Одна из главных целей Brave — повышение накала приватности в интернете. Мы не только строим механизмы защиты приватности в нашем браузере и других продуктах, но и двигаем вперёд открытые стандарты консорциума W3C, по которым работает весь Интернет.
В прошлом году мы участвовали в разработке нового стандарта конфиденциальности — Global Privacy Control (GPC). Этот стандарт позволяет пользователям явно сообщить о том, что они не желают, чтобы их действия в сети отслеживались, а также о юридически подкрепленной неприкосновенности частной жизни (там, где это позволяет законодательство — например, в Калифорнии или ЕС). Конкретнее, это HTTP-заголовок и JS API, похожие на давно существующий Do Not Track, но с одним критическим отличием — GPC юридически значим (там, где есть соответствующие законы).
Уточним, что GPС — дополнительный инструмент для защиты конфиденциальности, он не заменяет ни один из инструментов, уже встроенных в Brave.
Почему мы поддерживаем стандарт Global Privacy Control
Для этого есть несколько причин.
Мы считаем, что право на жизнь имеет любой способ, которым пользователи могут заявить, что они не желают, не одобряют и не соглашаются на то, чтобы в интернете за ними и их действиями следили.
Аналогичные механизмы, которые продвигает AdTech, несовместимы с инструментами защиты конфиденциальности в Brave. Например, их оруэлловские «платформы управления согласием» требуют исполнения следящего кода в вашем браузере перед тем как послать запрос на отказ от отслеживания (см. Уловка-22). Brave же просто блокирует запросы трекеров, в результате компании-владельцы считают, что “отказ не был явно обозначен”.
Конечно, для нормального решения этого вопроса, нельзя требовать от браузера коммуницировать с компаниями, которые утратили доверие пользователей сети. GPC — это достойный строительный блок для фундамента механизмов защиты приватности.
Мы заинтересованы в сотрудничестве с ответственными и этичными издателями, которые не заставляют людей путаться в идиотских диалогах и галочках выражения согласия, а просто уважают частную жизнь своих пользователей, причем и там, где она охраняется законом (см GDPR и CCAP), и там, где закон еще не дошел до признания приватности как неотъемлемого права человека. Мы рады, что множество глобальных издателей уже поддерживают работу с GPC.
Реализация Global Privacy Control в Brave
Пользователям не нужно ничего включать, чтобы GPC заработал — там, где эта опция уже есть, она включена по умолчанию и выключить ее нельзя. Почему мы так сделали?
Мы уверены, что люди, которые пользуются Brave, уже выбрали приватность и уже самим этим фактом заявили о том, что их данные не должны продаваться или передаваться в интернете. Соответственно, требовать от пользователей Brave, чтобы они совершали какие-то телодвижения для включения GPC, избыточно и неуважительно к ним.
Чем больше в браузере настроек, тем проще снять цифровой отпечаток для слежки за пользователем. Мы разработали специальные механизмы для воспрепятствования съёму отпечатков, и не хотим вносить изменения, которые могли бы каким-либо образом помочь вашей идентификации. Настроек не должно быть много, тем более что мало кто из аудитории Brave захочет выключить дополнительную защитную опцию.
С первых дней нашей работы мы утверждаем, что интернет здорового человека должен быть приватным по умолчанию. Бизнес-модели, которые зависят от слежки и всякого рода зондов должны сгинуть так же как флеш, апплеты и ярлыки «сделано для IE».
Privacy-first софт, такой как Brave, — это только часть новой нормы. Второй частью должно стать соответствующее законодательство, а третьей – стандарты, которые позволят пользователям отстаивать свои права и неприкосновенность своих персональных данных.