谷歌近期麻烦缠身。欧盟天价罚单还没解决,又撞上了隐私泄露的枪口。
据《华尔街日报(博客,微博)》报道,谷歌曾在今年3月发现其社交媒体平台Google+的一个漏洞可以向开发者提供用户信息,这可能会导致50多万名用户的个人数据被泄露。但直到10月该事件被媒体曝光后谷歌才发表声明将事件公之于众。
自今年3月脸书爆发数据泄露丑闻以来,科技公司的用户隐私问题成为社会关注的焦点。尽管目前谷歌已决定关闭Google+功能,但还是遭到了来自欧洲和美国监管部门的调查。10月12日,美国参议院三位有影响力的共和党参议员提出,谷歌应该解释为何推迟公布Google+社交网络的漏洞。
反垄断罚单上诉
今年7月,因谷歌涉嫌利用安卓系统阻碍竞争对手发展,欧盟反垄断监管部门对其处以43.4亿欧元(约50亿美元)罚款,创下反垄断罚款纪录。
欧盟委员会表示,谷歌自2011年以来,滥用其市场主导地位。其提供给设备厂商免费使用的安卓系统,在全球智能手机市场占据80%的份额。
欧盟委员会认为,谷歌的非法行为包括强制生产商预装谷歌搜索、Chrome浏览器以及Google Play应用商店。
3个月后,提出上诉的期限于上周三到来,谷歌表示,已经就有关裁决向欧盟通用法庭提出上诉。
谷歌行政总裁Sundar Pichai此前在官方博客发布以《安卓创造更多选择,而非更少》为题的文章,指出欧盟的决定忽视安卓与iOS电话竞争的事实,也无视安卓为手机制造商、网络供应商及APP开发者制造的商业机会。
事实上,在因安卓系统被罚43.4亿欧元之前,欧盟已经在2017年对谷歌罚款24亿欧元,原因是其涉嫌在搜索结果中偏向自家购物服务。谷歌后来也就24亿欧元的罚款提出了上诉。
由于案情复杂,有分析指出,谷歌可能要进一步到欧盟最高法院才能得到最终裁决。
数据泄露遭调查
除了欧盟的天价反垄断罚单,谷歌的数据隐私问题也一直层出不穷。
《华尔街日报》近日报道称,谷歌今年春季在内部调查中发现一个软件漏洞可能导致外部开发者获得Google+几十万用户的私人数据。谷歌虽然修复了这一漏洞,但因为担心数据外泄会引发严格的监管审查而影响公司名誉,最终选择对公众隐瞒此事。
2011年,谷歌推出社交服务Google+,结合社交圈(Circles)、多人视频聊天(Hangouts)等功能,并希望通过旗下搜索引擎、YouTube等服务,与脸书展开竞争。
但由于系统漏洞,在2015年至2018年3月间,外部开发人员可以访问Google+个人用户的资料数据,包括全名、电子邮件地址、出生日期、性别、个人资料照片、居住地、职业和婚姻状况等。
在被《华尔街日报》曝光后,谷歌立刻宣布将在2019年8月彻底关闭Google+服务,用户将有10个月时间备份和转移数据。
尽管谷歌辩解称,没有任何Google+用户因为上述漏洞导致隐私泄露,不需要对外公开此事。但《华尔街日报》认为,谷歌刻意不在当时马上公开隐私漏洞,部分原因是为避开因监管审查而损害声誉。一份谷歌内部的备忘录中写到,如果谷歌当时将内部调查结果公之于世,很有可能让舆论焦点从正深陷数据泄露丑闻中的脸书身上转移到谷歌身上。
《华盛顿邮报》称,谷歌在今年3月就发现并修补了漏洞,但推迟到10月才披露。此举可能会重新激起联邦和州政府长期以来就有的怨言谷歌等科技巨头在用户隐私问题上粗心大意,在违规和其他安全事件发生时的表现也不够诚实。
10月9日,爱尔兰数据保护监管机构的一名发言人向CNBC表示,将要求谷歌提供更多关于安全漏洞的信息。
10月10日,据彭博社报道,德国汉堡的数据保护专员约翰内斯·卡斯帕(Johannes Caspar)宣布,欧洲隐私保护机构已经开始调查此事。
10月12日,美国参议院三位有影响力的共和党参议员提出,谷歌应该解释为何推迟公布Google+社交网络的漏洞。
隐私问题是顽疾
谷歌为挑战脸书进入社交领域做出过很多尝试,曾推出Blogger、Google Buzz、Google Wave等社交产品,但最终都没有成功。
不仅屡试屡败,谷歌还曾因隐私问题付出了惨痛代价。
2010年,当谷歌推出社交网络产品Google Buzz时,政府指控其使用了欺骗性策略,并且违反了消费者隐私承诺。之后,谷歌同意与美国联邦贸易委员会(FTC)就隐私问题达成和解,并接受长达20年的定期隐私审查。
今年4月,多个隐私及儿童保护团体向FTC提交文件,指控现已成为谷歌子公司的YouTube违法收集13岁以下儿童数据。
今年8月,谷歌被指控非法追踪数百万台iPhone及Android手机用户的活动,即使用户已设置了隐私权限阻止其获取信息。
再加上此次曝光的漏洞事件,谷歌一步步深陷困境。在过去的几个月里,欧盟及美国监管部门加大了对谷歌和其他科技公司的监管力度。
10月10日,据路透社报道,欧盟隐私部门主管表示,监管机构将依据新隐私法行使权力,对违规行为处以罚款甚至临时禁令,预计今年底将实施第一轮制裁。
《欧盟通用数据保护条例》(GDPR)于5月25日生效,被外界认定为欧盟二十多年来最大的数据隐私法规改革。新规允许消费者更好地控制他们的个人数据,并赋予监管机构权力,对违反规定的企业处以罚款,金额可高达其全球收入4%或2000万欧元(约合2300万美元)。
欧洲数据保护监督官员乔瓦尼·布塔雷利(Giovanni Buttarelli)表示,从新法规公布之日起,执法人员收到大量有关违规行为的投诉,并被要求对此加以澄清,仅在法国和意大利,报告数量就与去年相比增长了53%。
美国商务部表示,在欧盟推出严格的新规定后,他们正就在全国范围内推出数据隐私规定征求意见。
,美国司法部也表示与州检察长举办了“意见听取会”,就政府可以如何在网络上保护消费者一事进行探讨。
美国参议院商务委员会主席约翰·图恩(John Thune)表示,国会必须将消费者数据隐私保护落实到立法。
目前,谷歌已发布声明表示,该公司计划执行更严格的隐私政策,将不再允许大部分外部开发者访问安卓手机上的短信消息、通话记录以及联系人数据,Gmail也只会允许少数开发者继续为该电子邮件服务开发插件。
10月8日,谷歌宣布其安全中心网站正在欧洲各地推广,比利时、法国、德国、意大利、荷兰和英国的用户已可以访问该网站,选择适合自己的在线安全工具,并获取相关技巧,从而管理其隐私和安全。