隐私研究显示谷歌的眼睛无处不在(2009)

加州大学伯克利分校的一份报告显示，大多数互联网用户不了解网站隐私政策，像谷歌公司(Google Inc.)这样的主要在线企业。通过这些政策中的漏洞，自由收集数据并与关联企业共享。

第三方使用被称为“网络臭虫”的追踪器从许多流行的网站收集用户数据，网站通常允许这样做，尽管他们的隐私政策说他们不与其他人共享用户数据。

作者发现：“在排名前100位的网站中有92个发现了来自谷歌及其子公司的网络漏洞，在研究中检查的大约40万个独特域名中，有88%的网站存在来自谷歌及其子公司的网络漏洞。”

网络错误最多的网站是博客网站--博客专区和TypePad在三月份的榜单上分别位居第一和第二，博主位居第四，谷歌本身位居第三。

该大学信息学院的阿什坎·索尔塔尼、特拉维斯·平尼克和约书亚·戈麦斯撰写了这项研究，并于周一发表。

他们分析了发布在网站上的隐私政策，发现了许多网站运营商利用的漏洞，这些漏洞允许第三方仍然收集浏览页面的人的数据。例如，他们还发现，尽管网站可能会让访问者放心，“我们不会与第三方共享数据”，但这些第三方并不包括一家公司的附属公司--例如，谷歌(NASDAQ：GOOG)就有137家子公司。

报告称，与与第三方公司共享用户数据的法律相比，关于附属公司共享的法律通常更为宽松。

控制着最繁忙的50个网站的公司平均每家有297个附属公司，这意味着它们可以与许多其他公司共享用户数据。例如，广受欢迎的网站MySpace隶属于纽约的新闻集团(News Corp)。(纳斯达克股票代码：NWS)，该公司拥有1500多家子公司。美国银行(Bank of America Corp.)。(纽约证券交易所代码：BAC)在夏洛特拥有2300多家子公司。

报告称：“用户不知道，也不能全面了解网站可能与之共享信息的分支机构。”

虽然许多互联网用户熟悉用于研究他们的上网习惯的“cookie”，但他们不太熟悉所谓的“web bug”，因为它们是网站HTML代码的一部分。所谓的“web bug”是无法从网络浏览器中清除的。

由于这些网络漏洞是由第三方直接造成的，它们的使用严格来说并不算网站所有者的“共享”数据，尽管关心隐私的用户可能对这种技术细节不以为然。

报告称：“我们认为，这种做法违背了用户的期望；放弃正式的信息共享，但允许与第三方进行功能等同的追踪，意义不大。”

尽管对互联网用户的调查显示，人们“非常关注隐私，不希望网站未经许可收集和分享他们的个人信息”，但筛选隐私政策是不切实际的。例如，一个普通人每年要花200个小时阅读他们访问过的所有网站的隐私政策。

因此，“用户没有实际的办法知道他们的数据将与谁共享。”

在政策方面，报告发现在美国“没有人知道谁负责保护隐私”。人们可以向联邦贸易委员会(Federal Trade Commission)和其他机构投诉，但即使是联邦贸易委员会的“行为跟踪原则”也没有提到任何强制执行或责任追究。报告称，向各机构投诉的数量较少，意味着消费者真的不知道去哪里投诉。

报告说，联邦贸易委员会更多地从对消费者造成的“伤害”来看待在线隐私，而不是从大多数用户关心的个人信息控制的角度。

该报告提出了几项改进建议，包括联邦贸易委员会采取更积极的行动来保护在线隐私。它还呼吁在网站上制定更明确的隐私政策，以便普通用户能够理解。

例如，Adobe(纳斯达克股票代码：ADBE)的隐私政策在进行可读性分析时，写成的等同等级为17.29。这项研究中的平均隐私政策是在13.83的年级水平上制定的。