多互聯網公司的流行趨勢,那實際上是在說:“如果您不接受這個條件,
則不能使用本產品。”
同樣,在使用穀歌的即時信息係統 Google Talk 時,用戶可以選擇
取消記錄選項,這就阻止了穀歌和聊天人保存任何談話記錄。
盡管如此,大多數人並未選擇隱私權選項,於是穀歌就保存了這
穀歌的管理哲學
些數據。但它已經學會了妥協。最初的時候,穀歌並未對數據的保存
期限作出任何限定。隱私權倡導者發出了抱怨,既針對穀歌,也針對
政府監管機構。於是,到 2007 年,王開始了與產品設計人員的一係列
會麵,詢問他們為何需要此類數據。運行記錄改進了搜索、拚寫檢查
功能和其他服務。但開發人員說,他們保存數據的最重要原因,是確
保網絡的安全。
任何互聯網公司都遭受過垃圾郵件、詐騙和所謂的“拒絕服務”
攻擊,在遭受攻擊時,站點會被自動生成的許多請求淹沒,網速減緩
或者引起崩潰。通過保存數據,穀歌可以識別導致攻擊的任何行為模
式和用來發動攻擊的計算機,將這些信息用於防範今後的類似攻擊。
“事實是,成功攻擊我們的人可能已經作了兩年的努力,”王說,
“所以當我們回頭查看相當長時間的運行記錄時,我們就能察覺今天
碰到的行為模式。我們可以找出我們在目前的攻擊中看到的所有模式。
我們會問:‘這次攻擊的下一步是什麼?我們設法阻止攻擊的方法是什
麼?’幫助我們獲得今天所需的這一答案的是曆史記錄。”
然後王詢問開發人員,他們實際上需要把數據保存多長時間,以
便保持網絡的安全。在收集反饋意見並向拉裏和謝爾蓋報告之後,穀
歌製定了它的政策:它將僅保存 18 個月數據,然後將其“匿名”,以
便用戶個人及其計算機不被識別出來。
這種做法未能安撫任何人。所以穀歌工程師一直在研究這一問題,
看看他們能否縮短數據保存時間。最終結果是,2008 年穀歌宣布將把
數據保存期限縮短一半,即 9 個月。“我們的工程師說,他們認為在 9
個月的基礎上,他們仍然能夠獲得很好的結果,很好的安全性,”王說,
“而我的確可以坦率地說,我們要放棄一些質量,一些更快獲得真正
優質的搜索結果的能力,因為我們沒有那種曆史數據。但是,我們認
為目前已經建立了一個係統,並改進了我們的分析工具,我們將在 9
個月內獲得我們確確實實需要的東西。”
這使拉裏和謝爾蓋陷入了另一種兩難境地。對他們而言,用戶
體驗是至關重要的,而有關隱私權的抱怨被過分誇大了。從未有過
穀歌侵犯其用戶隱私權的案例記載,無論是意外失控,還是從事向
垃圾郵件發送者出售用戶隱私等行為。有關穀歌的所有抱怨都屬於
將會發生什麼的範疇,而不是已經發生了什麼的範疇。一般而言,
穀歌在保護人們的隱私權方麵比它的競爭對手做得更好。2005 年 8
月,美國司法部向穀歌、美國在線、微軟和雅虎發出了傳票,要求
它們交出兩個月的搜索查詢記錄及其索引中的所有網址,以便布什
當局為一部互聯網色情法案作辯護。除了穀歌,其他幾家公司都遵
從了傳票規定。穀歌在法庭上質疑這是一個沒有任何蓋然性理由的
審前調查。最後,穀歌設法將信息限製為 5 萬個網址,並無須交出
用戶用於搜索的關鍵詞。
事實上,大多數互聯網用戶都不大擔心隱私權,也很少采取措施
保護自己。但是他們確實希望與之打交道的公司能提供這種保護,而
且他們要靠隱私權倡導者代表他們的利益推動這個問題的解決。隱私
權倡導者和政府監管機構就極少數用戶的數據輸入提起投訴。這就意
味著,通過縮短數據保存時間,拉裏和謝爾蓋要接受一個他們認為確
實沒必要的折中辦法,並最終犧牲某些用戶體驗,這可視為有悖於穀
歌重視用戶需求的承諾。
穀歌的管理哲學
王說,這種接受源於保持公眾信任的必要性。來自隱私權倡導者
的公開投訴,影響了穀歌的總體公眾觀點。“這是一種艱難的平衡,”
她說,“但是,如果我們在尊重用戶隱私權上按兵不動,那就和提供
差勁的服務沒什麼兩樣。如果公眾認為我們是出於一己之利才保存數
據的,而我們正處於某種黑客攻擊的風險中,而所有此類數據都存儲
於此,那麼我們就要喪失他們的信任,無論服務多好他們都不會再
來了。”
這可能仍是一個問題。許多隱私權倡導者仍然希望穀歌將用戶數
據的保存時間縮短到 6 個月。包括備受尊敬的電子邊界基金(EFF)和
歐洲聯盟在內。王說,不達成安全性和用戶體驗的嚴肅折中,這是不
可能做到的。
盡管如此,王說公司與電子邊界基金等組織合作得很好,她的一
名前同事擔任她與該基金的聯絡人。這些組織的所有建議,都被帶到
包括拉裏和謝爾蓋在內的公司團隊進行討論。
但還有一大部分投訴是來自未曾與穀歌對話或是試用此類產品而
在媒體上表達其觀點的人。王說,對於那些似乎並不想真正解決問題
而“隻想嗬斥公司”的人,她隻承擔其投訴的合理部分。一些投訴隻
是瘋狂之舉,她就予以憤怒駁回。例如,一位倡導者打電話給她,聲
稱穀歌根本不應保存任何用戶的搜索記錄,即使用戶經常利用搜索記
錄來尋找他們曾經訪問又想再次訪問的站點。這位倡導者建議:用戶
隻需在紙上寫下他們訪問過的網址,使之不被窺探,或者至少不被無
權翻看其抽屜的人窺探。
王堅稱,穀歌並非其他公司,隻管創造產品,然後將其丟給公司
律師四處簽約。“這裏的隱私權是對每個人的關切,從我們的工程師
到我們的高管。這是一個真正不同尋常的工作環境。我認為人們往往
並不理解這一點,或者他們可能也並不相信,因為在這之外,的確有
太多的公司作為反麵例子存在著。但我相信這是真的,這是我的團隊,
所以……”她停下笑了笑。
隨著穀歌的發展壯大,這些討論會一直持續下去嗎?如果不出意
外,拉裏和謝爾蓋將被迫維持這種了解和處理投訴的架構。如果他們
以利潤的名義將其理想打折,他們不可能取得這樣的成功。正是由於
他們堅持的理想,才使穀歌出類拔萃,並贏得了數百萬人的信任。王
指出,穀歌在早期並沒有效仿其他互聯網公司,經常深入挖掘它們的
用戶的相關信息,有時還將此類信息賣給廣告客戶。“我們不需要那
麼做,”她說,“而且我們取得了巨大的成功。”
但在這些問題上,公眾的看法就是一切,穀歌也在努力使用戶相
信它在做正確的事情。它在發展壯大的過程中的每一個舉動,都經受
了認真追究和譴責。電話營銷員、垃圾郵件發送者和宣傳品郵寄者對
於任何一家大廣告公司對所掌握數據的利用方式都表示懷疑,但看起
來穀歌在這方麵沒什麼可做的。
在線廣告公司 Turn 的首席執行官吉姆·巴內特(Jim Barnett)總
結了這種情緒:“事實上,穀歌確實關心用戶隱私,並試圖深入考慮它
的數據使用方式。但是,它們也極具競爭力,敢於在這一競爭性市場
上取得影響力,這就是收購 DoubleClick 的意義所在。這是一種真正的
關切。穀歌在在線廣告和絕大部分搜索引擎市場上的實力非同尋常,
並且每一季度都在增長。廣告客戶從事的是數據變現,而穀歌擁有獨
穀歌的管理哲學
一無二的數據訪問機會。”
穀歌也患有“大公司綜合征”
穀歌的競爭對手們無所顧忌地利用著這些關切。2008 年晚些時候,
微軟和雅虎宣布了它們自己的承諾,要在隱私權方麵成為比穀歌更好
的企業公民。12 月 8 日,微軟提出將其保存用戶數據的時間縮短到歐
盟建議的 6 個月,條件是穀歌和雅虎縮短至同樣的期限,這樣它就把
皮球踢給了穀歌。雅虎當時的政策是保存數據 13 個月,它隨即在 12
月 17 日發難,說它將把保存時間縮短至僅僅 3 個月,有限的幾種情形
除外。Ask 已經提供了一項服務,允許人們選擇退出任何數據保存,和
穀歌在人們下載其工具欄選項時所提供的服務相同。
現在,這使穀歌看起來像是一個壞家夥,而不是試圖盡可能縮短
數據保存時間,同時盡量減少對服務質量產生影響的創新者。而且這
引起了紛爭:用戶們最關心的問題是什麼——隱私權還是搜索質量?
這些問題造成了損害。由於政策的原因,這家“不作惡”的公司已
經迅速上升為消費者認可和尊重的、令人震驚的品牌。隨著穀歌的壯大
及其政策宣傳,它的聲譽開始受損,它不作惡的公開立場成了一種義務。
自 2004 年 以 來, 有 兩 個 組 織 —— 在 線 隱 私 權 倡 導 者 TRUSTe
以及致力於隱私權和數據保護問題的智庫波尼蒙研究所(Ponemon
Institute)——進行過一次“隱私權最受信任公司”的年度頒獎。它們
調查了 6000 多名美國消費者,就人們所認為的最值得信賴、在保護個
人信息方麵做得最好的公司收集相關意見。從一開始,穀歌就連續在
這一名單中排名第 10 或 11 位,除了總共兩次異常——2005 年和 2008
年它跌出了前 20 名。2005 年,穀歌進入中國市場的計劃被廣為宣傳。
經過爭取,雅虎於 2008 年首次進入前 20 名,排名第 14 位。鑒於雅虎
在隱私權和審查權方麵的麻煩至少和穀歌一樣多,可能的解釋是,所
謂不作惡的穀歌得到的宣傳和批評要多得多。
TRUSTe 首席執行官弗蘭·邁爾(Fran Maier)負責監督各家公司
的在線隱私政策及其執行情況,他承認這種關切在很大程度上是對未
知事物的恐懼。“有了穀歌,你就有了一家以諸多方式挑戰極限的公司。
它們可能會提出一些我們很多人聞所未聞的東西。”邁爾還強調,盡
管微軟或穀歌都沒有進入前 20 名,但它們進入榜單仍然“有戲”。“許
多人對這兩家公司感覺不錯。”
該研究報告的作者拉裏·波尼蒙(Larry Ponemon)對《舊金山紀事報》