谷歌昨天与哥伦比亚特区检察机关达成和解,支付1700万美元了结秘密追踪网络浏览,侵犯消费者隐私的案子。这已不是谷歌第一次为此类行为支付罚款了,去年谷歌还因相同行为被美国联邦贸易委员会罚款2250万美元。
号称不作恶的谷歌,在这方面犯下的具体错误是,利用技术手段绕开苹果safari浏览器的禁止追踪功能,对点击禁止追踪按钮的数百万用户实施了追踪行为,其目的在于销售精准广告。谷歌的行为,很可能会让无害的cookie再次蒙受不白之冤。
Cookie是一项古老的技术,其作用就在于将用户的一些上网行为通过加密方式储存起来,以备下次访问同样网站时使用。例如你登陆新浪微博后,几天之内都不必再次登陆,在里面起作用的就是cookie。
除了这些,cookie还可以被用来为网络广告服务,广告可以根据cookie中记录的一些信息判断来者大致的信息,如男性或女性,年龄段,上网偏好等,再根据这些信息推送一些适合来访者的广告。有些人上了图书网站后,下次再上另一个网站时有可能会被推送图书广告,这些都是正常现象。
广告主自然是愿意让广告投放有个层次,不能眉毛胡子一把抓,给所有用户不分年龄性别推送奶粉广告是低效率的,给30岁左右的年轻父母推送奶粉广告才有效率,且不容易招致反感。可以说当代网络广告业的基础,是建立在cookie的使用之上的,而未来网络广告的精准化大趋势,自然也离不开cookie。
但广告业使用cookie进行精准营销,有时候确实会因其精准性而吓到一些用户,例如你在淘宝购买了一款眼镜,第二天在新浪微博右侧有可能会出现另一副眼镜的广告,这给一些不明内情的用户所带来的惊讶,往往不亚于隐私真的被侵犯了。这一点不管在中国还是美国,都有大量质疑者。
美国在2011年曾发起过“禁止追踪隐私权保护法”,这一法案由政府推动,但最后还是无果而终。因为这对网络广告业,包括电子商务产业的伤害太大,对用户体验的伤害也会同样大。设想把cookie彻底禁止后,全世界网民每天多花在登陆上的时间将达几百万小时,而一些毫不相关的广告也会充斥用户的浏览器,造成不必要的资源浪费和用户体验下滑。
事实上,cookie记录的只是用户行为而非隐私信息,是通过用户行为来判断用户大致身份的(因此有时候不一定准),这与直接通过身份证或银行卡定位,有天壤之别。理论上说,cookie行为追踪,并不比微博认证和办理银行卡时出示个人身份信息对用户而言更具有隐私泄露的危险性。315时单独把网易揪出来,只是个因技术壁垒而造成的误解。对cookie进行全面禁用影响最大的是电子商务,尤其是淘宝联盟和新浪微博,网络广告和电子商务这两个行业几乎会遭遇灭顶之灾的。
但不管是中国还是美国,都有大量担心者存在,也推动各方不得不采取一些措施。美国对这个问题的解决方式是,把选择权留给用户,敦促浏览器厂商开发出有禁止追踪选项的浏览器,用户可自行选择是否关闭cookie追踪。于是,一些不太依赖网络广告收入的公司,如苹果和微软,就研发出这种浏览器。谷歌本次所犯的错误,是绕过这些浏览器的限制而对用户进行追踪,这从本质上而言就是另一个问题了,与cookie是否对隐私权有威胁一点关系都没有,cookie仍旧是清白的。
Cookie是一项成熟的技术,距今已有20年历史,是依据互联网通用标准而发挥作用的,当代互联网暂时还离不开这项技术。用户对cookie所产生不解,往往会被公众舆论演化为误解,但只要网络广告业者谨守cookie使用规范,这项技术会对用户隐私权构成威胁的说法,就只能是个站不住脚的流言。