Dayne Topkin/unsplash合影为什么我们要参与我们的隐私保护工作oudflare的使命是帮助建立一个更好的互联网，而隐私必须是这项努力的核心。这就是为什么我们上周提交了关于国家电信和信息管理局（NTIA）的评论请求，就其提出的提高消费者隐私权的方法发表评论。我们认为，对于像我们这样的互联网基础设施公司来说，参与有关互联网隐私未来的对话是很重要的。我们要倡导一个所有人都能访问的互联网，同时变得更加安全和保护隐私。什么是NTIA，它想做什么？2018年，我们看到了备受关注的数据泄露和数据滥用，欧洲全面的数据保护法——通用数据保护条例（GDPR）生效，加州通过了自己的综合消费者隐私法案（CCPA）。所有这些都引起了华盛顿特区立法者和调节器。开2018年9月25日，NTIA开始征求利益相关者对消费者数据隐私权拟议方法的反馈意见。NTIA是商务部的行政分支机构，主要负责就电信和信息政策问题向总统提供建议。政府的希望是，NTIA将产生一个隐私的方法，可以告知未来的联邦隐私努力。在与此同时，另一个商务部机构，国家标准技术研究所（NIST）也开始了一个平行的过程。NIST是一个物理科学实验室和非监管机构，其使命是促进创新和产业竞争力。它的任务是推动标准和计量科学服务于经济安全，而他们的自愿网络安全框架被企业用来管理网络安全风险。他们针对消费者隐私的利益相关者流程的目的是开发企业级的自愿框架，企业可以使用该框架来减轻隐私风险消费者。什么我们努力改善社区的隐私当我们考虑如何最好地与NTIA和NIST合作时，我们认为有必要强调，对我们来说，隐私远不止是法规所要求的。保护隐私对于维护客户和所有互联网用户的信任至关重要。这就是为什么我们多年来一直致力于开发和扩大隐私技术。例如，我们的客户—为我们的服务付费的客户和免费使用我们服务的客户—从免费SSL证书中获益。我们也支持DNSSEC，最近宣布我们将支持自动DNSSEC，从而提高DNSSEC的使用率并增加网络安全性。今年我们还推出了一个叫做Spectrum的产品，它允许我们为所有TCP流量提供安全性和加密，而不仅仅是HTTP交通。我们他们还开发了使网络浏览更私密的产品。为了让我们的用户能够控制谁在查看他们的个人浏览信息，Cloudflare今年发布了1.1.1.1，一个关注隐私的DNS解析程序。我们本周刚刚发布了移动应用程序版本，它将允许你在手机上利用这项服务。Cloudflare还引入了加密服务器名标识（eSNI），它对用户正在访问的网站的URL进行加密。Mozilla最近增加了eSNI功能，可以在Firefox上进行夜间测试。美国隐私保护框架虽然Cloudflare长期致力于保护隐私，但过去几年我们更加坚信，单个公司只关注隐私是不够的。鉴于这个问题的重要性，美国政府也需要参与进来。欧盟，以及加拿大、日本、中国和巴西等其他几个国家，都已经在制定自己的隐私法。我们相信，努力发展美国的隐私方法，将加强和加强科技公司继续在全球范围内运作的能力，使人们相信，美国赞同个人数据隐私值得保护的观点。在我们对NTIA的评论中，我们要求美国政府使用所有手头的工具，包括贸易协定，以确保数据能够自由地跨国界流动，并且我们的规则与世界各地的其他法律法规是互操作的。我们继续支持联邦立法，以达到促进消费者隐私、保护创新和促进安全研究的目标。美国在数据隐私方面的任何努力也必须具备随着时间的推移而发展和调整的能力。这可以通过使用与技术无关的语言和利用行业咨询小组和技术专家来实现指导。我们相信公司应该通过设计来激励公司使用隐私，并鼓励他们在隐私保护领域进行创新。各组织应采取适当措施，以有意义和相称的方式保护其数据。Cloudflare完全支持风险管理框架的使用，为公司提供了根据各自业务环境做出决策的灵活性。我们认为应该有一个法定的基线，根据组织收集的数据类型和它如何使用它，灵活地在上面添加特性。我们认为，问责制对于提高消费者隐私保护的门槛至关重要。我们告诉NTIA，如果美国联邦贸易委员会（FTC）要根据其第5节的规定追究公司的责任，那么联邦贸易委员会需要更多的资源才能有效实施新的隐私权标准。我们同时敦促美国政府考虑制定激励措施，支持隐私研究。我们同意，我们需要鼓励提高隐私和安全性的技术发展，我们还希望确保政府不会阻碍提高隐私和安全。加密是互联网隐私的关键，任何政府授权的加密后门都会引起高度关注后门破坏了数据保护。此外，在欧盟围绕拟议的内容过滤举措展开讨论后，我们将敦促各国政府考虑由此产生的潜在隐私弱点。对隐私研究的一些激励措施应该致力于分析削弱政府授权的成本和收益安全。希望当我们在做的时候，我们也提出了一些新的想法。我们问，联邦政府是否可以探索一个充分性方案，使在另一个国家拥有一定规模或低于某个门槛的公司可以免除在该管辖区回答投诉的负担。该国随后可以向联邦贸易委员会提出申诉，并依赖联邦贸易委员会采取适当行动。例如，允许中小企业在一个机构面前回答投诉，而不管违规行为发生在哪个司法管辖区，对减轻合规。我们还建议美国政府采取措施减少信息暴露的潜在影响，从而在风险管理方面发挥积极作用。如果相同的个人数据可能被滥用来冒充某人的身份或影响他们获得商品和服务的机会，那么收集个人数据会给消费者带来更大的风险。例如，社会保险号码的泄露是有问题的，因为社会保险号码已经成为获取诸如财务、健康和教育记录等敏感文件的方式。重新思考这一模式，并有可能开发解决数字身份问题的新方法，有助于降低消费者。下一个StepsCloudlare感谢美国政府为使美国隐私政策现代化所做的努力，我们期待着继续与NTIA、NIST和，美国国际贸易署（U.S.InternationalTradeAdministration）、国会（Congress）和其他机构正在努力实现有意义的消费者隐私保护。