财讯/谷歌把你看透透 隐私变商机
今年二月,有一则不起眼的消息默默出现在国内媒体,标题是:「法国政府要求谷歌(Google)在首页悔过」。悔过内容是要求谷歌向人们公开,因违反「资讯处理和自由」,遭罚15万欧元(折合新台币约630万元)。
对一家年营收数百亿美元的公司而言,630万元台币显得微不足道。法国政府当然非常清楚这一点,因此要求谷歌在首页悔过。谷歌原本十分抗拒,毕竟商誉无价,公开悔过,等于昭告天下且承认侵犯用户隐私权。无奈经上诉,无功而返。
这是法国于2013年四月,联合西班牙、荷兰、德国、英国及义大利,针对谷歌涉及违反欧洲资料保护令,所联合采取的法律途径。除了法国,西班牙政府也已于去年十二月,对谷歌施以最高额度之罚锾,共90万欧元(约新台币3800万元),而其他国家也持续调查中。
法国开铡 谷歌在首页悔过
这项未引起国内太多讨论的争议源起于一二年,谷歌决定将旗下所有免费服务,包括Gmail、Youtube、Google+等,串联起来。一共六十多项散落在各个不同服务的隐私政策,也一同集结汇整。谷歌认为,这是为使用者提供更便利、简单的使用情境。看似合情合理,实则谷歌拥有未明言的盘算。
将所有服务串联起来,使用者在不同服务所注册的资料将可共享。使用者无法决定共享哪些资料,除非放弃使用。这形同绑架使用者的行为,是谷歌隐私政策最为人所诟病的。反对这项隐私政策的阵营甚至质疑,谷歌这么做,是为了更全面掌握使用者的网路行踪和喜好。英国《经济学人》抨击,「谷歌真正的用意是精准行销。」
为了证明谷歌触犯隐私,法国资讯自由国家委员会(CNIL)公布的调查指出,谷歌利用五种工具收集使用者的资料,包括:注册帐号、偏好设定、广告点击、谷歌分析、行动装置辨识码(编按:如同手机的身分序号,是独一无二的)。因此,不论一个人是否注册了谷歌的服务,使用任何谷歌工具,该公司皆有不同的途径追踪使用者。
国际资安公司趋势科技台湾区总经理洪伟淦一针见血说,「天下没有白吃的午餐,提供免费服务给你,总要付出一些代价。」这些代价,正是每一位用户最宝贵的资产──个人资料。
《华尔街日报》曾在报导中引述一项数据,说明每一名用户使用谷歌的服务,都以各种不同方式,每年付出了大约价值五千美元的个人资料。意思是,广告商及市场调查机构愿意付出50美元至5000美元不等的价格,以获取这些资讯。
五项工具 天罗地网窥探你
身为妈妈的吴君婷律师分享,有一天,她上网浏览婴儿服饰。隔天,不论她到哪个网站,都看到那件商品如影随形出现在眼前。内心一惊的吴君婷大呼:「我被追踪了吗?」
相信吴君婷的经验,也是不少人的经验。这就是谷歌及许许多多广告商最在乎的精准行销。你搜寻、浏览过,由此合理怀疑你对该项商品或资讯有兴趣。问题是,这些广告商们怎么知道的呢?
洪伟淦解释,所有浏览器的设计,原本是一页白纸,船过水无痕。但使用者很快发现,每次上网都要从零开始,实在太麻烦。于是,一种称为Cookie的小小辨识档案出现,最简单的用途就是协助用户记得某个网站的帐号密码。随着程式设计愈来愈出神入化,Cookie所能纪录的事情愈来愈多。最后导致的结果是,网路服务者除了用Cookie改善用户体验以外,还记录了许多个人浏览的轨迹。
国内一名网路广告业者形容,Cookie就像一个隐性标签,使用者每逛一个网站就会被贴上专属的标签。另外,每个网页都有设置广告角落,只要用户点击广告,广告商又会在用户的浏览器贴上另一个标签,这就是所谓的第三方Cookie。正是第三方Cookie,成为吴君婷被追踪的噩梦。
谷歌在这个生态中,即是第一方,也是第三方Cookie。从事资讯安全研究的吴明蔚博士指,单纯使用谷歌搜寻,谷歌也许不会知道你是谁。但如果登入Gmail,又同时使用谷歌搜寻,谷歌对你的行踪和喜好,更有把握。谷歌改变隐私策略,将所有服务串联起来的目的,昭然若揭。
然而,谷歌似乎还不满意。由于Cookie可被删除,一一年出现了无法被察觉和删除的超级Cookie。有消息称,谷歌正计划采用超级Cookie取代原有的第三方Cookie。谷歌未对此发表任何评论。
Cookie 个资?视国情而定
吊诡的是,为什么截至目前,谷歌仅在欧洲碰壁?即使曾在美国两次因触犯隐私保护而遭惩处,皆是因为谷歌试图暗中绕过苹果和微软的隐私设定,涉及非法行为所致。
资策会科技法律研究所主任顾振豪解释,其中关键是对个人资料的认定。包括美国和台湾,凡可清楚指认特定个人的才算是个人资料。「一个人的名字还不算是个资,因为不是独一无二。如果名字加上出生日期,这才有可能被视为违反《个资法》。」
国内一名从事网路广告的业者即辩称,「我们收集的只是IP位址,根本不知道对方是谁,怎么可能侵犯隐私?」这名业者更挑战,「在网路时代讨论隐私权,没什么意义。」
在台湾这也许说得过去,但在欧洲就行不通了。顾振豪分享,有一次到比利时旅行,走在街上随性拍照,迎面而来的一名老婆婆好心提醒,千万不要将未成年的孩子摄入镜头,不然恐触法。由此可见,欧洲国家非常重视隐私,即使只是业者口中的IP位址,欧洲人仍深感被侵犯,这就是为什么谷歌在欧洲处处受到制肘的原因。
行动上网 更是无所遁形
更不容忽视的是,如今行动上网频率已大幅超越个人电脑。根据谷歌公布的台湾使用智慧型手机习惯调查显示,一三年,台湾智慧手机用户每天使用行动上网者超过八成,每天使用半小时以上占总数约五成六。谷歌于○八年推出的行动装置作业系统Android,截至去年,已囊括全球将近八成市场占有率。
洪伟淦指出,行动上网让个人资料的撷取更容易且完整。包括个人的位置、手机里面的联络资讯、行事历、照片等,都有可能被读取。所有手机用户下载App时,均须同意一系列的要求。由于大部分人不会详细阅读,于是不知不觉间出卖了自己。以风靡一时的愤怒鸟开发商Rovio所公开的隐私政策中即说明,同意下载游戏的用户,等于同意Rovio收集用户的位置资讯,以便提供更在地化的广告资讯。此外,假设使用「推荐给朋友」的功能,也允许Rovio储存该位朋友的联络资料。用户不仅出卖了自己,也间接出卖了朋友,双方可能都未察觉。至于前述的Cookie,自然更不在话下。
前美国中情局雇员史诺登(Edward Snowden)在最近一次爆料中透露,App所收集到的资讯,也成为国安局眼中极其珍贵的资料。国内一名App业者告诉记者,目前已有愈来愈多开发商宁愿和Android合作,因为只要在App中设置广告,每一次点击,都可向谷歌收钱。
「不作恶」是谷歌的企业口号。它所创造的搜寻引擎造福广大网路使用者,成为谷歌最有利的生财工具,如今却因隐私疑虑,让人怀疑谷歌是否仍紧守「不作恶」的初衷?
【更多精采内容详见《财讯双周刊》446期;订阅财讯双周刊电子版】