出賣隱私數據，Facebook不是第一個，也不會是最後一個

【獵雲網（微信號：ilieyun）】4月16日報道（編譯：Kim）

社會媒體巨頭對個人數據的貪婪，加之它不顧社會成本的牟利手段，使許多公司都很反感。但是，當我們預估Facebook 造成的破壞時，對另外兩個巨頭——谷歌和亞馬遜的評估也十分重要。

這兩家公司在不同程度上都收集了大量有關使用其服務的用戶數據，但2016年美國總統大選之後，他們基本上避免了公眾的審查。現在是時候改變了。

雖然谷歌和亞馬遜不是 Facebook，但他們對數據的收集很有可能帶來另一個Cambridge Analytica事件。就像Russian trolls利用 Facebook 來影響選舉一樣，這僅僅是該公司聲明中商業模式里的一個應用，谷歌和亞馬遜的海量信息存儲庫也面臨著被人利用以獲取好處的風險。

亞馬遜知道什麼？

亞馬遜已經收集了大量用戶的數據，並且像Facebook一樣，基於此信息，向用戶展示所謂的「基於興趣的廣告」。從本質上講，這些有針對性的廣告，是亞馬遜利用在你身上收集的信息，來向你展示你最有可能購買內容的對象。

並且亞馬遜在此方面做了有很多工作，根據亞馬遜隱私聲明，對訪問亞馬遜網站的用戶該公司可以收集以下數據：

您在我們網站上輸入的任何信息或以任何其他方式提供給我們的信息、您的姓名、您的地址、您的電話號碼、信用卡信息、已購買貨物的人員信息，包括地址和電話號碼、單擊設置中列出的人員（地址和電話號碼）、您朋友和其他人的電子郵件地址、評論內容和電子郵件、您個人資料中的個人描述和照片、財務信息，包括社會安全和駕駛執照號碼、用於將計算機連接到Internet的Internet協議（IP）地址、您的登錄信息、您的電子郵件地址、您的亞馬遜密碼、您的計算機和連接信息，如瀏覽器類型，版本和時區設置，瀏覽器插件類型和版本，操作系統和平台、您的購買歷史記錄，我們有時會將這些記錄與其他客戶的類似信息進行匯總，以創建頂級賣家的功能、完整的統一資源定位器（URL）點擊流，通過和來自我們的網站，包括日期和時間、您查看或搜索的產品、您用來撥打我們的800號碼的電話號碼、會話信息，包括頁面響應時間，下載錯誤，訪問某些頁面的時間長度，頁面交互信息（如滾動，點擊和滑鼠懸停）以及用於瀏覽頁面的方法、關於您的位置和移動設備的信息，包括設備的唯一標識符……

當然，以上這些還不是全部。亞馬遜還通過其他渠道獲取你的數據，其中的一些例子包括：

您的信用記錄、您的地址、您通過我們子公司Alexa Internet提供的網路搜索功能進行的一些搜索中的搜索字詞和搜索結果信息、搜索結果和鏈接，包括付費列表（例如贊助商鏈接）……

亞馬遜還通過Alexa您與數字助理的互動記錄, 以「提高對您提供的結果的準確性和改善我們的服務」。在這種情況下, 「改善我們的服務」的含義模稜兩可。而亞馬遜則堅稱，"不會向他人銷售任何的客戶信息"。但這並不意味著它不會與他人分享。正如你所記得的, Facebook也沒有向Cambridge Analytica出售任何個人數據。然而，它卻允許研究員使用一個應用程序來收集數據，由此數據進入分析公司手中。

當然，亞馬遜確實與第三方共享了一些客戶數據。公司的隱私頁面提供了一些例子來說明一些公司可能會通過他們的聯合產品獲得一些亞馬遜數據，包括「星巴克，OfficeMax，Verizon Wireless，Sprint，T-Mobile，AT＆T，J＆R Electronics，Eddie Bauer和Northern Tool +等公司」。亞馬遜明確地堅持認為, 共享的數據僅限於與這些「交易相關的信息」。

我們應該擔憂嗎？

很難說這對於擔憂隱私的消費者會有多大的困擾，電子前沿基金會高級檢察官Nate Cardozo當被問及亞馬遜是否面臨類似劍橋Analytica醜聞的風險時，他在電話里告訴我們「這很難說，而且這並非偶然。涉及到亞馬遜的話，我並不太有頭緒，亞馬遜非常擅長擺脫媒體」。

當談到有關公司的數據收集和用戶分析的相關言論時,亞馬遜的發言人將關注點轉回到隱私政策上，並提供了以下聲明:

「我們的隱私聲明描述了我們收集的什麼樣的信息以及我們如何使用它。我們從不出售客戶的個人信息，且在傳輸中和休息時都對數據進行了加密,同時也為客戶提供了啟用多重身份驗證的功能。」

值得注意的是，聲明中的一些用途可能指意模糊：「為您定製未來購物，改善我們的商店，為您提供基於位置的服務、廣告、搜索結果和其他個性化內容。」

那麼這種行為需要去監管和批評么？答案真的不清楚。畢竟數據的用途十分抽象，比如改善商店，並且在隱私聲明的規則內，廣告給了公司一個很寬泛的行為空間。而且，正如Facebook一而再再而三的逾規行為和失敗所顯示的，即使公司遵循自己的規則，也會出現很多失誤。

而當規則不被遵守之時又會發生什麼呢？亞馬遜的服務實際上間接地促成了整個Cambridge Analytica的混亂。正如Fast Company 三月份所報道的那樣，研究人員Aleksandr Kogan最先獲得了劍橋分析公司掌握的數據，就得益於總部位於西雅圖的Mechanical Turk平台的幫助。

Kogan通過臨時任務平台招募調查員，向他們支付1美元或2美元回答調查並允許訪問他們的Facebook數據。值得注意的是，這違背了亞馬遜的服務條款，該公司最終從市場上撤出了Kogan。儘管如此，它還是展現出了亞馬遜太多種不同類型的資料庫。

總的來說，消費者再謹慎都不為過。畢竟，亞馬遜不能使用它沒有的東西對你產生威脅。

谷歌知道什麼？

通過零售網站，Echo，Prime會員制度以及其他眾多產品和服務，亞馬遜能夠過去大量與顧客和用戶的信息。然而，與谷歌相比，都不足一提。

卡多佐解釋說：「亞馬遜對美國公民的掌握要遠遠低於Google或Facebook。

當被問及谷歌收集哪些使用其服務的用戶的數據時，卡多佐說「我認為答案是他們所能收集到的一切」。根據他的觀察：「谷歌知道你在哪裡，你在搜索什麼，你收到什麼郵件——一般情況下至少你與誰聯繫，誰是你的朋友，這些它都知道」。

谷歌的服務和產品目錄非常廣泛——搜索，Gmail，谷歌地圖，雲端硬碟，YouTube，DoubleClick，AdWords，Chrome，Android，Chromebook和Nest等等，它能收集的數據包羅萬象。

谷歌公司列出了他們收集的數據，非常之多：

您搜索的東西、您訪問的網站、您觀看的視頻、您點擊或點按的廣告、您的地點、設備信息、IP地址和cookie數據、您在Gmail上發送和接收的電子郵件、您添加的聯繫人、日曆事件、您上傳的照片和視頻、雲端硬碟上的文檔，表格和幻燈片、電子郵件地址和密碼、生日、性別、電話號碼、國籍……

幾乎所有的都包括了。從你開始使用谷歌的服務以來，它知道你最常去的地方，你一天到晚的搜索內容以及幾乎你的整個數字網路情況（包括大量其他個人的披露信息）。

我大約花了三次嘗試徹底關閉Google位置跟蹤。我一直認為我已經把它徹底關閉了，但它還是會彈出來。如果我自己控制不了這個，誰還可以？我可是一個有技術背景，並撰寫/研究這些為生的人。

- zeynep tufekci（@zeynep）2018年3月26日

如果你碰巧沒有禁用谷歌所謂的這些「廣告個性化」的小功能，那麼你就可以看到那些公司認為你感興趣主題內容了。這些主題可以甚至與「商業新聞」一樣廣泛，也可以像「爵士樂」那樣具體。只要你有可能感興趣，谷歌就有可能知道。

值得注意的是，Google堅持認為它不會出售您的數據。「我們使用數據向您展示這些廣告，」 它解釋說，「但我們不會出售您的姓名，電子郵件地址和付款信息等個人信息。」

當然它不會，因為這會直接違背了它使用你的信息來售賣給廣告商的商業模式。或者，正如卡多佐所說：「谷歌如此地渴望數據，同時也充滿獨佔性地捍衛著這些數據」。

我們應該擔憂嗎？

這個問題的本質是Google龐大的用戶數據存儲庫是否會對我們造成影響？

還記得那些使用Facebook 推動種族暴力的俄羅斯巨魔嗎？他們通過使用Facebook來達到目的。只需按照設計的方式使用這些工具即可完成大量的損壞，而Google的工具則非常大。

重要的是，谷歌確實制定了API規則，明確禁止將數據匯總和轉售給第三方。Google還制定了禁止某些廣告的政策，例如「二次銷售用戶的通訊信息，未經用戶同意而在廣告中使用用戶圖片。」

這很好！在許多方面，谷歌相比於Facebook，是更深思熟慮的數據管家。但是，最後這一切都要回到商業模式上。

技術社會學家Zeynep Tufekci在推特上說： 「如果你的公司正在建造一個龐大的監控機器，這些數據最終都會被濫用和濫用。「被黑客攻擊，被泄露，被竊取，被騙，"被跟蹤 "，"被訂閱"，"被概述"， 被出售。沒有知情同意，因為難以合理通知且達成一致。」

更然人迷惑的是，很難說Google究竟是如何使用它的數據的。卡多佐說：「谷歌如何使用數據幾乎難以知曉。」這一點也不令人放心。

Facebook（Google也是）擁有出色的安全團隊。毫無疑問，他們都是業務中最好的。他們嚴謹認真，但卻無法緩解商業模式。

- zeynep tufekci（@zeynep）2018年3月17日

我們與Google聯繫，想知道它是如何防止內部和外部參與者對其數據的潛在濫用。該公司回應說，它已制定了保護用戶隱私的政策，但拒絕透露細節。一個發言人解釋說：」Google非常專註於保護用戶的數據，同時讓應用於喜歡的產品更好地為他們服務。」「用戶可以在一個簡單的地方查看收集到的數據以及它的使用方式，我的賬戶，並通過那裡進行控制，我們還制定了禁止欺騙行為和濫用個人數據的政策，如果我們發現違規行為的證據，將立即採取行動。」

可以肯定的是，避免透露過多細節是為了向避開輿論頭條。畢竟，現在沒有人希望他們的公司在最近與Facebook或Cambridge Analytica並提。但儘管如此，谷歌稍微多一些的公開，會讓很多人放心使用谷歌的服務，而不是擔心被反咬一口。

但正如Tufekci一再指出的那樣，現在Google的商業模式本身就存在問題。問題一定會出現，只是何時出現以及程度多深。

該怎麼做？

謝天謝地，我們並非完全無力。我們都可以採取措限制輕亞馬遜和谷歌收集數據，包括退出各種廣告個性化設置，成為更聰明的數字公民。雖然您可能正想要刪除Facebook，放棄使用Google和亞馬遜，但這對很多人來說都是個不同程度上的挑戰啊。

無論如何，正如卡多佐所說的那樣，「告訴15億人他們錯了，讓停止做他們喜歡的事情並不是一種有效的策略。」

所以，你可以做什麼？首先在你的瀏覽器上安裝廣告攔截器，EFF製作了一款名為Privacy Badger的產品，並且花點時間了解你的隱私設置。保護自己和你的數據免受濫用的使命本應該由你負擔，但不幸的是，我們已經走到這步了。

但最終，這只不過是一種創可貼式的行為。真正的保護需要以法律的形式出現。從5月25日開始，歐洲公民的數據將享受到「通用數據保護條例」的保護，這項條例旨在「保護和賦權所有歐盟公民的數據隱私，並重塑整個地區的組織和處理數據隱私的方式。」

這是一件大事，允許個人要求公司「刪除他/她的個人數據，停止進一步傳播數據，並可能讓第三方停止處理數據。」

我們詢問谷歌和亞馬遜是否打算自願向美國公民提供GDPR保護，但沒有收到相關回應。Google已經發布了關於GDPR 的聲明，但裡面並沒有提到任何居住在美國的公民。

這可以說是不幸的。因為除非谷歌和亞馬遜給我們真實且易於理解的對自身數據的控制權，包括完全拒絕數據收集的權利，否則我們只會永遠落於一連串Cambridge Analytica公司案件中——像虐待一樣。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！