上线黑暗模式、邮件允许第三方扫描 谷歌继续在隐私问题上作恶

 　　自从欧洲发布最严《通用数据保护条例》（GDPR）以来，谷歌、Facebook这两家公司深陷与数据隐私斗智斗勇的泥潭。最近，谷歌就因为想方设法在隐私问题上继续“作恶”被不同媒体曝光，让人瞠目。

　　谷歌是如何应对最严GDPR呢——出炉“黑暗模式”。

　　据每日电讯报报道，挪威政府支持的一个消费者组织指控谷歌和Facebook正在使用“黑暗模式”旨在“操纵”人们。“黑暗模式”指的是一种通过试探性的推动来故意误导用户的技术，通过迎合心理偏见来引导人们做出某些选择。

　　挪威消费者委员会在4月和5月对谷歌进行了分析，发现许多默认设置是侵犯隐私的，并且使用了误导性的措辞、甚至威胁性的举动去隐藏有利于保护隐私的选项。该组织发现，谷歌的Android操作系统以及包括Gmail在内的多种产品都存在“黑暗模式”的问题。

　　举个例子。挪威消费者委员会发现，在《通用数据保护条例》(General Data Protection Regulation) 5月25日生效前，用户在访问谷歌所提供的软件(如Gmail和YouTube)时，会看到一个弹出窗口，其中显示如果用户不选择侵犯隐私的选项，就会失去软件功能或被删除账号——威胁意图也是太过明显。很多用户迫于无奈，还是会选择“侵权隐私”。

　　再比如，当用户禁用谷歌的广告投放目标时，它会警告用户有些广告会随时弹出。此时如果用户担心一个广告突然出现在工作页面上，于是就会不自觉的同意分享自己的数据。通过“如果选择不分享数据时，就会受到惩罚”的设定，不断推动用户共享他们的数据，放弃保护隐私的权利。

　　谷歌在隐私问题的招数不止于此。

　　据《华尔街日报》周一报道称，为了使用谷歌的比价购物和旅程自动规划等服务，许多用户不得不使用Gmail注册这些服务。然而，谷歌竟允许外部软件开发商扫描这些Gmail用户的收件箱，规模达数百万人。

　　有媒体认为，这是继Facebook泄密门的阴影还未散去之时的另一个数据泄密事件，而这一次是谷歌。讽刺的是，就在一年多前，谷歌曾经对外承诺不再为了个性化广告而扫描用户的Gmail邮件；到如今看来，谷歌只是将这项扫描的权利交给了外部开发商。

　　据悉，参与谷歌Gmail项目的开发者被允许阅读这些邮件。通常情况下，大部分邮件都是通过计算机软件进行电子扫描的，但在某些情况下，则由人类员工阅读。例如，邮件营销公司Return Path就曾扫描超过200万Gmail用户的收件箱，并让员工阅读8000封未经编辑的邮件。除了该公司，其他营销公司和应用开发商也可以访问Gmail邮件。

　　自媒体零镜网在发布相关报道时表示，如果在使用Gmail的情形下出现如下图片，并且你选择了Allow，很可能你已经让你的邮件暴露在了第三方的注视之下。

　　让零镜网担忧的是，这些第三方程序在相关调用权限的页面语焉不详，最终导致的结果是不仅仅是单纯的计算机，还包括大活人（想想那些窥视者们）都可以阅读用户的邮件。

　　事实上，关于谷歌侵犯隐私的问题“旷日持久”。早在2006年，美国个人电子隐私安全中心的高级顾问克里斯·胡弗纳格就曾对外表示，由于大量的个人信息集中在一起, Google正成为互联网上最大的个人隐私隐患。

　　就在今年4月，一位名为Dynlan Curran的爱尔兰信息技术专家在自己的社交媒体账号上声称，Google、Facebook在不断收集网友的大量数据。他提取了自己在这两家平台上的账号中所有相关的数据并分类整合，最终发现Google收集的数据高达5.5GB，是Facebook的9.38倍还多。

　　在谷歌内部，对于其强大的数据收集能力颇为自得。2010年，谷歌董事长埃里克·施密特（Eric Schmidt）对外发表一份声明，称谷歌在两天内收集的数据相当于从人类起源到2003年所产生的数据总和。

　　而追溯谷歌过去十多年的发展历史，跟“剑桥分析”事件有所不同，围绕Google相关的隐私问题基本都属于它主动来侵犯用户隐私。

　　去年12月，谷歌被爆称，谷歌绕过iPhone默认隐私设置，在英国非法收集了数百万谷歌用户的个人信息；

　　去年10月，据美国当地媒体报道，谷歌承认对部分安卓系统的手机和平板电脑用户进行了“监视”，这意味着即使是在没有联网、关闭GPS或是缺少SIM卡的情况下，依然能够对安卓系统的用户进行跟踪。

　　依旧是在去年，据英国多家媒体披露，谷歌旗下一家公司在患者不知情的情况下，从英国3家医院获取约160万名患者的健康数据。

　　……

　　一方面有强大的数据收集能力，一方面又有能把这些数据拿来为己所用的技术。这些数据将会被用在哪些地方？是否会与第三方循环共享？作为每天使用Google服务的用户并不清楚。但稍微能让美国民众感到欣慰的是，就在不久前，美国加州州长杰瑞·布朗（Jerry Brown）签署了编号为AB375的《2018加州消费者隐私法》，开启了美国数据隐私立法的进程。

　　根据法案规定，针对大型公司（比如用户规模在5万以上），加州的用户必须要能看到它们收集了自己的哪些信息，能够请求删除信息，并选择不将数据出售给第三方；公司禁止出售16岁以下儿童的个人资料，除非获得同意。对于尚未年满13周岁的儿童，则需要获得其父母的许可；如果一家公司有违反以上法律的行为，每次违法行为将被罚款7500美元。

　　这被媒体认为是“美国最严数据隐私法”。

　　当然，对于这些大公司来说总是“上有政策下有对策”，就像欧洲GDPR正式实施之后，谷歌祭出了“黑暗模式”；不排除2020年1月1日美国数据隐私法实施之前，谷歌还会想出新的应对措施，毕竟它已经将“不作恶”从行为准则中抹去，所以不用顾忌太多。

　　但乐观的是，随着越来越多的国家和地区开始加强隐私保护，用法律来进行行为约束，好歹也能在一定程度上减慢谷歌这种大公司不顾一切收集用户隐私数据的速度。