谷歌麻煩不再是壟斷和專利糾紛
我們打開搜索引擎輸入關(guān)鍵詞“谷歌指控”����,可以發(fā)現(xiàn)在2017年之前的指控以壟斷或者是專利糾紛居多,而2018年則變成了各種各樣的關(guān)于個(gè)人數(shù)據(jù)收集���、使用的糾紛���。
2018年4月:谷歌被指控侵犯Android用戶隱私
美國(guó)某機(jī)構(gòu)技術(shù)人員認(rèn)為谷歌新推出的名為“Chat”的信息服務(wù)完全藐視了谷歌用戶的隱私。谷歌的這項(xiàng)服務(wù)沒有采取端到端加密����,相當(dāng)于把用戶的會(huì)話和隱私拱手讓給網(wǎng)絡(luò)犯罪分子和監(jiān)控機(jī)構(gòu)。
端到端加密就是在源結(jié)點(diǎn)和目的結(jié)點(diǎn)中對(duì)傳送的PDU進(jìn)行加密和解密,這樣報(bào)文的安全性不會(huì)因中間結(jié)點(diǎn)的不可靠而受到影響?��,F(xiàn)在使用端對(duì)端加密手段保護(hù)即時(shí)通訊安全變得越來越常見���,比如蘋果就使用端到端加密來保護(hù)iMessage信息和FaceTime通話。
2018年05月:谷歌被控追蹤440萬英國(guó)iPhone用戶
北京時(shí)間5月22日早間消息���,谷歌因?yàn)楸豢亍懊孛茏粉櫤驼怼?40萬英國(guó)iPhone用戶的信息而在當(dāng)?shù)馗叩确ㄔ涸獾狡鹪V�,索賠額高達(dá)32億英鎊(約合43億美元)��。
在聽證會(huì)上�����,律師休·湯姆林森表示����,谷歌收集的信息包含種族、身心健康�、政治傾向、性別����、社會(huì)階層、財(cái)務(wù)���、購物習(xí)慣和地理數(shù)據(jù)����。這些信息隨后被“匯總”���,而用戶則會(huì)被分成“足球愛好者”或者“時(shí)事愛好者”�,以供廣告主精準(zhǔn)定位���。
2018年8月:谷歌遭起訴:被指非法追蹤用戶位置
谷歌在舊金山的一樁法律訴訟中被指非法追蹤成百上千萬iPhone和Android智能手機(jī)用戶的活動(dòng)����,哪怕用戶試圖利用隱私權(quán)設(shè)置來避免被追蹤也不例外。
美聯(lián)社曾在8月13日刊文,對(duì)谷歌被指追蹤用戶活動(dòng)一事作出過描述�����,該報(bào)當(dāng)時(shí)指出普林斯頓大學(xué)的計(jì)算機(jī)科學(xué)研究人員證實(shí)了此事����。
2018年9月:美國(guó)立法者要求Google公布YouTube如何收集使用未成年人數(shù)據(jù)
在今年的4月�����,美國(guó)消費(fèi)者及權(quán)益倡議團(tuán)體指出YouTube允許業(yè)主鎖定兒童投放廣告明顯違反法律��,根據(jù)投訴書���,谷歌收集YouTube未成年者用戶的個(gè)人信息�����,包括位置�����、特殊裝置識(shí)別碼及移動(dòng)電話號(hào)碼�����,且明顯未經(jīng)家長(zhǎng)同意��,便運(yùn)用個(gè)人信息對(duì)兒童投放特定廣告����。這件事情有了后續(xù)。
兩名立法者致信谷歌CEO�����,在信中說��,YouTube的數(shù)據(jù)收集行為“可能不符合1998年頒布的管理13歲以下用戶數(shù)據(jù)的聯(lián)邦法律《兒童在線隱私保護(hù)法》����?���!惫雀鐲EO被要求回答如YouTube上的兒童節(jié)目是否被標(biāo)記為阻止數(shù)據(jù)收集�����,收集到的數(shù)據(jù)是否用于有針對(duì)性的廣告����,以及為什么沒有年齡門檻來阻止未成年用戶訪問平臺(tái)上的視頻�����,公司如何確定用戶是否是兒童等問題��。
個(gè)人信息的收集使用是每個(gè)公司都要面對(duì)的問題
隨著國(guó)內(nèi)外的大企業(yè)陸續(xù)爆出用戶數(shù)據(jù)泄露丑聞�����,普通的使用者開始關(guān)心注意自己的個(gè)人信息安全���,他們希望自己的個(gè)人信息可以受到自己有效的控制,可以被企業(yè)或者政府有效的保護(hù)�,每一個(gè)公司都無法忽視這個(gè)問題,畢竟顧客就是上帝��。而谷歌面臨的大大小小的指控正是這一方面的體現(xiàn)�。
另一方面���,隨著GDPR出臺(tái),標(biāo)志著個(gè)人信息保護(hù)強(qiáng)監(jiān)管時(shí)代的到來�����,我國(guó)除了已經(jīng)出臺(tái)的《網(wǎng)絡(luò)安全法》之外還正在在制定《個(gè)人信息保護(hù)法》���。種種跡象表面�����,各國(guó)政府不再僅僅是在口頭上重視個(gè)人信息的保護(hù)���,而是真的從立法角度開始保護(hù)個(gè)人信息,這意味著互聯(lián)網(wǎng)企業(yè)會(huì)在這方面面臨越來越多的合規(guī)問題���。
未來法律的走向是什么����?
GDPR被稱為史上最嚴(yán)的個(gè)人數(shù)據(jù)保護(hù)條例�����,將來這款條例成為其他地區(qū)的個(gè)人數(shù)據(jù)保護(hù)法規(guī)的重要參考是可以預(yù)見的,通過分析GDPR或許我們可以對(duì)未來的個(gè)人數(shù)據(jù)保護(hù)法規(guī)進(jìn)行一些猜測(cè)�����。
管轄范圍:
GDPR規(guī)定����,只要是能夠處理歐盟境內(nèi)個(gè)人數(shù)據(jù)且向歐盟境內(nèi)個(gè)人提供服務(wù)或商品的組織,無論這些組織是否在歐盟境內(nèi)設(shè)有業(yè)務(wù)機(jī)構(gòu)����、是否收費(fèi)都受到GDPR的約束��。
從這條我們可以預(yù)測(cè)���,未來相關(guān)法規(guī)可能會(huì)以業(yè)務(wù)范圍而不是國(guó)籍來作為企業(yè)的定位�,無論是哪個(gè)國(guó)家的企業(yè)都會(huì)受到制裁����。
個(gè)人數(shù)據(jù)的范圍:
GDPR規(guī)定,涉及到種族或民族出身���、政治觀點(diǎn)��、宗教/哲學(xué)信仰�����、工會(huì)成員信息�、健康、性生活��、性取向�����、基因數(shù)據(jù)以及可識(shí)別個(gè)人的生物識(shí)別數(shù)據(jù)的數(shù)據(jù)都視為敏感數(shù)據(jù)�����。甚至“追蹤cookies”����、動(dòng)態(tài)IP地址都在GDPR的保護(hù)范圍之內(nèi)。
未來出臺(tái)的法規(guī)很有可能擴(kuò)大個(gè)人數(shù)據(jù)的范圍���,只要是個(gè)人所有的數(shù)據(jù)可能都將受到法律保護(hù)�,無論是不是對(duì)外公開可見。
數(shù)據(jù)主體的權(quán)利:
GDPR明確規(guī)定了數(shù)據(jù)主體擁有訪問權(quán)���、更正權(quán)�、可攜權(quán)�、刪除權(quán)、限制處理權(quán)����、反對(duì)權(quán)和自動(dòng)化個(gè)人決策相關(guān)權(quán)利等七大權(quán)利,而這七大權(quán)力全部都注明了數(shù)據(jù)主體在行使權(quán)力時(shí)企業(yè)不得拖延�。
未來出臺(tái)的法規(guī)將明確數(shù)據(jù)主體擁有什么權(quán)利,而且大致還會(huì)是這七種權(quán)利�����,只是權(quán)利大小會(huì)有差異�����,而這些權(quán)利將對(duì)企業(yè)的服務(wù)做出更高的要求��。
綜上所述����,未來的法律將改變法律自身的有效范圍,可能會(huì)擴(kuò)大個(gè)人數(shù)據(jù)的范圍���,將明確數(shù)據(jù)主體的權(quán)利且類似GDPR規(guī)定的七種權(quán)利��。
筆者能力有限只能推測(cè)出三點(diǎn)��,歡迎各位補(bǔ)充�。
我國(guó)個(gè)人信息保護(hù)還需努力
近幾年我國(guó)爆出了不少信息泄露的丑聞�,手機(jī)廠商、外賣商�����、快遞商�����、酒店或多或少都被牽連其中�,最近最大個(gè)人信息泄露案就是華住酒店個(gè)人信息泄露案,大約有3.5億人的個(gè)人信息在這次案件中被放在暗網(wǎng)上公開售賣�,再往前數(shù)就是疑似順豐公司數(shù)據(jù)泄露案,3億用戶的個(gè)人數(shù)據(jù)以兩個(gè)比特幣的價(jià)格在暗網(wǎng)上被人兜售��。
中國(guó)巨大的人口基數(shù)注定一旦發(fā)生數(shù)據(jù)泄露就不可能是小范圍事件����。
當(dāng)然�����,各個(gè)企業(yè)都已經(jīng)意識(shí)到了數(shù)據(jù)安全的重要性���,但是他們對(duì)個(gè)人數(shù)據(jù)的收集依舊肆無忌憚。在360發(fā)布的《2018中國(guó)手機(jī)安全生態(tài)研究報(bào)告》中提到���,他們抽樣掃描2160個(gè)流行移動(dòng)應(yīng)用軟件作為樣本��,發(fā)現(xiàn)APP權(quán)限越界行為越發(fā)嚴(yán)重�,尤其是在一些隱私相關(guān)權(quán)限上�����。
回顧前文谷歌被起訴的種種案例�����,我們不難發(fā)現(xiàn)無論是收集個(gè)人信息用于精準(zhǔn)推送,還是沒有使用端對(duì)端加密技術(shù)保護(hù)通訊這些情況在中國(guó)都有發(fā)生�����。歐美的用戶對(duì)個(gè)人信息保護(hù)意識(shí)相對(duì)國(guó)內(nèi)比較強(qiáng)烈����,但是國(guó)內(nèi)用戶的安全意識(shí)也在不斷提升。
在安全意識(shí)覺醒的情況下����,各種APP應(yīng)用的惡略行為最終的后果會(huì)造成了用戶對(duì)企業(yè)的不信任。今年1月吉利汽車董事長(zhǎng)在談及信息安全時(shí)公開質(zhì)疑微信用戶的隱私是否安全���,雖然微信的工作人員迅速做出了澄清解釋��,但是依舊無法得到大部分人的認(rèn)同���,雖然大家依舊在使用微信,但是未免有別無他選的無奈�����。
如果失去了用戶的信任,企業(yè)的下場(chǎng)不言而喻���,但是企業(yè)有沒有嚴(yán)格遵守用戶協(xié)定我們不得而知�,只有法律可以保護(hù)我們的信息安全���,希望我國(guó)的《個(gè)人信息保護(hù)法》可以早日出臺(tái)�����,填補(bǔ)這方面的法律空缺��。
總結(jié)
谷歌的麻煩會(huì)是未來很多企業(yè)的問題��,而且可能會(huì)是大問題��,這問題如果不處理好不僅僅會(huì)在道德上被人批判��,而且會(huì)受到法律的制裁�����。
個(gè)人數(shù)據(jù)的采集�、使用���、保護(hù)將會(huì)是以后幾年內(nèi)甚至十幾年內(nèi)所有企業(yè)都需要謹(jǐn)慎小心的問題�,各國(guó)都將出臺(tái)類似GDPR的法規(guī)��,對(duì)企業(yè)做出更高要求���。數(shù)據(jù)嚴(yán)監(jiān)管的時(shí)代即將到來�����,各大互聯(lián)網(wǎng)公司將會(huì)如何應(yīng)對(duì)�����?
