問題不在於是否有人在監視你,問題在於他們的意圖。
——蘭迪·米霍蘭德(Randy K.Milholland),網路喜劇先驅
谷歌的三名高管閉門爭論的另一個重要決定,是如何為用戶個人信息保密。人們希望並應該獲得有關政府官員和其他公眾人物的信息資料,但每個人都希望他們自己的信息不被窺探。在這個問題上,拉里和謝爾蓋堅定地站在保密一邊。他們面臨著來自公司外部隱私權倡導者的強烈批判。
谷歌收集了有關其服務用戶的海量信息,其規模或許超過了歷史上的任何一家公司。谷歌的計算機跟蹤用戶點擊的廣告、他們搜索的項目、他們訪問的站點,甚至他們在電子郵件中談論的話題。使用這些信息,可以使谷歌計算機發現向每一個人提供更相關數據和廣告的方法。它不再單單和PageRank有關。
這並不意味著谷歌的某個員工正在閱讀其用戶的電子郵件,數億網民使用谷歌的搜索服務,而人類無法勝任此項任務。它全部由谷歌計算機完成,而沒有人工干預。但是數據存儲在谷歌計算機上,易於遭到政府傳訊,或許還易於遭到聰明黑客的蓄意盜竊。
對於拉里和謝爾蓋而言,收集此類數據只是為了使谷歌的服務更加有用的部分過程。但是人們對互聯網產生了猜疑。例如,谷歌可以向廣告客戶和其他公司出售信息,正如雜誌向其他人出售它的讀者信息。沒有證據顯示谷歌曾經這麼做,拉里和謝爾蓋也發誓說公司永遠不會這麼做——至少在他們負責的時期不會。
拉里解釋說:「不論你在何時搜索,你都相信我們能給你提供正確的結果。我們對此非常在意。我們在這方面擁有相當好的聲譽。我想,網民會認為我們願意採取某些人一開始可能覺得怪異的立場。但是我們絕對可以解釋我們那麼做的原因,而且我們是這方面的表率。」
但是,如果任何政府用法律傳票對付谷歌,該公司就不得不交出被要求提供的數據。從技術上說,此類數據並不能認定某個人,而只能認定某個計算機用戶的互聯網地址。但是,通過以其他手段挖掘該計算機地址的所有人,可以用這些數據來找到某個人——或者至少找到使用該計算機的人。隱私權倡導者和某些國家的政府敦促谷歌在一個很短的期限過後刪除此類信息。政府的用意很天真,它們相信谷歌濫用信息會引起潛在的威脅;但實際上這意味著政府對非法行為的調查取證更加艱難。拉里和謝爾蓋對刪除數據提出的質疑是,保存信息的期限應該有多久。
王說,這涉及谷歌收集用戶數據的另一個原因:它有助於確定可以發現網路罪犯的訪問模式,使公司能夠防範今後的類似攻擊。在這種情形下,王再次聲稱,保存數據是服務用戶的最好方法。「關注用戶不僅要提供最好、最強大的服務,還要提供用戶信任的服務。這種信任的一個組成部分就是隱私權,因為這是一種由信息驅動的服務。」
你信任谷歌嗎?
用戶信任是谷歌的充分必要條件,而違背信任——甚至是對違背的感知——會威脅到公司未來的競爭力。這也是王的職責之一。作為她工作的一部分,在新產品還只是一個藍圖的早期設計階段,她就定期和產品開發人員碰頭。她詢問開發人員計畫利用這一產品收集什麼信息,將和誰共享數據,以及如何妥善保管數據。然後再與拉里、謝爾蓋和埃里克討論這些問題,他們的建議將被納入該產品的設計。
任務之一是將信息的使用方式準確告知客戶。當有人下載谷歌的工具欄時,他們必須點擊一個方框,以便允許PageRank收集有關其衝浪習慣的數據。如果他們點擊了,就會彈出一則解釋信息利用方式的隱私權說明,它有一行粗體紅字標題,上面寫著:「請仔細閱讀:這不是通常意義的廢話。」
拉里和謝爾蓋規定了要求,即必須對用戶透明——清楚解釋公司的行為——以及是否允許這麼做的選擇。即使用戶決定不想自己的信息被收集,他們仍然可以下載工具欄,無須激活PageRank。這違背了許多互聯網公司的流行趨勢,那實際上是在說:「如果您不接受這個條件,則不能使用本產品。」
同樣,在使用谷歌的即時信息系統GoogleTalk時,用戶可以選擇取消記錄選項,這就阻止了谷歌和聊天人保存任何談話記錄。
儘管如此,大多數人並未選擇隱私權選項,於是谷歌就保存了這些數據。但它已經學會了妥協。最初的時候,谷歌並未對數據的保存期限作出任何限定。隱私權倡導者發出了抱怨,既針對谷歌,也針對政府監管機構。於是,到2007年,王開始了與產品設計人員的一系列會面,詢問他們為何需要此類數據。運行記錄改進了搜索、拼寫檢查功能和其他服務。但開發人員說,他們保存數據的最重要原因,是確保網路的安全。
任何互聯網公司都遭受過垃圾郵件、詐騙和所謂的「拒絕服務」攻擊,在遭受攻擊時,站點會被自動生成的許多請求淹沒,網速減緩或者引起崩潰。通過保存數據,谷歌可以識別導致攻擊的任何行為模式和用來發動攻擊的計算機,將這些信息用於防範今後的類似攻擊。
「事實是,成功攻擊我們的人可能已經作了兩年的努力,」王說,「所以當我們回頭查看相當長時間的運行記錄時,我們就能察覺今天碰到的行為模式。我們可以找出我們在目前的攻擊中看到的所有模式。我們會問:『這次攻擊的下一步是什麼?我們設法阻止攻擊的方法是什麼?』幫助我們獲得今天所需的這一答案的是歷史記錄。」
然後王詢問開發人員,他們實際上需要把數據保存多長時間,以便保持網路的安全。在收集反饋意見並向拉里和謝爾蓋報告之後,谷歌制定了它的政策:它將僅保存18個月數據,然後將其「匿名」,以便用戶個人及其計算機不被識別出來。
這種做法未能安撫任何人。所以谷歌工程師一直在研究這一問題,看看他們能否縮短數據保存時間。最終結果是,2008年谷歌宣布將把數據保存期限縮短一半,即9個月。「我們的工程師說,他們認為在9個月的基礎上,他們仍然能夠獲得很好的結果,很好的魯棒性,很好的安全性,」王說,「而我的確可以坦率地說,我們要放棄一些質量,一些更快獲得真正優質的搜索結果的能力,因為我們沒有那種歷史數據。但是,我們認為目前已經建立了一個系統,並改進了我們的分析工具,我們將在9個月內獲得我們確確實實需要的東西。」
這使拉里和謝爾蓋陷入了另一種兩難境地。對他們而言,用戶體驗是至關重要的,而有關隱私權的抱怨被過分誇大了。從未有過谷歌侵犯其用戶隱私權的案例記載,無論是意外失控,還是從事向垃圾郵件發送者出售用戶隱私等行為。有關谷歌的所有抱怨都屬於將會發生什麼的範疇,而不是已經發生了什麼的範疇。一般而言,谷歌在保護人們的隱私權方面比它的競爭對手做得更好。2005年8月,美國司法部向谷歌、美國在線、微軟和雅虎發出了傳票,要求它們交出兩個月的搜索查詢記錄及其索引中的所有網址,以便布希當局為一部互聯網色情法案作辯護。除了谷歌,其他幾家公司都遵從了傳票規定。谷歌在法庭上質疑這是一個沒有任何蓋然性理由的審前調查。最後,谷歌設法將信息限制為5萬個網址,並無須交出用戶用於搜索的關鍵詞。
事實上,大多數互聯網用戶都不大擔心隱私權,也很少採取措施保護自己。但是他們確實希望與之打交道的公司能提供這種保護,而且他們要靠隱私權倡導者代表他們的利益推動這個問題的解決。隱私權倡導者和政府監管機構就極少數用戶的數據輸入提起投訴。這就意味著,通過縮短數據保存時間,拉里和謝爾蓋要接受一個他們認為確實沒必要的折衷辦法,並最終犧牲某些用戶體驗,這可視為有悖於谷歌重視用戶需求的承諾。
王說,這種接受源於保持公眾信任的必要性。來自隱私權倡導者的公開投訴,影響了谷歌的總體公眾觀點。「這是一種艱難的平衡,」她說,「但是,如果我們在尊重用戶隱私權上按兵不動,那就和提供差勁的服務沒什麼兩樣。如果公眾認為我們是出於一己之利才保存數據的,而我們正處於某種黑客攻擊的風險中,而所有此類數據都存儲於此,那麼我們就要喪失他們的信任,無論服務多好他們都不會再來了。」
這可能仍是一個問題。許多隱私權倡導者仍然希望谷歌將用戶數據的保存時間縮短到6個月。包括備受尊敬的電子邊界基金(EFF)和歐洲聯盟在內。王說,不達成安全性和用戶體驗的嚴肅折衷,這是不可能做到的。
儘管如此,王說公司與電子邊界基金等組織合作得很好,她的一名前同事擔任她與該基金的聯絡人。這些組織的所有建議,都被帶到包括拉里和謝爾蓋在內的公司團隊進行討論。
但還有一大部分投訴是來自未曾與谷歌對話或是試用此類產品而在媒體上表達其觀點的人。王說,對於那些似乎並不想真正解