谷歌的“隐私沙盒”計劃爲何遭遇阻擊?
來源:财經(jīng)雜志-财經(jīng)E法
在當今這(zhè)個越來越注重用戶隐私和反壟斷的時(shí)代,科技巨頭在推出新技術時(shí),已無法擁有單方面(miàn)的決定權,不但需要經(jīng)受住監管方的重重審查,還(hái)要面(miàn)臨各個市場主體的質疑和挑戰。
文殷繼
編輯朱弢
谷歌爲第三方 Cookie 設定了“喪鍾”—— Chrome 浏覽器將(jiāng)逐步淘汰第三方 Cookie,在 2023 年結束之前,用“隐私沙盒”(Privacy Sandbox)計劃取而代之——從而實現在“不跟蹤用戶”的前提下,向(xiàng) Chorme 浏覽器的用戶推送“定向(xiàng)廣告”。
有域外監管機構認爲,谷歌此舉并非旨在“保護隐私”,相反“隐私沙盒”涉及更多的隐私問題。并且,谷歌涉嫌通過(guò)此舉在“在線廣告領域”進(jìn)一步形成(chéng)競争優勢地位。
這(zhè)家全球最大的在線廣告服務商正在推行的新計劃,注定不會(huì)一路坦途。
谷歌計劃淘汰第三方 Cookie
Cookie 是用戶訪問網站留下的“碎屑痕迹”,它是網站服務器存放在用戶本地設備的小型文本文件。Cookie 可以記錄用戶 ID、密碼、浏覽過(guò)的網頁、停留的時(shí)間等用戶身份信息和浏覽記錄等。Cookie 誕生之處,是爲了解決浏覽器和服務器通信時(shí),對(duì)用戶身份進(jìn)行識别,實現正常訪問。
基于網頁誕生的 Cookie 技術,因爲記錄了用戶的關鍵信息,從而可以通過(guò)它追蹤用戶的浏覽、點擊行爲,進(jìn)而被用于形成(chéng)用戶畫像、預測行爲、推送營銷廣告等目的。由此出現了大量第三方統計公司、營銷公司,使用第三方 Cookie 分析同一用戶在不同網站上的行爲,這(zhè)使得用戶的個人數據面(miàn)臨極大的風險。
自 2019 年底開(kāi)始,歐盟地區與 Cookie 相關的執法案例也逐漸增多。比利時(shí)、法國(guó)、西班牙等各國(guó)的監管機構紛紛針對(duì)違規使用 Cookie 的行爲開(kāi)出罰單。尤其值得一提的是,2020 年 12 月法國(guó)數據保護監管機構 CNIL 對(duì)谷歌和亞馬遜分别處以 1 億歐元和 3500 萬歐元的巨額罰款,具體的違法行爲是包括兩(liǎng)者未經(jīng)用戶事(shì)先同意,就(jiù)在用戶設備上安裝廣告 Cookies,且沒(méi)有适當告知用戶 Cookie 的啓用和目的,以及用戶反對(duì)權利機制失效等。
面(miàn)對(duì)壓力,谷歌在 2019 年宣布放棄對(duì)第三方 Cookie 的支持,并計劃通過(guò)“隐私沙盒”來替代 Cookie。谷歌稱,計劃限制廣告軟件公司和其他組織通過(guò) Chorme 浏覽器將(jiāng) Cookie 文件連接到他們并不運營的網站。根據市場研究機構 StatCounter 公布的全球浏覽器市場數據,Chrome 浏覽 2021 年 4 月份的市場份額達到 67.55%。
在最新版本的 Chrome 浏覽器中,“隐私沙盒”試用版被設置爲默認啓用狀态。谷歌聲稱,目前“隐私沙盒”隻是在部分區域使用,同時(shí)網站可以繼續在使用第三方 Cookie 的同時(shí),試用“隐私沙盒”。
▲ Chrome 中“隐私沙盒”的試用版按鈕
谷歌聲稱,“隐私沙盒”這(zhè)項新技術“既能(néng)保護開(kāi)放網絡又能(néng)使您免受跨網站跟蹤”。“隐私沙盒”旨在通過(guò)在沒(méi)有第三方 Cookie 的情況下重建廣告和跟蹤,使網絡對(duì)用戶更加私密的舉措。該技術方案通過(guò)將(jiāng)“特定的人”隐匿在“人群之中”來實現隐私保護,即通過(guò)機器學(xué)習將(jiāng)具有相似興趣的人群設爲一個“群體”,并允許廣告商向(xiàng)這(zhè)一“群體”投放個性化廣告。
谷歌“隐私沙盒”引起(qǐ)了廣告商的極力反對(duì),批評主要來自于萬維網聯盟(W3C)成(chéng)員。他們擔心,這(zhè)一技術隻會(huì)增加谷歌的市場份額。同時(shí),谷歌建議所有的廣告競價動态都(dōu)在 Chrome 浏覽器中進(jìn)行,但反對(duì)者們稱,該舉措將(jiāng)大大有利于谷歌自己的廣告平台,而其他廣告商們將(jiāng)被拒之門外。根據知名市場研究機構 eMarketer 預計,2021 年,谷歌將(jiāng)獨攬全球數字廣告支出的近 29%。
“隐私沙盒”推行受阻
2021 年 1 月,英國(guó)競争及市場管理局(CMA)對(duì)谷歌的“隐私沙盒”計劃展開(kāi)了反壟斷調查。此後(hòu),谷歌在 6 月向(xiàng) CMA 作出若幹承諾,以打消監管機構顧慮。這(zhè)些承諾包括:在淘汰第三方 Cookie 之後(hòu),不會(huì)使用類似于 Cookie 的技術跟蹤用戶,以及并不會(huì)進(jìn)行“自我優待”。
五個月後(hòu),谷歌對(duì)上述承諾作出進(jìn)一步補充,其中包括:任命獨立的監督受托人進(jìn)行監測和出具報告,以透明的流程來收集各方對(duì)于“隐私沙盒”計劃的反饋,并再次強調不會(huì)以谷歌産品所獲得第一手個人數據來跟蹤用戶。
▲ CMA 對(duì)谷歌“隐私沙盒”展開(kāi)反壟斷調查
CMA 負責人安德裡(lǐ)亞·科塞利(Andrea Coscelli)對(duì)此回應,谷歌等科技巨頭給世界各地的競争管理機構帶來了監管挑戰。“如果我們接受谷歌的承諾,它們將(jiāng)具有法律約束力并促進(jìn)數字市場的競争。這(zhè)些承諾還(hái)可以保護用戶的隐私。”
獨立的隐私和網絡安全研究員盧卡斯·奧勒傑尼克博士(Dr Lukasz Olejnik)在接受科技媒體 Techcrunch 采訪時(shí)表示,“谷歌不能(néng)聲稱他們擁有單方面(miàn)做出決定的合法權利。”盧卡斯建議,應對(duì)“隐私沙盒”計劃建立半正式的治理結構,接受來自或代表相關參與者的反饋,包括用戶、出版商、用戶代理、廣告商、隐私專家或研究人員。
在海外廣告行業,谷歌利用其在廣告生态系統中的壟斷地位不斷打壓其他競争對(duì)手,早已不是新聞。2020 年 10 月,美國(guó)司法部對(duì)谷歌提起(qǐ)反托拉斯訴訟,指控谷歌從事(shì)反競争行爲,以維護其在搜索和搜索廣告中的壟斷地位。
2021 年 10 月,美國(guó) 12 個州的總檢察長(cháng)在針對(duì)谷歌的反壟斷訴訟中再次指出,谷歌與 Facebook 串通,破壞蘋果爲用戶提供隐私保護功能(néng)的努力。
12 個州的總檢察長(cháng)指出,随著(zhe)全球對(duì)谷歌和其他大型科技公司的監管力度加大,谷歌從 NERA 項目(旨在創造封閉的生态系統)過(guò)渡到“隐私沙盒”,這(zhè)是一個表面(miàn)上開(kāi)放的标準,在很大程度上仍然依賴于浏覽器來進(jìn)行用戶跟蹤,這(zhè)將(jiāng)通過(guò)阻止其他廣告公司使用第三方 Cookies,加強谷歌廣告網絡的優勢地位。
“谷歌在買方和賣方運作,運行一個交易所,并作爲買方和賣方參與市場,谷歌即將(jiāng)發(fā)生的變化將(jiāng)迫使市場參與者更加依賴谷歌這(zhè)個有沖突的中介,作爲廣告交易的仲裁者。”在 12 個州提交的訴訟材料中寫道(dào)。
FloC(Federated Learning of Cohorts,聯邦隊列學(xué)習)作爲“隐私沙盒”計劃中的一部分,并非想谷歌設想的那樣順利。電子前沿基金會(huì)(EFF)直接發(fā)文表示,“很高興谷歌終于限制了 Chrome 中的第三方 Cookie,但它最不應該做的就(jiù)是引入新的跟蹤技術,FloC 本身也存在隐私問題,它很可能(néng)會(huì)繼續對(duì)定向(xiàng)廣告造成(chéng)歧視和其他危害。”
▲ 據谷歌介紹,FloC 爲基于興趣選擇廣告和其他内容提供了一種(zhǒng)隐私保護機制。當用戶在網絡上浏覽時(shí),他們的浏覽器會(huì)使用 FloC 算法獲知其“興趣同類群組”,成(chéng)千上萬個具有類似最近浏覽記錄的其他浏覽器會(huì)被分配到同一興趣同類群組中。浏覽器會(huì)定期在用戶設備上重新計算其同類群組,而不會(huì)與浏覽器供應商或其他任何人共享個人浏覽記錄。
FloC 技術看起(qǐ)來更複雜,而谷歌也号稱它更能(néng)保護用戶隐私,但該技術幾乎遭到了整個在線數字廣告行業的反對(duì)。“我們應該想象一個更美好(hǎo)的未來:沒(méi)有針對(duì)性廣告帶來的危害,也沒(méi)有谷歌的 FloC。”EFF 對(duì)此評價。
EFF 將(jiāng) FloC 稱爲“與隐私保護技術唱反調”,并在 2019 年就(jiù)警告稱,這(zhè)一技術類似于“行爲信用評分”。EFF 當時(shí)即表示,FloC 有可能(néng)持續對(duì)弱勢群體的歧視,這(zhè)些群體的在線活動可能(néng)會(huì)在沒(méi)有得到他們同意的情況下與他人進(jìn)行模式匹配,同時(shí)也可能(néng)導緻他們的敏感信息洩露給第三方,而網絡用戶又無法逃脫“基于興趣”的廣告定位。
隐私搜索引擎 DuckDuckGo 則直接先更新了面(miàn)向(xiàng) Chrome 浏覽器用戶的擴展程序,以阻止谷歌新推出的基于 FloC 的跟蹤方法。此外,同樣使用谷歌 Chromium 内核的 Microsoft Edge 等浏覽器開(kāi)發(fā)商都(dōu)不願爲 FloC 提供支持。目前,市面(miàn)上的大多浏覽器都(dōu)基于 Chromium 内核技術開(kāi)發(fā)。
對(duì)數據保護的監管趨嚴
近期,歐盟委員會(huì)發(fā)出明确信号,表示準備幹預大型科技公司對(duì)數據保護規則執行不力。歐盟司法、消費者和性别平等專員維拉·喬羅娃(Vera Jourová)在一次關于“隐私”議題的會(huì)議上向(xiàng)谷歌和 Facebook 發(fā)出警告,指責他們選擇“法律伎倆”而不是真正遵守歐盟的隐私設計标準,并強調兩(liǎng)者必須“認真”對(duì)待數據保護。
谷歌高級副總裁肯特·沃克(Kent Walker)也參加了會(huì)議階段的主題演講,他在演講中辯稱,谷歌正在其“隐私沙盒”技術标準下開(kāi)發(fā)的新型廣告定位技術(FloC),這(zhè)將(jiāng)爲歐洲“隐私與經(jīng)濟增長(cháng)”的内在緊張關系提供解決方案。
目前來看,谷歌不光需要通過(guò)英國(guó) CMA 對(duì)“隐私沙盒”的審查,法國(guó)國(guó)家信息與自由委員會(huì) CNIL 發(fā)言人也表示,將(jiāng)對(duì)可能(néng)取代 Cookies 的技術“特别關注”,因爲它可能(néng)需要訪問已經(jīng)存儲在人們設備上的信息。德國(guó)漢堡的數據保護專員約翰内斯·卡斯帕(Johannes Caspar)說(shuō),FloC 技術的适用可以被視爲處理個人數據的行爲,應當受到 GDPR 的規制。
另外,歐洲數據保護委員會(huì)(EDPB)也在近期發(fā)表聲明,呼籲歐盟立法者對(duì)定向(xiàng)廣告實施更嚴格的監管,以支持不需要跟蹤和分析互聯網用戶的替代方案,呼籲讓立法者考慮“逐步淘汰導緻禁止基于普遍跟蹤的定向(xiàng)廣告”。
根據 2020 年 8 月“網速管家”發(fā)布的報告,谷歌的 Chrome 浏覽器在中國(guó) PC 端浏覽器市場中排行第一,市場占比 58.22%。目前,國(guó)内監管部門尚未對(duì)“隐私沙盒”計劃采取行動。