歐盟要求谷歌公司限期修改隱私新政

早報記者 是冬冬

存有爭議的谷歌隱私新政，可能遭到歐盟相關監管機構的起訴。

當地時間16日，法國信息保護機構——國家信息自由委員會(CNIL)致信谷歌，認定其此前對於隱私政策的解釋不夠完整，尤其是在用戶信息數據處理，以及其旗下各服務平台之間如何分享用戶私人數據等方面存在“不透明”做法，要求谷歌在3-4個月內大幅修改現行政策。

作為代表歐盟27個國家的數據監管部門，CNIL威脅說，若谷歌不加以改正，將動用法律武器。

同一天，久未露面的谷歌首席執行長拉裡·佩奇在谷歌年度時代精神大會上向公司業務伙伴表示，谷歌與監管機構展開了很好的辯論，而且採取了合作態度，但強調互聯網的過度監管和人們行動所受的限制對谷歌構成了重大風險。

這是現年39歲的佩奇今年6月被傳“失聲”后的首度露面。佩奇在16日的演講中聲音依然沙啞，谷歌從未詳細介紹過佩奇的身體狀況。

除了歐盟最新關於隱私政策的警告，谷歌公司因涉嫌濫用互聯網統治地位、將流量引導至自有專業服務網站，正面臨歐盟和美國反壟斷機構調查。同時，美國監管機構在調查谷歌旗下的摩托羅拉在與競爭對手打交道時，是否公平使用庫藏專利。

關係谷歌數億用戶

此番CNIL所指的谷歌隱私新政實施於今年3月1日。這些新條款關係到谷歌如何使用數億名用戶的數據，以增強對消費者需求的了解，進而提高投遞精準廣告的能力。

根據新條款，用戶使用谷歌旗下的各種服務時的數據信息都會被記錄在案，而且用戶無法對上述數據記錄說“不”，谷歌還與旗下的各服務平台分享用戶數據信息，例如用戶在Gmail或者YouTube上的相關信息數據，在使用谷歌搜索時會被體現出來。

此舉在宣佈之時就遭到了不少非議，擔心其數據被谷歌的廣告服務所利用。但谷歌表示，這將帶來更為簡單以及直觀的谷歌體驗。[NT:PAGE=$]

在新隱私政策實施后，谷歌就推出了第一款相關品Google Now，能夠根據用戶的搜索歷史和位置，向用戶推送相應的服務，例如交通流量信息和天氣服務等，甚至當你身處海外時還能自動給出貨幣匯率。

隨后CNIL牽頭開始對谷歌隱私進行調查，谷歌分別在4月20日和6月21日回復了CNIL的問卷調查，但代表歐盟監管機構的CNIL認為回復並不充分。

“谷歌向用戶提供的(隱私政策說明)信息不夠充分，尤其是在數據處理的目的性和哪類數據將被處理上面，這次調查證實了我們對於谷歌數據整合服務的擔憂。”CNIL說。

“存在三大缺陷”

在CNIL看來，谷歌對於隱私政策的解釋在三個方面未能說服監管機構，包括隱私政策的基本信息、用戶數據的整合以及保留期限。

該監管機構指出，谷歌呈現給用戶的隱私政策解釋，只是一個寬泛陳述的合集，雖然每個品中都有獨立的隱私政策說明，但這些說明與隱私政策總綱領有時候並不匹配甚至是很難讀懂，而且只有總綱領可以查詢到以前的各類版本。而在總綱領中曾出現了60多種此前的隱私政策，但這些已難以找到出處。

至於所收集的用戶數據的使用目的，谷歌同樣被指描述得不夠精準。

如果說對於隱私政策的解釋不夠完善，只是體現谷歌是否“用心”的話，那麼將旗下各服務的用戶數據整合，才是谷歌此次政策調整的“核心”部分，也是歐盟最為關切的一點。

正如Facebook一樣，谷歌如果將用戶使用搜索、郵箱以及視頻服務時所留下的信息加以整合存儲，將能大大提高其廣告投放的有效性。

CNIL的調查稱，存儲用戶數據的範圍相當廣，包括任何谷歌頁面上以及帶有“+1”等按鈕的第三方網頁的活動記錄，這些記錄將被保留18個月至24個月不等。CNIL認為，雖然這些數據的保留，有時候是為了方便用戶使用，例如使用Gmail和YouTube時，或者是出於安全目的和廣告目的，但無論是何種原因，谷歌從未獲得來自用戶的有效肯定，因為用戶不清楚自己的數據到底被整合到何種程度。[NT:PAGE=$]

“谷歌對於用戶數據整合的興趣，超越了其對於基本權利和數據自由權利的追求。”CNIL指出，數據的整合，必須遵守適當比例的原則、有限的目的性、數字最小化以及留有拒的權利，但谷歌並未公開為這些原則背書。

歐盟提出12條整改意見

針對上述問題，CNIL給出了12條修改意見，CNIL主席伊莎貝爾·法爾克-皮爾羅京說，除非谷歌在3-4個月內實施改進措施，否則將動用法律武器。

修改意見首先要求谷歌用清楚準確的方式描述其數據處理的目的，並要求除非獲得用戶同意，否則不能對數據進行加工修改，此外，谷歌必須開發有關隱私政策的“互動展示”，以便用戶不需要讀複雜冗長的文章就能明白相關政策，並在使用相關品時給予提醒。

只有在完成上述要求的基礎上，谷歌才能對用戶數據進行整合。並且，針對一些有法律依據可以使用數據整合的服務，例如郵箱使用、安全驗證以及學術搜索等活動，谷歌被要求為用戶設置有拒的權利(opt-out)，以防數據濫用。而當用戶數據被用於廣告服務或者分析統計服務時，CNIL要求，這類通常沒有法律依據的服務必須征得用戶的同意，同時，谷歌必須為用戶設置對應的工具，由用戶自己決定谷歌的哪些服務能整合其個人數據。

CNIL還要求，谷歌必須更明確定義個人數據的存儲期限，尤其是在特定內容的刪除、取消指定服務的訂功能以及刪除賬戶方面，需要給出具體的數據保留時間。

面對歐盟監管機構提出的各種整改要求，谷歌全球隱私顧問彼得·弗萊舍表示，谷歌將評估調查結果，“相信谷歌的隱私政策符合歐盟法律。”

由於CNIL只是一個數據保護機構，無權強制谷歌對政策進行修改，一旦谷歌無法滿足其條件，CNIL只能通過法律渠道來解決相關問題。

值得關注的是，包括微軟與Facebook在內的多家互聯網企業也在尋求以新方式來更好地利用用戶數據，因此谷歌的隱私政策對其保持在互聯網廣告領域的領先地位至為關鍵。CNIL的最新警告，可能會延緩這家美國搜索引擎在歐洲推出新品及廣告模式的步伐。