專業/大衛·巴克斯代爾和數字隱私

Google 向用戶提供免費服務，並作為回報從使用者那裡收集個人資料，用於收入和產品目的。公司在很大程度上保留對收集資料的控制權，併為了維持運營而授予精選的工程師訪問許可權。對這些工程師的選擇標準優先考慮技術技能而不是道德需求。再加上市場力量迫使 Google 提高利潤，Google 有動力以犧牲 資料隱私 為代價來重視資料收集。最終，這會導致一個公司環境，在那裡工程師很容易濫用他們的權力。大衛·巴克斯代爾，一位前 Google 員工，就是這種情況。

Google 是一家龐大的公司，擁有許多應用程式，這些應用程式每天都在我們的生活中廣泛使用。 Google 收集所有輸入的資料，並按帳戶資訊進行分類。這些資料對於產品研究、出售用於廣告的資料以及客戶服務至關重要。 Google 的站點可靠性工程師 (SRE) 使用這些資料來幫助解決帳戶的任何問題。

前 SRE 大衛·巴克斯代爾違反了 Google 的內部隱私政策^[1]。他利用自己的 資料特權，透過檢視四個未成年人的通話記錄、聯絡人列表和聊天記錄來監視他們的帳戶。他使用他們的資料來威脅未成年人，並在 Google 的好友列表上與他們聊天。 Google 在發現後發表了以下宣告

“我們解僱了大衛·巴克斯代爾，因為他違反了 Google 的嚴格內部隱私政策。我們嚴格控制有權訪問我們系統的員工數量，並且我們定期升級我們的安全控制 - 例如，我們正在顯著增加在審計日誌上花費的時間，以確保這些控制措施有效。也就是說，為了正常執行，始終需要少數人訪問這些系統 - 這就是為什麼我們對任何違規行為如此重視的原因。” - Google 工程高階副總裁比爾·考夫蘭 ^[1]

然而，儘管 Google 擁有安全協議，並且對客戶資料的訪問許可權有限，但巴克斯代爾並不是第一個肇事者^[1]。

SRE 職位需要訪問 Google 資料庫和客戶資料。據一位 2007 年離開公司的 Google 前 SRE 稱，“由於站點可靠性工程師負責不斷地解決問題，因此他們每天多次遠端訪問 Google 的伺服器，通常在奇數時間，”無論何時需要修復問題 ^[1]。

快速解決問題對於保持 Google 使用者滿意至關重要。Google 使用者希望他們的 Google 服務始終執行、速度快，並且永遠不會丟失他們的資訊。Google 的許多服務是連結的，以便使用者可以在所有 Google 平臺上維護一個單一使用者帳戶。這些服務背後的資料庫是連結的，以支援此框架。這位前 Google SRE 建議“SRE 被賦予對他們負責服務的使用者的帳戶的無限制訪問許可權”，使他們能夠在發生問題時迅速解決問題 ^[1]。換句話說，SRE 可以訪問一系列資料庫，以解決可能跨越多個 Google 服務平臺的問題。例如，根據這位前 SRE 的說法，“如果你是一名 SRE…在 Gmail 上，你將有權訪問郵箱，因為你可能需要檢視資料庫。你需要訪問儲存機制”^[1]。在這種情況下，“為了確定 Gmail 技術問題的根源，SRE 可能需要訪問儲存在 Google 伺服器上的電子郵件，以檢視資料是否損壞”^[1]。

Google 的內部結構可能不足以防止對敏感客戶資料的惡意濫用。當 SRE 訪問 Google 的資料庫時，他們的活動和其他資訊（例如執行的維護型別以及訪問日期和時間）會儲存在活動 伺服器日誌 中。活動 伺服器日誌 通常包含關於維護活動的詳細資訊的廣泛資料欄位。閱讀和解釋日誌並非易事，因此它們可能無法即時監控。但是，活動 伺服器日誌 非常有助於事後證明事情。在巴克斯代爾先生的案例中，他的活動被記錄在維護日誌中的威脅並沒有阻止他侵入性地訪問客戶資料。Google 此後表示，該公司將“顯著增加在審計日誌上花費的時間”^[1]。 伺服器日誌 無法阻止惡意行為；充其量，它們會阻止這種行為，並且肯定沒有阻止巴克斯代爾先生濫用他對客戶資料的訪問許可權。

Google 主要基於其技術專長來信任其員工訪問客戶資料。Google 對其 SRE 的信任可能會隨著職位標準中增加行為面試而更加合理。

Google 對 SRE 職位的面試流程幾乎完全集中在技術材料上。以下是對 SRE 職位的面試流程的描述，由一位在 Glassdoor.com 上面試的候選人撰寫^[2]。

“現場面試 #1：系統管理。我們大部分時間都花在設計一個假設的網路服務上。”

“現場面試 #2：故障排除。我們完成了兩個問題，一個是關於網路的，另一個是找出為什麼服務失敗了。”

“現場面試 #3：大型系統設計。這個問題涉及分析大量資料。”

“現場面試 #4：Perl 編碼。包括一個正則表示式問題，然後是一個數據分析問題，該問題經過多次迭代，使其逐漸變得更難。”

“現場面試 #5：網路。面試官不太樂於助人，這絕對是一個失敗”^[2]。

面試官簡明扼要地描述了每次面試，並且沒有提到任何行為面試或面試過程中的任何非技術性對話。正如重點突出顯示的那樣，整個面試過程都是一項知識測試。用一位前 Google 員工的話來說，“該公司不會密切監控 SRE 以檢測對客戶帳戶的錯誤訪問，因為 SRE 通常被認為是經驗豐富的工程師，可以信賴”^[1]。

理解為什麼谷歌對這些道德違規行為沒有做出更強烈的反應，需要將谷歌置於公開市場的背景下。 谷歌是一家上市公司，因此面臨著投資者要求產生回報的壓力。這種壓力導致公司將某些價值觀相互對立，在本例中即為資料隱私和資料收集。為了理解原因，瞭解谷歌如何產生收入非常有用。

為了安撫投資者，谷歌必須改進現有收入來源或創造新的收入來源。如今，廣告仍然是谷歌的主要收入來源，佔2014年收入的近90% [圖片]。因此，該公司投入大量精力來改進廣告。利用之前收集的個人資料，廣告可以根據使用者的喜好進行定製，從而提高點選率（例如，如果我知道你喜歡鞋子，那麼你更有可能點選有關鞋子的廣告）。從根本上說，這就是谷歌如何提高收入 - 透過改進廣告體驗。此外，這些資料成為新競爭對手進入市場的障礙，為谷歌提供了強大的競爭優勢。基本上，資料推動了谷歌的盈利能力。因此，對於谷歌而言，保持對其資料的控制至關重要，這樣才能保持競爭力。這就是為什麼谷歌在歐盟對谷歌的資料所有權提出挑戰時如此努力地進行反擊。

2014年5月^[3]，歐盟裁定，搜尋引擎必須根據客戶的要求從其伺服器中刪除客戶資料。該裁決以其公民有權被遺忘的理念而聞名（儘管該術語也源於之前的一項裁決^[3]）。該裁決引起了廣泛關注，並獲得了普遍支援：在前八週內，收到了近70,000條請求。作為全球最大的搜尋引擎，谷歌受到的打擊最大，不得不刪除大量寶貴資料。然而，與谷歌更為擔憂的事情相比，這些資料微不足道：該裁決從根本上挑戰了誰控制著資料。它實際上將使用者資料的控制權從谷歌轉移到了公民手中。此外，該裁決為更全面的法律奠定了先例，這些法律將進一步侵蝕谷歌對其資料的控制權。 谷歌進行了報復，加大了遊說力度，以至於歐盟專員維維安·雷丁承認了“前所未有的遊說”努力^[4]。這場戰鬥一直持續到今天，谷歌正在努力保持對其資料的控制權。

因此，市場壓力將資料收集與資料隱私對立起來。歐盟的裁決有利於公民的資料隱私，但谷歌回應稱將努力廢除該法律。

大衛·巴克斯代爾是一位技術專家，但在這種情況下，他的行為顯然不符合專業人士的行為。谷歌是一傢俱有變革意義的公司，為其客戶創造了許多受歡迎的產品，但它同時也擁有相互競爭的利益。在本例中，巴克斯代爾先生和谷歌都沒有履行其專業義務。實現專業精神的關鍵要素是道德。巴克斯代爾先生缺乏道德，而谷歌提高利潤的壓力要求他們重視技術專長和資料收集，而不是道德價值觀，例如資料隱私。

1. ↑ ^{a b c d e f g h} 陳，A. (2010)。GCreep：谷歌工程師跟蹤青少年，窺探聊天記錄（更新）。 http://gawker.com/5637234/gcreep-google-engineer-stalked-teens-spied-on-chats
2. ↑ ^{a b} 匿名員工。(2013)，“谷歌網站可靠性工程師面試問題”。Glassdoor。網路。2015年4月29日。
3. ↑ ^{a b} “被遺忘權”。(2012)。歐洲委員會。http://ec.europa.eu/justice/data-protection/files/factsheets/factsheet_data_protection_en.pdf
4. ↑ 沃曼，M. (2012)。歐盟隱私法規受到“前所未有遊說”的影響。 http://www.telegraph.co.uk/technology/news/9070019/EU-Privacy-regulations-subject-to-unprecedented-lobbying.html