谷歌的法律麻煩還在繼續,一場集體訴訟在加州被提起,指控該公司在用戶處於“隱私瀏覽”模式時收集數據,違反了聯邦竊聽法。該訴訟還援引了加州的一項法律,該法律要求雙方同意後纔可對任何私人通信進行監控。
Google涉嫌侵犯隱私權
該訴訟的焦點是Google的Chrome瀏覽器中的“隱身模式”,該模式旨在保護用戶的隱私。雖然這種模式可以防止瀏覽歷史記錄、cookie和表單內容保存到本地設備上,但它並不一定能保護這些信息不被谷歌竊取,也不能防止第三方侵犯隱私。該訴訟指控Google攔截了搜索查詢、瀏覽歷史、特定的網站URL、IP地址、瀏覽器和設備信息以及其他私人和個人身份數據。
Google聲稱它警告過用戶,即使激活了隱身模式,第三方也可能在互聯網上看到此類數據;在公司的支持頁面上,這似乎是正確的,儘管它沒有說Google無法看到或未記錄信息。一名谷歌的發言人在聲明中表示,他們將“積極地爲自己辯護”,並表示每次用戶打開一個新的隱身模式瀏覽器標籤時,Chrome都會向用戶發送類似的信息。
據《紐約時報》報道,隱私瀏覽訴訟是由三個谷歌用戶發起的:分別是洛杉磯的Chasom Brown和Maria Nguyen,以及佛羅里達州居民William Byatt。這項擬議的集體訴訟聲稱,終端用戶在使用隱私瀏覽模式時對隱私有合理的期望,並且Google“故意欺騙”消費者,不讓他們知道公司保留了多少個人信息。
如果Google被判有罪,該公司可能會因爲侵犯數億Chrome用戶的隱私而被處以大約50億美元的罰款。
Chrome的“隱私瀏覽”能保護隱私嗎?
訴訟的癥結在於Google鬆散關聯的各種分析和廣告跟蹤工具套件,這是該公司的主要收入來源之一。
諸如Google Analytics(分析)和Ad Manager等工具收集所有訪問其安裝站點的互聯網用戶的信息,即使那些沒有使用Chrome瀏覽Internet或沒有Google帳戶的用戶也是如此。對於Chrome用戶,該跟蹤更加個性化和詳細,因爲會提示他們將Google帳戶與瀏覽器相關聯。
Chrome讓Google在終端用戶和他們的網絡活動之間建立了更清晰的聯繫,即使他們沒有使用個人身份的Google賬戶。該公司會根據用戶訪問的網站和點擊的鏈接記錄用戶偏好,甚至還會記錄用戶填寫的搜索字段的內容。隱私瀏覽模式不能保護終端用戶不受這些影響。
除此之外,Chrome的隱身模式還具有長期運行的API錯誤,該錯誤使第三方網站能夠識別用戶何時啓用了私人瀏覽。該問題在最近發佈的Chrome 83中仍然存在。
關於侵犯隱私的指控,有哪些法律依據?
該訴訟聲稱,由於未能獲得終端用戶的同意,Google違反了《聯邦竊聽法》。它聲稱,Google索要這些個人信息的請求不僅沒有得到同意,甚至沒有充分通知終端用戶正在進行通信。它指出,如果不深入挖掘網頁的HTML代碼,諸如Google Analytics和Ad Manager這樣的元素通常對終端用戶是不可見的,而且Google 並不要求與他們合作的單個網站公開這些元素的存在。私有瀏覽模式也不會向最終用戶提供任何附加信息。
州一級的侵犯隱私指控依據的是《加州侵犯隱私法》 California Invasion of Privacy Act (CIPA),該法案還要求各方同意後才能截獲或記錄任何私人通信。這裏的情況是類似的,隱私瀏覽模式創造了一種虛假的安全感。
Google之前在歐盟也面臨過類似的侵犯隱私權的指控。該公司因違反GDPR條款而被處以創紀錄的5000萬歐元的罰金,因其沒有獲得最終用戶的明確同意,也沒有使其行爲對用戶足夠透明。
*本文出自SCA安全通信聯盟,轉載請註明出處。