掌握消费者银行卡记录？

　　《华盛顿邮报》今年5月对“商店销售测算”做过详细解读。谷歌称赞它在增强广告商跟踪消费者行为能力方面实现了“革命性突破”，因为它将能够证明“网络广告的点击量确实能转化成实体店销售额”。谷歌宣称它可以拿到美国七成消费者的信用卡和借记卡交易记录，利用某种算法将交易数据匿名化并加密，再将其与使用谷歌旗下搜索引擎、电子邮箱、视频网站、地图等服务的众多美国用户网上行为轨迹进行比对。谷歌说，匿名和加密技术能防止谷歌直接获取个人的银行卡交易信息，但谷歌没有公布其所用算法。

　　电子隐私信息中心要求FTC不要相信谷歌单方面说辞，而应对其程序展开审查。投诉书中指出，“商店销售测算”所依赖的计算工具CryptDB存在为人所知的安全漏洞，2015年就有黑客闯入采用CryptDB方法的医疗保险数据库，窃取了50%以上的储存数据。

　　涉嫌伤害消费者知情权

　　另一方面，谷歌也拒绝透露用户交易数据由何方提供，对于用户个人是否同意分享自己的银行卡交易数据，谷歌也语焉不详，只说其“合作伙伴”拥有使用此类数据的权限。

　　电子隐私信息中心指出，这样做涉嫌伤害消费者知情权，因为谷歌不告知交易数据的供应方，用户即使不希望自己的消费行为被追踪，却也无法判断哪张卡不要用、哪家店不要进，才能避免泄露隐私。而且，交易记录泄露的不只是消费习惯，还可能有个人的医疗史、宗教信仰和其他私密信息。

　　谷歌方面解释说，它无从直接获取银行卡用户的姓名与其他个人信息，它也不会与合作伙伴分享任何谷歌用户的个人信息。用户可以更改设置，停止与谷歌共享自己使用谷歌产品的记录：在“我的活动”界面下点击“活动控制”，然后取消勾选“网络与网络行为”。然而，电子隐私信息中心指出，这些退出设置和相关描述模糊难懂，即便用户关闭授权，谷歌仍会默默储存有关数据；真要关闭一切信息分享权限，需要辗转数家第三方网站设置才能成功；想要关闭位置追踪权限，则要进入另一个界面。而且，在这些退出设置中，没有一个提及“分享”银行卡信息的问题。

　　谷歌不是第一次面临FTC调查。2011年，电子隐私信息中心向FTC投诉谷歌推出社交工具“Google Buzz”时采用“欺骗性策略”。2012年，FTC起诉谷歌，罪名是曲解隐私保护承诺，令苹果公司Safari浏览器用户误认为他们可通过更改设置避开广告软件跟踪，谷歌因此被FTC处以2250万美元罚款。 

　　沈敏