声音VR播客

你好，我是Ken Bai，欢迎收听《声音VR播客》。在我的系列节目中，我将继续探讨XR伦理和隐私问题，今天与Wendy Seltzer的对话将回顾这个主题。Wendy是万维网联盟（World Wide Web Consortium）的战略负责人和法律顾问。

这次对话发生在View Source会议上，会上聚集了许多来自开放网络和W3C的参与者。该社区中一个热议的话题是安全和隐私的问题。这也是Wendy目前正在关注的主要议题，作为战略负责人，她关注着这些社区内的热点话题以及需要解决的问题，因此安全和隐私位于优先处理的名单顶部。她谈到了W3C在安全和隐私方面正在进行的工作，以及开放网络动态、威胁建模的不同方面和与各公司的合作。

她分析了在开放网络技术中现阶段的重新校准过程，其中许多最佳实践需要进一步适应、扩展和重新配置，以应对与WebXR以及沉浸式网络相关的一系列隐私问题。这就是我们今天在《声音VR播客》中要讨论的内容。

关于Wendy Seltzer

我是Wendy Seltzer，万维网联盟的战略负责人和法律顾问。作为战略负责人，我关注这个平台，我们需要在哪里进行新的标准工作或标准聚焦？但我从安全和隐私的角度来看这个问题，因此我特别关注如何让网络成为一个用户期望隐私得到有效满足的平台。

背景与旅程

也许你可以给我更多关于你的背景和你现在所做工作的上下文信息。

我是一个律师和技术专家，作为律师，我曾在知识产权和信息隐私方面工作，研究新技术如何与那些常常是针对早期技术环境制定的法律交汇。尤其是当我们面临来自政府监视、企业监视和社会监视的隐私问题时，我对隐私问题的兴趣尤为浓厚。我认为隐私是作为人类的一部分，在社会中形成思想的必要元素，我们需要一个安心的空间来整理自己。如果我们不确保隐私保护，我们就失去了人性中最基本的元素。

隐私和安全的热议

我们在阿姆斯特丹的View Source会议上，很多演讲中反复提到隐私问题，似乎这是当前社区中的热点话题，并且在多个方面都跨越了一些阈限。那么W3C正在做些什么来稍微收回一些控制呢？

我刚从上周在日本福冈举行的W3C技术全体会议(TPAC)回来，会议上有一个完整的隐私会议轨道，进行了一整天的分组讨论，广泛探讨了如何对现有规范进行更好的隐私审查，以及如何进行网上隐私的威胁建模，思考我们应该优先处理什么问题。同时还涉及广告和隐私的几个非常具体的API问题：如何尊重用户不被追踪的利益，同时也考虑到用户获取广告支持内容的兴趣？是否存在在不追踪用户的情况下提供广告测量的方法？

与追踪技术的协作

你能谈一下你们在尝试与这些追踪技术协作方面的工作吗？因为听起来它们正在攫取所有这些信息，而广告追踪器根本将其屏蔽掉。这在某种方式上创建了一种文化市场动态，表明它们可能越过了伦理的边界。但与此同时，从Mozilla的Selena那里我了解到，它们正在谈论一些更具伦理的追踪器白名单。那么从W3C的角度来看，是否存在中间立场？

目前，我们看到了一系列的实验， 每个浏览器实现对追踪保护的处理方式略有不同。Firefox对追踪进行了保护，Apple有它的ITP，Brave浏览器则采取了其他做法，Google在Chrome中推出了隐私沙箱。广告商对此感到担忧，因为所有这些都让他们面临不确定的环境，他们不确定该期待什么。所以，如果我们能够为广告商和发布者提供一些更一致的预期，也许即便那些期望是他们不能逐个追踪用户，但可以通过聚合测量来学习哪些广告导致用户访问网站，这将是一个合作的潜在途径。

伦理与经济模型的挑战

我听到的一个大挑战是，监控资本主义的经济商业模型似乎建立在一个非常有道德争议的基础上。这涉及大量关于我们主权和隐私权的侵犯，也可能在某种程度上利用汇总的信息对我们不利。那么，如何解决这种伦理上的侵犯，以及发展出的文化规范标准，以至于我们创建了经济依赖于这种方式？尝试创造新的经济模型，使其能够维持运转，并逐渐摆脱这个其他模型似乎是一种迁移的范式转变。

但从你的角度来看，如何全方位地看待这样的问题，特别是在没有明确替代经济模型的情况下？

我认为看到Coyle在这里提出他们的网络货币化提案是令人鼓舞的。他们在探讨是否可以使用微支付来替代广告和追踪。Brave浏览器在这一方面也在进行其他货币化的尝试，也许答案是完全不同的模型，追踪导向的广告不再是前进的方向。或许我们最终会在Web支付中取得足够的进展，从而让用户能够直接为新闻和其他在线内容订阅和支付，而不是依赖广告支持的内容。

政策变化的需求

说到你的背景，作为一名律师，GDPR等法律的存在似乎设定了某种规则。在美国，我们可能有与第一修正案、第四修正案和第五修正案相结合的隐私权的宪法体系。你是否认为需要在政策层面上做出改变，以便能够解决这些隐私问题？

当然，作为一个不戴W3C代表帽子的个体，我确实认为我们需要监管和政策与技术协同工作。在GDPR实施后，我们看到隐私问题得到了更大的关注，这已迫使那些想要在欧洲或与欧洲公民开展业务的公司更加仔细地分隔他们的数据收集，更深思熟虑地考虑他们需要收集的信息和用户同意。在西方框架中，隐私通常是被看作一种用户所允许放弃的东西，而不是某种用户拥有的权利。

威胁建模与用户隐私

Selena提到，许多原始Web API在开发时存在特定的市场动态期望，但数据收集所导致的潜在心理操控或社会控制的事情后，这促使W3C开始关注这些潜在威胁。

威胁模型文档的产生源于希望更深入理解我们在进行隐私审查时的上下文。我们在审查一个新的API或正在构建的新特性时，需要思考其对用户隐私的影响，而威胁建模帮助我们了解要保护用户利益的背景。在复杂的网络交易中，有些功能可能会对用户产生不当影响，而我们正在寻求的是如何设定一种什么样的正常网络交易确保用户意识到这些可能发生的事情。

未来展望

作为一名策略负责人，安全和隐私正在占据越来越多的关注时间。我们正在看到用户和开发者对如何让网络成为一个可以信任的平台日益感兴趣，我们希望用户能够自信地浏览，而不会受到不良行为的影响。随着开发者积极参与，如何让网页的发展更具能力，尤其是如何建立沉浸式现实的开发环境，如何建立良好的支付基础设施和设备交互能力也是我们正在关注的。

在沉浸式网络与未来虚拟和增强现实的交汇处，隐私侵扰的可能性将是巨大的。如果我们没有处理好，像在沉浸环境中，权限提示的方式该是什么样？如何在其中传达安全指示？

开放平台的治理问题

对于我来说，治理开放平台的持久问题是如何结合平台的开放性与用户安全之间的平衡。Web的伟大之处允许任何人做任何事，这让它得以发展。在接下来的过程中，我们需要在不削弱用户安全感的情况下，让他们在这个可以有人自诗、他人创造的地方使用。

总结

感谢你今天的参与。希望你能继续发掘更酷的东西，同时尊重用户权益。

再次感谢你，Wendy Seltzer，她是万维网联盟的战略负责人和法律顾问。我从这次访谈中得到了许多收获。隐私不仅是当前文化中的热议话题，也是技术和多方生态协作中必须关注的优先事项。感谢你收听《声音VR播客》。如果你喜欢这个节目并希望看到更多类似的内容，请考虑成为我们的Patreon会员，每月只需5美元，能为我们持续提供支持。通过patreon.com/VoicesofVR成为会员并捐赠。感谢你的收听！