“谷歌所謂的隱私保護計劃,就像很多人的減肥計劃一樣,只是說說而已。”這是在谷歌推出“隱私沙盒”后,《華爾街日報》做出的評論。但凡事都有例外,當社會衝突裹挾着洶湧民意時,谷歌舉起了隱私保護的大旗。7月2日,谷歌公司正式宣布,將刪除那些能夠顯示用戶訪問過墮胎診所的位置數據。
就在谷歌做出表態的8天前,美國聯邦最高法院推翻了1973年對“羅伊訴韋德案”的判決結果。保守派大法官們認為,墮胎權並非憲法賦予的權利,這意味着美國各州在規範墮胎方面獲得自由裁量權,在個別州,女性墮胎今後可能被判非法。
“如果我們的系統識別出有人訪問過墮胎場所,我們將在他們訪問后不久從位置歷史記錄中刪除這些條目。”谷歌核心繫統和體驗高級副總裁Jen Fitzpatrick在一篇博客文章中寫道。同時她表示,前往諮詢中心、家庭暴力庇護所、墮胎診所和生育中心等地方是“非常私密”的事情。
可問題是,能夠讓美國政府及時、高效地獲知患者就診信息的幫手,難道不正是以谷歌為代表的科技巨頭們嗎?
就在1個月前,42位美國民主黨議員向谷歌CEO Sundar Pichai寫信施壓,要求谷歌停止收集、保留不必要的地理位置數據。當然,那時民間關於墮胎與反墮胎輿論還沒有得到激烈的發酵,谷歌也並未做出回應。
關於隱私安全問題,應該將矛頭指向谷歌嗎?這很難給出答案,一方面谷歌是“個性化廣告推送”的始作俑者,佔據着全球52%的數字廣告市場份額。另一方面,通過用戶數據獲益的遠不止谷歌一家,而其中的大多數在用戶隱私保護上也遠不如谷歌。
因為搜索墮胎,她被指控二級謀殺
在電影《綠皮書》書中,主角二人開車穿越“日落小鎮(日落後禁止黑人出行)”被白人警察攔下的橋段令人印象深刻。歷史上,這個小鎮所在的密西西比州不僅以“白人至上主義”而聞名,同樣也是保守宗教勢力的大本營。
2017年,密西西比州的一名婦女Latice Fisher因墮胎被指控二級謀殺。
在法庭審判上,檢方拿出了多項證據去證明Fisher是在主觀上想要“殺死胎兒”,其中包括瀏覽器歷史中關於墮胎藥的搜索、流產手術的細節,以及Fisher出入墮胎診所的位置記錄。
在密西西比州,女性墮胎要被證明“妊娠已危及生命”
萬幸的是,Fisher最終被判無罪。但這也引起美國群眾的恐慌,這些詳盡的網絡瀏覽記錄是誰向檢方提供的?答案顯而易見:Fisher使用的瀏覽器是Chrome,提供定位的APP也是谷歌地圖。
這種現象並不是孤立存在的。包括Meta、蘋果、微軟在內的科技公司每年會受到美國執法部門數以萬計的數據共享請求,秉承着“多一事不如少一事”的原則,這些關於用戶的信息大多被科技公司們和盤托出。
商業公司是否應該對執法機構保留用戶的隱私權?這需要根據所在國的相關法律法規加以分析,這裡我們不進行討論。
但值得關注的是,科技公司大規模收集用戶數據這個行為本身,對用戶而言是否存在隱私泄露的風險?
這裡要先引入一個概念:“第三方Cookie”。這項在1993年被開發的技術,最初的目的是幫助用戶避免頻繁登錄同一網站時打開頁面過慢的問題。
本質上,Cookie是對用戶上網數據與行為的記錄和存儲,以此發展出的第三方Cookie則是由非用戶網絡域名建立的,且放置在網絡訪問者計算機上的跟蹤代碼。當用戶訪問網站時,第三方Cookie會跟蹤此信息,並將其發送給創建Cookie的第三方,比如廣告商。
對於這些廣告商來說,第三方Cookie可幫助自己了解用戶整體的在線行為,比如他們的興趣愛好。有了詳實的數據,廣告商便可建立完備的訪客檔案用來給訪問者發送定向廣告。
在早期的互聯網上,由於內容匱乏,被用於記錄第三方Cookie的基本只有瀏覽器,但隨着移動互聯時代的到來,用戶數字信息記錄也開始趨於完整、立體。
這些信息有多麼詳細呢?谷歌把所有的用戶數據都發布在“takeout.google.com”的網站上,用戶可以根據需求自行下載,其中包括地圖、通訊錄、Chrome瀏覽器數據等37項谷歌應用。根據這些統計數據,谷歌可以完整地掌握用戶的個人資料和使用習慣,甚至是用戶近期遭遇的重大事項。
儘管谷歌標明用戶可以在設置中自主選擇關閉信息記錄,但在很多時候,用戶關閉這些按鈕的過程堪比一部“碟中諜”,比如谷歌的應用會在用戶關閉信息記錄后,反覆向用戶詢問“是否開啟”,或者默認“在下一次進入應用時自動開啟”。
而在特殊情況下,這些關閉按鈕可能只是擺設。美聯社此前發布的一份調查顯示,即使用戶在隱私設置中關閉“位置數據”這一項,谷歌服務依然會自動儲存添加了時間的用戶位置信息。
儘管谷歌在用戶數據的問題上被屢次詬病,但至少用戶能夠知道谷歌在收集什麼,更多時候,其他網站的用戶根本不清楚平台在收集自己的哪種信息。
隱私保護靠自覺?
互聯網安全專家Max Eddy曾發表過一個觀點,“安全”和“隱私”這兩個詞是無法和谷歌划等號的。
這句話不僅適用於谷歌,也適用於所有的搜索引擎。
因為搜索引擎的商業模式就是建立在收集用戶數據基礎之上的。從行業的角度來講,用戶數據是機器學習的來源,它能為用戶提供更具針對性的內容。從公司的角度來說,利用用戶數據細分目標群體是數字廣告業的基石,如果數字廣告無法保障觸達率和轉化率,那麼搜素引擎公司將失去主要收入來源。
但在用戶越來越注重隱私安全保護的今天,科技公司也在積極探索可以對用戶數據予以一定保護的新技術。
2020年初,谷歌宣布將在兩年內從Chrome瀏覽器中逐步刪除第三方Cookie,但如果只是簡單地刪除第三方Cookie,廣告主們可能都不會答應。因此谷歌推出了一種名為FLoC(Federated Learning of Cohorts,群組聯合學習)的API。
根據谷歌的官方解釋,FLoC 算法使用機器學習算法來分析用戶數據,然後根據個人訪問的站點創建人群的集合。廣告商不會獲得用戶的本地數據,而是直接獲得更廣泛的人群畫像,從而進行廣告發放。
某種程度上,FLoC算法的確能夠對用戶隱私保護起到積極作用,因為它能夠因為他將數據收集的側重點從用戶個人畫像轉移至群體畫像。
圖片來源:Eeb.Dev
但計劃趕不上變化,在宣布推出FloC的五個月後,2020年6月,Chrome瀏覽器被曝出大規模用戶信息泄露事件,一家名為GalComm的互聯網域名註冊商開發的惡意軟件竊取用戶的敏感信息,包括電子郵件和工資單,這款軟件在擴展程序上架后的數日內便引來了3300萬次下載。
這場大規模用戶信息泄露事件再一次把谷歌推上風口浪尖,很多用戶認為即使改用FLoC算法,谷歌依然無法保護用戶的隱私安全,儘管此時的FLoC還未正式應用……
業內公司也適時地向谷歌發起“背刺”,包括微軟、FireFox在內的一眾科技公司都明確表示自家產品會禁用該功能。用戶、友商和廣告商的多重壓力讓谷歌最終放棄FLoC,轉而開發全新的替代品Topics API。
相比於FLoC,Topics API收集用戶的信息更少了,瀏覽器會根據用戶的瀏覽歷史歸類出最能代表個人的6個主題類別,比如說“健身”或“旅行”,廣告商將根據這些主題對用戶進行投放。
需要注意的是,整個過程將完全在用戶的設備上進行,不涉及Google或其他服務的任何外部服務器,而且只會給廣告商提供那些不含用戶敏感信息的數據。
谷歌的行動幾乎展現出了一家搜索引擎公司的最大誠意,但科技公司Brave對此評價道,“擅自為用戶定義敏感/非敏感信息,這本身就是對用戶隱私的侵犯。”
Brave的表態可能含有來自競爭對手的主觀情緒,但這也引申出一個問題:科技公司在收集用戶數據上難道就沒有限制嗎?
可能還真沒有。
就以醫療數據隱私保護為例,美國在1996年頒布過一項聯邦法律《健康保險可攜性和責任法案》(HIPAA)。該法案明確規定,對於包括在訪問權內的信息,受管轄實體可以在某些特定情況下拒絕訪問。例如,當醫療保健專業人員認為訪問可能會對個人或他人造成傷害。
這裡可以看出這條法案最大的BUG:即瀏覽器保留患者數據時,醫療人員該如何判斷這一行為是否會對個人造成傷害?患者又該如何知曉這一情況?
根據HIPAA的出發規定,如果不法行為涉及商業利益,則可能面臨最高25萬美元的罰款以及最長10年的刑期,這讓美國的醫生們在提及患者隱私時諱莫如深,但科技巨頭們卻可以憑藉收集的用戶數據在數字醫療領域混得風生水起。
歸根結底,技術更迭對隱私安全問題很難提供實質性的保護,正如上文所提到的,人們不能指望依靠廣告精準推送的科技公司們去實現“自我革命”,能夠提供保障的只有政府監管的不斷完善。
這一點對於全球互聯網行業都應適用。