自Meta當年掀起軒然大波的“劍橋分析門”事件後,長期被忽視的互聯網隱私和安全洩露所帶來的惡果,就第一次赤裸裸的展現在用戶面前。
由此,科技企業也改變了長期以來或有意或無心漠視用戶隱私的局面,特別是在與如今生活緊密相關的智能手機領域,“隱私牌”更是成為了潮流。其中,蘋果拿出了扭轉廣告追蹤模式的“應用跟蹤透明度”功能,對此谷歌也不甘示弱,為了讓Android用戶感受到他們所面臨的隱私環境正在逐步改善,也在Google Play應用商店移除了應用的“訪問授權”,取而代之的則是“數據安全標籤”。
然而讓外界沒有想到的是,谷歌大張旗鼓拿出來的這個新功能居然只是一個擺設。在Mozilla基金會日前公佈的一項研究結果中表明,Google Play商店的數據安全標籤基本上毫無價值。
Mozilla的這一結論是基於它們對Google Play中大量應用的實際調查得出,此次他們挑選了免費榜與付費榜中排名前20的應用,在這樣的一眾頂級Android開發者中,只有地鐵跑酷和糖果傳奇等6款APP符合谷歌的相關規定,Facebook、Twitter等16款APP實際收集的數據與聲明收集的數據存在巨大差異。
其中最典型的例證就是Twitter,這款APP在Google Play的頁面上聲稱稱自己不與第三方共享數據,但這卻是誇大宣傳,因為如果不與第三方共享數據,Twitter上的廣告要如何投放和展示?用Mozilla方面相關負責人Jen Caltrider的話來說,“消費者關心隱私,希望在下載應用程序時就做出明智的決定,谷歌的數據安全標籤應該可以幫助他們做到這一點,但不幸的是他們沒有,並且相反,我擔心弊大於利。”
要知道,當初在Google Play推出“應用訪問授權” 功能的目的,是向用戶展示每個應用所需的所有權限,使得用戶可以在安裝前檢查這些權限,以決定是否繼續安裝相關應用。
隨著時代的發展,用戶對隱私信息表達出了更強的關切。但僅僅告訴用戶APP需要哪些權限是不夠的,因為不是每一位用戶都對於Android的權限機制都瞭如指掌,相關權限到底關聯哪些數據有相當多用戶並不瞭解。所以新的“數據安全標籤”不僅概述了每個應用收集的數據類型,還描述了開發者如何利用其所獲取的信息,以及如何保護用戶數據。
按照谷歌的規劃,開發者需要在APP頁面上告知用戶,“是否正在收集數據以及出於什麼目的”、“是否與第三方共享數據”、“傳輸中的數據加密”,以及“用戶是否可以要求刪除數據”等信息。谷歌方面顯示是希望藉助數據安全標籤,來讓用戶主動選擇適合自己的APP,並可以在下載前就檢查數據的收集情況,如不願意被收集相關數據就不下載,避免了用戶在無知無覺中被開發者收集了並不想共享的數據。
但問題就出在了這裡,用戶認為開發者在Google Play上展示的數據安全標籤是可靠的、是經過審核的,是有谷歌背書的。可Mozilla此次的調查則揭開了“皇帝的新衣”,谷歌的數據安全標籤真的就僅僅只是“標籤”而已。谷歌方面雖然提供了相關功能,卻並沒有仔細審查開發者實際採用的隱私政策與數據標籤聲明的是否相符。對此Jen Caltrider表示,“谷歌Play Store誤導性的數據安全標籤給了用戶一種虛假的安全感,是時候有誠實的數據安全標籤,來幫助大家更好保護自己的隱私了。”
那麼谷歌為什麼會將一個原本有利於用戶的事情搞砸呢?當然不是因為谷歌放棄了“不作惡”的信條,而是他們在“數據安全標籤”功能上過於理想化了。在谷歌的設想中,開發者應該具有一定的道德水準,是會言行一致的。
事實上,總是以相對善意的態度對待用戶、願意相信用戶,這其實是硅谷互聯網企業的一貫做法。但谷歌卻似乎忘記了,開發者不僅僅是Google Play的用戶、更是Google Play的合作者,大多數開發商是有著商業化訴求的。
“數據安全標籤”這樣的自我約束對於商業公司而言,幾乎就等同於擺設,而用戶數據是重要的資產早已是公認的事實。純粹將用戶的隱私安全寄希望於開發者的道德水平,最終結果就是即便Google Play上排名前列的知名開發者,也會選擇去當“兩面派”。即使谷歌有意願強制開發者,它也沒有能力做到讓開發者聲明的數據收集範圍與實際保持一致。畢竟海量的開發者和捉襟見肘的應用商店審核人員之間的不對等,是每一個應用商店的共同難題,所以谷歌也有心無力。
而更為核心的原因,則是不同於蘋果的iOS,谷歌的Android生態從一開始就存在一個先天性的不足。相較之下,App Store是在開發者的呼籲下誕生,而谷歌主導下開放、開源的Android生態,則是第三方開發者的“原始股”。
沒有開發者的支持,Android就是空中樓閣,這也就導致了谷歌與開發者的關係是盟友、而非簡單的合作者。蘋果敢對開發者吆五喝六,谷歌卻顯然做不到這一點,不僅僅是此次鬧出問題的“數據安全標籤”,還有相當多涉及到開發者利益的變化,都只能在反覆的博弈中才能推進。
儘管谷歌確實想要保護Google Play用戶的隱私,但無論是從客觀還是主觀上,他都沒有能力做到類似蘋果“ATT”一樣的效果,所以最終也就讓“數據安全標籤”變成了一個有名無實的安慰劑。
石頭分子篩洗烘一體機H1評測:挑戰行業舊秩序
精準打擊用戶痛點,石頭科技成功再造精品。