今天(9月27日)是Google官方宣布的20周年纪念日,除了Google在官网以涂鸦视频的方式庆祝,同样在这一天,一场对美国科技巨头发起的有关隐私保护的听证会,正在华盛顿哥伦比亚特区悄悄进行着。
这场听证会的发起单位是美国参议院商业委员会,召开人为委员会主席John Thune。在参议院的官网上,召集的出席听证的单位基本上包含了美国科技界最富有成就的巨头企业,同时各企业参与听证会的代表也一并公布:
AT&T,全球公共政策高级副总裁Len Cali
亚马逊,副总裁兼副总法律顾问Andrew DeVore
Google,首席隐私官Keith Enright
Twitter,全球数据保护官兼副法律总监Damien Kieran
苹果,软件技术副总裁Bud Tribble
时代华纳,政策与对外事务高级副总裁Rachel Welch
宅客频道观察到,有关隐私立法的会议,眼不见Facebook,颇为蹊跷。
他们在国会大厦商量什么事情?
这可能是很多关心此次听证会的读者的第一个疑问。
这几家科技巨头们实际上呼吁的是一件事,即希望立法者引入新的联邦隐私法。
为何?他们在过去一年一直在反对加利福尼亚州制定的隐私法,但他们知道,承认新的隐私规则是无法避免的事情,但他们希望是联邦法。在欧洲战场,科技巨头受到GDPR原则的“掣肘”,他们希望在国内的商业之路能顺畅一点。注:《通用数据保护条例》,简称GDPR,为欧洲联盟于2018年5月25日出台的条例,前身是欧盟在1995年制定的《计算机数据保护法》)。
美国参议院商业委员会主席John Thune表示,此次听证会将允许这些公司“解释他们的隐私方法,他们如何计划满足欧盟和加利福尼亚州的新要求,以及国会可以采取哪些措施来促进明确的隐私期望而不会损害创新。”
这个“加利福尼亚州隐私法”,就是加利福尼亚最近通过AB 375法案,于2020年生效。
链接:https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB375
该法规对科技企业做出规定:
企业必须披露他们收集的信息;
企业将被要求遵守官方消费者要求删除该数据;
消费者可以选择删除数据,企业也不能通过改变价格或服务水平进行报复;
企业可以为被允许收集数据提供“财务激励”;
加利福尼亚州当局有权对违规行为进行罚款。
正如你可以想象的那样,这一系列规定尤其会对Facebook和Google的业务构成阻碍,事实上,这些公司已经与其他人一致反对法律,无论是单独还是通过贸易组织。当然,像AT&T和Verizon这样多年来通过与第三方共享客户数据赚钱的互联网提供商也一定会反对这项法规。
你也许会问,州立法,效用这么强?
这可能与加利福尼亚州的地位有关。
加州法律对科技巨头形成“达摩克利斯”之剑
宅客频道查询了相关资料,加利福尼亚州(State of California)是美国西部太平洋沿岸的一个州,州政府位于萨克拉门托。世界知名的“好莱坞”和“硅谷”均在州内。这座在1542年被葡萄牙航海家罗德里格斯发现的小岛,在今天成为了世界科技巨头汇聚的“圣地”。
美国人看的电影是加州的。
美国人用的科技产品是加州的。
顺便值得一提的是,在美国只有两个地方在深刻影响世界进程,一个是加州的硅谷,另一个则是纽约的华尔街。
▲硅谷科技公司分布图
2016年6月,美国加州政府公布的数据显示,2015年加州经济总量已经超过法国,成为全球第六大经济体。 2018年5月7日,美国商务部公布的数据显示,加州2017年的实际GDP增长了3.4%,达到2.747万亿美元,这意味着如果把加州视为一个独立经济体的话,它的经济规模首次超过了英国排到全球第五。
因此在美国,加州当然是一个极具影响力和人口众多的州。这深刻意味着,这项州法律的效果不仅仅是“局部效应”。
但是,据了解,这实际上是“前往州长办公桌的法案”,也就意味着还没有生效,直到2020年1月1日,这就给各大科技公司足够的时间来打击它并做好准备。
这也就是这次参议院听证会的整个大的背景。因此,这场会议不是审判,而是“救赎”。
剑拔弩张的战前气氛:杀死加州的提案!
在以往,科技巨头对国会的听证基本上是处于应付了之的状态,而这一次,由于加州法律的严酷,他们意识到,与其站在冰冷的国会大门之外忍受北风劲吹,不如勇敢地走进国会大门,为自己据理力争,坐在参议院的身旁影响着的他们的判断。
▲听证会现场,图片来源于wired
所以我们看到,在推动联邦制定关于隐私保护的新法律时,每家公司的代表都证实他们反对加州新规则的先发制人。
总的来说,硅谷公司通常倾向于对立法进行自我监管。“如果你看看加利福尼亚和GDPR的法律,那些公司绝大部分都是为了杀死这些提案,并认为可以让它们完全消失”,美国数字权利组织Access Now政策经理Amie Stepanovich表示。
2012年,奥巴马政府制定了“消费者隐私权利法案”,得到Google、微软和其他科技巨头的支持,但它从未被国会通过成为法律,包含该文件的页面在特朗普政府上任后的几小时内,就从白宫网站上被删除了。
互联网协会组织也为科技巨头们促成了这次听证。在6月底,该组织就加州AB 375法案的通过发表了以下声明:
“这项影响深远的法案缺乏公开讨论和程序,令人担忧。该法案的具体情况是加州特有的。政策制定者们正在努力纠正这一协议,为加州的消费者和企业尽量消除负面政策的后果。”
完全相反的声音:隐私保护组织强烈呼吁“拥抱州法律”
有个细节值得关注,这次关于消费者隐私的听证会,没有邀请像EFF这样的消费者隐私组织。相反,只有科技巨头才会占据席位。
▲EFF官网上,强烈呼吁支持加州法案
宅客频道查询到相关资料,实际上,美国现行的州法律已经为用户隐私创造了强有力的保护。EFF此前在一封致参议院商务委员会的信中,列出了三个特别强大的例子:
加利福尼亚州的“ 消费者隐私法”;
伊利诺斯州的“ 生物识别隐私法”;
佛蒙特州的“数据代理法案”。
EFF认强烈呼吁,如果国会制定较弱的联邦数据隐私立法,这些立法优先于更强大的州法律,那么结果将是用户隐私的退步。雷锋网注:关于美国联邦法律与州法律抵触时如何处理的问题,需要了解一下美国宪法中的两个原则:
Supremacy Clause:大致是说,如果联邦法和州法律冲突,联邦法更高,州法作废。因此美国国会拥有极大的权力。
Enumerated powers:意思是国会的权力不是无限的,它在宪法赋予的权力范围(Enumerated powers)内立法。一旦国会手伸过界,创立的联邦法侵犯了州权或民权,那这条法律就无效。
这股声音里,我们似乎感觉到,EFF眼里,科技巨头不大可能在参议院和立法者面前要求制定限制其商业计划的法律。
“委员会应该明白,在联邦政府和州政府多年反对隐私立法之后,这些公司现在寻求国会干预的唯一原因是,州立法机构和司法部长采取了更积极的行动来保护其州居民的隐私利益。”
巨头没有咆哮,只有“浅唱低吟”
抛开背景和各利益派别的表态,重点是,这场听证会上,究竟科技巨头们是怎样为自己“据理力争”的?
Google:承认错误,但逃避对“中国版搜索”的质疑
Google在听证会上肯定是众矢之的。此前它是美国媒体眼中隐私丑闻的主角,未经用户同意对第三方软件开发者开放了Gmail个人信件,第三方员工甚至可以肉眼阅读信件,而被曝光之后,Google这样的行为仍在继续。美联社也曝光Google在用户关闭选项之后,继续采集用户的位置信息。
▲Google的首席隐私官Keith Enright和Twitter的全球数据保护官兼副法律总监Damien Kieran站在参议院商务委员会面前。照片:Joshua Roberts /路透社
Google首席隐私官Keith Enright在听证会现场承认,过去他们已经犯过错误,已经从中学到了如何去避免,并将改善他们强大的隐私计划。
此前,据报道Google在研究代号为Dragonfly的审查版搜索引擎,等待中国的批准,但接连而至的是内部员工写联名信反对和科学家Poulson的离职。Poulson离职后不仅爆料GoogleDragonfly计划细节,更是致信参议院要求在这次听证会向Google首席隐私官Keith Enright施加压力,以回应14个主要人权组织提出的问题。但是,Keith Enright只是绕了弯子:
“我的理解是,我们实际上并不接近在中国推出产品,我们将来是否愿意,还不清楚。”
苹果:为600万+软件开发者“请命”
苹果软件技术副总裁Bud Tribble表示,美国国会如果推出隐私新法律,则应考虑不增加手机软件开发者的负担。他指出,苹果手机软件商店中共有全世界的600多万开发者,一些属于中小企业,希望隐私立法不要给这些开发者带来太大负担,比如要求他们来保存各种用户活动记录等。
这位高管认为美国联邦贸易委员会(FTC)应该成为隐私保护的主要职能部门和执法机构。作为新法律的一部分,FTC也应该获得足够的资源。
对于Facebook来说,这次似乎不在听证名单之列,但眼下也有大麻烦。WhatsApp联合创始人之一Brian Acton正在爆料,当Facebook收购该公司时,Facebook卖掉了该公司的用户隐私,以谋取更大的利益,网上一片哗然。而在不久之前,剑桥分析丑闻也震撼了极度重视用户隐私的科技界,GDPR也在随后对数据保护予以快速跟进。(注:“剑桥分析丑闻”指的是2018年3月,“纽约时报” 报道 Facebook允许该公司窃取有关同意接受剑桥分析公司个性测验的社交网络用户的数据,造成数据泄露事件。)
此前的多次听证会上,Facebook首席执行官扎克伯格、首席运营官桑德博格、推特首席执行官多西等人,都已经接受了议员的质问。
数据隐私涉及的技术 或许是讨论之后的关键
实际上,整场听证会议,除了联邦立法者是否同意加州制定的AB 375法案,我们更应该关心一些主要的用于探取用户数据的技术,例如:
位置数据共享技术
今年夏天,美联社调查发现Google服务存储用户的位置,即使是在用户停用了他们的位置记录。Google表示,它保留了该位置数据“以改善人们的体验”,并允许用户禁用收集行为。然而,这些功能都隐藏在Google的帐户设置中,用户以为已经关闭了位置跟踪,但不太可能知道真的关闭。据报道,亚利桑那州的司法部长正在调查此事。
语音窃听技术
就在上周,亚马逊推出了一系列闪亮的新硬件,由该公司的语音助手Alexa提供支持。但几乎没有谈到居家者的隐私问题。微波炉、挂钟、扬声器,正在倾听你的每一个字和耳语。鉴于立法者最近对连接设备的担忧,这是一个明显的问题。上个月,加州通过了该国首个物联网法案,要求对这些设备采取更强的安全措施。
收集儿童信息数据
2018年4月,一个团体向联邦贸易委员会提起诉讼,指控YouTube违反了COPPA原则,因为它收集了13岁以下用户的数据,未经父母同意。新墨西哥州总检察长最近还对Google和一名儿童应用程序制造商提起诉讼,声称该应用程序在Google的Play商店销售,违反了COPPA,共享儿童数据。Twitter也在投诉中被命名,因为该公司的广告网络MoPub在应用程序中定位广告。同时,最近纽约时报调查发现针对儿童的几个iOS和Android应用程序将数据发送给第三方。
面部识别技术
科技公司开发了面部识别技术,用于各种用途:解锁iPhone、照片中标记朋友、安全监控。但依然存在问题。例如,苹果公司去年遭到批评,当时有报道称该公司将与应用程序开发商分享某些Face ID数据,以便为iPhone X构建娱乐功能。亚马逊决定将其Rekognition软件出售给警察部门,这一点更具争议性,引发了强烈抗议。
总结
这次听证会,是一场漫长的审判,也是一次对企业价值观的“炙烤”,但最终是硅谷巨头早就期待到来的一次“自我救赎”的机会,毕竟,做生意要讲规矩,但更要在此基础上最大化自己的权益。
当前,信息技术的发展与隐私数据的暴露概率,形成了一条天然正相关的线条,但我们希望其会成为抛物线:达到一个顶点后,随着技术发展,隐私泄露越来越少。另外,抓住核心技术,真正尊重用户权利,不仅是美国科技巨头需要面对的,也是美国立法者需要长期监督的事实,在此之外,中国的科技公司也务必审时度势,让科技发展成为企业和用户双赢的生意。
戳蓝字查看更多精彩内容 探索篇 ▼ 真相篇 ▼ 人物篇 ▼ 更多精彩正在整理中…… |
---
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图二维码并识别关注