Google 的新泄密事件曝光公司在隐私保护方面的失败史
在过去几年里,Google 一直努力将自己重新塑造成一家尊重隐私保护的公司。这一努力的核心便是 Google 的「隐私沙盒」(英文:Privacy Sandbox)。这一功能被称为跨站跟踪的隐私保护替代方案,然而,「隐私沙盒」并没有达到这一目标,查看我们的文章了解详情)。
最近的一项研究表明,近 90% 的美国人对个人隐私安全的担忧超过了对美国经济状况的担忧。因此,随着人们对隐私随着人们隐私保护问题的意识不断提高,大科技公司发现自己面临着越来越大的压力(压力来自消费者和监管机构),因而不得不必须采取行动。然而,谈论隐私是一回事,付诸行动又是另一回事。最新的泄密事件披露了 Google 内部员工从 2013 年到 2018 年六年间报告的不为人知的隐私事件,为这些努力蒙上了阴影。
地址、车牌和语音数据
《404 媒体》报道了这一泄密事件。该网站从匿名举报者获得了数据集,其中披露了数十起与 Google 本身或其第三方供应商有关的隐私事件。报道称,该数据库包含 Google 员工提交的“数千份报告”。据 Google 公司称,这些报告都已得到处理和解决。
以下是我们为大家挑选出来的一些尤其需要我们引起注意的部分 Google 员工报告。
有一次,Google 语音服务错误地记录了一个小时的语音,导致“收集了大约一千句儿童语音语句”。
在另一个案例中,Google 街景系统拍摄并抄录了汽车牌照(这些牌照本应被自动审查),然后存储了这些敏感信息。值得注意的是,我们中的许多人从未允许 Google 拍摄我们的房屋和车辆。事实上,在 Google 社区论坛上有大量投诉,人们对 StreetView 车辆未经许可进入私人领地,对企业和住宅进行 360 度拍摄表示担忧。
投资 Google 高端产品的客户以增强隐私和安全为卖点,但在听到下面这则报道后,他们可能要重新考虑是否将自己的数据委托给 Google 了。据报道,一名 Google 云端平台客户在使用以政府为重点、旨在保护敏感数据的服务时,被错误地转移到了消费者的服务上。这一失误导致受影响客户失去了有保障的美国数据位置。虽然这对普通用户来说可能不是什么大事,但保证他们的数据留在美国而不会被转移到其他国家去,从政府部门角度来看通常是非常关键的。
在另一起 Google 也是受损方的事件中,2018年 3月被 Google 收购的教育技术公司 Socratic.org 超过 100 万用户的电子邮件地址被泄露。信息就在网站代码中被发现。此外,人们还担心这些用户(包括儿童)的地理位置和 IP 地址数据也可能遭到泄露。Google 在收购该公司后解决了泄漏问题,但泄漏的数据在被收购前一年就已被曝光,让人怀疑这些数据可能早已被收割。
不可删除的 YouTube 历史记录和 所有人可见的 Google 文档链接
我们要强调的最后三起事件涉及几乎每个人每天都要使用的服务。
其中最令人担忧的服务可能是,上传到 YouTube 并将隐私设置为「未公开」或「私密」的视频在“短”时间内被公开。这个问题给在 YouTube 上共享敏感信息或企业内容的个人和组织带来了潜在的噩梦(温馨提示:我们不建议共享敏感信息)。
据报道,在另一起可能会影响到很多人的事件中,Google 对 Google 云端硬盘和 Google 文档的访问控制权限处理不当,无意中允许所有人查看仅为部分人提供的文件。报告称,Google 将「知道链接的任何人」的访问权限视为「公开」,这意味着这些文件可以在没有直接链接的情况下被找到,例如通过网络搜索。虽然有人随意搜索 Google 文档泄密的可能性很小,但它还是为敏感信息的潜在泄漏制造了一个漏洞。
第三起事件与隐私权没有直接关系,但也说明 Google 对自身规则的执行不力。Google 旗下的 YouTube 显然忽视了自己的政策,继续根据已从观看历史记录中删除的视频进行推荐。YouTube 的现行政策规定:“如果你发现自己对某个主题不感兴趣,可以尝试删除之前观看过的该主题视频。这可能会减少今后出现类似推荐的机会”。“可能会减少”这个说法听起来并不像一个保证,但确实产生了一些期望。
管理个人数据
Google 在隐私保护方面的失误,如最新泄露事件所揭示的,只是在保护网上个人信息方面持续面临挑战的一个例子。此外,这绝非 Google 第一次,也不可能是最后一次证明 Google 隐私记录不佳。
关于 “Google 化”的文章已经写了不少,有很多人已经发现并意识到将如此多的数据委托给单一实体所带来的巨大潜在风险。如果你是一位在意自己的隐私的用户,我们对你的缜密心思和长远眼光表示赞赏。不过,对于大多数人来说,完全脱离 Google 的生态系统可能是一项艰巨的任务,而且不一定是我们需要或想要的。
相反,我们主张采取一种更加务实的方法,即减少你所分享的信息,并利用 Google 提供的工具来管理网络足迹。通过「Results about you」等工具检查用户在网上的个人信息,并采取措施删除这些信息,最大限度地减少曝光率,这有助于降低个人身份信息被泄露的风险,以及避免在我们这个日益数据化的世界中可能出现的错误处理。
