Google社交产品七剑下天山
方兴东 张静 刘国辉
摘要 谷歌是全球知名的互联网企业,谷歌产品在世界上有着广泛的用户。研究谷歌带来的隐私问题具有重要意义。本文对谷歌产品影响用户个人隐私的问题进行深入分析后认为,谷歌通过复杂产品线收集到大量用户隐私信息,会造成用户个人隐私泄露的风险。更为重要的是,随着用户数量的增长、创新领域的拓展、新隐私政策的出台、谷歌产品智能化趋势的增强,这种个人隐私风险呈现扩大化趋势。政府和社会应从政策层面、技术层面、用户层面着手,加强风险防范。
关键词 谷歌;个人隐私;隐私报告
中图分类号G206 文献标识码A
作者简介 方兴东,浙江传媒学院互联网与社会研究中心主任,浙江杭州310018;张静,北京互联天下信息咨询服务有限公司,北京100080;刘国辉,北京互联天下信息咨询服务有限公司,北京100080
2012年3月,谷歌公司颁布新的隐私政策,意在整合该公司旗下各项互联网服务上的用户信息,进行商业开发。这项政策引起世界各国对个人隐私保护问题的担忧,欧洲29个数据保护机构随即对谷歌展开联合调查。同年10月,发起这项调查的法国国家信息自由委员会(CNIL)得出结论,称谷歌隐私新政对个人隐私构成“极大风险”,用户根本不知道自己的哪些数据被搜集和使用。有鉴于此,欧洲各监管机构要求谷歌在2013年2月之前作出相应改变,但谷歌拒绝执行。欧盟司法专员薇薇安·雷丁(Viviane Reding)表示,按照可能在不久后生效的欧盟数据法律的规定,谷歌最新的隐私政策可能使其面临高达10亿美元的巨额罚款。此事引起了国内外强烈关注,研究谷歌对个人隐私的影响成为行业和社会关注热点问题。
一、谷歌影响个人隐私的主要表现
谷歌带来的个人隐私问题,主要体现在以下几个方面:收集用户信息,形成巨大用户信息存量数据库,产生安全隐患;部分产品的用户信息被泄露;部分产品的漏洞被利用,进而传播病毒、恶意软件,为用户隐私保护带来严峻挑战。
(一)谷歌收集用户隐私信息
在用户注册、使用谷歌产品过程中,谷歌会全程、全面收集大量用户信息,形成用户信息存量数据库,随着谷歌产品线与产品运营数据的不断拓展,用户信息数据库愈加庞大,为信息安全问题埋下隐患。如果海量用户信息被黑客攻击而泄露,将造成重大信息安全问题。
1.谷歌收集用户信息内容非常全面,贯穿用户使用全过程
谷歌的信息收集方式和收集内容如下:
第一种方式是用户注册时向谷歌提供的信息。谷歌很多服务都要求注册Google帐户,这一过程中用户被要求提供个人基本信息,例如姓名、电子邮件地址、电话号码、信用卡号等。
第二种方式是在用户使用服务的过程中获取信息。此类信息包括设备信息、日志信息、位置信息、唯一应用程序编号、本地存储、Cookie和匿名标识符等。谷歌很多产品(如浏览器、搜索业务、社交网站、输入法、安卓系统等)会获取用户信息。
互联网实验室发现,谷歌收集用户信息的行为具有如下特点:
一是收集的用户信息非常全面,从硬件设备到软件、互联网服务使用状况都在谷歌关注范围内。这其中,日志、位置信息、本地存储、cookie都可能包含用户个人隐私;
二是全程收集,贯穿了用户从注册到使用谷歌产品的全过程。
2.谷歌用户信息存量数据库不断拓展,形成巨大信息安全隐患
谷歌产品线众多,在互联网领域实现了多元化布局,目前仍在不断拓展。谷歌多项产品在全球互联网领域具有很强竞争力,获得了大量用户,且主要产品的用户数量与运营数据仍在不断增长。用户在网络世界会接触到较多谷歌产品,这使谷歌可以获得越来越多的的用户信息。这也就使信息安全隐患加大,如果庞大用户信息被泄露,会造成严重信息安全问题。
谷歌创立之初专注于搜索领域,经过十几年的业务拓展,产品线已经非常丰富,实现了在互联网领域内的业务多元化。
搜索始终是谷歌的核心业务,除了搜索引擎还有社交网络Google+、视频网站Youtube、电子邮件Gmail、地理产品谷歌地图与谷歌地球、安卓操作系统、谷歌应用程序商店等。最近两年,谷歌更是将业务拓展到互联网之外,将网络技术、人工智能技术、数据挖掘技术等创新应用到可移动设备领域,推出了谷歌智能眼镜、谷歌智能鞋、无人驾驶汽车的创新项目,这些新拓展的业务领域也会收集各类型的用户信息。
谷歌主要产品的运营数据不断增长,也使可收集到的用户信息不断增多。
在主要产品用户数量方面,2011年5月谷歌网站的全球独立访问用户数超过10亿,居美国首位;谷歌官方数据显示,在开放注册后的一年时间内,社交网站Google+截至2012年9月用户数量已经达到了4亿,半年内的用户增长率也达到135%。每月活跃用户达到了1.5亿;电子邮件Gmail截至2012年6月底拥有4.25亿个用户,半年内增长率达到21.43%;网络浏览器Chrome截至2012年6月底用户达3.1亿,一年内增长94%;YouTube目前平均每个月拥有超过8亿个用户。
在访问量与搜索量方面,谷歌每天处理的搜索量超过30亿次,每秒回答3.4万个问题。谷歌约有50%的点击量来自海外。官方数据显示,YouTube平均每秒上传逾1小时的视频内容。2011年YouTube视频观看次数已经超过了一万亿次。
在移动终端领域,按出货量计,2012年安卓在全球智能手机操作系统领域份额达到68.8%,处于领先地位;谷歌官方数据显示,截至2013年3月,搭载谷歌安卓系统的智能终端存量已达到7.5亿部,半年内增长率达50%。
谷歌拥有大量互联网产品,产品线丰富且不断拓展,谷歌主要产品的用户数量也不断增长。谷歌影响力日益巨大,可收集到的用户信息不断增多,用户信息存量数据库也会不断扩展。这为隐私保护带来严峻挑战。
(二)谷歌产品泄露用户信息
如前文所述,谷歌产品会收集到大量用户信息,形成巨大的用户信息数据库,存储在谷歌服务器中。这就会造成用户个人信息安全隐患,如果这些数据信息通过某种途径被泄露,将对用户个人隐私保护构成严重危害。
具体来看,谷歌泄露用户信息的途径主要包括:
一是外部攻击。主要是黑客利用谷歌产品的技术漏洞,对谷歌产品进行攻击、破解,或者散播病毒,从而盗取用户信息。例如谷歌Gmail邮箱就曾被黑客攻击,造成25万用户账号密码被泄露。
二是谷歌内部因素。谷歌处于商业利益考虑,为提高产品竞争力,可能将用户信息泄露给开发者。如谷歌官方应用商店Google play出于商业利益考虑,为提升安卓应用程序的竞争力,将付费用户信息提供给应用开发者,用户信息安全因此被置于危险境地。此外,谷歌内部工作人员也有可能利用职务之便,盗取用户信息。
三是产品智能化呈现带来的隐私泄露。谷歌产品智能化程度越来越高,用户在使用时,会将用户的使用习惯、兴趣爱好、态度等通过智能化方式呈现出来。例如使用搜索时,用户输入一些关键字,搜索引擎会智能化地将用户常用的相关关键词展示出来,这就有可能造成隐私泄露。
四是谷歌产品对他人隐私形成侵犯,如谷歌街景收集路人在街上的景象,谷歌眼镜用户在未经他人允许情况下进行拍照,都可能造成信息泄露问题。
五是谷歌社交类、媒体类产品可能成为侵犯他人隐私的平台。如视频网站Youtube、博客平台Blogger、社交网站Google+,都可能被一些人利用,曝光他人隐私。
二、谷歌产品引发的个人隐私问题趋势正扩大化
从目前发展状况看,谷歌产品可能引发的信息安全问题有逐步扩大的倾向:用户数据开发产生的分析结果会给谷歌产品开发、市场竞争策略、营销手段制定等方面提供强大辅助支持,谷歌很难将用户信息闲置。而谷歌对用户数据的开发可能通过多种途径(内部人士泄露、外部黑客攻击、搜索结果智能呈现等)造成用户信息的泄露以及隐私权的被侵犯,危害个人信息安全。
谷歌的新隐私政策将众多产品的用户信息打通集中使用,进行数据分析,这会使用户在不知情的情况下被谷歌收集信息资料,加剧用户隐私信息聚合,多产品交叉使用也使用户隐私被泄露的概率增加。
谷歌新推出的可移动智能设备将谷歌影响领域由线上拓展至线下现实空间,获取用户隐私的途径越来越多;
(一)谷歌新隐私政策允许60种产品分享用户信息,加剧用户隐私信息聚合,引发产品线交叉泄露隐私风险
谷歌新隐私政策将谷歌60多种产品中收集的用户个人数据打通使用,进行开发利用。这会使用户信息面临更多产品的收集,加剧用户隐私信息聚合,也增加了更多隐私泄露途径,会使个人信息安全问题扩大化。
谷歌于2012年3月开始实施新的隐私政策,抛弃此前60多种不同的隐私政策,整合为单一政策,用在所有服务中,包括YouTube、Gmail、Google+中。这意味着,新的隐私政策启用后,用户在谷歌各项产品中留下的个人数据和使用习惯等用户资料,将被谷歌旗下所有产品使用。
谷歌隐私政策的调整,实际上是不同产品线背后的数据的互通。通过打通产品,使谷歌各项业务获得充足的数据背景与辅助支持,增强各项产品之间用户的交叉度,不仅是强势产品更具竞争力,也是相对弱势的产品获得发展支持。多项产品形成合力,使谷歌产品运营更为精细化。
但与此同时,谷歌产品线长,用户多,掌握了大量用户数据。如果用户数据被交叉使用,用户隐私便被置于危险境地。此举使得用户数据保护的难度大增,谷歌内部接触用户数据的频率增加,黑客也增加了通过谷歌下属产品盗取用户隐私的途径。
另外,用户在使用谷歌产品时,赋予了不同产品以不同的隐私权限。新隐私政策允许60多种产品共享用户信息,实际上是将分散在60多种产品的用户隐私信息聚合,使用户在网上的形象更为立体、真实,用户的隐私也就受到极大侵犯。
(二)谷歌创新型产品将用户信息安全问题延伸至线下现实空间,进一步拓展隐私获取途径
谷歌不断推进产品创新,有些创新型产品虽然仍在测试或刚刚发布,还未大规模商用,但极具发展潜力,未来有可能成为谷歌的重点产品。这类产品大大拓展了谷歌的影响范围,使谷歌产品对用户生活的覆盖范围由线上进一步向线下现实空间拓宽,可收集到的用户信息也大大增加。由此,谷歌将为用户带来更大的信息安全风险,对这些产品可能的信息安全隐患应提早研究,这类产品包括谷歌眼镜、无人驾驶汽车、谷歌智能鞋等。这些产品共同特点是可以全面掌握用户出行信息、习惯、个人喜好等,如果这些信息通过某些途径被泄露,会造成用户个人信息安全风险。
谷歌眼镜于2012年4月发布,可以通过声音控制拍照,视频通话和辨明方向以及上网浏览、处理文字信息和电子邮件等。功能强大的同时,也带来信息安全风险。谷歌眼镜采用眼球追踪系统来辅助用户进行屏幕浏览、控制。用户只要戴着谷歌眼镜,它就能追踪用户的眼球轨迹来推断出用户的喜好,进而向用户展示特定的内容。谷歌可以基于这种眼球运动轨迹打造一个关于用户的喜好图谱。此外,一直处于开启状态的眼镜会不断透露用户的地理位置信息。对于用户来说,这意味着隐私被谷歌牢牢掌握。另一方面,在公众场合佩戴谷歌眼镜,可以在没有别人允许的情形下进行拍照、摄像,这显然将其他人的隐私安全置于危险境地。
谷歌无人驾驶汽车实质上是一个用大量数据维系运转的IT产品集合设备。将谷歌的众多产品在汽车上搭载。无人驾驶汽车可以为谷歌带来更多的用户数据。用户的出行记录实际上包含了非常丰富的信息,包括生活习惯、爱好等。这丰富了谷歌的数据体系,使用户保留更多信息在谷歌的系统中。
谷歌智能鞋产品“会说话的鞋”是一款智能可穿戴设备。“会说话的鞋”配备了电脑芯片、扬声器、加速计、陀螺仪和压力传感器等,当穿戴者进行运动时,可以与穿戴者进行简单交流,还能对穿戴者的运动表现进行评价。谷歌智能鞋可以通过蓝牙模块与互联网进行连接,在谷歌社交网络Google+上将穿戴者的行为进行分享。此外,还能够利用谷歌的地图应用提供位置和方向信息。
“会说话的鞋”充分体现了谷歌的产品创新能力,将产品由互联网领域逐步向智能设备领域拓展。但该产品带来的个人信息安全问题也应引起重视。用户在使用这款智能跑鞋的同时,大量个人信息会被谷歌收录,如出行信息、生活习惯、兴趣爱好、健康状况等,其中一些隐私易被谷歌掌握。用户需要关注这些个人信息是否会通过某些途径被泄露。
谷歌眼镜、无人驾驶汽车、谷歌智能鞋等智能设备极大地拓展了谷歌产品的影响范畴,使谷歌获取用户信息的途径与内容均大大增加,也使谷歌产品带来的个人信息安全风险更为扩大化。设备更加智能化、更加便利的同时,也为谷歌掌握更多用户信息提供了可能。
(三)大数据开发使谷歌产品更加智能化的同时也增加了信息安全风险
开发来自用户的大数据进行商业应用有巨大的市场前景,可以使产品更加智能化从而更具竞争力。谷歌虽然奉行不作恶的准则,但在缺乏有效监管的情况下,面对巨大商业利益,仅凭谷歌自律难以抑制其开发用户数据的行为。对用户数据的开发则可能通过多种途径(如被黑客盗取、搜索结果智能化呈现暴露用户隐私等)侵犯用户隐私,增加用户个人信息安全风险。
大数据开发具有巨大的商业潜力,通过对海量用户数据的整理、挖掘,可以分析出用户的消费习惯、喜好、行为趋势等,对于产品开发、营销推广、战略制定都有非常重要的推动作用。通过大数据开发可以使谷歌产品更清楚用户意图,产品因智能化而更具市场竞争力。大数据可以带来巨大的商业利益。
但另一方面,大数据也是亿万用户的个人信息的集合,包含很多个人隐私在里面,大规模开发用户数据,是对用户隐私权的漠视与侵犯,是对用户信息安全的重大挑战;收集与分析大数据形成的用户数据库极易成为黑客攻击目标,如果因被攻击而泄露用户数据,对用户而言是重大的信息安全风险;另外,大数据开发使谷歌产品智能化程度提升,更理解用户意图,实际上也是使用户隐私通过产品形式更清晰地呈现出来。如果用户在公众场合使用谷歌智能产品,隐私可能暴露。
谷歌的搜索、输入法等都在趋于智能化,更智能地理解用户意图,其背景就是谷歌目前正逐步开发用户数据。过去谷歌一直在商业利益与用户隐私保护方面努力权衡,但随着互联网用户大数据开发的行为日趋普遍,谷歌也开始转变。谷歌CEO佩奇曾表示,谷歌正在非常迅速地行动;数据有很多新的用途。
大数据开发使谷歌产品更智能地理解用户意图,提升了用户体验,但也造成更多的用户数据被收集、开发利用,也就加深了谷歌产品的信息安全危害。
三、谷歌个人隐私问题解决对策
“由于大量的个人信息集中在一起,Google正在成为互联网上最大的个人隐私隐患。”对于Google,美国个人电子隐私安全中心的高级顾问克里斯·胡弗纳格这样说道。据外电报道,因为侵犯个人隐私,2013年3月,Google在美国38个州被罚款700万美元。纽约司法部长史雷德曼(Eric Schneiderman)在声明中说:消费者有权保护自己的关键个人信息和财务信息,防止在不适当、不情愿情况下被使用,是否被Google使用。和解协议解决了隐私问题,保护了未经授权被收集数据用户的权益。
个人隐私的安全、用户隐私的保护涉及到广大用户的切身利益。中国政府高度重视个人信息保护,并加强了立法建设。
(一)监管角度:加强立法、完善标准
1.提升并完善我国信息安全标准。应对谷歌产品的强大技术背景与信息安全隐患,我国的信息安全标准必须不断完善。我国关于个人信息保护的国家标准已经开始实施,下一步应当具体针对谷歌相关产品制定更为细化的标准,并强化执行。
由工信部负责编制的我国首个个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》于2013年2月1日起实施。该标准将个人信息分为个人一般信息和个人敏感信息,并规定个人敏感信息在收集和利用之前,必须首先获得个人信息主体明确授权。这项标准明确要求,处理个人信息应有特定、明确和合理的目的,并在个人信息主体知情的情况下获得个人信息主体的同意,在达成个人信息使用目的之后删除个人信息。
下一步,针对谷歌相关产品,标准还有待于更加细化,比如一般信息与敏感信息的界定等。应当进一步确定互联网隐私数据分级、网站收集和使用隐私数据的规范等,使各项规则更加明确。
2.加强法制建设,保护数据安全。在个人信息安全领域,我国需要不断完善相关法制建设。这样对谷歌等互联网巨头侵害个人信息安全的行为可以形成防范和抑制。
要解决谷歌带来的个人隐私保护问题,最终应回归法治轨道。目前,我国缺乏专门保护公民个人信息的法律,对采集公民信息的互联网产品缺乏必要的管理,给不法分子留下可乘之机。当务之急,应当完善法律法规,尽快出台相关司法解释,形成公民个人信息保护法律法规体系,使互联网个人信息管理纳入法制化轨道,为公民个人信息保护提供法律支撑。
具体法律体系构成上,我国可以考虑制定个人信息保护法,作为统筹个人信息安全领域管理的根本性法律,对包括安卓生态系统在内的可能侵犯国民个人信息安全的主体和行为进行统一监管;同时辅之以更具针对性的法规和部门规章,形成监管合力。
(二)用户角度:提高隐私保护意识和能力
对于用户而言,有必要提高保护自身信息安全的意识和能力。一方面在使用相关产品和服务时,尽可能少提供个人信息;另一方面也要熟悉相关使用协议和使用技巧,合理保护自己的信息安全。这能在一定程度上防止个人隐私泄露,维系信息安全。例如,谷歌Chrome浏览器早已经能够使用“禁止追踪”功能,如果在Chrome WebStore(Chrome商店),下载一款名为“Keep MyOpt-Outs”的插件,即可防止网络浏览器的浏览记录被恶意追踪。用户提高自身保护意识,加强对产品的了解,掌握某些功能与权限,可以在一定程度上防止用户信息被过度采集、使用,保护个人隐私安全。
(三)技术角度:促进市场竞争,掌握核心技术
从宏观层面来看,我们可以通过促进技术创新,运用市场手段调节行业发展。当前,我国网络企业已在搜索引擎技术、浏览器输入法等工具类产品、邮件系统等领域用一定的技术实力,在某些领域竞争较为激烈,这种形势会形成制约,进而加强行业对用户个人隐私的认识和保护。但是,从全球来看,在移动终端操作系统、云计算、智能可穿戴设备等领域,行业处于垄断状态,除了个别公司外,其他企业的研究和创新大大不足,市场缺少竞争,用户便不得不使用垄断企业产品,这就使相关产业技术受制于人,为个人隐私保护埋下隐患。
从长远角度看,中国市场上仍然需要加强在有关领域的技术创新,包括而不限于智能终端操作系统、云计算、新型智能移动设备等领域,同时,也要加强创新研究与应用开发,从而形成较强竞争力,从根本上提高企业市场竞争能力,进而,通过市场这只看不见的手,调节竞争,促进网络巨头加强用户隐私保护。
