百度這兩天爭議不斷，谷歌的日子過得也不舒坦。

當(dāng)?shù)貢r(shí)間1月21日，根據(jù)法國監(jiān)管機(jī)構(gòu)國家數(shù)據(jù)保護(hù)委員會(huì)(CNIL)提供的證據(jù)顯示，Google的用戶協(xié)議違反歐洲在2018年更新的《一般數(shù)據(jù)保護(hù)條例》 (General Data Protection Regulation，即大名鼎鼎的 GDPR)，法國監(jiān)管機(jī)構(gòu)對(duì)谷歌母公司 Alphabet Inc 罰款 5000 萬歐元!

這是迄今為止歐洲范圍內(nèi)，一家公司因違反隱私數(shù)據(jù)法遭受到的高額處罰金。多家英文科技媒體報(bào)道時(shí)，都用了 “record high”(破紀(jì)錄地高)描述處罰力度之狠。

根據(jù)歐洲的新法規(guī)，谷歌違反的具體項(xiàng)目很多。比如：數(shù)據(jù)收集信息不透明、用戶不了解情況數(shù)據(jù)收集情況、數(shù)據(jù)處理和存儲(chǔ)時(shí)間等內(nèi)容的完整信息并未全部出現(xiàn)在同一位置、Google搜索引擎未獲得用戶同意收集有針對(duì)性的廣告數(shù)據(jù)等等。

到底是歐洲政府“截胡”還是谷歌“作惡”?

密談?dòng)浾咄ㄟ^調(diào)查發(fā)現(xiàn)了一篇美國范德堡大學(xué)出版的報(bào)告 -- 《谷歌數(shù)據(jù)收集(Google Data Collection)》。這篇長達(dá)53頁報(bào)告的作者是該機(jī)構(gòu)計(jì)算機(jī)教授道格拉斯C•施密特(Douglas C. Schmidt)。這篇報(bào)告揭露了谷歌毫無節(jié)制的數(shù)據(jù)收集行為。

[[256324]]

密探記者在驚訝之余，更感到了深深地恐懼。那么，谷歌到底對(duì)你收集了多少數(shù)據(jù)?又怎么把你的數(shù)據(jù)拿去使用了?下面，我們就來看看這篇報(bào)告。

教授做了個(gè)實(shí)驗(yàn)，然而…

施密特為了做這個(gè)實(shí)驗(yàn)，專門用一臺(tái)新安卓手機(jī)，用新的 SIM 和新注冊(cè)的谷歌賬戶，并給這位用戶起名為“簡(Jane)”，為我們講述了一個(gè)谷歌用戶的一天。

我們下面簡單講一下數(shù)據(jù)來源和調(diào)查方法。在這里，施密特教授通過下面的四類數(shù)據(jù)進(jìn)行了這次調(diào)查：

• Google的 My Activity 和 Takeout 顯示的數(shù)據(jù);
• Google服務(wù)器域被截獲的數(shù)據(jù);
• Google的隱私政策出現(xiàn)的數(shù)據(jù);

第三方研究機(jī)構(gòu)觀察到的谷歌收集的數(shù)據(jù)。 

“一個(gè)典型的場(chǎng)景是這樣的：

• 一個(gè)擁有 Google 帳戶和 Android 手機(jī)的用戶，Google 會(huì)在眾多活動(dòng)接觸點(diǎn)收集數(shù)據(jù)，例如位置，路線拍攝，購買的物品和聽過的音樂。令人驚訝的是，Google 通過被動(dòng)方式收集或推斷超過三分之二的信息。在這天結(jié)束時(shí)，Google 非常準(zhǔn)確的確定了用戶興趣。” 

報(bào)告截圖

看到這似乎都很正常，畢竟“沒有隱私、數(shù)據(jù)泄露”的當(dāng)代生活已經(jīng)不稀奇。那么，你的什么信息被收集了呢?谷歌又是怎么收集的?

一天340次跟蹤，關(guān)手機(jī)、不用谷歌、關(guān)WIFI都沒用

從數(shù)量上看，谷歌的服務(wù)器每天通過安卓設(shè)備傳輸 11.6 MB 數(shù)據(jù)，不斷上傳備份到后臺(tái)。安卓手機(jī)手機(jī)的個(gè)人用戶信息包括姓名、手機(jī)號(hào)碼、生日、郵政編碼、信用卡號(hào)碼、手機(jī)上的活動(dòng)(使用的應(yīng)用和網(wǎng)站，包括如何使用)。 

(報(bào)告截圖：一個(gè)標(biāo)準(zhǔn)用戶谷歌和蘋果，安卓和IOS設(shè)備收集數(shù)據(jù)對(duì)比)

從上面這張圖上，我們也可以看出安卓用戶被谷歌公司收集信息的頻率高達(dá)90次/小時(shí)，比谷歌收集蘋果用戶信息都要高出一倍多。有趣的是位置坐標(biāo)數(shù)據(jù)收集還“很智能”，正在使用的手機(jī)比沒有打開的手機(jī)被收集的數(shù)據(jù)量高出 1.4 倍。

但是，下面的實(shí)驗(yàn)發(fā)現(xiàn)關(guān)于收集方式開始讓人細(xì)思恐極。下面，正式帶你體驗(yàn)谷歌用戶專享的“貼心服務(wù)”，全方位的“被動(dòng)收集”是谷歌的獨(dú)門秘器。

“一個(gè)休眠的安卓手機(jī)，只要 Chrome 后臺(tái)處于活動(dòng)狀態(tài)，會(huì)在 24 小時(shí)內(nèi)向 Google 傳送位置信息 340 次。位置信息占發(fā)送給 Google 的所有數(shù)據(jù)樣本的35%。相比之下，沒有安裝 Chrome 瀏覽器的 iOS Apple 設(shè)備，Google 就無法收集任何數(shù)據(jù)。” 

實(shí)驗(yàn)進(jìn)一步表明，即使用戶未與任何關(guān)鍵谷歌應(yīng)用程序進(jìn)行互動(dòng)，谷歌仍然可以通過其廣告客戶和發(fā)布商產(chǎn)品收集大量信息。“安卓手機(jī)用戶只要打開手機(jī)后，被動(dòng)數(shù)據(jù)收集大幅增加，占向谷歌服務(wù)器發(fā)出的所有請(qǐng)求的46%。”

即使不打開谷歌的任何應(yīng)用程序，不使用谷歌搜索，與谷歌服務(wù)器域的被動(dòng)通信也會(huì)顯著增加。谷歌為什么這樣收集數(shù)據(jù)，收集的數(shù)據(jù)去了哪里?

一場(chǎng)好戲：打著“匿名” 的旗號(hào)反追蹤

密探相信大家已經(jīng)猜到了，這部分的數(shù)據(jù)活動(dòng)影響背后的核心是谷歌廣告盈利工具 —— Google Ads，Google Analytics 及 Google Ad Manager。谷歌提供給商家的工具在全球獨(dú)特，發(fā)布商工具還有 AdSense 和廣告客戶工具，例如 AdMob，AdWords。

這些工具是怎么以平臺(tái)的方式無處不再應(yīng)用你的信息的呢? 

報(bào)告截圖，注意和上面不一樣：蘋果和谷歌設(shè)備從用戶端被發(fā)送出去的信息

谷歌通過專門在系統(tǒng)標(biāo)記據(jù)稱“匿名用戶”把收集好的數(shù)據(jù)拿來使用，赤裸裸的演繹了“此地?zé)o銀三百兩”。為什么呢?

因?yàn)楣雀钑?huì)收集自家相關(guān)應(yīng)用和第三方網(wǎng)頁訪問的活動(dòng)數(shù)據(jù)，然后再與用戶的谷歌身份相關(guān)聯(lián)。主要通過安卓設(shè)備將“設(shè)備標(biāo)識(shí)”傳遞給谷歌服務(wù)器實(shí)現(xiàn)的。同時(shí)，“廣告標(biāo)識(shí)符”也在這個(gè)時(shí)候派上了用場(chǎng)，形成了完整的閉合。

谷歌能夠?qū)⑼ㄟ^被動(dòng)方式收集的所謂“匿名數(shù)據(jù)”與用戶的個(gè)人信息相關(guān)聯(lián) —— 繞了一大圈，最后大費(fèi)周章用“合法手段”應(yīng)用用戶信息。

同樣地，Google Ad Manager 的 Cookie ID(跟蹤用戶在第三方網(wǎng)頁上的活動(dòng)緩存信息)是另一個(gè)據(jù)稱是“用戶匿名”標(biāo)識(shí)符。如果用戶在同一瀏覽器中訪問Google應(yīng)用程序，Google 可以將其連接到用戶的 Google 帳戶之前訪問過第三方網(wǎng)頁。

看懵了?密探幫你清醒清醒，谷歌收集數(shù)據(jù)的特點(diǎn)都有這些：

利用各種產(chǎn)品，各種技術(shù)收集一般用戶無法輕易察覺的方式來收集用戶數(shù)據(jù)。

Google 的數(shù)據(jù)收集的主要部分發(fā)生在用戶未直接使用谷歌任何產(chǎn)品時(shí)，尤其是在安卓移動(dòng)設(shè)備上。

雖然通常在用戶匿名的情況下收集信息，但Google明顯擁有利用從其他來源收集的數(shù)據(jù)來對(duì)此類集合進(jìn)行去匿名化的能力。

這篇完整的報(bào)告很長，也希望有興趣研究試驗(yàn)方法和實(shí)驗(yàn)過程的同學(xué)去仔細(xì)探究一番，密談在這里就不具體去講技術(shù)和用戶是從哪里被投放廣告的具體細(xì)節(jié)了。

因?yàn)?，?shí)在是太多了。

YouTube 上的個(gè)性化廣告只是一個(gè)例子，谷歌的廣告業(yè)務(wù)覆蓋了 90% 全球用戶，200 萬個(gè)主流網(wǎng)站，你的生活已經(jīng)被谷歌的 “數(shù)據(jù)操控” 看了個(gè)清清楚楚明明白白。

這是不是很像《黑鏡(Black Mirror)》里的某一集?

就和報(bào)告中概括道：“在上述產(chǎn)品中，谷歌大范圍收集有關(guān)人們?cè)诰€和現(xiàn)實(shí)世界行為的相關(guān)信息，然后用它們以付費(fèi)為目標(biāo)廣告。比如，隨著定位技術(shù)和數(shù)據(jù)的完善，Google 的收入顯著增加。”

谷歌是互聯(lián)網(wǎng)公司，也是廣告公司

密探和你一樣都熱愛谷歌的產(chǎn)品，我們先來重新認(rèn)識(shí)一下2019年的谷歌。

比如密探寫這篇文章時(shí)，使用了谷歌的搜索引擎、安卓系統(tǒng)的手機(jī)、Chrome 瀏覽器、谷歌翻譯和谷歌文檔。還有，視頻平臺(tái)Youtube，電子郵件服務(wù)谷歌郵箱(Gmail)和谷歌地圖(Google Maps)，這每一個(gè)平臺(tái)的月活躍用戶都超過了10億。 

[[256325]]
谷歌帝國 / 圖自 CS Open Source

谷歌的服務(wù)如此方便，但是作為免費(fèi)用戶，你給谷歌創(chuàng)造了多少價(jià)值?

根據(jù)福布斯(Forbes)的數(shù)據(jù)顯示，谷歌 2018 年的利潤共計(jì) 1.26 千億美元，在世界 500 強(qiáng)盈利最多的公司中排名 14。谷歌進(jìn)入福布斯世界 500 強(qiáng)今年是第13年，但其業(yè)務(wù)利潤的增長曲線是指數(shù)爆炸式的。 

 
圖源：Statista

谷歌的母公司 Alphabet 不只是互聯(lián)網(wǎng)公司，也是全球數(shù)字廣告公司，這才是谷歌“免費(fèi)”卻能夠盈利的關(guān)鍵。這次法國監(jiān)測(cè)機(jī)構(gòu)的罰款，看上去很多，但實(shí)際上，這連谷歌 2018 年一整年盈利的百分之一都遠(yuǎn)遠(yuǎn)不到，只有 0.0045%。

這 “破紀(jì)錄新高” 的罰款，對(duì)于谷歌來說，灑灑水而已啦!

密探之前很多次討論過數(shù)據(jù)隱私的問題，但是在 2019 年實(shí)現(xiàn)數(shù)據(jù)保護(hù)還現(xiàn)實(shí)嗎?科技公司仿佛科幻電影中的預(yù)言一般真的橫掃了我們的生活，現(xiàn)在谷歌對(duì)我的了解就已經(jīng)遠(yuǎn)遠(yuǎn)超過了我自己。

對(duì)于創(chuàng)業(yè)者來說，數(shù)據(jù)隱私相關(guān)的限制不夠有力也許是件好事，這讓更多的數(shù)據(jù)發(fā)揮作用，讓更多有價(jià)值的產(chǎn)品改善我們的生活。但是，我們作為人對(duì)于隱私的需求可以完全拋棄嗎?英語里有一句俗語叫做“Freedom is not Free”(自由從不是免費(fèi)得來的)。

就算是我把所有產(chǎn)品都找到替代品，用微軟郵箱，用 DuckDuckGo上網(wǎng)，用 Iphone 而不是安卓手機(jī)。只恐怕，這個(gè)做法長遠(yuǎn)來看也沒有什么作用。

數(shù)據(jù)決定一切，也許是時(shí)代的必然，又或許是我們共同的未來。

你看完這篇文章準(zhǔn)備扔掉安卓手機(jī)了嗎?還是對(duì)谷歌有了新的看法?