百度這兩天爭議不斷，谷歌的日子過得也不舒坦。

當(dāng)?shù)貢r間1月21日，根據(jù)法國監(jiān)管機構(gòu)國家數(shù)據(jù)保護委員會(CNIL)提供的證據(jù)顯示，Google的用戶協(xié)議違反歐洲在2018年更新的《一般數(shù)據(jù)保護條例》 (General Data Protection Regulation，即大名鼎鼎的 GDPR)，法國監(jiān)管機構(gòu)對谷歌母公司 Alphabet Inc 罰款 5000 萬歐元!

這是迄今為止歐洲范圍內(nèi)，一家公司因違反隱私數(shù)據(jù)法遭受到的高額處罰金。多家英文科技媒體報道時，都用了 “record high”(破紀(jì)錄地高)描述處罰力度之狠。

根據(jù)歐洲的新法規(guī)，谷歌違反的具體項目很多。比如：數(shù)據(jù)收集信息不透明、用戶不了解情況數(shù)據(jù)收集情況、數(shù)據(jù)處理和存儲時間等內(nèi)容的完整信息并未全部出現(xiàn)在同一位置、Google搜索引擎未獲得用戶同意收集有針對性的廣告數(shù)據(jù)等等。

到底是歐洲政府“截胡”還是谷歌“作惡”?

密談記者通過調(diào)查發(fā)現(xiàn)了一篇美國范德堡大學(xué)出版的報告 -- 《谷歌數(shù)據(jù)收集(Google Data Collection)》。這篇長達53頁報告的作者是該機構(gòu)計算機教授道格拉斯C•施密特(Douglas C. Schmidt)。這篇報告揭露了谷歌毫無節(jié)制的數(shù)據(jù)收集行為。

[[256324]]

密探記者在驚訝之余，更感到了深深地恐懼。那么，谷歌到底對你收集了多少數(shù)據(jù)?又怎么把你的數(shù)據(jù)拿去使用了?下面，我們就來看看這篇報告。

教授做了個實驗，然而…

施密特為了做這個實驗，專門用一臺新安卓手機，用新的 SIM 和新注冊的谷歌賬戶，并給這位用戶起名為“簡(Jane)”，為我們講述了一個谷歌用戶的一天。

我們下面簡單講一下數(shù)據(jù)來源和調(diào)查方法。在這里，施密特教授通過下面的四類數(shù)據(jù)進行了這次調(diào)查：

• Google的 My Activity 和 Takeout 顯示的數(shù)據(jù);
• Google服務(wù)器域被截獲的數(shù)據(jù);
• Google的隱私政策出現(xiàn)的數(shù)據(jù);

第三方研究機構(gòu)觀察到的谷歌收集的數(shù)據(jù)。 

“一個典型的場景是這樣的：

• 一個擁有 Google 帳戶和 Android 手機的用戶，Google 會在眾多活動接觸點收集數(shù)據(jù)，例如位置，路線拍攝，購買的物品和聽過的音樂。令人驚訝的是，Google 通過被動方式收集或推斷超過三分之二的信息。在這天結(jié)束時，Google 非常準(zhǔn)確的確定了用戶興趣。” 

報告截圖

看到這似乎都很正常，畢竟“沒有隱私、數(shù)據(jù)泄露”的當(dāng)代生活已經(jīng)不稀奇。那么，你的什么信息被收集了呢?谷歌又是怎么收集的?

一天340次跟蹤，關(guān)手機、不用谷歌、關(guān)WIFI都沒用

從數(shù)量上看，谷歌的服務(wù)器每天通過安卓設(shè)備傳輸 11.6 MB 數(shù)據(jù)，不斷上傳備份到后臺。安卓手機手機的個人用戶信息包括姓名、手機號碼、生日、郵政編碼、信用卡號碼、手機上的活動(使用的應(yīng)用和網(wǎng)站，包括如何使用)。 

(報告截圖：一個標(biāo)準(zhǔn)用戶谷歌和蘋果，安卓和IOS設(shè)備收集數(shù)據(jù)對比)

從上面這張圖上，我們也可以看出安卓用戶被谷歌公司收集信息的頻率高達90次/小時，比谷歌收集蘋果用戶信息都要高出一倍多。有趣的是位置坐標(biāo)數(shù)據(jù)收集還“很智能”，正在使用的手機比沒有打開的手機被收集的數(shù)據(jù)量高出 1.4 倍。

但是，下面的實驗發(fā)現(xiàn)關(guān)于收集方式開始讓人細思恐極。下面，正式帶你體驗谷歌用戶專享的“貼心服務(wù)”，全方位的“被動收集”是谷歌的獨門秘器。

“一個休眠的安卓手機，只要 Chrome 后臺處于活動狀態(tài)，會在 24 小時內(nèi)向 Google 傳送位置信息 340 次。位置信息占發(fā)送給 Google 的所有數(shù)據(jù)樣本的35%。相比之下，沒有安裝 Chrome 瀏覽器的 iOS Apple 設(shè)備，Google 就無法收集任何數(shù)據(jù)。” 

實驗進一步表明，即使用戶未與任何關(guān)鍵谷歌應(yīng)用程序進行互動，谷歌仍然可以通過其廣告客戶和發(fā)布商產(chǎn)品收集大量信息。“安卓手機用戶只要打開手機后，被動數(shù)據(jù)收集大幅增加，占向谷歌服務(wù)器發(fā)出的所有請求的46%。”

即使不打開谷歌的任何應(yīng)用程序，不使用谷歌搜索，與谷歌服務(wù)器域的被動通信也會顯著增加。谷歌為什么這樣收集數(shù)據(jù)，收集的數(shù)據(jù)去了哪里?

一場好戲：打著“匿名” 的旗號反追蹤

密探相信大家已經(jīng)猜到了，這部分的數(shù)據(jù)活動影響背后的核心是谷歌廣告盈利工具 —— Google Ads，Google Analytics 及 Google Ad Manager。谷歌提供給商家的工具在全球獨特，發(fā)布商工具還有 AdSense 和廣告客戶工具，例如 AdMob，AdWords。

這些工具是怎么以平臺的方式無處不再應(yīng)用你的信息的呢? 

報告截圖，注意和上面不一樣：蘋果和谷歌設(shè)備從用戶端被發(fā)送出去的信息

谷歌通過專門在系統(tǒng)標(biāo)記據(jù)稱“匿名用戶”把收集好的數(shù)據(jù)拿來使用，赤裸裸的演繹了“此地?zé)o銀三百兩”。為什么呢?

因為谷歌會收集自家相關(guān)應(yīng)用和第三方網(wǎng)頁訪問的活動數(shù)據(jù)，然后再與用戶的谷歌身份相關(guān)聯(lián)。主要通過安卓設(shè)備將“設(shè)備標(biāo)識”傳遞給谷歌服務(wù)器實現(xiàn)的。同時，“廣告標(biāo)識符”也在這個時候派上了用場，形成了完整的閉合。

谷歌能夠?qū)⑼ㄟ^被動方式收集的所謂“匿名數(shù)據(jù)”與用戶的個人信息相關(guān)聯(lián) —— 繞了一大圈，最后大費周章用“合法手段”應(yīng)用用戶信息。

同樣地，Google Ad Manager 的 Cookie ID(跟蹤用戶在第三方網(wǎng)頁上的活動緩存信息)是另一個據(jù)稱是“用戶匿名”標(biāo)識符。如果用戶在同一瀏覽器中訪問Google應(yīng)用程序，Google 可以將其連接到用戶的 Google 帳戶之前訪問過第三方網(wǎng)頁。

看懵了?密探幫你清醒清醒，谷歌收集數(shù)據(jù)的特點都有這些：

利用各種產(chǎn)品，各種技術(shù)收集一般用戶無法輕易察覺的方式來收集用戶數(shù)據(jù)。

Google 的數(shù)據(jù)收集的主要部分發(fā)生在用戶未直接使用谷歌任何產(chǎn)品時，尤其是在安卓移動設(shè)備上。

雖然通常在用戶匿名的情況下收集信息，但Google明顯擁有利用從其他來源收集的數(shù)據(jù)來對此類集合進行去匿名化的能力。

這篇完整的報告很長，也希望有興趣研究試驗方法和實驗過程的同學(xué)去仔細探究一番，密談在這里就不具體去講技術(shù)和用戶是從哪里被投放廣告的具體細節(jié)了。

因為，實在是太多了。

YouTube 上的個性化廣告只是一個例子，谷歌的廣告業(yè)務(wù)覆蓋了 90% 全球用戶，200 萬個主流網(wǎng)站，你的生活已經(jīng)被谷歌的 “數(shù)據(jù)操控” 看了個清清楚楚明明白白。

這是不是很像《黑鏡(Black Mirror)》里的某一集?

就和報告中概括道：“在上述產(chǎn)品中，谷歌大范圍收集有關(guān)人們在線和現(xiàn)實世界行為的相關(guān)信息，然后用它們以付費為目標(biāo)廣告。比如，隨著定位技術(shù)和數(shù)據(jù)的完善，Google 的收入顯著增加。”

谷歌是互聯(lián)網(wǎng)公司，也是廣告公司

密探和你一樣都熱愛谷歌的產(chǎn)品，我們先來重新認(rèn)識一下2019年的谷歌。

比如密探寫這篇文章時，使用了谷歌的搜索引擎、安卓系統(tǒng)的手機、Chrome 瀏覽器、谷歌翻譯和谷歌文檔。還有，視頻平臺Youtube，電子郵件服務(wù)谷歌郵箱(Gmail)和谷歌地圖(Google Maps)，這每一個平臺的月活躍用戶都超過了10億。 

[[256325]]
谷歌帝國 / 圖自 CS Open Source

谷歌的服務(wù)如此方便，但是作為免費用戶，你給谷歌創(chuàng)造了多少價值?

根據(jù)福布斯(Forbes)的數(shù)據(jù)顯示，谷歌 2018 年的利潤共計 1.26 千億美元，在世界 500 強盈利最多的公司中排名 14。谷歌進入福布斯世界 500 強今年是第13年，但其業(yè)務(wù)利潤的增長曲線是指數(shù)爆炸式的。 

 
圖源：Statista

谷歌的母公司 Alphabet 不只是互聯(lián)網(wǎng)公司，也是全球數(shù)字廣告公司，這才是谷歌“免費”卻能夠盈利的關(guān)鍵。這次法國監(jiān)測機構(gòu)的罰款，看上去很多，但實際上，這連谷歌 2018 年一整年盈利的百分之一都遠遠不到，只有 0.0045%。

這 “破紀(jì)錄新高” 的罰款，對于谷歌來說，灑灑水而已啦!

密探之前很多次討論過數(shù)據(jù)隱私的問題，但是在 2019 年實現(xiàn)數(shù)據(jù)保護還現(xiàn)實嗎?科技公司仿佛科幻電影中的預(yù)言一般真的橫掃了我們的生活，現(xiàn)在谷歌對我的了解就已經(jīng)遠遠超過了我自己。

對于創(chuàng)業(yè)者來說，數(shù)據(jù)隱私相關(guān)的限制不夠有力也許是件好事，這讓更多的數(shù)據(jù)發(fā)揮作用，讓更多有價值的產(chǎn)品改善我們的生活。但是，我們作為人對于隱私的需求可以完全拋棄嗎?英語里有一句俗語叫做“Freedom is not Free”(自由從不是免費得來的)。

就算是我把所有產(chǎn)品都找到替代品，用微軟郵箱，用 DuckDuckGo上網(wǎng)，用 Iphone 而不是安卓手機。只恐怕，這個做法長遠來看也沒有什么作用。

數(shù)據(jù)決定一切，也許是時代的必然，又或許是我們共同的未來。

你看完這篇文章準(zhǔn)備扔掉安卓手機了嗎?還是對谷歌有了新的看法?