勇者变恶龙,谷歌的目光永远注视着你

在如今这个大数据时代里,个人用户的隐私边界已经愈发模糊,几乎是个互联网企业都在收集用户数据,来为自己的商业利益服务。最近这几年,各种隐私泄露的事件也是隔三差五就要来一次,但是随着技术的进步,大众的隐私安全风险反而在体感上高了不少,因此在这样的情况下,欧盟GDPR的出台也确实顺应了这一诉求。

  • 关了等于没关,谷歌你是在逗我吗?

不过可惜的是,自从今年5月25日史上最严苛的数据保护条例——GDPR正式生效之后,依然有互联网巨头顶风作案。日前,美联社(AssociatedPress)的一项调查发现,Android设备和iPhone上的许多谷歌服务都存储了用户位置数据,而且即使用户关闭了相关服务,也无法阻止谷歌继续收集这一信息。

图片来自美联社

在美联社的表述之中现实,当用户打开了相应的授权之后,谷歌会不间断的追踪用户位置数据,而且还会将你的位置历史记录在一个“timeline” 的数据库之中(并不会删除)。当然这并非难以理解,而让人不能接受的是,谷歌表态称用户选择暂停位置历史的设置之后,系统确实不会以可视化的形式存储位置数据,但也依然会在不询问你的情况之下,自动存储所在位置的快照。

根据来自普林斯顿的研究员GunesAcar的实机演示显示,在其携带了一部关闭“位置历史”功能的Android手机之后,在myactivity.google.com的Google帐户之中,清晰的显示了他的行动轨迹。而在导出到地图之后,我们也可以清晰的看到GunesAcar先后去了切尔西市场、地狱厨房、中央公园,并搭乘了往返纽约的列车。

图片来自美联社

关闭定位功能仍能获取位置的操作,可以说是苹果和谷歌的通病了。早在2014年央视就曾报道称,只要在iPhone上使用定位服务,用户使用该服务的时间、地点都会被记录下来,即使关闭手机定位功能之后,苹果依然能够获取用户位置信息。最后的结果是苹果只能首次披露定位技术操作方法,以证明自己并不会窥探用户位置信息。

  • 位置数据可以做的文章不要太多

位置数据+时间戳的组合之所以非常敏感,是因为互联网企业或者说有一定相关算法知识的个人,都能够通过这些数据重建数据源的行动轨迹乃至行为习惯。众所周知,在使用定位服务的时候,系统可以通过定位API获用户当前的的地理位置,然后返回到服务端,这样就会存储海量的用户位置信息。

对空间结构信息和用户行为规律的分析,不仅可以发现某一个体的日常行为规律,也能够挖掘出群体用户的共性特征。通过基础的K-means\Apriori算法,以地理坐标进行聚类,再辅助时间,就可以完整复现用户一天的生活轨迹。

根据坐标就可以找到相应的小区、公司地址、学校名,可以粗略知道该用户的家庭住址和工作经历,甚至可以知道你最喜欢的餐馆是什么,再通过时间戳的对比,又能知道你每顿饭要吃多久。基于这些信息,谷歌就能够得出基于位置分析的精准化本地广告服务、基于用户行为的市场细分服务、基于行为轨迹的路径诱导服务等等。

谷歌利用位置推动广告业务增长已经是不争的事实,在之前谷歌就推出过名为“local campaigns”的广告工具,能够促进消费者亲自前往附近的商店。而面对谷歌这样的手机系统基础服务提供商的行为,外媒也给出了方法,想取消谷歌对手机位置的监控权限,就要同时关掉位置记录 (Location History) 以及网络&应用活动 (Web and App Activity) 。

对于互联网厂商的这类行为,有外媒将其称为“dark patterns”(黑暗模式),旨在误导用户并保持对他们数据的控制。这些“黑暗模式”的要点:它们是小而微妙的,却是引导人们走向设计者所喜欢的结果的有效方法。比如说在隐私设置中加长关闭操作的流程,同时对用户做出警告。

其中,最知名一次当属为了让用户升级Win10,在2016年5月微软采取极具欺骗性的行动。为老系统的用户弹出是否升级Windows 10的对话框,如果用户选择通过点击在右上角的“X”来拒绝升级的话,该升级程序将用户的动作解释为同意下载。

  • 谷歌已然复现《1984》之中的景象

除了影响谷歌在用户心目中的形象之外,该行为明显触犯刚刚生效不久的欧盟GDPR条例。要知道欧盟GDPR的特点,其一就是适用范围超级广,无论相关企业的业务机构是否设立在欧盟境内,或者其数据处理行为是否发生在欧盟境内,只要其数据处理行为涉及到欧盟公民,都需要遵守GDPR的规定;其二,则是受保护对象的权利极其完备,包含了非常彻底的被遗忘权(可以要求企业清除其一切数据)。

再加上谷歌上个月刚刚获得了来自欧盟的一张50亿美元的天价罚单,原因就是欧盟认为谷歌利用其在Android系统的垄断地位为自家搜索引擎打广告提供便利。作为在欧盟眼中有前科的企业,此次明目张胆违反GDPR的行为一旦被证实,或许谷歌又要再收到一张大罚单。

根据欧盟GDPR的相关条款,违反GDPR的后果是“灾难性的”,如果被欧盟监管机构证实了违规行为,最高可罚款2000万欧元或企业上一财年全球营业总额的4%,并以较高者为准。根据谷歌母公司Alphabet的财报显示,其在2017年的总收入为1108亿美元,这也就意味着罚单金额将达到44.32亿美元。

当然,“将来时”的罚单对于财大气粗的谷歌还无法造成伤筋动骨的效果,但是一而再再而三的负面新闻出现,对于谷歌这20多年来建立的良好企业形象是一个重大打击。毕竟不论是谷歌员工抗议联名上书,集体抵制AI用作军事用途,还是离普通消费者太远,而在Android设备上悄悄收集用户位置数据,影响范围却是涵盖全球数以亿计的用户。

图片来自电影《1984》剧照

难怪说在美联社的调查报道公布之后,网络上引发了极其强烈的反响,有人直接暗讽谷歌的行为是《1984》里“Big Brother”的现实版,堪称“Google is watching you”!

【本文图片来自网络】

推荐阅读:

低端手机受“歧视”?这说不定是件大好事

未来智能手机可能会变得和PC一样,看配置说话了。

报告显示:99.9%的安卓App都想要你的隐私数据

在App获取用户隐私方面,企业和个人还要走很长的路。

(0)

相关推荐