一天跟蹤你340次,歡迎來到零隱私時代
百度這兩天爭議不斷,谷歌的日子過得也不舒坦。
當地時間1月21日,根據法國監管機構國家數據保護委員會(CNIL)提供的證據顯示,Google的用戶協議違反歐洲在2018年更新的《一般數據保護條例》 (General Data Protection Regulation,即大名鼎鼎的 GDPR),法國監管機構對谷歌母公司 Alphabet Inc 罰款 5000 萬歐元!
這是迄今為止歐洲范圍內,一家公司因違反隱私數據法遭受到的高額處罰金。多家英文科技媒體報道時,都用了 “record high”(破紀錄地高)描述處罰力度之狠。
根據歐洲的新法規,谷歌違反的具體項目很多。比如:數據收集信息不透明、用戶不了解情況數據收集情況、數據處理和存儲時間等內容的完整信息并未全部出現在同一位置、Google搜索引擎未獲得用戶同意收集有針對性的廣告數據等等。
到底是歐洲政府“截胡”還是谷歌“作惡”?
密談記者通過調查發現了一篇美國范德堡大學出版的報告 -- 《谷歌數據收集(Google Data Collection)》。這篇長達53頁報告的作者是該機構計算機教授道格拉斯C•施密特(Douglas C. Schmidt)。這篇報告揭露了谷歌毫無節制的數據收集行為。
密探記者在驚訝之余,更感到了深深地恐懼。那么,谷歌到底對你收集了多少數據?又怎么把你的數據拿去使用了?下面,我們就來看看這篇報告。
教授做了個實驗,然而…
施密特為了做這個實驗,專門用一臺新安卓手機,用新的 SIM 和新注冊的谷歌賬戶,并給這位用戶起名為“簡(Jane)”,為我們講述了一個谷歌用戶的一天。
我們下面簡單講一下數據來源和調查方法。在這里,施密特教授通過下面的四類數據進行了這次調查:
- Google的 My Activity 和 Takeout 顯示的數據;
- Google服務器域被截獲的數據;
- Google的隱私政策出現的數據;
第三方研究機構觀察到的谷歌收集的數據。
“一個典型的場景是這樣的:
- 一個擁有 Google 帳戶和 Android 手機的用戶,Google 會在眾多活動接觸點收集數據,例如位置,路線拍攝,購買的物品和聽過的音樂。令人驚訝的是,Google 通過被動方式收集或推斷超過三分之二的信息。在這天結束時,Google 非常準確的確定了用戶興趣。”
報告截圖
看到這似乎都很正常,畢竟“沒有隱私、數據泄露”的當代生活已經不稀奇。那么,你的什么信息被收集了呢?谷歌又是怎么收集的?
一天340次跟蹤,關手機、不用谷歌、關WIFI都沒用
從數量上看,谷歌的服務器每天通過安卓設備傳輸 11.6 MB 數據,不斷上傳備份到后臺。安卓手機手機的個人用戶信息包括姓名、手機號碼、生日、郵政編碼、信用卡號碼、手機上的活動(使用的應用和網站,包括如何使用)。
(報告截圖:一個標準用戶谷歌和蘋果,安卓和IOS設備收集數據對比)
從上面這張圖上,我們也可以看出安卓用戶被谷歌公司收集信息的頻率高達90次/小時,比谷歌收集蘋果用戶信息都要高出一倍多。有趣的是位置坐標數據收集還“很智能”,正在使用的手機比沒有打開的手機被收集的數據量高出 1.4 倍。
但是,下面的實驗發現關于收集方式開始讓人細思恐極。下面,正式帶你體驗谷歌用戶專享的“貼心服務”,全方位的“被動收集”是谷歌的獨門秘器。
“一個休眠的安卓手機,只要 Chrome 后臺處于活動狀態,會在 24 小時內向 Google 傳送位置信息 340 次。位置信息占發送給 Google 的所有數據樣本的35%。相比之下,沒有安裝 Chrome 瀏覽器的 iOS Apple 設備,Google 就無法收集任何數據。”
實驗進一步表明,即使用戶未與任何關鍵谷歌應用程序進行互動,谷歌仍然可以通過其廣告客戶和發布商產品收集大量信息。“安卓手機用戶只要打開手機后,被動數據收集大幅增加,占向谷歌服務器發出的所有請求的46%。”
即使不打開谷歌的任何應用程序,不使用谷歌搜索,與谷歌服務器域的被動通信也會顯著增加。谷歌為什么這樣收集數據,收集的數據去了哪里?
一場好戲:打著“匿名” 的旗號反追蹤
密探相信大家已經猜到了,這部分的數據活動影響背后的核心是谷歌廣告盈利工具 —— Google Ads,Google Analytics 及 Google Ad Manager。谷歌提供給商家的工具在全球獨特,發布商工具還有 AdSense 和廣告客戶工具,例如 AdMob,AdWords。
這些工具是怎么以平臺的方式無處不再應用你的信息的呢?
報告截圖,注意和上面不一樣:蘋果和谷歌設備從用戶端被發送出去的信息
谷歌通過專門在系統標記據稱“匿名用戶”把收集好的數據拿來使用,赤裸裸的演繹了“此地無銀三百兩”。為什么呢?
因為谷歌會收集自家相關應用和第三方網頁訪問的活動數據,然后再與用戶的谷歌身份相關聯。主要通過安卓設備將“設備標識”傳遞給谷歌服務器實現的。同時,“廣告標識符”也在這個時候派上了用場,形成了完整的閉合。
谷歌能夠將通過被動方式收集的所謂“匿名數據”與用戶的個人信息相關聯 —— 繞了一大圈,最后大費周章用“合法手段”應用用戶信息。
同樣地,Google Ad Manager 的 Cookie ID(跟蹤用戶在第三方網頁上的活動緩存信息)是另一個據稱是“用戶匿名”標識符。如果用戶在同一瀏覽器中訪問Google應用程序,Google 可以將其連接到用戶的 Google 帳戶之前訪問過第三方網頁。
看懵了?密探幫你清醒清醒,谷歌收集數據的特點都有這些:
利用各種產品,各種技術收集一般用戶無法輕易察覺的方式來收集用戶數據。
Google 的數據收集的主要部分發生在用戶未直接使用谷歌任何產品時,尤其是在安卓移動設備上。
雖然通常在用戶匿名的情況下收集信息,但Google明顯擁有利用從其他來源收集的數據來對此類集合進行去匿名化的能力。
這篇完整的報告很長,也希望有興趣研究試驗方法和實驗過程的同學去仔細探究一番,密談在這里就不具體去講技術和用戶是從哪里被投放廣告的具體細節了。
因為,實在是太多了。
YouTube 上的個性化廣告只是一個例子,谷歌的廣告業務覆蓋了 90% 全球用戶,200 萬個主流網站,你的生活已經被谷歌的 “數據操控” 看了個清清楚楚明明白白。
這是不是很像《黑鏡(Black Mirror)》里的某一集?
就和報告中概括道:“在上述產品中,谷歌大范圍收集有關人們在線和現實世界行為的相關信息,然后用它們以付費為目標廣告。比如,隨著定位技術和數據的完善,Google 的收入顯著增加。”
谷歌是互聯網公司,也是廣告公司
密探和你一樣都熱愛谷歌的產品,我們先來重新認識一下2019年的谷歌。
比如密探寫這篇文章時,使用了谷歌的搜索引擎、安卓系統的手機、Chrome 瀏覽器、谷歌翻譯和谷歌文檔。還有,視頻平臺Youtube,電子郵件服務谷歌郵箱(Gmail)和谷歌地圖(Google Maps),這每一個平臺的月活躍用戶都超過了10億。
谷歌的服務如此方便,但是作為免費用戶,你給谷歌創造了多少價值?
根據福布斯(Forbes)的數據顯示,谷歌 2018 年的利潤共計 1.26 千億美元,在世界 500 強盈利最多的公司中排名 14。谷歌進入福布斯世界 500 強今年是第13年,但其業務利潤的增長曲線是指數爆炸式的。
圖源:Statista
谷歌的母公司 Alphabet 不只是互聯網公司,也是全球數字廣告公司,這才是谷歌“免費”卻能夠盈利的關鍵。這次法國監測機構的罰款,看上去很多,但實際上,這連谷歌 2018 年一整年盈利的百分之一都遠遠不到,只有 0.0045%。
這 “破紀錄新高” 的罰款,對于谷歌來說,灑灑水而已啦!
密探之前很多次討論過數據隱私的問題,但是在 2019 年實現數據保護還現實嗎?科技公司仿佛科幻電影中的預言一般真的橫掃了我們的生活,現在谷歌對我的了解就已經遠遠超過了我自己。
對于創業者來說,數據隱私相關的限制不夠有力也許是件好事,這讓更多的數據發揮作用,讓更多有價值的產品改善我們的生活。但是,我們作為人對于隱私的需求可以完全拋棄嗎?英語里有一句俗語叫做“Freedom is not Free”(自由從不是免費得來的)。
就算是我把所有產品都找到替代品,用微軟郵箱,用 DuckDuckGo上網,用 Iphone 而不是安卓手機。只恐怕,這個做法長遠來看也沒有什么作用。
數據決定一切,也許是時代的必然,又或許是我們共同的未來。
你看完這篇文章準備扔掉安卓手機了嗎?還是對谷歌有了新的看法?
