身为网民,你是不是已经习惯上一秒搜索过某个商品页面,下一秒就蹦出相关商家广告?如果你知道,你的每一次点击中泄露的不仅是你的消费喜好,也许还有你的信用卡交易记录、个人健康状况……你还能如此淡定么? 谷歌公司新推出的“商店销售测算”广告程序号称能更好地“追踪用户消费习惯”,却引起有心人警惕。美国颇有影响力的隐私权监督机构电子隐私信息中心7月31日向美国联邦贸易委员会(FTC)发起投诉,要求调查谷歌是否有窃取用户个人隐私行为。 【谷歌掌握“美国七成消费者银行卡交易记录”?】 《华盛顿邮报》今年5月对“商店销售测算”做过详细解读。谷歌公司高层称赞它在增强广告商跟踪消费者行为能力方面实现了“革命性突破”,因为它将能够证明“网络广告的点击量确实能转化成实体店销售额”。谷歌宣称它可以拿到美国七成消费者的信用卡和借记卡交易记录,利用某种算法将交易数据匿名化并加密,再将其与使用谷歌旗下搜索引擎、电子邮箱、视频网站、地图等服务的众多美国用户网上行为轨迹进行比对。 谷歌说,匿名和加密技术能防止谷歌直接获取个人的银行卡交易信息,但谷歌没有公布其所用算法。 电子隐私信息中心要求FTC不要相信谷歌单方面说辞,而应对其程序展开审查。投诉书中指出,“商店销售测算”所依赖的计算工具CryptDB存在为人所知的安全漏洞,2015年就有黑客出于研究目的闯入采用CryptDB方法的医疗保险数据库,窃取了50%以上的储存数据。 “谷歌正谋求将其对网络世界的统治扩张到线下的现实世界,FTC真该好好查一查,”电子隐私信息中心执行总监马克·罗滕贝格说。 【说是“可以选”,其实“很难不选”】 另一方面,谷歌也拒绝透露用户交易数据由何方提供,对于用户个人是否同意分享自己的银行卡交易数据,谷歌也语焉不详,只说其“合作伙伴”拥有使用此类数据的权限。 电子隐私信息中心指出,这样做涉嫌伤害消费者知情权,因为谷歌不告知交易数据的供应方,用户即使不希望自己的消费行为被追踪,却也无法判断哪张卡不要用、哪家店不要进,才能避免泄露隐私。而且,交易记录泄露的不只是消费习惯,还可能有个人的医疗史、宗教信仰和其他私密信息。 谷歌方面解释说,它无从直接获取银行卡用户的姓名与其他个人信息,它也不会与合作伙伴分享任何谷歌用户的个人信息。通过这个新程序,广告商那边会得到“聚合”信息,打个比方,一个通过谷歌投放网络的运动鞋广告获1万次点击,广告商将可获知点击者当中有12%实际购买了这款运动鞋。 谷歌说,用户可以更改设置,停止与谷歌共享自己使用谷歌产品的记录:在“我的活动”界面下点击“活动控制”,然后取消勾选“网络与网络行为”。然而,电子隐私信息中心指出,这些退出设置和相关描述模糊难懂,即便用户关闭授权,谷歌仍会默默储存有关数据;真要关闭一切信息分享权限,需要辗转数家第三方网站设置才能成功;想要关闭位置追踪权限,则要进入另一个界面。而且,在这些退出设置中,没有一个提及“分享”银行卡信息的问题。 谷歌不是第一次面临FTC调查。这家联邦政府机构的两大任务是保护美国消费者权益和促进公平竞争,它可对涉嫌侵犯消费者权益的投诉发起调查、起诉违法企业与个人。 2011年,电子隐私信息中心向FTC投诉谷歌推出社交工具“Google Buzz”时采用“欺骗性策略”。2012年,FTC起诉谷歌,罪名是曲解隐私保护承诺,令苹果公司Safari浏览器用户误认为他们可通过更改设置避开广告软件跟踪,谷歌因此被FTC处以2250万美元罚款。(沈敏)(新华社专特稿) |