非营利网站的数据统计和用户隐私

春子

翻译：高飞   校对：仲崇巍 来自：溪泽源 http://www.gsean.com/a/news/itclub/2012/0724/85.html

      安装分析软件前，您应该了解的一些事实

      您的网站是潜在的支持者、志愿者以及一些利益相关者能够了解您的组织的地方；同时也是一个您了解这些人的地方。通过各种各样的网站统计分析工具，您可以了解人们是怎样找到您的网站、访问者的地理位置以及他们所访问的是您网站的哪些页面。通过统计在线捐赠的次数、邮件订阅次数或其他活动的次数，你可以判断一封筹款信或一个广告活动的影响力。通过慎重的分析，网页统计数据可以帮助你进行网页设计风格的选择，帮助使你的网站更易用且导航清晰，并会对您整体的沟通和营销策略产生影响。

      但您网站的访客信息是否会被别人使用的呢？您有怎样的责任告知您的用户，在访问您网站过程中他们有什么信息被记录？并且这些信息被什么人所用呢？本文中，我们将会围绕页面分析及其他一些网站工具，讨论一些有关隐私问题。既然谷歌分析（Google Analytics，GA）是市场上最著名的第三方分析工具，文中将给予其很多关注，但我们所提供的建议也适用于其他一些第三方服务。

      我们将在起草隐私策略方面提供一些小技巧，帮助您的网站向用户解释您和其他人会如何使用用户提供的信息。即使您不使用谷歌分析或类似的服务，拥有一个清晰易读的隐私策略也是一个不错的选择。我们不能替您决定是否该选用第三方的网页统计服务，但我们能帮你做出一个成熟的决定，并采取必要的步骤来引导您的访客。

      本文主要是面向对网站统计已经有一些基础知识的读者。如果您对自己的非营利网站从未有过统计，建议您先阅读来自Idealware网站的《几个不错的网页分析工具》。
了解网站统计和网页信标

      每次有人访问您的网站时，该访问者的一些信息就会被储存在服务器日志中，包括访问的时间、日期、他浏览了哪些页面、他的大概地理位置以及他所使用电脑及软件的一些信息。多数当代的web主机都允许您查看和分析您网站的日志文件。AWStats和Webalizer是主机提供商最常提供的两款日志分析工具。第三方分析和服务器分析有什么不同呢？如果您的网站装有一个第三方分析软件，用户信息会被直接发送到软件的提供者，并被其用于其自己的目的。以谷歌为例，它使用谷歌分析建立您的网站分析报告，但它也会将其与其他网站的数据进行综合，建立自己的市场调查数据库。换句话讲，如果您网站的支持者经常访问其他一些网站，谷歌就会识别其中的相关性，为了其本身的利益更有效的来发布广告（当然，它不能直接将这些信息和个人用户的姓名相连）。

      为了能够使用谷歌分析，您必须在您网站的每个页面中插入一个页面信标。信标，有时也被称为页面的窥探器，它是网页中的一小段代码，能够把网页浏览者的信息发送给第三方。根据“了解隐私”组织（Know Privacy）2009年关于互联网隐私的报告，最受欢迎的前50个网站都包含至少一个第三方的页面信标，一些网站甚至多达100个（比如说，一个网站可能同时使用谷歌分析、AdWords和 AddThis，这样整个网站的不同页面中，都会包含这三个不同的页面信标。）信标会向作者实时发送访客的信息，并会创建cookie文件，记录访客的交互动作。欲了解更多cookie是如何工作的，请参阅《了解Cookie及其对您的隐私的影响》。

数据源：了解隐私组织

      谷歌的页面信标几乎无处不在：不仅仅当您的网站安装谷歌分析时它会进行活动的追踪，其他订阅谷歌运作的广告服务（AdSense和DoubleClick）的网站，以及使用谷歌小工具和友情链接的服务，其活动也都会受到谷歌的追踪。了解隐私组织估计，把所有这些活动加在一起算，谷歌追踪了88.4%的网络活动。了解隐私组织还指出，谷歌生成会将这些数据单独进行存放。对于那些允许谷歌将其数据进行共享的网站，谷歌还会为其提供更高级的工具。

     

      谷歌分析不是唯一一个使用页面信标的第三方分析工具，但毫无疑问它是最受欢迎的。提供类似服务的还有StateCounter、Quantcast、WordpressState等。正如上文所提到的，AdSense和Yahoo！APT这样的广告服务也会使用信标进行追踪，其他一些社交小工具AddThis和Meebo也会这样做。
网页信标是如何影响用户隐私的？

      谷歌分析侵犯个人隐私严重到了怎样的程度呢？这个问题很难回答，且众说纷纭。一些人坚持认为，页面信标和Cookie应该被严格规范，以保证网络通讯的安全。也有些人认为，相比谷歌分析合法的市场研究技术，广告商在互联网兴起之前就开始这样进行数据的统计。

      电子前沿基金会（EFF，以其对互联网隐私问题毫不妥协著称）2009年9月的报告（第一、二部分）指出，大公司已经开始收集用户网络社交信息的浏览历史。“我们担心绝大多数的网民的网络活动会被一些公司所追踪，而这些公司他们从未听说过，也与他们毫无关系，他们也永远不会把自己的想法和阅读习惯放心的交给这些公司。”（谷歌的信用记录方面，他的Orkut是其仅有的一个未被EFF发现有信息共享的网络服务。）

      更糟糕的是，法律专家对一些网站针对用户信息的隐私策略也不是十分清楚，更不用说我们这些外行了。了解隐私组织的研究称：“虽然许多隐私策略都声称不会和第三方分享用户信息，但许多网站却允许自己网站中有第三方的页面窥探器……这样虽然没有正式的宣布信息共享，却允许第三方进行数据的收集。”

      我们与著名的图书顾问和律师Jessamyn West就谷歌分析在图书及更广泛社会部门的服务进行了交谈。West很快指出，窥探器和cookies既不是仅有的，也不是对当代隐私造成最大威胁的工具。“当你拿起电话，在室外行走，或上网时，会有太多事情发生在你身上。你可能会拍一张照片传到网上。你可能为你的信用卡逃税。重要的是如何评估风险和你对这些风险的感受。有些人拒绝在网上发布其信用卡信息，而有些人却觉得这无所谓。”

      相比EFF，West的评估更为温和。West也指出，当您决定在您的网站放置一个页面信标，受影响的将不仅仅是您自己。“当您对您网站的隐私策略做出抉择时，影响的将是您网站用户的隐私。且多数时间下，他们并不了解您所做出的这个决定。这是关于图书馆与用户的关系：当用户与图书馆网站进行交互时，网站就是图书馆的一部分。”West说，组织需要平衡自己的需求和用户对隐私的策略的需求。“我们不应毫无理由的坚持自己的观点，”她说，“但当我们进行抉择时，必须考虑其严重的后果。”
沟通，授权，测试

      早在2009年，TechSoup全球站决定开始使用GA进行TechSoup.org网站流量的追踪。因为我们网站不同页面可能保存在不同服务器上，所以很难建立整理整体的服务器运行日志。TechSop博客和TechSoup论坛就运行于不同的主机之上。我们很难从整体上把握访客是如何利用我们的网站。一篇论及捐赠的文章带来了多少捐赠？网站论坛的流量主要是来自网站其他部分，还是来自站外搜索？没有对TechSoup.org网站整体的活动记录，我们很难准确地回答这些问题。

      非营利领域并不是我们支持或反对使用GA的地方，但我们从中学到很多东西让其实现。当一些用户察觉他们的隐私被毫无意义地泄漏时，他们会对此十分失望。有些人则希望对于隐私问题在之前能有清晰的沟通。更糟的是，GA的代码有时会引起网站功能上的问题。这些经验给我们上了重要的三节课：沟通随用户而变、让用户自己进行选择以及对彻底改变进行测试。

沟通随用户而变

      GA的服务条款要求您网站的隐私策略中要声明使用了GA（参见下文的隐私策略信息）。这是一个良好的开端，但我们建议，在您开始使用GA前，要在您的博客或其他页面做出声明。解释在您网站的通信策略中，把GA当作什么角色进行使用，并举例如何使用这些分析加强您网站的影响。在一些欠发达地区或发展中国家，还有一个需要解决的问题是，频繁使用Java脚本的网站，会大大增加网络的负载。要准备好解决隐私和带宽的问题。

      您非营利网站的支持者、朋友以及成员，会很赞成这种在隐私方面的努力。“解释您为什么使用它，”West说“并且要有好的理由。如果你没有很好的理由，就说明你还没有对这些工具彻底想清楚。”
让用户自己选择

      基于用户的反映，我们创建了一个页面来禁用GA。该页面解释了如何安装谷歌可选插件或修改hosts文件，来避免发送个人信息。您也可以在您的网站建立一个类似的页面，并链接至您的隐私策略网页。您可以放心地复制我们的文本，我们希望您能把这种自由的活动归功于TechSoup.org。

      如果您允许用户禁用GA，会有什么后果呢？会使分析结果不准确吗？会，也不会。他会轻微影响您所获得GA报告的准确性，但是，毕竟也没有哪种统计工具的结果是100%准确的。对于测量一条信息、一次活动或一个网站改版的影响，数据的精确性可能比准确性更重要。

      一些访客会禁用GA，一些用户使用企业防火墙，也不允许运行GA。也会有许多用户同时禁用Java脚本和第三方cookie。如果您想使用GA来比较两次邮件活动的效果，也不太可能得到有效的优劣比较结果。

数据源：WIKI百科

对彻底改变进行测试

      引入新代码可能会给您的网站带来不可预知的结果。如果您的网站很简单，那么引入GA代码可能就是一两个小时的事，而测试的时间则会因电脑、操作系统和浏览器而异。
如果您的网站包含交互元素，例如PHP、Java脚本、cookie和Flash，加入GA代码就需要提前进行计划、进行资源投入并进行测试，这和其他重大IT项目测试基本类似。为放至测试出现未知的结果，还要准备好网站回滚至以前的备份。更多的关于重大IT项目资源分配及计划的信息，请参阅《非营利网站技术分类》。

      无论您的网站的规模与繁杂性如何，在开始使用GA之前，都需要将网站进行备份。如果您的网站不在您的备份计划中（或您的网站没有备份计划），那么现在就是重新考虑您备份计划的时候了。更多信息，参见《弹性组织》中关于备份的章节，在TechSoup网站的灾难规划指南有该文章的收录。

您网站的隐私策略

      多数网站都会收集用户的信息（即使您没有积极地监控服务器日志，您的主机提供商也会进行相关的收集）。您的隐私策略要告知访客，他们会被要求提供那些信息（或在不知不觉中提供），您会如何使用这些信息，这些信息会被存储多久，如果有的话，哪些第三方组织会接触到这些信息。有些情况下，隐私策略会是法律或合同的要求，即使没有这样的要求，我们仍认为，提供一个清晰且周密的隐私策略是十分必要的。

      但是有没有人去阅读隐私策略呢？大概结果超出您的想象，虽然他们不一定去读，但消费者们却不断要求网站显示的隐私策略能够更清晰易读。隐私策略是非营利组织更加具有透明度的重要部分，并会贯穿非营利组织的运作过程。

      TechSoup网站的科技新手入门指南囊括了一些简单隐私策略，您可以根据你自己的目的进行采用（方便起见，我们制作了一个文档放在后文）。更多的关于起草隐私策略的信息，可以参见Wild Apricot的《您的非营利站立需要隐私策略吗？》。直销联合会和网络隐私权条例也提供了十分优秀的资源供您参考。可能话，您还应该就这些资源请求律师或隐私专家的指导。

结论

      在今天的世界，每个人每天都在决定他能够接受怎样的隐私风险。对有些人来讲，这就意味着使用传统邮件系统，而不使用电子邮件。有些持卡人会避免将其信用卡信息输入网络，而有些人甚至选择不拥有信用卡。

       这些选择因人而异，但在非营利社团中，有时为了捐赠者、支持者、志愿者或受益人的利益，我们必须做类似的决定。很难将非营利组织或图书馆与隐私风险完全隔离，也不能不负责任地忽视我们在用户隐私方面的作用。我们必须努力在迎合用户需求和组织影响力方面需求平衡。当您网站的改版会影响到用户的隐私时，您对隐私问题和用户清晰的沟通会得到用户的感激。

      “我多少能够容忍这个问题，”当被问及页面隐私问题的个人担当时，West如是说。“当想到我生活就像一本打开的书一样，我或多或少觉得舒服。但仍有很多人有不同的感觉，也要尊重他们的这种想法。我们做出了很多努力，使残疾和贫困人士也能使用图书馆。隐私问题方面有不同理解的人，他们也是公众的一部分。我们需要设法使我们网站让他们也可以访问，要为他们找到合适的工具。这将是一项有意义的挑战。

备注：
本文来源www.techsoup.org，溪泽源-公益IT俱乐部志愿者根据需求进行了后期编辑加工，转载请注明来源，公益IT俱乐部长期招募有志于为公益组织提供IT服务、咨询及翻译的成员。