19、隐私政策引用：挑战与解决方案

隐私政策引用：挑战与解决方案

1. 隐私保护现状

在当今数字化时代，个人信息隐私保护面临诸多挑战。一些曾经提供隐私保护服务的公司，如 iPrivacy，已不再提供相关服务。不过，仍有其他公司，像 Orbiscom.com 和被 RSA 收购的 Cyota.com，提供一次性信用卡号码，但目前使用范围有限。

此外，还出现了一类新兴的隐私服务提供商或信息中介，它们将聚合的买家数据出售给营销人员，同时保护个人身份信息。例如 Lumeria，这家位于伯克利的公司会向参与的用户支付版税。在 Lumeria 系统中，用户下载免费软件，该软件会加密用户资料并存储在 Lumeria 的服务器上。用户通过 Lumeria 代理服务器访问网络，这既能屏蔽商家和营销公司获取用户身份，又能让符合用户资料的营销材料发送给他们。然而，这些举措大多未获成功，许多隐私服务提供商已倒闭，主要原因是匿名解决方案会带来显著的额外复杂性和成本。

2. 指定隐私政策的不足

许多数据控制者会指定隐私政策，用户可在收集个人信息或获取同意的界面访问这些政策。但这些政策往往长达 10 页甚至更多，且使用专业术语，让大多数人难以理解。用户通常只需勾选一个框就表示接受政策，很少有人会认真阅读。而且，阅读这些政策会让用户感到沮丧。

如果用户反对政策中的某些条款，往往只能独自面对组织，尽管可能有很多人有相同的看法，但他们很难组织起来向组织施压以改变政策。不过，数据保护机构和消费者监察员在促使一些组织改变政策方面取得了成功。

一旦个人信息被收集，用户实际上无法验证组织是否遵守了隐私政策。因为在组织的网络或系统内，很难将个人信息追溯到收集点和适用的隐私政策。