智东西(公众号:zhidxcom)
编 | 季瑜生

导语:就消费者隐私保护问题,苹果、谷歌亚马逊等六大科技巨头在当地时间9月26日接受国会问询。

智东西9月27日消息,根据美国国会周三发布的声明,包括谷歌、亚马逊、推特和苹果在内的六家巨头高管在当地时间9月26日赴参议院接受商务委员会的问询,汇报了他们在消费者数据隐私保护方面的进展对丑闻的解释,以及他们将如何应对加州新出台的数据隐私法和欧盟GDPR法案(欧盟于2018年5月25日生效的通用数据保护条例,该条例可以直接在欧盟各国以及英国生效,被称为“史上最严的个人数据保护条例”)。

另外两家出席企业是通讯界巨头AT&T(美国电信巨头)与Charter Communications(美国第二大有线电视宽频企业)。

以上企业在过去的一年里都或多或少的遭遇了隐私保护不力甚至泄露用户数据的舆论危机。

在第一轮听证会中,谷歌被责问了其重入中国市场的计划、几大通讯巨头则被承诺“尽快”不再记录用户位置数据、苹果Face ID和亚马逊Alexa服务的隐私问题也受到了质疑。

此次会议共计历时两个半小时,委员会主席约翰·图恩(RS.D.)表示,随着委员会立法工作的不断推进,后续将会有多次约谈。

一、加州通过史上最严隐私法案,科技巨头慌了

加州在今年夏天通过了美国的首个数据隐私法案,该法案为居民数据保护提供了空前的力度。各大巨头为了反对该法案的实施,纷纷游说联邦在2020年加州新法生效前,推出更加温和的联邦法案。苹果软件技术副总裁Tribble在听证会上明确表示,苹果支持立法同时支持联邦贸易委员会设立监管机构,并对多数参议员提出的大部分提案持肯定态度。

科技巨头们提出的隐私提案都统一表示联邦隐私法的法律效力应该优先于加州的州法律。但消费者权益组织认为,虽然这种想法可能会使那些不想在不同州遵守不同法律的企业受益,却并不会使消费者获得什么好处。

美国公民自由联盟(American Civil Liberties Union)的立法顾问Neema Singh Guliani表示:“广泛的联邦优先权所影响的不仅仅是现行法律,还会限制各州在下一阶段在这一领域的行动。”“从消费者的角度来看,联邦立法固然是最重要的,但这不该成为消费者保护的上限。”

鉴于加州的法律引起了巨头们对于联邦立法的重大关注,质疑重点应当放在为什么巨头要反对加州的隐私法律,以及他们到底在反对什么内容。如果不是加州的法律对此进行了规定,那么消费者对于自己的数据应该保有何种程度的控制,他们拥有哪些权力来防止自己的数据被出售,如何保证他们永远不会因为要保护自己的隐私而被收取更多费用,以及是否应该要求用户选择数据收集而非拒绝,这些规则又应该如何执行?

二、传谷歌欲以阉割版搜索重入中国,美国议员震怒

据报道,谷歌有意重返中国,届时将推出一款名为“蜻蜓”的特别版搜索引擎,特别之处可能与用户的数据隐私有关。The Intercept报告显示,定制版的“蜻蜓”搜索引擎将会给中国本土的第三方提供国内用户的地址信息以及历史搜索信息。这一做法与谷歌向来宣扬的用户隐私保护形成了鲜明对比。

谷歌的前高级研究科学家杰克·普尔森因为反对这一项目愤而辞职之后,向参议院递交了一份相关信件对此进行了谴责,他甚至将谷歌的这一项目称为“关于内部隐私的灾难性失败”。信中他还提到“该项目谷歌规定的人工智能使用原则相矛盾”

谷歌想要以“定制版”搜索引擎重新进军中国的野心,让两党的议员都颇为震怒,他们都在最近的参议院情报听证会上表达了自己的不满。不过那场听证会上,谷歌首席执行官Sundar Pichai和谷歌母公司Alphabet的CEO Larry Page都拒绝了出席,导致参议员们与谷歌的矛盾进一步深化。

不只是在中国出现例外,近期的一次更新也给谷歌带来了如潮恶评。在10周年纪念版发布后,用户发现Chrome浏览谷歌页面的搜索历史删不掉了,另外异地在Chrome登录谷歌账号后收藏夹内容将自动同步,甚至只要登陆了Gmail账户谷歌账户就会自动登录。

为了应对公关危机,Pichai正在展开一场“魅力攻势”(透过展现个人的魅力特质或可信赖性来吸引他人的支持),他在本周于国会山与国会议员会面,之后参与了众议院司法委员会举行的听证会。

在这之前,参议院商务委员会可能会对谷歌的首席隐私官Keith Enright提出问询,他们对于自己的隐私标准是否会一如既往的坚守维护,哪怕是在中国。

根据Keith Enright的书面证词,谷歌承认的确曾在隐私问题上犯过“错误”,但是究竟犯了什么错,证词中却是语焉不详。

对于中国问题,谷歌则在早前解释说“我们在中国的搜索方面工作一直是探索性的,目前还只是处在早期阶段”

三、用户的位置数据是否可以共享

前几个月,《纽约时报》报道了密苏里州的一名治安官使用监狱电话巨头Securus产品,从而在没有手令的情况下监视了用户的手机位置。

Securus则从一个叫LocationSmart的定位聚合器获得了这些信息,该聚合器企业一直与Verizon有数据共享。

事实上,收集手机用户位置信息的企业并不只Verizon一家,AT&T,T-Mobile和Sprint也有类似的用户协议。

在俄勒冈州参议员Ron Wyden对这些交易进行调查后,四家电信巨头都表示不再向定位集合商销售用户数据。AT&T表示将在六月“尽快”取消这些业务。这次的参议会上,AT&T的全球公共政策高级副总裁将会参会,参议院议员可以就此事出问询,包括进展如何,他们将用户的数据向哪些企业出售了,而这些企业又怎样对用户数据进行的加工。

不只是通讯行业,互联网企业也未能幸免。Google也被爆出了记录用户位置数据的问题。今年夏天,美联社调查发现Google在用户停用了位置记录服务之后,谷歌依旧会存储用户的位置。

谷歌对此做出的解释是,他们收集用户位置信息是为了改善产品体验,其实他们是允许用户拒绝谷歌的位置收集的。但是这些禁用选项都藏在谷歌的账户设置之中而且十分隐蔽,大部分人都很难发现。

为了尽快度过舆论危机,谷歌表示正在添加一个新的控件来禁用自动Chrome登录,另外更新的Chrome 70还会在用户退出后清除所有的身份验证Cookie,更不会。也就是说在默认情况下,用户的谷歌账号依旧处在自动登录状态。

谷歌还在更新其同步用户界面,以便更清楚地了解您是否将密码,信用卡,地址和浏览历史记录等数据同步到Google帐户。Chrome 70还会在您退出时清除所有Google身份验证Cookie,而不是保留这些Cookie以允许您在Cookie清除后保持登录状态。

关于用户数据的存储使用,这是会议的重点内容。苹果对此的回应是“于苹果公司而言,隐私意味着不仅仅是拥有不分享用户个人信息的权利,更意味着让用户掌控这些信息,”“以及用户可以决定是否共享个人信息以及与谁共享。”同时苹果早前曾与国家卫生IT协调员办公室(ONC)合作,为健康领域的应用程序开发人员创建一个“模型隐私声明”

四、亚马逊Alexa系列引争议,设备隐私没有保障

上周,亚马逊推出的一系列备受瞩目的新硬件,这些新产品的一个共性就是都由语音助手Alexa提供技术支持。

不过在推出新产品的时候,亚马逊压根没提到这可能涉及到了用户的隐私问题。炫酷黑科技背后隐藏的现实是你家里的微波炉、闹钟还有扬声器都在捕捉记录你说的每一个字甚至是你讲的悄悄话。这并不是危言耸听,俄勒冈州波特兰市一位女士说,她的亚马逊Echo居然向她通讯录里的一个人发送了自己的私人谈话录音。

在语音识别智能设备的隐私安全性方面,法律方面还存在着明显的漏洞。

美国司法委员会的参议员已经在今年夏天要求亚马逊就此事作出回应。当时,议员还要求亚马逊列出他们“使用、存储和保留消费者信息的具体信息和目的所在,包括由Echo设备收集和传输的语音数据。”

这次的听证会里,参议院应当继续关注这一问题,要求亚马逊和苹果回应他们是如何收集、存储和保护通过他们的AI产品所积累的用户数据。

上个月,加州还通过了美国首个物联网法案,要求企业对这些设备要设计更好的数据安全保护措施。

五、儿童线上数据保护

1998年,来自马萨诸塞州的民主党参议员Ed Markey与人共同起草了具有里程碑意义的《儿童在线隐私保护法》(Children’s Online Privacy Protection Act),他一直都在国会中旗帜鲜明的支持在线儿童保护。几个月前,他和参议院商务委员会成员、康涅狄格州民主党人理查德·布卢门撒尔(Richard Blumenthal)推出了《禁止跟踪儿童法案》(Do Not Track Kids Act,S 2932),并对COPPA进行了更新,增加了对未成年人的保护范围。

今年4月,Facebook首席执行官马克·扎克伯格出席参议院两个委员会的联席听证会时, Markey反复问扎克伯格,他是否会支持国会通过《儿童权利保护法》。

不只是亚马逊,其他巨头也同样面临着这一问题,4月份一个游说组织向美国联邦贸易委员会(Federal Trade Commission)提起诉讼,指控谷歌的姊妹公司YouTube违反了COPPA,因为它在未经家长同意的情况下收集了13岁以下用户的数据。

新墨西哥州总检察长最近还对谷歌和一名儿童应用程序制造商提起了诉讼,因为在谷歌的Play商店销售了该共享儿童数据的应用程序,这些都是违反COPPA的。另外,Twitter也在起诉书中被点名,因为该公司的广告网络MoPub在Twitter中投放了该厂商的广告。

同时,据纽约时报的调查,几个针对儿童的iOS和Android应用程序也存在将数据发送给第三方的问题。

六、苹果被曝出售Face ID数据

科技公司研发的面部识别技术可以在各种场合被广泛应用:比如解锁iPhone,在Facebook照片中标记好友,在旧的谷歌照片档案中找到用户的家人,以及安防领域。

但是这些企业一直对于他们是如何收集的面部数据以及他们将这项技术都授权给了哪些单位讳莫如深。

比如苹果去年就被爆出将部分Face ID数据出售给了应用程序开发商,这些开发者最后又将这些数据用于构建iPhone X的娱乐功能。亚马逊则将他们的Rekognition软件(亚马逊的一款面部识别产品)出售给了警察局,更是引发了强烈的争议。亚马逊内部员工对此强烈反对,因为该技术会对公民权利产生负面影响。

美国公民自由联盟的辛格.古利亚尼说:“亚马逊似乎只负责了研发产品,但是根本没有负责任的对其进行监督。”“在这种背景下,这种技术是否应该还应该被使用,这是一个问题。”

隐私权倡导者认为面部识别技术的精准度提升还有待加强。为证明这个观点,ACLU(美国公民自由联盟)最近发布了一份报告,报告显示亚马逊面部识别系统闹了个大乌龙,竟然将28名国会议员认成了嫌犯,而且该系统对于有色人种尤其的不友好,有色人种的系统识别错误率高达5.2%。在认定的国会“嫌疑犯”中,有色人种占了39%,但是整个国会其实只有20%的有色人种。

加州参议员卡马拉哈里斯最近向美国联邦调查局、联邦贸易委员会和平等就业机会委员会发出了一系列信函,敦促他们就人工智能技术发布相关的行业规范与监管措施。

七、隐私数据付费

去年三月,美国国会中的共和党人投票决定废除奥巴马时代的法规,因为这些法规可能会阻止互联网服务提供商在未经顾客许可便出售其数据。

这引起了消费者权益倡导者的担忧,即包括Charter和AT&T在内的ISP(互联网服务提供商)将参与付费隐私保护实践,这样的话客户必须付费才能保密自己的个人数据。Singh Guliani表示,问题的关键在于,当前互联网已经成了人们生活的核心的情况下,这些企业是否有权利对消费者提出这种要求。另外,这不仅是Charter和AT&T的问题,也是很多非ISP的问题,“将数据赋予价值意义,可以为消费者提供大量数据使用和共享的机会,但并不意味着消费者就要为此和某家企业做交易。”

值得注意的是,这次听证会商务委员会只邀请了几大巨头参与,一些民权组织并不在参会之列,就也就意味着向科技巨头施压的责任全部落在了国会议员身上。消费者隐私组织对此表示了抗议,电子隐私信息中心(Electronic Privacy Information Center)主席马克•罗滕伯格(Marc Rotenberg)表示:“我们在讨论应该做什么之前,起码应该先讨论谁有讨论资格。”“参议院商务委员会在没有任何消费者隐私维权人士参与的情况下,就举行关于消费者隐私问题的听证会,这简直是疯了。”

原文来自:WIRED、The Times、THE VERGE、AppleInsider

谷歌重入中国计划引议会震怒 苹果被曝出售FaceID数据 六大科技巨头接受国会盘问