谷歌地图新策略,用户将享有更多信息管理权
HomepageBlog
谷歌地图新策略,用户将享有更多信息管理权

谷歌地图新策略,用户将享有更多信息管理权

Kaamel Lab
Kaamel Lab

新闻简介

谷歌最近更新了其地图服务,允许用户更好地控制和管理他们的位置历史数据。这些更新包括将用户的时间线数据存储在本地设备上,而非云服务器上、提供自动删除和手动删除特定地点相关活动的选项,以及让用户更容易直接从 App 中的蓝点访问位置控制功能。此外,谷歌地图中的蓝点图标现在也提供了快速访问关键位置(key location)设置的功能。这一更新可能会大大限制政府使用地理围栏发布搜查令的能力——执法人员曾以执行搜查令为由,强制谷歌提供某一特定地理区域内设备的位置信息。

改革背景

和解协议

谷歌作出这一变动,源于 2022 年各州检察长对其发起的一场诉讼裁判结果。
2022 年 11 月 14 日,谷歌宣布同意支付 3.95 亿美元,并在与美国 40 个州达成了和解协议,决定向消费者公开其隐私和数据捕获实践。
该案起因是各州检察长发现谷歌自 2014 年以来在 Android 和其他谷歌服务的地理位置追踪实践中违反了州消费者保护法,对消费者进行了误导。
此前,谷歌用户对 Android 的“历史位置”设置的范围不能获得明确的认知。虽然历史位置默认是关闭的,但用户并未意识到存在一个单独的“网页和应用活动”设置,默认情况下是打开的,并收集了发送给谷歌的位置信息。
notion image
在这一案件的和解协议中,谷歌同意:
1.每当用户打开或者关闭与位置相关的账户设置时,都向他们披露全部相关信息;
2.使用户一定能获得关于位置追踪的关键信息(也就是说,信息不被隐藏);
3.在增强的“位置技术”(location technologies)网页上,向用户披露关于谷歌收集的位置数据类型以及其使用方式的详细信息。
该和解协议还限制了谷歌对某些类型位置信息的使用和存储,要求谷歌的账户控制设计更加便利用户理解和操作。
2022 年早些时候,谷歌为付费用户的谷歌空间更改了“网页和应用活动”控制。该功能现在被拆分为两个设置,一个仍然叫做“网页和应用活动”,另一个叫做“搜索历史”。然而,谷歌利用这个设置的拆分,即使用户之前已经选择退出,重新启用了一些跟踪功能。和解协议要求谷歌必须更清楚地说明这两个设置的作用。
密歇根州总检察长 Dana Nessel 在一份声明中表示:谷歌大部分收入是通过在浏览器中搜索和使用其应用程序的用户的个人数据获得的。该公司的覆盖范围使其能够在无需消费者知情或许可的情况下,对消费者产生负面影响。然而,此次和解协议的透明度要求将确保谷歌不仅让用户了解他们的位置数据如何被使用,而且还了解如何更改他们的账户设置。如果他们希望禁用与位置相关的账户设置,谷歌必须删除已收集的数据并设定数据保留限制。

此前谷歌获取用户历史位置信息的手段

美联社的一项调查发现,许多谷歌服务在 Android 设备和 iOS 设备上储存用户的位置数据,即使用户已经使用了一个隐私设置禁止这一功能。普林斯顿的计算机科学研究者证实了这些发现。
大多数情况下,谷歌会直接向用户请求地理位置信息许可。例如,用户使用谷歌地图进行导航,谷歌会提醒用户允许访问位置。如果用户同意让 App 记录位置信息,谷歌地图将在“时间线”中显示出用户的日常移动历史。
正如本文开头所述,警方曾用这一功能来确定嫌疑人的位置。北卡罗来纳州雷利的警方 2021 年就曾向谷歌发布了一项搜查令,要求利用相关数据寻找一起谋杀案的现场附近的设备。为了规避存储用户每分钟的旅行信息带来隐私风险,谷歌此前就允许用户暂停名为“历史位置”的设置。该设置表示用户可以随时关闭历史位置。关闭历史位置后,用户去过的地方将不再被存储。
但实际上,即使历史位置功能被关闭,一些谷歌应用程序仍然会在不征求用户同意的情况下自动存储带有时间标记的位置数据。例如,当用户只是打开地图应用时,谷歌会存储用户所在位置的快照。Android 手机的“每日天气自动更新”功能可以大致定位到用户的位置。一些与位置无关的搜索,比如用户搜索“巧克力饼干”或“儿童科学套件”,也会精确定位到用户所在的经纬度——精确到平方英尺——并将其保存到用户的谷歌账户中。
这个隐私问题影响了大约两亿使用谷歌 Android 操作系统的设备用户,以及数十亿全球以来谷歌地图或搜索引擎的 iOS 用户。
普林斯顿计算机科学家、前联邦通信委员会执法局首席技术官 Jonathan Mayer 表示,违反用户的偏好存储位置数据的行为是违规的。Mayer 实验室的一位研究员在多个 Android 设备上确认了美联社的这一发现。美联社在几部 iPhone 上测试,发现了同样的情形。Mayer 表示,如果你要允许用户关闭一个名为“历史位置”的东西。那么,能够保留历史位置的所有地方都应该被关闭。
“谷歌可能会以多种不同的方式使用位置信息来改善用户体验,包括:位置历史记录、网页和应用活动,以及设备级位置服务,“谷歌的一位发言人声明说。“我们对这些工具提供了清晰的描述和强大的控制,人们可以随时打开或关闭它们,以随时删除历史记录。”——但这显然和相关机构的调查事实相悖。
如果用户关闭位置追踪功能,谷歌会在用户的账户网页上选择停用“历史位置”功能的选项附近提供一个更准确的对“历史位置”功能实际工作方式的描述,如“您在其他谷歌服务上的活动,如搜索和地图,可能会保存一些位置数据”。
如果用户重新激活“Web & App Activity”设置,谷歌会在弹出窗口中提供额外的信息 -- 对于许多用户来说,这一操作并不常见——因为这个设置默认是开启的。那个弹出窗口指出,当它处于活动状态时,该设置“保存你在 Google 的站点、应用程序和服务上做的事情……以及相关信息,如位置”。
Android 和 iOS 设备设置关闭历史位置时的警告更难以理解。Android 上,弹出窗口解释称,“你带着设备去的地方将停止添加到你的历史位置地图上。”在 iPhone 上,它只是读取,“你的谷歌应用程序都不能在历史位置中存储位置数据。”
iPhone(iOS 系统)的文字在技术方面的表达是真实的,但可能具有误导性。关闭历史位置后,谷歌地图和其他应用程序将你的位置存储在你的帐户的“我的活动”部分,而不是“历史位置”。
notion image

即将推出的改动

即将推出的改动落实后,用户将能看到他们在特定地点的最近活动,可以透过点击选项删除他们的检索记录、行程、访问和分享信息。比如用该应用导航去一家面包店,你可以查看与该面包店相关的用户最近活动,以便删除所有活动信息。
用户也可以通过显示用户位置的蓝点访问位置控制。一旦用户点击它,就能够看到自己的历史位置或行程时间线(地图上帮助用户记住访问过的地方的功能)的设置是否已打开,以及查看用户是否已经给予了地图程序访问设备位置的权限。
删除地点相关活动的能力和新的蓝点控制将在未来几周内开始在 Android 和 iOS 系统上推出。如果用户选择打开历史位置,用户的信息将直接保存在设备上。
“就像以前一样,您可以随时删除您的全部或部分信息,或者完全禁用该设置,”谷歌地图产品总监 Marlo McGriff 在博客中写道。“如果您正准备换手机,或者担心失去现有的手机,您可以随时选择将数据备份到云端,以免丢失。我们将自动加密您的数据,以便对包括谷歌在内的其他方保密。此外,现在当您首次打开位置历史记录时,自动删除控制将默认设置为 3 个月——此选项先前被设定为 18 个月。”
谷歌表示,这些变化将在接下来的一年中逐步在 Android 和 iOS 设备上实现。用户将在更新到达账户时收到通知。

谷歌为什么执着于获取用户历史位置信息?

正如上文所言,在向州检察官妥协前,谷歌通过各种方式尽可能地获取用户的位置信息,这一行为实际上是出于发布广告的商业获利目的。位置信息是谷歌投放数字广告业务的关键要素。谷歌使用其收集的个人和行为数据来构建详细的用户画像,并代表其广告客户定向投放广告。位置数据是谷歌收集的最敏感和最有价值的个人信息之一。即使是有限的位置数据也可以暴露一个人的身份和习惯,并可用来推断个人详细信息。
Dstillery 公司的高级地理空间分析师 Peter Lenz 说:“他们根据数据构建广告信息。对他们来说,更多的数据可能意味着更多的利润。”
自 2014 年以来,谷歌已经让广告商可以追踪在线广告提高阅览量的效果,这个功能依赖于用户的历史位置。该公司正在进一步推动这种基于位置的追踪以提高广告收入。去年这个数字增长了 20%,达到 954 亿美元。在 7 月的 Google Marketing Live 峰会上,谷歌高级主管公布了一个成为“本地活动”的新工具,它能动态地使用广告来增加实体店的访客。谷歌表示,可以通过从谷歌用户的历史位置提取的数据来衡量一个活动推动人流的效果。
谷歌还表示,存储在“我的活动”中的位置记录用来定位广告。广告购买者可以将广告定位到特定位置——比如,某个地标周围一英里——并且商家通常必须付出更多的费用来获取这个更狭窄范围内的流量。
禁用“Web & App Activity”将阻止谷歌存储位置标记,但也会阻止谷歌存储由搜索和其他活动生成的信息。这可能会限制谷歌助手的有效性,也将减损谷歌的广告利益。

法律规范

商业利益意味着一切吗?或许短时间是这样的,但是长久侵犯用户隐私权带来的商誉减损和当局罚款也不可忽视。
耶鲁隐私实验室的研究员 Sean O'Brien 表示,对于谷歌来说,即使用户禁用了历史位置,仍然记录用户的位置信息是“不诚实”的。弗吉尼亚州的参议员马克·华纳表示,对于科技公司来说,“企业行为与用户的完全合理期望大相径庭”是“令人沮丧的常态”,并敦促出台能让用户更多地控制自己数据的政策。新泽西州的众议员弗兰克·帕洛内呼吁“全面的消费者隐私和数据安全立法”。这一一证明企业数据保护的压力一直都在。
在美国,虽然没有一个全面的联邦法律明确禁止在所有情境下收集此类数据,但关于禁止获取用户历史位置信息的相关规定涉及多个法律和行政措施。以下是一些相关的规定:
1.联邦贸易委员会(FTC)的执法实践:FTC 承诺全面执行法律,防止非法使用和共享高度敏感数据,包括精确的位置信息。FTC 特别强调了滥用位置数据和健康信息的严重危害。
2.电子通信隐私法(ECPA):ECPA 以及第四修正案为包括位置数据在内的电子通信保护提供了法律框架。法院已确定,存储的电子通信中存在合理的隐私期望,这适用于电子邮件和可能的其他形式的电子数据。这意味着,通常情况下,需要授权令才能访问此类信息。
3.美国自由法案:美国自由法案限制了政府收集大量元数据的能力,包括某些类型的位置数据。根据该法案,元数据的收集被限制在与国际恐怖主义相关的特定条款,这使得无差别大规模收集位置数据变得更加困难。
4.州级法规:一些美国州已经制定了确立个人位置隐私权的法律。例如,加利福尼亚消费者隐私法案(CCPA)将地理位置数据视为“个人信息”,赋予加州居民关于收集和使用其地理位置数据的权利。
5.交通拨款法案:这些法案包括限制使用资金强制在私人乘用车辆中使用 GPS 跟踪的规定。这些规定强调了在使用此类技术时需要充分考虑隐私问题。
总的来说,美国对于获取用户历史位置信息的法律规定较为复杂,涉及多个不同层面的法律和政策。虽然没有直接禁止获取历史位置信息的全面联邦法律,但通过各种法律和政策的组合,提供了一定程度的保护。

合规启示

谷歌的这一举措对于出海企业在隐私合规方面提供了几个重要的启示:
1.用户及当局对隐私权的重视:用户对于个人数据的隐私越来越关注,尤其是位置数据这类敏感信息。企业在处理此类数据时,应重视用户的隐私权,并提供透明的数据管理选项。
2.本地数据存储的趋势:将数据存储在用户的设备上,而非云端,可以为用户提供更大的数据控制权。这种做法可能成为趋势,企业应考虑在自己的产品和服务中实施类似的策略。
3.灵活的数据管理工具:提供用户灵活的数据管理选项,如自动删除和手动删除特定数据,可以增强用户对企业的信任。企业应考虑如何在自己的应用程序中整合这类工具。
4.适应地区性法律规定:随着不同国家和地区对数据隐私的法律越来越严格,企业需要适应这些变化,并确保其产品和服务符合当地的法律法规。
5.加强用户教育:企业应教育用户如何管理和保护他们的个人数据,包括如何使用新推出的隐私保护工具。这不仅有助于提高用户满意度,也有助于减少隐私相关的法律风险。
6.隐私保护与营销策略的平衡:随着用户对隐私的重视增加,企业在进行位置数据收集和利用时,需要在隐私保护和营销效果之间找到平衡。例如,通过透明的数据使用政策和强调用户控制权的广告可能会更能吸引用户。
总而言之,谷歌对其地图服务的这些更新,不仅体现了其对用户隐私的重视和对监管方的回应,也为出海企业在隐私合规方面提供了宝贵的参考和启示。

Kaamel 的应对

Kaamel 始终站在隐私保护的前沿,我们坚信通过技术驱动的方式帮助企业识别和解决隐私合规风险。
创新的 Kaamel AI 检测引擎 依托主流法规和监管判例,可以帮助企业快速、全面识别自身的隐私合规风险。Kaamel 也为企业提供全方位的隐私合规解决方案。助力企业在出海业务经营中更加有效地应对监管和用户需求,减轻隐私风险与合规隐患,在国际化市场建立隐私信任。