當(dāng)前位置：安全 → 企業(yè)動(dòng)態(tài) → 正文

谷歌再度面臨“竊取用戶(hù)隱私”調(diào)查

責(zé)任編輯：jackye |來(lái)源：企業(yè)網(wǎng)D1Net 2017-08-03 09:51:37 本文摘自：東方衛(wèi)報(bào)

身為網(wǎng)民，你是不是已經(jīng)習(xí)慣上一秒搜索過(guò)某個(gè)商品頁(yè)面，下一秒就蹦出相關(guān)商家廣告？如果你知道，你的每一次點(diǎn)擊中泄露的不僅是你的消費(fèi)喜好，也許還有你的信用卡交易記錄、個(gè)人健康狀況……你還能如此淡定嗎？

谷歌公司新推出的“商店銷(xiāo)售測(cè)算”廣告程序號(hào)稱(chēng)能更好地“追蹤用戶(hù)消費(fèi)習(xí)慣”，卻引起有心人警惕。美國(guó)頗有影響力的隱私權(quán)監(jiān)督機(jī)構(gòu)電子隱私信息中心7月31日向美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）發(fā)起投訴，要求調(diào)查谷歌是否有竊取用戶(hù)個(gè)人隱私行為。

谷歌掌握“美國(guó)七成消費(fèi)者銀行卡交易記錄”？

《華盛頓郵報(bào)》今年5月對(duì)“商店銷(xiāo)售測(cè)算”做過(guò)詳細(xì)解讀。谷歌公司高層稱(chēng)贊它在增強(qiáng)廣告商跟蹤消費(fèi)者行為能力方面實(shí)現(xiàn)了“革命性突破”，因?yàn)樗鼘⒛軌蜃C明“網(wǎng)絡(luò)廣告的點(diǎn)擊量確實(shí)能轉(zhuǎn)化成實(shí)體店銷(xiāo)售額”。谷歌宣稱(chēng)它可以拿到美國(guó)七成消費(fèi)者的信用卡和借記卡交易記錄，利用某種算法將交易數(shù)據(jù)匿名化并加密，再將其與使用谷歌旗下搜索引擎、電子郵箱、視頻網(wǎng)站、地圖等服務(wù)的眾多美國(guó)用戶(hù)網(wǎng)上行為軌跡進(jìn)行比對(duì)。

谷歌說(shuō)，匿名和加密技術(shù)能防止谷歌直接獲取個(gè)人的銀行卡交易信息，但谷歌沒(méi)有公布其所用算法。

電子隱私信息中心要求FTC　不要相信谷歌單方面說(shuō)辭，而應(yīng)對(duì)其程序展開(kāi)審查。投訴書(shū)中指出，“商店銷(xiāo)售測(cè)算”所依賴(lài)的計(jì)算工具CryptDB　存在為人所知的安全漏洞，2015年就有黑客出于研究目的闖入采用CryptDB　方法的醫(yī)療保險(xiǎn)數(shù)據(jù)庫(kù)，竊取了50％以上的儲(chǔ)存數(shù)據(jù)。

“谷歌正謀求將其對(duì)網(wǎng)絡(luò)世界的統(tǒng)治擴(kuò)張到線(xiàn)下的現(xiàn)實(shí)世界，F(xiàn)TC真該好好查一查，”電子隱私信息中心執(zhí)行總監(jiān)馬克·羅滕貝格說(shuō)。

說(shuō)是“可以選”，其實(shí)“很難不選”

另一方面，谷歌也拒絕透露用戶(hù)交易數(shù)據(jù)由何方提供，對(duì)于用戶(hù)個(gè)人是否同意分享自己的銀行卡交易數(shù)據(jù)，谷歌也語(yǔ)焉不詳，只說(shuō)其“合作伙伴”擁有使用此類(lèi)數(shù)據(jù)的權(quán)限。

電子隱私信息中心指出，這樣做涉嫌傷害消費(fèi)者知情權(quán)，因?yàn)楣雀璨桓嬷灰讛?shù)據(jù)的供應(yīng)方，用戶(hù)即使不希望自己的消費(fèi)行為被追蹤，卻也無(wú)法判斷哪張卡不要用、哪家店不要進(jìn)，才能避免泄露隱私。而且，交易記錄泄露的不只是消費(fèi)習(xí)慣，還可能有個(gè)人的醫(yī)療史、宗教信仰和其他私密信息。

谷歌方面解釋說(shuō)，它無(wú)從直接獲取銀行卡用戶(hù)的姓名與其他個(gè)人信息，它也不會(huì)與合作伙伴分享任何谷歌用戶(hù)的個(gè)人信息。通過(guò)這個(gè)新程序，廣告商那邊會(huì)得到“聚合”信息，打個(gè)比方，一個(gè)通過(guò)谷歌投放網(wǎng)絡(luò)的運(yùn)動(dòng)鞋廣告獲1萬(wàn)次點(diǎn)擊，廣告商將可獲知點(diǎn)擊者當(dāng)中有12％實(shí)際購(gòu)買(mǎi)了這款運(yùn)動(dòng)鞋。

谷歌說(shuō)，用戶(hù)可以更改設(shè)置，停止與谷歌共享自己使用谷歌產(chǎn)品的記錄：在“我的活動(dòng)”界面下點(diǎn)擊“活動(dòng)控制”，然后取消勾選“網(wǎng)絡(luò)與網(wǎng)絡(luò)行為”。然而，電子隱私信息中心指出，這些退出設(shè)置和相關(guān)描述模糊難懂，即便用戶(hù)關(guān)閉授權(quán)，谷歌仍會(huì)默默儲(chǔ)存有關(guān)數(shù)據(jù)；　真要關(guān)閉一切信息分享權(quán)限，需要輾轉(zhuǎn)數(shù)家第三方網(wǎng)站設(shè)置才能成功；想要關(guān)閉位置追蹤權(quán)限，則要進(jìn)入另一個(gè)界面。而且，在這些退出設(shè)置中，沒(méi)有一個(gè)提及“分享”銀行卡信息的問(wèn)題。

谷歌不是第一次面臨FTC調(diào)查。這家聯(lián)邦政府機(jī)構(gòu)的兩大任務(wù)是保護(hù)美國(guó)消費(fèi)者權(quán)益和促進(jìn)公平競(jìng)爭(zhēng)，它可對(duì)涉嫌侵犯消費(fèi)者權(quán)益的投訴發(fā)起調(diào)查、起訴違法企業(yè)與個(gè)人。

2011年，電子隱私信息中心向FTC　投訴谷歌推出社交工具“Google Buzz”時(shí)采用“欺騙性策略”。2012年，F(xiàn)TC起訴谷歌，罪名是曲解隱私保護(hù)承諾，令蘋(píng)果公司Safari瀏覽器用戶(hù)誤認(rèn)為他們可通過(guò)更改設(shè)置避開(kāi)廣告軟件跟蹤，谷歌因此被FTC處以2250萬(wàn)美元罰款。

關(guān)鍵字：谷歌位置追蹤竊取用戶(hù)