免費的商業模式雖然很酷,但是消費者可能不會覺得開心.

安全軟件公司AVG正在為其隱私政策的變化進行辯護，這種變化于周四(10月15日)生效,它將允許收集和轉售用戶的匿名web瀏覽和搜索歷史。

AVG認為,目前還沒有將用戶的瀏覽習慣貨幣化的計劃。然而,獨立安全專家仍然持批判態度,理由是該公司甚至把用戶的隱私和對安全公司的信任置于危險中。

AV G事先讓用戶知道,他們可能會出售“非個人客戶數據”給第三方廣告商,為其免費安全軟件產品提供資金。這里提到的非個人數據，包括瀏覽和搜索歷史、廣告標識、設備上的應用程序以及使用的ISP。修改后的隱私政策定于10月15日生效。

AVG的高級安全專員,托尼·安斯科姆告訴El Reg，修改后的隱私政策只是簡化了現有的政策。

安斯科姆解釋道:“我們公布了一個更簡單的政策,即使是別人的媽媽可以理解.根本的政策并沒有改變。”

安斯科姆說，AVG并沒有銷售數據給廣告商——即使銷售，也會先將數據“凈化”，這樣用戶就不會成為單獨的目標。

安全軟件公司表示，它不會出售個人信息，如姓名、電子郵件、地址或付款的信用卡細節,他們將嘗試“將收集到的數據匿名化”以及“無法識別出個人的存儲方式” 。

然而，有效地將用戶數據匿名化是一項艱巨的任務,特別是在大數據時代，用戶行為極具相關性。例如, 最近哈佛大學在對韓國病人所謂的匿名醫療數據進行反匿名實驗時，取得了100%的成功率。

此外，即使AVG將賣給廣告商和附屬品牌的數據完全匿名化,數據安全公司在出售數據給第三方前收集用戶的信息，這本身就令人不安。

業內的反應

安全行業資深專家Graham Cluley警告說，在出售給廣告商這件事情上，AVG的“匿名數據”計劃困難重重。

Cluley寫道：“別自欺欺人了，廣告商對不能幫助他們定位目標的數據不感興趣。如果他們真的不覺得這些數據可以幫助他們識別潛在客戶，那么數據就不會有任何價值,他們也不會對向AVG購買訪問權感興趣。”

他補充道： “此外, 即使已經嘗試將這些數據匿名，你可以從一個人的瀏覽和搜索歷史中了解到的東西仍然多得令人驚訝。”

在IT其他領域也有很多這樣的例子，從所謂匿名數據集中，安全研究人員能夠提取私人信息，或者至少是一些可以確認個人身份的線索。

安斯科姆告訴El Reg，AVG意識到這項研究已經在詳細分析他們的計劃，并提到這將是他們密切觀察的研究領域。

AVG說，如果用戶不贊成，就可以關閉信息共享。安斯科姆表示,用戶將會被提供一個選擇的機會,并稱這將通過一個退出的過程來完成。

信任

AVG擁有2億用戶，以及桌面和移動版本的安全軟件。

enSilo(一個防數據泄露平臺)的首席執行官Roy Katmor表示,他最大的擔憂是AVG的計劃會破壞一般用戶和供應商之間的信任。

Katmor解釋道：“安全行業正在努力建立必要的信任，從而更好地保護數據。隱私并不等同于安全,但它們傾向于攜手并進,甚至有時可以安全地互換?，F在,消費者可能會不再相信安全廠商能夠保留他們的私人信息,恐怕這也會導致人們對安全廠商是否可以保證網絡的安全這一能力的質疑。”

根據Katmor的說法，銷售數據給第三方將會引發各種各樣的安全問題。

Katmor說：“根據AVG所說,公司不會收集更多超出以安全為目的數據。然而,作為系統的監護人,AVG當然會參與user-sensitive數據的采集——從計算機上運行的應用程序、Web瀏覽器cookie和瀏覽歷史中獲取。”

他補充道：“雖然可以假設AVG會采取有力措施確保所收集數據的安全…但他們沒有提到任何在通過第三方購買AVG客戶的數據時采取的安全措施。”

Avast是另一個反病毒強力人物，最近宣布計劃利用匿名用戶數據，通過一個稱為Jumpshot的副產品開展營銷分析。這和AVG所做的事情不太一樣，這不僅僅是因為它不涉及第三方廣告經紀人——但它仍然可能被視為朝著同一個方向發展，也就是以將用戶的數據貨幣化的方式來降低反惡意軟件的銷售量。

如果AVG的計劃沒有問題,那么其他的免費殺毒掃描器公司可能會紛紛效仿。

Katmor說：“AVG的競爭對手可以做同樣的事情，雖然我不知道,不過任何這樣的舉措都可能會得到公眾的強烈抗議,但是我認為，他們現在正坐在一邊,等著看AVG的計劃如何發展。”

Katmor得出了結論, 他將AVG的策略形容為邁向security-advertising的混合,最終注定要失敗。

他總結說：“我相信他們會遇到營銷問題。(任何)一種security-advertising混合都會將同樣的產品演變成兩種單獨的銷售,以及更多的沖突。做security-advertising混合產品，永遠都會與任何合理的營銷計劃背道而馳。”

一些背景

AV G是免費安全軟件模式的先驅, 在15年前已經開始向消費者提供反病毒軟件，希望消費者能支付額外的一些費用來獲取其它的附加功能。現在市場上的主力包括Avira 、Malwarebytes、AVG和 Avast。此外,微軟為不同版本的Windows提供了基線安全保護,這是一個可能吞并桌面市場上其它的專業競爭對手的重要因素。

然而Malwarebytes至少仍致力于freemium模式，而不愿介入代理任何形式的數據,至少現在是這樣。

Malwarebytes的首席執行官Marcin Klecznski告訴El Reg:“在免費增值模式中,消費者可以相信他們的數據是安全的,更可持續提供長期的業務數據收集和出售。我們相信免費商業模式是一個非常長期可持續的商業模式,特別是在數據隱私處于聚光燈下的現在。”

他補充道：“當消費者更加意識到他們正在與公司分享數據時,保證這些信息的安全是非常重要的。這不僅從業務的角度來看——是的,知識會使消費者堅信他們的數據是安全的,但對于數據保護來說，最重要的事情是一個組織需要小心使用他們的服務。”