Web隐私：构建更可信的Web平台

在本系列中，我们持续探讨实现Web普遍可用性的关键领域。本月，我将通过博客文章解析Web安全。无障碍、国际化、安全与隐私并称为W3C的四大“横向领域”(horizontals)。它们贯穿W3C所有工作流程，体现在各工小作组的通用方法体系中。

当务之急

构建一个更可信的web平台并保护用户隐私，是为所有人提供web服务的基础。

隐私与安全同为人权和公民自由的重要组成部分，也是web平台成功的关键。当今web的诸多功能及其使用场景都涉及用户信息与通信数据，因此必须在整个平台的设计中始终贯彻隐私保护原则。其中的人为因素和社会技术层面更增加了这一问题的复杂性。

要真正实现web用户的隐私保护，并应对当前存在的隐私威胁，我们需要跨学科、全球化的协作，同时推动专门的隐私保护功能的研发。

W3C如何构建web隐私保护体系

经历2000年代中期的隐私偏好平台（P3P）项目后，W3C团队意识到必须强化web信任基础，使不同规模的社群都能安全地进行数据交换，遂将其列为2011年的重点发展领域。此后，个人数据的收集、处理与发布呈现指数级增长。

我们遵循一套简洁而严谨的实施框架：

• 审查web标准涉及的隐私问题
• 为各标准小组提供隐私风险规避建议
• 制定隐私技术标准

针对其他W3C工作组和社区组正在开发的提案、技术规范以及小组工作章程，我们开展隐私层面的横向审查。相关工作还包括为制定标准的工作组提供技术指导，帮助其规避并缓解web技术应用中的隐私风险。

另一项核心工作是对提升web隐私的新型技术机制进行标准化，包括将那些已具备基础技术方案、并获得积极关注和投入的孵化项目纳入标准化流程。

W3C隐私标准工作组前后承担了大量工作。其他标准工作组涉及的特定隐私功能，通常与相关技术规范一起在相应的工作组内进行开发。

聚焦：全球隐私控制、隐私与广告

全球隐私控制（GPC） 定义了一种信号，通过HTTP和DOM传输，用于向网站和服务传达用户不希望出售或分享其个人信息给第三方的请求。该规范旨在与现行及未来的法律框架配合，使这些请求具有法律约束力。

在《隐私原则》的推动下，W3C于2024年末成立了隐私友好广告技术工作组，旨在定义支持广告且符合用户利益的web特性和API，特别是通过技术手段提供强有力的隐私保护。

若需了解更多进展，欢迎观看我的同事、W3C隐私技术标准负责人Tara Whalen于2025年4月初发布的演讲（视频时长约8分钟）。

W3C声明：隐私原则

《隐私原则》于2025年5月成为W3C声明，意味着这是一份稳定的参考文档。虽非正式标准，但其已经过全球会员和社区的正式审阅，并得到W3C的最终认可。

该文档不仅提供了适用于全球的隐私及相关概念定义，还确立了一系列指导Web发展的隐私原则，旨在构建更可信的Web平台。

欢迎阅读Tara Whalen撰写的博客文章：新的隐私原则构建更值得信赖的web。