專業精神/谷歌街景和 Wi-Spy

谷歌於 2007 年推出街景服務，旨在為主要城市提供街景級全景檢視，以補充衛星和航空攝影^[1]。影像由配備 9 個朝向各個方向的攝像頭的專用車輛收集，而汽車無法進入的區域則透過雪地摩托、三輪車、潛水員、船隻和自由行走的人員來拍攝。截至 2012 年，谷歌街景已收集了覆蓋 39 個國家 500 萬英里的道路的 20 PB 影像。這種廣泛的覆蓋範圍帶來了新穎的應用，包括跨文化教育^[2]、野生動物攝影、虛擬觀光以及企業沉浸式導覽^[1]。該服務帶來了新的隱私挑戰，因為它會發布人們、房屋和車輛的高解析度影像。谷歌使用自動特徵識別在釋出前模糊人臉和車牌，儘管演算法有時無法遮蓋具有獨特面部毛髮的人，例如。

在收集地面影像時，谷歌還有很多機會收集航空和衛星攝影無法獲得的非影像資料。具體而言，他們的車輛經過數十萬個 WiFi 熱點，始終記錄其位置，並可以使用專用軟體收集資訊以改進基於 WiFi 的定位服務。此外，許多 WiFi 網路未加密，使任何在無線路由器範圍內的人都可以使用該連線或攔截透過網路傳送的資訊。當 2010 年德國一家小型監管機構首次對此進行調查時，谷歌否認攔截了此類資訊：谷歌“不收集或儲存有效載荷資料”^[3]。然而，在後來被稱為“Wi-Spy”醜聞中，很快便發現谷歌自 2007 年起在 30 個國家收集了數百 GB 的有效載荷資料，並且其中許多資訊是個人和敏感的。例如，FCC 援引了名字、電子郵件地址、物理地址以及一對已婚夫婦計劃婚外情時的對話。幾周後，谷歌工程和研究高階副總裁艾倫·尤斯塔斯承認“我們意識到我們在這一點上犯了嚴重的錯誤”^[4]。

最初，谷歌將資料收集軟體描述為一名“流氓工程師”的行為，FCC 調查中將其稱為“工程師 Doe”。2012 年 4 月，該工程師的身份被揭露為馬裡烏斯·米爾納，據其 LinkedIn 頁面稱，他是一位“駭客”，對“Wi-Fi 的瞭解比[他]想[要]的還要多”^[5]。然而，將他的行為描述為與公司意見不一致的個人所為是有問題的，因為管理層在實施之前批准了他的詳細規範，而且外部分析師指出他的行為與谷歌普遍存在的“工程思維”一致：“先獲取資料，再考慮過濾”^[5]。

WiSpy 案例說明企業文化和實踐可以助長違反倫理行為。在谷歌，有幾個因素導致了此案中的倫理失敗。首先，該專案中的任何工程師都可以修改原始碼，而無需通知團隊中的其他人。^[6]:16其次，專案經理聲稱他們沒有閱讀與檢測無線網路相關的文件。^[6]:16米爾納表示，需要與產品的法律顧問討論資料包嗅探的詳細資訊，但從未進行過稽核。^[6]:11最後，谷歌反覆阻止 FCC 的要求，即提供與案件相關的電子郵件和文件。^[6]:2

任何參與街景專案的工程師都可以修改程式碼，而無需通知同事或主管，前提是他們認為這些更改是有益的，正是這一點在很大程度上導致了倫理違規。根據接受採訪的參與該專案的工程師的說法，除了米爾納之外，沒有人知道從未加密的網路中收集了資料包資料。^[6]:16另一位工程師被指派逐行審查和驗證米爾納的程式碼，但這位工程師也聲稱他不知道該程式碼用於什麼，並表示他的工作僅限於在將程式碼檢入谷歌的原始碼庫之前驗證其語法正確性和操作正確。^[6]:17由於監管如此之少，似乎“流氓員工”（如谷歌堅持認為米爾納是的那樣）可以做任何事情而不會被發現。

經理沒有閱讀米爾納提供的文件這一事實也極具問題。他們聲稱他們已經“預先批准”了米爾納的所有工作，讓他可以自由支配專案中的部分內容，因此他們不需要驗證他的工作。^[6]:16有趣的是，米爾納沒有試圖掩蓋自己的行為，並且他在文件中明確提到他正在捕獲來自未加密網路的資料包中的資料幀。此外，米爾納在他的文件中指出，雖然他不認為他的資料包嗅探計劃有問題，但應該與專案的法律顧問進行討論。^[6]:10-11這從未發生過。再一次，這種缺乏監管令人驚訝：任何“預先批准”的員工都可以設計可以做任何事情的應用程式。

谷歌的企業文化也助長了這種倫理失敗。據 IDC 分析師艾爾·希爾瓦稱，該組織有一種“先收集資料，再過濾”的心態^[5]，鼓勵員工儘可能多地記錄使用者資料和指標，而不考慮資料是否有用或是否應該收集。米爾納本人在他的文件中寫道：“對收集資料的分析不是目標（儘管會發生）”。^[6]:11此外，谷歌非常秘密，並自我保護。該公司反覆無視或不完全響應 FCC 對電子郵件和文件的要求。來自 FCC 報告

“谷歌的文件製作不包括任何電子郵件，該公司承認它‘尚未對電子郵件或其他通訊進行全面審查’，因為這樣做‘將是一項耗時且繁重的任務。’谷歌也未能識別任何負責授權其收集 WiFi 資料的個人或任何審查或分析公司收集的 WiFi 通訊的員工。”^[6]:9

當最終提供電子郵件時，總共提供了 5 封電子郵件。這些電子郵件的內容非常具有啟發性；幾封電子郵件包括街景專案經理和米爾納之間的對話。米爾納寫道“我們儲存所有未加密資料幀的整個主體。我的待辦事項之一是衡量我們看到多少 HTTP 請求。”在 Doe 對收集的資料進行了一些基本分析後，他告訴經理“你可能還記得你問我從[街景]汽車的 WiFi 中看到的 URL 嗎……我終於完成了快速 mapreduce 的執行。在 3 億個 WiFi 資料包中，有 7 萬個 HTTP 請求，對應 3.2 萬個唯一的 URL。”經理回覆道“你是說這些是在我們駕駛時記錄的 WiFi 資料包中嗅探到的 URL 嗎？”米爾納回覆道“[T]he data was collected during daytime when most traffic is at work (and likely encrypted),”^[6]:15這是一種委婉的說法“是的”。

谷歌在處理 WiSpy 案例中採用的一些策略讓人想起安然公司“合理的否認”政策。只要谷歌作為一家公司能夠聲稱不知道倫理違規行為，它就可以將失敗描述為“流氓工程師”造成的。據《紐約時報》報道，米爾納表示“將他的行為描述為流氓工程師的行為‘需要將許多點連線起來’”，^[5]表明可能還有其他人參與了此案，但該組織否認了他們的參與。

本案也說明了追究公司違反道德行為責任的難度。儘管 FCC 認定 Wi Spy 計劃沒有違反法律，但還是對谷歌處以 25,000 美元的罰款，原因是谷歌干擾了他們的調查^[7]。這僅僅相當於谷歌利潤的 6 秒鐘。最終，谷歌被罰款 700 萬美元，這筆錢將支付給參與集體訴訟的各州總檢察長 ^[8]。雖然這仍然是一筆小數目，但原告們認為這是一個象徵性的勝利。康涅狄格州總檢察長喬治·耶普森聲稱，該協議將“確保谷歌將來不會使用類似的策略收集個人資訊”^[8]。然而，即使民事訴訟正在進行，谷歌也因無視使用者瀏覽器隱私設定而被罰款 2250 萬美元^[9]。這表明該案件對谷歌的運營幾乎沒有影響。

在許多案例中，都可以觀察到道德處罰對公司的微弱影響。2013 年，投資銀行滙豐銀行因洗錢醜聞被罰款 19 億美元^[10]。該銀行未能監控數百億美元的電匯，因為它拆除了其審計程式以節省成本。這使得墨西哥的販毒集團能夠透過滙豐銀行的服務轉移數十億美元^[10]。儘管被罰款，滙豐銀行在當年仍然獲得了 130 億美元的利潤，而且從未考慮過其從非法交易中獲得的收益^[11]。

將這些案件與因類似罪行而被判刑的個人進行比較，其對比更加鮮明。駭客 Andrew “weev” Auernheimer 在 2012 年被判處支付 373,000 美元，併入獄 41 個月，罪名是從 AT&T 竊取個人資訊 ^[12]。Auernheimer 能夠訪問 AT&T 網站上公開可見的網頁上的資訊，並將詳細資訊傳送給了該公司^[12]。他案件中的言論與 FCC Wi Spy 裁決完全不同，在該裁決中，FCC 將谷歌的行為比作收聽公共廣播。Auernheimer 案件的檢察官將他的行為比作在紐澤西州引爆一座核電站^[13]。雖然 Auernheimer 今年因審判程式中的錯誤而被釋放，但他仍然在監獄裡度過了 10 個月。谷歌的任何人都沒有因收集個人資料而入獄；滙豐銀行的任何員工也沒有因洗錢而入獄。這表明，在法律裁決方面，道德行為在個人和公司層面上的標準不同。