兩年前,Google宣布推出Gmail電子郵件服務。大多數人以為這是Google開的一個玩笑。畢竟這一消息的宣布時間是在4月1日愚人節,而Google一直以來就喜歡偶爾開個玩笑,比如曾宣布要在月球上建立一個研究中心。
然而,這次Google並沒有開玩笑。兩年後的今天,Gmail已經擁有數以千萬計的用戶,而該公司還在不斷增加新功能。
這一由Gmail而引起的懷疑反映了網路隱私問題的混亂。消費者嘴上說需要網路隱私,但他們的行為卻常常與之相反。比如,在公共網站上刊登大量個人信息和照片。
與此同時,一些企業雖然堅持會保護隱私,但有時卻做不到。埃森哲公司的合夥人吉爾.布洛德尼茲嘲諷地說:「考慮到這個世界滿天飛的照片以及不保密的網路搜索,我不會在意Google如何使用我的個人信息。」
個人隱私在網路上飛揚,對消費者來說是場災難嗎?也許是的!Google成個人隱私隱患
「由於大量的個人信息集中在一起,Google正成為網際網路上最大的個人隱私隱患。」對於Google,美國個人電子隱私安全中心的高級顧問克里斯.胡弗納格這樣說道。
當然,胡弗納格並不是說Google已經背棄了他們「絕不靠做不道德的事情賺錢」的原則。
Google這個「龐然大物」讓人期待又讓人猜忌——Google是不是知道得太多了?甚至包括我看什麼書、在哪兒旅遊、在哪兒衝浪和誰通訊……
也許你根本不會想到,當你上網搜索的時候,你搜索的關鍵詞和具體時間已經被Google自動記錄下來。 它將信息和你的網址及ID號捆綁在了一起,上傳到公司的電腦裡。除非,你預先更改了瀏覽器設置。
憑藉這些信息,的確可以追蹤到終端用戶,儘管Google聲稱他們對能夠確定用戶的信息不感興趣。Google說他們將通過上述服務或者電子郵件與人共享信息。只要堅持其隱私保護協議,Google會向它的代理提供一些信息,Google還說,如果是司法要求,他們會公開信息。
「每個人都在猜疑,Google究竟會幹什麼,但是Google目前看來還沒有什麼侵害隱私的行為。」網路新聞《搜索引擎觀察》的編輯丹尼.沙利文說。這不僅僅是一個搜索引擎,它除了可以幫助你尋找自己想要的網站、圖片、新聞、論壇之外,還將觸覺伸向了電子郵件、網路日誌空間和數字圖書館。當然,研發支付系統也不會輕易放過。
將搜索的信息同你的網址、ID號捆綁在一起並傳回公司,這並不是Google獲取用戶信息的唯一方式。在 Google上可以註冊Gmail,其一大賣點就是能夠永久保留電子郵件的內容;Google為了保護版權,電子圖書館的瀏覽程序要求訪客留下姓名; Google製作網頁的檢測軟體不僅寫入速度更快,用它還可以記錄下所有的訪問請求。此外,Google還提供交通指示、照片分享、及時信息,等等。它同時還開發了支付服務,批評家認為,這將在用戶檔案裡增加相關信息。
這些信息存儲成本低廉,而且調用起來也十分方便。就連Google自己也不知道,它們究竟會被保存多久。儘管有調查顯示,Google的信任度得分總是很高,然而,一些保護隱私的積極擁護者卻對其頗為擔心。
Google究竟知道多少用戶的信息?其首席執行官稱,用戶可以選擇匿名。針對外界的種種擔憂,Google表示,他們對待用戶的隱私一向嚴肅,從頭至尾都考慮了隱私保護的問題。Google日常事務顧問尼柯爾.王說,Google會定期尋求一些公民自由團體的反饋,比如民主與技術研究中心、電子產業前沿基金會。這兩個組織認為,Google確實聆聽了他們的意見,不過很少採納。
在隱私保護報告中,Google強調,公司裡只有少部分員工有機會接觸到用戶的個人數據,這還是在他們需要知道的情況下才被允許的,這樣控制登陸就可以防止犯罪行為。Google首席執行官埃里克.施密特也表示,公司在隱私保護與辦事效率之間能夠協調,並且所有需要個人確認信息的服務都是選擇性的,事先一定會取得用戶的許可。用戶可以自由選擇使用公司的新技術或者是保持匿名。
但這是解決問題的關鍵嗎?可怕的隱私交易
隱私保護還會帶來機遇。經紀人公司和律師公司這些企業已經佔據了有利的位置,以個人資料保護者和中介的身份獲得了人們的信任。消費者可能授權這些公司幫他們決定什麼時候公布多少個人信息。
很多年來,人們一直在用個人信用信息交換獲得利率更優惠的貸款。為了獲得更好的服務,消費者情願告訴別人其個人資料。第一資本(Capital One,信用卡公司)推出了利率為19.1%的信用卡,以此獲得了用戶的其他資料。
而在第一資本之前,金融服務公司就已經擁有大量關於用戶收入、負債、購買歷史以及個人愛好等方面的大量信息,比如,一個信用卡發放公司會知道其用戶喜歡去哪種餐廳。基本上,消費者歡迎這種對他們隱私的侵犯,並以此換取使用信用卡的便利。
現在,除非聯邦立法者對美國混亂的隱私保護進行澄清,這種商業模式可能不會出現。布魯克林法學院的塞爾策(Seltzer)說,不管怎樣,目前混亂的法律會使商業運作更為昂貴。「我們沒有一個總的數據隱私保護法律,公司不得不滿足於目前聯邦和州法律的拼湊。」
在聯邦法律體系之下,就有很多不同的規定,為隱私提供不同程度的保護。企業必須應付這些規定。塞爾策指出:「醫療保健信息受到健康保險流通與責任法案的嚴格保護。財務信息也有一些保護。另外美國聯邦貿易委員會可以追究不公平和詐騙商業行為。」位於喬治亞州的一家提供身份以及信用認證服務的公司 ChoicePoint,與美國聯邦貿易委員會談判決定為該公司用戶信息被盜用罰款1500萬美元,其中包括賠給用戶的500萬美元。
沒有聯邦隱私法律的保護,個人案例只能依靠合同解決。一個人的上網特徵,包括其身份和瀏覽習慣的擁有權,以及一個公司對這一權力的使用,取決於使用者在登陸網站時所簽訂的合同。塞爾策警告說:「人們在簽這些東西時應該小心。」不清楚所接受的合同條款有可能會對他們造成傷害。
美國網路保護可能還沒有得到發展,但已經比其他國家,尤其是像印度這樣的發展中國家,進步很多了。印度已經成為信息技術外包的主要場所。這也就是說,有些消費者信息將不可避免的被傳到印度。而如果美國消費者的個人信息在班加羅爾(Bangalore)被泄露,能得到何種賠償就不得而知了。
CNET的麥克拉格承認:「這有可能成為一個政治問題。數據泄露可能發生在任何地方。但只要一個國家的法律體系還有用,你就可以把這一問題放在合同裡解決。」網民自作自受
Google成為網際網路上最大的個人隱私泄露地,元凶是誰?
布魯克林法學院的客座教授溫迪.塞爾策說,在沒有明確的聯邦法規保護的情況下,網民不能確定企業會保護他們的資料。比如,在兒童色情網頁一案中,雖然 Google選擇抵制政府的傳票,但Yahoo、AOL以及MSN都同意了政府的要求。她說:「如果沒有強大的法律保護,那麼我們所能得到的就只有企業的保證,而廣告和事實常常不相符合。在脆弱的隱私法環境之下,政府可以獲得任何資料。」
但即使是最盡責的公司有時也會犯錯。在CNET 負責報導網路隱私問題新聞的戴克蘭.麥克拉格舉例說,Yahoo在決定改變其Geocities(一個著名的社區網站)使用者合同的條款時,就受到了人們的指責。Yahoo宣稱「它永遠擁有您所有資料的使用權。」這一權力的範圍非常之大。
雖然有這個事件為例,麥克拉格還是認為關於隱私問題最大的抗議並非來自網民,而是來自「信奉隱私權,支持用法規保護隱私的團體,以及那些總希望曝光的政治家們。」比如,在Google推出Gmail 後,一位加利福尼亞的立法者就推出了一項法案禁止這一服務。麥克拉格認為,只要用戶們相信讓別人使用自己個人信息可以獲得更好的回報或程序,他們就會接受現有的安全水平。
位於麻省坎布里奇的Choicestream公司(為網站提供個性化搜尋服務的公司)的首席執行官史蒂夫.約翰遜對麥克拉格的看法表示同意。「全世界的產品分類都可以進行一個簡單區分——客戶喜歡的和不喜歡的。顧客不喜歡他們不能控制的,也就是說不喜歡被所謂間諜軟體監視,或是他們無法選擇不公開資料。但如果他們知道他們可以選擇不公開資料,或監視他們的是所信任的亞馬遜(Amazon)或iTune這類公司,他們就不會排斥了。」
如果網民相信他們的個人信息將被用來服務自己的話,他們在網站登記時就不會用撒謊來掩飾自己的身份。「在《紐約時報》的網站上,如果你願意公開自己的個人信息,你將會收到你最感興趣的書籍介紹。因此你沒有理由撒謊。」沃頓商學院業務運營和信息管理教授拉維.阿龍認為在很多情況下,其實撒謊也沒有用。跟蹤記錄網上瀏覽行為的公司能根據使用者訪問的網站以及所使用的服務,很快形成人口統計特徵。他說:「如果你自稱是一個85 歲高齡的老奶奶,但你瀏覽的網頁和一個85歲老奶奶所閱讀的內容不同,他們就知道你在撒謊了。」
也許從這種程度上來說,Google成為網際網路上最大的個人隱私泄露地,跟消費者自願的現狀分不開。但如何保護,現在仍然是個難題。
IT時代週刊