【猎云网(微信号:ilieyun
)】4月16日报道(编译:Kim)
社会媒体巨头对个人数据的贪婪,加之它不顾社会成本的牟利手段,使许多公司都很反感。但是,当我们预估Facebook 造成的破坏时,对另外两个巨头——谷歌和亚马逊的评估也十分重要。
这两家公司在不同程度上都收集了大量有关使用其服务的用户数据,但2016年美国总统大选之后,他们基本上避免了公众的审查。现在是时候改变了。
虽然谷歌和亚马逊不是 Facebook,但他们对数据的收集很有可能带来另一个Cambridge Analytica事件。就像Russian trolls利用 Facebook 来影响选举一样,这仅仅是该公司声明中商业模式里的一个应用,谷歌和亚马逊的海量信息存储库也面临着被人利用以获取好处的风险。
亚马逊知道什么?
亚马逊已经收集了大量用户的数据,并且像Facebook一样,基于此信息,向用户展示所谓的“基于兴趣的广告”。从本质上讲,这些有针对性的广告,是亚马逊利用在你身上收集的信息,来向你展示你最有可能购买内容的对象。
并且亚马逊在此方面做了有很多工作,根据亚马逊隐私声明,对访问亚马逊网站的用户该公司可以收集以下数据:
您在我们网站上输入的任何信息或以任何其他方式提供给我们的信息、您的姓名、您的地址、您的电话号码、信用卡信息、已购买货物的人员信息,包括地址和电话号码、单击设置中列出的人员(地址和电话号码)、您朋友和其他人的电子邮件地址、评论内容和电子邮件、您个人资料中的个人描述和照片、财务信息,包括社会安全和驾驶执照号码、用于将计算机连接到Internet的Internet协议(IP)地址、您的登录信息、您的电子邮件地址、您的亚马逊密码、您的计算机和连接信息,如浏览器类型,版本和时区设置,浏览器插件类型和版本,操作系统和平台、您的购买历史记录,我们有时会将这些记录与其他客户的类似信息进行汇总,以创建顶级卖家的功能、完整的统一资源定位器(URL)点击流,通过和来自我们的网站,包括日期和时间、您查看或搜索的产品、您用来拨打我们的800号码的电话号码、会话信息,包括页面响应时间,下载错误,访问某些页面的时间长度,页面交互信息(如滚动,点击和鼠标悬停)以及用于浏览页面的方法、关于您的位置和移动设备的信息,包括设备的唯一标识符……
当然,以上这些还不是全部。亚马逊还通过其他渠道获取你的数据,其中的一些例子包括:
您的信用记录、您的地址、您通过我们子公司Alexa Internet提供的网络搜索功能进行的一些搜索中的搜索字词和搜索结果信息、搜索结果和链接,包括付费列表(例如赞助商链接)……
亚马逊还通过Alexa您与数字助理的互动记录, 以“提高对您提供的结果的准确性和改善我们的服务”。在这种情况下, “改善我们的服务”的含义模棱两可。而亚马逊则坚称,"不会向他人销售任何的客户信息"。但这并不意味着它不会与他人分享。正如你所记得的, Facebook也没有向Cambridge Analytica出售任何个人数据。然而,它却允许研究员使用一个应用程序来收集数据,由此数据进入分析公司手中。
当然,亚马逊确实与第三方共享了一些客户数据。公司的隐私页面提供了一些例子来说明一些公司可能会通过他们的联合产品获得一些亚马逊数据,包括“星巴克,OfficeMax,Verizon Wireless,Sprint,T-Mobile,AT&T,J&R Electronics,Eddie Bauer和Northern Tool +等公司”。亚马逊明确地坚持认为, 共享的数据仅限于与这些“交易相关的信息”。
我们应该担忧吗?
很难说这对于担忧隐私的消费者会有多大的困扰,电子前沿基金会高级检察官Nate Cardozo当被问及亚马逊是否面临类似剑桥Analytica丑闻的风险时,他在电话里告诉我们“这很难说,而且这并非偶然。涉及到亚马逊的话,我并不太有头绪,亚马逊非常擅长摆脱媒体”。
当谈到有关公司的数据收集和用户分析的相关言论时,亚马逊的发言人将关注点转回到隐私政策上,并提供了以下声明:
“我们的隐私声明描述了我们收集的什么样的信息以及我们如何使用它。我们从不出售客户的个人信息,且在传输中和休息时都对数据进行了加密,同时也为客户提供了启用多重身份验证的功能。”
值得注意的是,声明中的一些用途可能指意模糊:“为您定制未来购物,改善我们的商店,为您提供基于位置的服务、广告、搜索结果和其他个性化内容。”
那么这种行为需要去监管和批评么?答案真的不清楚。毕竟数据的用途十分抽象,比如改善商店,并且在隐私声明的规则内,广告给了公司一个很宽泛的行为空间。而且,正如Facebook一而再再而三的逾规行为和失败所显示的,即使公司遵循自己的规则,也会出现很多失误。
而当规则不被遵守之时又会发生什么呢?亚马逊的服务实际上间接地促成了整个Cambridge Analytica的混乱。正如Fast Company 三月份所报道的那样,研究人员Aleksandr Kogan最先获得了剑桥分析公司掌握的数据,就得益于总部位于西雅图的Mechanical Turk平台的帮助。
Kogan通过临时任务平台招募调查员,向他们支付1美元或2美元回答调查并允许访问他们的Facebook数据。值得注意的是,这违背了亚马逊的服务条款,该公司最终从市场上撤出了Kogan。尽管如此,它还是展现出了亚马逊太多种不同类型的数据库。
总的来说,消费者再谨慎都不为过。毕竟,亚马逊不能使用它没有的东西对你产生威胁。
谷歌知道什么?
通过零售网站,Echo,Prime会员制度以及其他众多产品和服务,亚马逊能够过去大量与顾客和用户的信息。然而,与谷歌相比,都不足一提。
卡多佐解释说:“亚马逊对美国公民的掌握要远远低于Google或Facebook。
当被问及谷歌收集哪些使用其服务的用户的数据时,卡多佐说“我认为答案是他们所能收集到的一切”。根据他的观察:“谷歌知道你在哪里,你在搜索什么,你收到什么邮件——一般情况下至少你与谁联系,谁是你的朋友,这些它都知道”。
谷歌的服务和产品目录非常广泛——搜索,Gmail,谷歌地图,云端硬盘,YouTube,DoubleClick,AdWords,Chrome,Android,Chromebook和Nest等等,它能收集的数据包罗万象。
谷歌公司列出了他们收集的数据,非常之多:
您搜索的东西、您访问的网站、您观看的视频、您点击或点按的广告、您的地点、设备信息、IP地址和cookie数据、您在Gmail上发送和接收的电子邮件、您添加的联系人、日历事件、您上传的照片和视频、云端硬盘上的文档,表格和幻灯片、电子邮件地址和密码、生日、性别、电话号码、国籍……
几乎所有的都包括了。从你开始使用谷歌的服务以来,它知道你最常去的地方,你一天到晚的搜索内容以及几乎你的整个数字网络情况(包括大量其他个人的披露信息)。
我大约花了三次尝试彻底关闭Google位置跟踪。我一直认为我已经把它彻底关闭了,但它还是会弹出来。如果我自己控制不了这个,谁还可以?我可是一个有技术背景,并撰写/研究这些为生的人。
- zeynep tufekci(@zeynep)2018年3月26日
如果你碰巧没有禁用谷歌所谓的这些“广告个性化”的小功能,那么你就可以看到那些公司认为你感兴趣主题内容了。这些主题可以甚至与“商业新闻”一样广泛,也可以像“爵士乐”那样具体。只要你有可能感兴趣,谷歌就有可能知道。
值得注意的是,Google坚持认为它不会出售您的数据。“我们使用数据向您展示这些广告,” 它解释说,“但我们不会出售您的姓名,电子邮件地址和付款信息等个人信息。”
当然它不会,因为这会直接违背了它使用你的信息来售卖给广告商的商业模式。或者,正如卡多佐所说:“谷歌如此地渴望数据,同时也充满独占性地捍卫着这些数据”。
我们应该担忧吗?
这个问题的本质是Google庞大的用户数据存储库是否会对我们造成影响?
还记得那些使用Facebook 推动种族暴力的俄罗斯巨魔吗?他们通过使用Facebook来达到目的。只需按照设计的方式使用这些工具即可完成大量的损坏,而Google的工具则非常大。
重要的是,谷歌确实制定了API规则,明确禁止将数据汇总和转售给第三方。Google还制定了禁止某些广告的政策,例如“二次销售用户的通讯信息,未经用户同意而在广告中使用用户图片。”
这很好!在许多方面,谷歌相比于Facebook,是更深思熟虑的数据管家。但是,最后这一切都要回到商业模式上。
技术社会学家Zeynep Tufekci在推特上说: “如果你的公司正在建造一个庞大的监控机器,这些数据最终都会被滥用和滥用。“被黑客攻击,被泄露,被窃取,被骗,'被跟踪 ','被订阅','被概述', 被出售。没有知情同意,因为难以合理通知且达成一致。”
更然人迷惑的是,很难说Google究竟是如何使用它的数据的。卡多佐说:“谷歌如何使用数据几乎难以知晓。”这一点也不令人放心。
Facebook(Google也是)拥有出色的安全团队。毫无疑问,他们都是业务中最好的。他们严谨认真,但却无法缓解商业模式。
- zeynep tufekci(@zeynep)2018年3月17日
我们与Google联系,想知道它是如何防止内部和外部参与者对其数据的潜在滥用。该公司回应说,它已制定了保护用户隐私的政策,但拒绝透露细节。一个发言人解释说:”Google非常专注于保护用户的数据,同时让应用于喜欢的产品更好地为他们服务。”“用户可以在一个简单的地方查看收集到的数据以及它的使用方式,我的账户,并通过那里进行控制,我们还制定了禁止欺骗行为和滥用个人数据的政策,如果我们发现违规行为的证据,将立即采取行动。”
可以肯定的是,避免透露过多细节是为了向避开舆论头条。毕竟,现在没有人希望他们的公司在最近与Facebook或Cambridge Analytica并提。但尽管如此,谷歌稍微多一些的公开,会让很多人放心使用谷歌的服务,而不是担心被反咬一口。
但正如Tufekci一再指出的那样,现在Google的商业模式本身就存在问题。问题一定会出现,只是何时出现以及程度多深。
该怎么做?
谢天谢地,我们并非完全无力。我们都可以采取措限制轻亚马逊和谷歌收集数据,包括退出各种广告个性化设置,成为更聪明的数字公民。虽然您可能正想要删除Facebook,放弃使用Google和亚马逊,但这对很多人来说都是个不同程度上的挑战啊。
无论如何,正如卡多佐所说的那样,“告诉15亿人他们错了,让停止做他们喜欢的事情并不是一种有效的策略。”
所以,你可以做什么?首先在你的浏览器上安装广告拦截器,EFF制作了一款名为Privacy Badger的产品,并且花点时间了解你的隐私设置。保护自己和你的数据免受滥用的使命本应该由你负担,但不幸的是,我们已经走到这步了。
但最终,这只不过是一种创可贴式的行为。真正的保护需要以法律的形式出现。从5月25日开始,欧洲公民的数据将享受到“通用数据保护条例”的保护,这项条例旨在“保护和赋权所有欧盟公民的数据隐私,并重塑整个地区的组织和处理数据隐私的方式。”
这是一件大事,允许个人要求公司“删除他/她的个人数据,停止进一步传播数据,并可能让第三方停止处理数据。”
我们询问谷歌和亚马逊是否打算自愿向美国公民提供GDPR保护,但没有收到相关回应。Google已经发布了关于GDPR 的声明,但里面并没有提到任何居住在美国的公民。
这可以说是不幸的。因为除非谷歌和亚马逊给我们真实且易于理解的对自身数据的控制权,包括完全拒绝数据收集的权利,否则我们只会永远落于一连串Cambridge Analytica公司案件中——像虐待一样。
