网页时识别他们。Cookies 为电子商务网站上的购物车提供动力，允许访问者在几天或几周内保持登录状态，并存储访问者的偏好。 这些和其他跟踪技术也常用于分析、营销和欺诈检测。 

然而，这些技术也可能侵犯消费者隐私。 为了解决这一问题，许多网站向访问者提供有关网站上进行的跟踪的信息，并提供允许访问者管理该跟踪的控件。 隐私披露和控制对于许多消费者来说是重要的工具。 

总检察长办公室的调查

大多数网站通过“标签”追踪访问者——标签是插入网页的代码片段，用于引导访问者的浏览器连接到第三方服务。 第三方通常通过发送浏览器保存在 cookie 中的唯一标识符来做出响应。 当浏览器稍后在另一个网页或网站上遇到来自同一第三方的标签时，浏览器会检索 cookie 并将标识符发送回第三方，以便第三方识别访问者。

在几个月的时间里，OAG 分析了各种网站上的第三方标签和隐私控制。 OAG 发现 13 个高流量网站（主要是销售服装、书籍和现场活动门票等消费品的知名电子商务网站）的隐私控制功能并未按描述发挥作用。 预计 2024 年 3 月，这些景点的游客总数将达到 7500 万。

在这些网站上，即使访问者尝试使用网站的隐私控制禁用某些营销或广告标签，它们仍会保持活跃。 因此，访问者在选择退出跟踪后仍会继续被跟踪。 总检察长办公室已向运营这些网站的公司发出警告，并要求他们调查并解决问题。 所有公司都通过其隐私控制解决了该问题。

部署标签和其他跟踪技术时应避免的错误

我们的调查显示，公司在部署标签和其他跟踪技术时经常会犯类似的错误。 以下是我们发现的一些关键错误。

未分类或错误分类的标签和 Cookie

大多数网站使用一种称为同意管理工具的软件来实现隐私控制。 此工具通常允许打开或关闭标签或 cookie 类别。 例如，用于营销的标签可以被禁用，而用于欺诈检测或分析的标签仍然保持活动状态。 

仅当标签在同意管理工具中正确分类时，此功能才有效。 如果标签分类错误，或者根本没有分类，它将不会响应该工具的控制。 这通常意味着无论网站访问者的隐私选择如何，标签仍然有效。

我们发现未分类的标签是导致隐私控制失效的主要原因：我们确定的 13 个网站中有 7 个至少有一个标签未正确分类。

配置错误的工具

除了同意管理工具外，许多企业还使用一种称为标签管理工具的软件。 顾名思义，这些工具旨在简化标签管理。 然而，在单个网站上同时使用标签管理和同意管理工具可能会带来技术和操作复杂性。 在大多数情况下，每个工具都必须能够与其他工具交互，并进行正确的配置。 

我们的调查发现，有几个网站的同意管理工具没有正确地将退出信号传递给标签管理工具。 因此，当网站访问者使用网站的隐私控制禁用营销 cookie 时，标签管理工具仍然允许触发营销标签。 

硬编码标签

在某些网站上，一些标签从未配置为与网站的隐私控制配合使用。 这些标签被硬编码到网站中。 由于标签是硬编码的，同意管理工具无法控制它们，并且它们每次加载某些网页时都会触发。 

标签隐私设置 

几个广泛使用的标签提供了一些设置，网站运营商可以配置这些设置来限制标签收集的信息的使用方式。 例如，Meta 提供了一种称为“有限数据使用”（LDU）的选项，据称该选项为企业提供了“对如何在 Meta 系统中使用数据的更多控制，并更好地支持对美国各州隐私法规的合规工作”。 谷歌提供了类似的功能，即受限数据处理（RDP），据称该功能可以“限制其使用数据的方式”，“以帮助客户和合作伙伴管理他们对美国新州隐私法的遵守情况”。

然而，许多此类功能仅在拥有全面隐私法来规范在线跟踪的州才得以启用，例如加利福尼亚州、康涅狄格州和科罗拉多州。 在包括纽约在内的其他州，当网站运营商启用这些功能时，标签提供商可能不会停止收集和使用访问者的数据。 当纽约人选择退出营销活动时，我们联系的几家公司错误地依赖这些功能来限制数据收集。

对标签数据收集和使用的理解不完整

在部署新标签之前，企业应该了解标签收集哪些数据以及如何使用或共享这些数据。 不幸的是，这些信息并不总是容易获得的，因为标签营销材料和技术指南可能不完整或不清楚。 

无 Cookie 跟踪

虽然第三方 Cookie 是最常用的追踪技术，但它们并不是网站使用的唯一追踪技术。 例如，我们联系的一家公司将其收集的有关其网站访问者的信息直接传递给广告公司，没有第三方标签或 cookie，并且不受其同意管理工具的控制。

无论使用何种追踪技术，企业都必须确保不会在隐私和选择方面误导消费者。 许多隐私控制都明确或暗示地表明，无论网站使用何种跟踪技术，访问者的隐私选择都会受到尊重。 在这些情况下，企业应该确保访客的选择能够应用于跟踪技术。 

识别并预防问题 

在部署跟踪技术时，企业可以使用几种简单的流程来帮助识别和预防问题。 适合您业务的流程可能取决于您使用的跟踪技术及其部署方式。 这些过程可以包括以下内容：

• 指定：指定一名或多名合格个人负责实施和管理网站跟踪技术。 这些人员应该接受适当的培训，包括有关您企业的跟踪技术和政策的培训。 
• 调查：在部署新的标签或工具，或更改现有标签或工具的使用方式之前，请采取适当步骤确定将收集的数据类型以及数据的使用和共享方式。 在某些情况下，这可能需要要求标签或工具的开发人员提供未公开的信息。 
• 配置：部署新标签或工具，或更改企业使用标签或工具的方式时，请确保对其进行适当的分类和配置。
• 测试：进行适当的测试以确保标签和工具按预期运行。 定期进行测试，以及当您的企业做出影响网站访问者跟踪方式的变更时进行测试。 自动扫描工具可以提供帮助，但请确保您了解这些工具能够和不能识别的问题类型。 
• 审查：定期进行审查以确保标签和工具配置正确。 任何审查的范围都取决于您的网站使用的标签和工具。 在大多数情况下，审核应确保标签在同意管理工具中正确分类，并且任何标签管理工具都正确同步。

确保隐私控制和披露符合纽约法律  

向纽约消费者提供的隐私控制和披露必须符合纽约的消费者保护法。 这意味着企业对跟踪所作的陈述（无论是明示的还是暗示的）必须真实且不具有误导性。 以下是需要注意的一些关键问题。  

避免使用让人产生误解的语言  

Cookie 弹出窗口中使用的语言通常暗示某些事情。 例如，按钮上的文字可能会给人留下这样一种印象：访问者可以打开或关闭跟踪。 您的企业应避免使用那些对您的网站如何处理跟踪和选择产生误导的语言。 

我们遇到的最常见问题之一是有关 cookie 弹出窗口，它暗示访问者可以选择加入跟踪。 例如，弹出一个带有“接受 Cookie”或“全部接受”按钮的窗口，并附有文字说明，单击该按钮即表示“您同意”使用 Cookie，这可能会向访问者传达只有单击该按钮才会使用 Cookie 的信息。 如果实际上在未事先获得访问者同意的情况下部署了 cookie（例如，在访问者访问网站的那一刻），则会产生误导。 

确保用户界面不具有误导性 

隐私控制可以采用多种形式：例如，单个按钮、多个按钮或一组滑块或复选框。 隐私控制的设计方式传达了有关控制功能及其使用方式的信息。 如果界面看似尊重访客的选择，但实际上却不尊重，那么可能会产生误导。 

我们审查过的一个网站上的隐私控制表明，令人困惑的界面会如何削弱访问者的选择。 在此网站上，希望禁用某些 Cookie（例如“定位 Cookie”）的访问者需要先单击虚拟滑块，然后单击“保存设置”字样。 第二步很容易被忽视。 “保存设置”字样出现在屏幕的不同区域，颜色呈褪色的灰色，并且没有任何视觉迹象表明可以点击该字样。 确实，当我们第一次浏览该网站时，我们完全错过了这个步骤。

确保您的隐私控制界面不会给人留下误导性印象。 具有直观控制的网站不太可能触犯纽约的消费者保护法。 

容易错过的“保存”按钮 

最后更新于 2024 年 7 月 15 日。