谷歌Chrome“隐私模式”
先说谷歌吧,用户需要警惕,某些科技公司靠智商税规避法律制裁割韭菜的行为,比如谷歌最近推出的隐身模式,或许会影响数据隐私的走向。此前关于搜索巨头秘密收集用户数据的指控从未停止,这会不会就是他们使用私人”隐身”模式的根源。所谓的黑暗模式,难道还隐藏黑暗之心?最近一项指控就在谷歌即使在”隐身模式”下跟踪用户数据的诉讼将继续进行,此前这家科技巨头驳回该案的动议最近被联邦法官驳回。显然,谷歌已经明确表示,”隐身”并不意味着”看不见”,这种强词夺理的狡辩,已经是谷歌面临今年第三起重大诉讼了。
大多数用户通过谷歌Chrome浏览器进入”隐身模式”,以为可以保持他们的网页浏览历史记录和cookies。然而,搜索巨头似乎在挂羊头卖狗肉,让用户对实际情况一无所知的情况下——即在私人浏览模式下,积极收集用户数据。
因此上周五,加州联邦法官驳回了谷歌提出的驳回一项诉讼的动议,该诉讼指控Alphabet Inc.部门秘密监控和收集互联网数据,即使用户在”隐身”中浏览记录。早在去年6月,Brown V. Google提起集体诉讼,声称原告的数据是在用户使用私人浏览工具时,未经同意或”合法商业利益”在2016年6月至提交日期收集和跟踪的。
诉讼要求至少50亿美元的赔偿。加州圣何塞地区法官露西·科在裁决中写道,这家搜索引擎巨无大物曾试图将此案驳回,但”法院认定,谷歌没有通知用户谷歌在用户处于私人浏览模式时参与所谓的数据收集。
就这样,谷歌的隐身模式大白于天下。对此,谷歌发言人卡斯塔内达在一份电子邮件声明中表示,”强烈质疑这些说法,并将积极为自己辩护。Chrome 中的隐身模式使您可以选择浏览互联网,而无需将活动保存到浏览器或设备。正如我们清楚地说明,每次您打开一个新的隐身选项卡时,网站都可能能够在您的会话期间收集有关您的浏览活动的信息。
这种狡辩基本上乏善可陈。诉讼可能会迫使谷歌老实交代,它究竟对用户做了什么。该投诉还对将重要信息埋入其服务条款的公司提出了批评。很少有人从头到尾阅读这些协议,当隐私受到威胁时,这可能会导致问题。
根据去年6月提交的申诉,3名谷歌用户声称该公司从事”普遍的数据跟踪业务”。谷歌收集浏览历史记录和其他网络活动数据,即使用户使用保护措施来保护他们的数据,如使用隐身私人浏览模式,阅读投诉。然而,谷歌辩称,原告同意其隐私政策,该公司表示,该政策明确披露了其数据收集做法。
在法官裁决之际,谷歌和苹果同样面临着立法者对其数据收集做法的严格审查。前者曾表示,明年将取消广告商监控消费者网络活动的第三方 Cookies,不会采用其他方法跟踪个人。类似模式,在微软叫做边缘隐私,在谷歌Chrome叫隐身模式。但对于最终用户,它的目的是让浏览器暂时性遗忘,即当你处于隐身模式时,浏览器不会存储您访问的网站数据:没有地址,没有 Cookies,没有您输入的数据。
然而,当你对谷歌Chrome 进行彻底的隐身检查后,却发现虽然浏览数据没有存储在个人计算机上,却没有在网络的另一端被擦除。您访问的网站仍可以看到您的 IP 地址,您的互联网服务提供商仍可以看到您的活动,您工作场所的系统管理员仍将知道您在工作时在做什么。隐身和其他私人浏览模式不会使您在线匿名。
这种挂羊头卖狗肉的隐私保护,其实就是皇帝的新衣。
无独有偶,,苹果和Facebook 也被卷入消费者数据隐私的战场。这场战役的导火索主要是苹果给用户提供了个人数据追踪的选择权。而此举刚好动了Facebook的奶酪,所以它在各大媒体刊登全页面广告讨伐苹果。对此,苹果CEO蒂姆·库克在公开发言中反击,称如果某些公司要收集用户个人数据必须警惕其背后带来的危机。
至此,两家公司算是正式结下的梁子,并引发了其他各方加入战局。事实上,关于个人隐私数据的讨论始终没有停歇过,WhatsApp用户就曾抱怨因为平台过度采集数据而卸载,而法司部门也针对类似案件展开调查。
如今,每个科技公司都可以访问用户数据,但在数据隐私战中如何站边考验着企业责任与道德底线:那些收集和利用消费者数据的公司,与尊重和保护数据及其所属用户的公司,泾渭分明。优先考虑消费者数据隐私,或许不意味着一定要在公司吹响号角引发风暴。但是,如何以消费者可以理解的方式传递信息,可能是很多技术团队亟待解决的问题。说到底,隐私政策应该通过用户测试,而不是法律测试。
每个收集和共享消费者数据的公司都需要用户(而不是公司律师)知晓隐私政策。为了规避责任,很多公司采用了疲劳政策也就是整一个冗长的、堆满法律术语的隐私政策,当用户滚动到没有耐心之时就点了同意,草草了事。殊不知,这一次粗略浏览可能会给自己带来伤身之祸。
好的隐私政策,应该是一种交流和沟通,让用户知道自己拥有哪些数据权力以及让渡给平台的是哪些数据。这个界限应该是明确的,而不是囫囵吞枣,或者一竿子打死。在这方面,女性健康应用程序 Clue 做得不错,它概述了收集用户数据和原因。特别是当用户共享与健康信息一样敏感的数据时,这种透明的通信会促进消费者的信任。据统计,2020年共有91%的采用成熟透明隐私政策的公司,提高了用户的信任度和忠诚度。
隐私政策对用户友好,还可以左右公司在数据隐私做法上的决策。如果管理者不愿意告诉消费者公司正在如何处理他们的数据,那么背后藏有猫腻等阴谋论肯定会甚嚣尘上。这或许为公司带来牢狱之灾。
应该说,好的数据隐私政策就像百度地图,可以帮助用户导航,为企业护航。在用户浏览数据收集混乱的前提下,如果公司可以就愿意共享哪些数据做出明智决定,会赢得用户的信任。而有一种误解认为,Facebook正因使用消费者数据定位广告而受到审查,但事实上,主要原因在于Facebook从一开始就未向用户提供过任何数据共享政策信息。它大量收集用户数据,但没有解释如何或为什么,这足以损害消费者对其品牌的信任。所以,剑桥分析,扎克伯格听证会,都仅仅是冰山一角。
为了避免这种情况,很多公司在数据隐私政策基础上,还会像苹果一样设置选项,为用户提供使用场景分析,帮助他们决定自己愿意共享哪些数据。例如,公司可以告诉用户它与其数据无关的内容。而当涉及到一个抽象的、复杂的话题,比如数据隐私,避而不谈,往往会让人觉得心中有鬼,甚至引发阴谋论。而像 Signal 这样的组织,就是通过阐述它无法访问用户消息,并且”不会以任何方式出售、出租、增值个人数据” 来服务用户,赢得信任。
此外,数据隐私指引,还会告知用户,公司与哪些类型的合作伙伴和第三方共享数据以及原因。Twilio 就清楚地传达了这一点,它表示正在与其他公司共享一些用户数据,以提高用户的通话质量。这些明确的准则建立用户信任,是消费者做出选择的关键因素。那些无法提供清晰的数据隐私指引及令人信服理由的公司,往往会被舍弃。
因此,公司应尽早且经常向用户传达其数据隐私做法,但这是一项长期、专业、复杂的工作。管理者需要采取措施确保他们的公司文化,鼓励员工充当尊重数据的保管人。比如奖励那些用最少的消费者数据做好工作的员工或团队,比如邀请一个超额完成目标的团队,分享她们如何同时减少数据访问的经验做法。一家公司也可以实施“符号化”,即用数字”令牌”(如扑克或街机代币)交换敏感数据,相当于给数据加个马甲,如果被截获或泄露,这些数据将毫无用处。数据本身会进入公司无法访问的数据库。正是这种变化培养了一种较少依赖数据访问并鼓励创造力的文化。最后,管理者可以任命维护用户数据隐私的首席隐私官,承担企业的社会责任,遵循公司的隐私准则。