当企业说“我们不会出售你的数据”时,他们到底在说什么?

专家表示,在线服务与应用程序中无处不在的隐私承诺,实际上是在掩盖企业滥用个人数据的阴暗真相。
来源丨The Next Web
编译整理科技行者

很多朋友可能都从科技巨头的用户须知中看到过这样的表述,“我们不会出售您的个人数据”。

从Facebook到谷、再到Twitter,企业在隐私政策、公开声明以及国会证词中不断重申着这些义正辞严的声明。从字面上看,他们也确实对得起自己的承诺:尽管收集了大量用户个人数据并将其转化为数十亿美元利润,但各大科技巨头确实没有像数据经纪人那样直接把用户信息批量出售给广告商。

但专家强调,这些免责声明其实是在回避科技巨头们其他利用个人数据牟利的手段,而且对于用户隐私其实并没有什么实际性的保护作用。

立法者、监管机构和隐私倡导者纷纷指出,广告商仍然可以付费访问来自Facebook、谷歌和Twitter等厂商的数据,只是没有经过直接购买。(Facebook公司发言人Emil Vazquez拒绝对此发表评论,Twitter发言人Laura Pacas向我们介绍了公司的隐私政策,谷歌则没有回应置评请求。)

美国东北大学法学与计算机科学教授Ari Ezra Waldman表示,死抠“销售”字眼本身其实是科技巨头们分散关注的烟幕弹。

Waldman表示,“他们说自己不会向第三方出售数据,就相当于酸奶公司说自己的产品不含麸质。这是纯粹的废话,因为酸奶本身天然不含麸质。虽然他们用巧妙的方法引导着公众的视线,但这种行为仍然是对隐私的深深侵犯。”

科技巨头的其他盈利方式还包括从实时竞价流中收集数据,再把流量引导到数据收集网站以设计定向广告,而后在公司内部进行数据分析以构建趋势性见解。

既然不存在“出售数据”,我们的数据会有哪些风险?

Facebook和谷歌确实不会直接出售用户数据,但他们会利用这些数据设计针对性广告,也就是广告商用钱买来了个人资料与引导消费的机会。

最简单的方法就是通过广告链接至某个嵌入跟踪程序的网站,由该网站收集访问者的信息——包括IP地址以及设备ID。

广告公司会立刻反驳,坚称自己出售的是广告而非数据,但他们绝不会提到点击这些广告本身就是在通过网站收集个人数据。换句话说,付费展示广告的企业可以肆无忌惮地了解点击者的一切。

电子前沿基金会技术专家Bennett Cyphers表示,如果针对特定人群发布广告,广告商还可以从中推断出访问者的更多个人信息。

例如,如果Facebook上发布一条针对准妈妈的广告,广告商则能推断出点击该链接的用户大概率是孕妇。这时候,网站会收集点击者的设备ID与IP地址,进而识别出对方的身份。此外,个人资料中填写的“准父母”字段也能够与IP地址匹配起来,共同成为身份识别指标。

Cyphers指出,“我们可以说,「嘿谷歌,我想要一份去年曾观看超级碗比赛的18到35岁观众的名单。」谷歌不会直接给出名单,但却允许你直接向这部分群体投放广告。其中有些人会点击广告,我们就能轻松识别出对方的身份。从某种意义上说,这是一种变相的数据购买方式。”

接下来,我们聊聊一种更复杂但同样常见的方式,广告商可以通过“实时竞价”为数据付费,而且这种形式通常不被认定为数据销售。

通常,广告内容不是预先准备好再趁加载时呈现在屏幕上的;相反,广告实际加载前几毫秒时会进行一轮“数字拍卖”,网站则自动显示出价最高者想要展示的广告内容。

访问每个页面都会进行一次竞标过程,期间几百家广告商都会同时收到IP地址、设备ID、访问者偏好、人口统计及所在位置等数据。广告商就利用这些数据来确定他们愿意为该用户展示广告所支付的费用;而且即使没有中标,他们可能也获得了大量宝贵的个人信息。

以谷歌广告为例,Google Ad Exchange在竞价过程中会发送与谷歌账户相关联的数据,其中可能包括用户的年龄、位置和偏好等信息。

广告商本身确实没有为这些数据付费;他们购买的实际是在当前访问页面上展示广告的权利。但隐私倡导者表示,广告商在投标过程中仍能获得数据,部分广告商会收集这些信息并转手出售。

今年5月,一群谷歌用户向美国加利福尼亚州北区地方法院对谷歌提起联邦集体诉讼,指控该公司通过运营实时竞价服务违反了不出售个人信息的承诺。

原告方宣称,尽管谷歌没有直接用个人数据换取金钱,但其广告服务实际上允许数百家第三方通过付费获取百万用户的信息。目前案件仍在审理当中。

谷歌公司发言人José Castañeda在今年5月接受《旧金山纪事报》采访时表示,“我们从不出售用户们的个人信息,我们有着严格的政策,明确禁止根据敏感信息发布个性化广告。” 考虑到对隐私的影响,立法者和监管机构也决定对实时竞价业务开展审查。

今年1月,英国信息专员办公室副专员Simon McDougall在一份声明中表示,该机构正持续对实时竞价(RTB)开展调查;若企业不对竞价过程做出正确披露,则可能被视为违反欧盟提出的《通用数据保护条例》。

McDougall解释道,“实时竞价的复杂系统应该在使用敏感个人数据投放广告之前,征得用户的明确同意。但目前这一点还没有实现。在没有正确评估并解决交易各方风险水平的情况下,与数百家潜在广告商共享用户数据可能会引发对数据安全与保留问题的担忧。”

今年4月,由美国参议员组成的两党团体致信参与实时竞价的各广告技术公司,包括谷歌。他们强调外国企业和政府可能会借这条渠道获取关于美国民众的大量个人数据。

信中提到,“很少有美国民众意识到,部分拍卖参与方会窃取并存储「投标流」数据并编撰起关于用户的详尽档案。反过来,这些档案会被公开出售给拥有信用卡业务的机构,包括对冲基金、政治活动甚至是政府部门。”

今年5月4日,谷歌对来函做出回复,表示他们不会在投标申请中共享个人身份信息、也不会披露人口统计数据。

谷歌政府事务与公共政策副总裁Mark Isakowitz表示,“我们从不出售个人信息,所有使用我们系统的广告买家都严格遵守政策与标准,包括对各方收到信息的使用及保留做出限制。”

“出售”数据是什么意思? 

倡导者一直试图将“出售”的定义扩展到简单直接的交易方式之外。

2020年1月生效的《加利福尼亚州消费者隐私法》试图在定义“出售”方面编织一张绵密的大网,而不仅仅约束“用数据直接换钱”。如果单纯出于“金钱或其他价值取向”而将个人信息以出售、出租、发布、共享、转移或(口头及书面)传达给另一企业,则这项法律即将其视为出售。

按法律要求,以上述方式出售数据的企业必须向消费者披露销售行为、并允许对方随时选择退出。

OSOM Products首席隐私官、《加州消费者隐私法》合著者Mary Stone Ross表示,“我们制定这项法律的初衷,在于反映数据经济的真实运作方式。在大多数情况下,除非是数据经纪机构,否则大部分企业并不会直接出售个人信息。但他们的行为在本质上仍然是出售。对于社交媒体厂商,他们会收费并提供广告发布业务,这实际就是在出售数据访问权。”

但除此之外,也有很多企业在以更隐密、更复杂的方式收集并出售多种类型的个人数据。例如,在T-Mobile公司的隐私政策中提到,他们会批量销售经过编译的数据,并将这部分信息称为“受众群体”。政策规定,所出售的细分受众群体数据中绝不包含用户姓名和地址等标记,但会包含您的移动广告ID。

而移动广告ID足以帮助第三方企业轻松关联到具体个人。

如大家所想,T-Mobile的隐私政策也提到该公司“不会出售可用于直接识别客户身份的信息。” T-Mobile公司发言人Taylor Prewitt并没有回应该公司为何不把广告ID视为个人信息,只表示客户有权选择不出售此数据。

怎样的隐私政策才靠谱? 

在关注隐私政策时,我们呼吁大家不仅关注公司是否“出售您的数据”,更要重视他们如何传播和使用用户信息。

即使隐私政策规定公司不会与外部共享个人信息,收集到的数据仍可能被用于有损隐私的目的,例如训练内部算法和机器学习模型。(Facebook就使用旗下Instagram上的10亿张图片以提高模型的图像识别能力。)

前乔治城法律学院研究员、隐私专家Lindsey Barrett表示,消费者应该关注数据删除与保留政策。这些政策会阐明公司保留数据的时间周期以及如何在到期时将其删除。 她强调,这些声明要比企业做出的“不出售数据”承诺重要得多。

Barrett最后总结道,“企业的个人数据处理方式几乎没有透明度可言,而且法律对于企业的数据使用约束也太过有限。所谓「不会出售您数据」的承诺根本就是虚晃一枪,说明不了什么实际问题。”

(0)

相关推荐

  • 苹果最强隐私新规真的好用吗?有人狂欢,有人绝望!

    说实话,苹果在iOS14.5正式版上实施的隐私新规,已经给了开发者足够的适应时间,毕竟去年就已经发出了提醒,将近一年时间,要是还不能执行新要求,那就只能证明是在有意对抗了,当然了,光是凭借这一点,iO ...

  • 痛骂苹果的脸书,却被戳破了互联网广告的神话

    2020年12月15日,苹果正式向旗下iPhone产品线推送了iOS 14.3版的更新.本来这个版本在推出之前所宣传的最大亮点,是正式解锁了iPhone 12 Pro系列拍摄12bit色深Apple ...

  • Facebook重建广告系统,个性化广告即将改朝换代

    "可以肯定的是,未来五年个性化广告的发展对行业意义重大,提前投资将使我们所有客户收益,并能帮助我们塑造未来广告生态.因为数据与个性化几乎占据我们所有系统的核心位置,从广告定向到优化再至度量, ...

  • iOS 14将隐私分享权还给用户,我的数据我做主?

    不过,骄阳似火的互联网大繁荣之下,还飘着一朵"用户隐私"的小乌云.这个原本很少被互联网用户意识到,或者等意识到了也无能为力的事情,正在发生"遮天蔽日"的变化. ...

  • 网页弹出广告怎么知道用户电脑上应用等隐私的

    网页,应用软件上有好多广告,都是根据平时浏览的信息进行投放的.例如安全卫士上有各种广告,屏保等,很多都是曾经浏览过某些商品,某宝某度广告也是平时看过同类的商品,还有是侧栏的那些广告,以及一些浏览器也是 ...

  • 国内互联网巨头被苹果警告!这次我站苹果

    我还记得 2018 年的时候,李彦宏的一句无心之语揭开了用户隐私在互联网巨头们心中的地位. 李老板的原话是这样的,「中国人对隐私问题的态度更开放,也相对来说没那么敏感,如果他们可以用隐私换取便利.安全 ...

  • 苹果隐私功能再升级,引发行业众怒,Facebook领头声讨

    对于苹果,大家是什么样的态度呢?是因为环保取消充电头赢得了人们的"称赞",还是东西一如既往地死贵死贵,一点也不亲民呢?总而言之,对于苹果,一千个人眼中就有一千个苹果. 然而就是这样 ...

  • 为什么我们应该终结数据经济?

    神译局14小时前 关注 数据经济依赖于大规模地侵犯用户的隐私权,尽可能多地收集个人数据以获取利润. 神译局是36氪旗下编译团队,关注科技.商业.职场.生活等领域,重点介绍国外的新技术.新观点.新风向. ...

  • 这一次,我站苹果

    图|杨曦 为了用户的隐私,苹果正在与全球的科技巨头开战. 3月中旬,根据英国<金融时报>报道,苹果警告腾讯和字节跳动,不要尝试绕过即将推出的应用跟踪透明度隐私功能,否则应用将被下架.在此之 ...

  • 它才是 iOS 14 上对你影响最大的功能

    2021-02-17 09:45 爱范儿 本文来自微信公众号:爱范儿(ID:ifanr),作者:周宇 刚和你聊完吉他,电商 App 就给我推广告了. 我不也是,刚在资讯软件上搜了一下吉他,信息流很快就 ...

  • 苹果和FaceBook的隐私之争,谁更有利于用户和互联网未来?

    2020年7月,FaceBook的CEO扎克伯格与谷歌,亚马逊和苹果公司的负责人一整天都在回答美国众议院反托拉斯小组委员会成员的激烈问题. 当时他一定没有想到,对他公司核心业务模式造成最直接威胁的并不 ...