谷歌被罚,不是因为“偷偷”收集位置,而是因为用碎片化的设置和披露误导用户。2022年11月14日,历经四年调查的美国最大多州隐私集体诉讼落幕:谷歌将支付3.91亿美元,与40个州就非法追踪用户位置达成和解。位置数据是谷歌收集的最敏感、最有价值的个人信息之一——即便零星分享,长期汇总也能推断出身份、作息、政治或宗教信仰、健康状况乃至重大生活事件。
TL;DR
谷歌的大部分收入来自定向广告与广告分析,为支撑广告业务,它大量收集消费者个人数据,其中就包括位置数据。华盛顿州检察长的诉状显示,谷歌最早自2014年起追踪安卓用户位置,并让用户误以为自己能控制谷歌保留哪些信息、如何使用。真实情况是,使用谷歌产品的用户几乎无法阻止其收集、存储与利用位置信息用于广告获利。
和解协议详细描述了三处误导设计。
“位置历史”设置。 谷歌暗示只要关闭“位置历史”,位置便不会被存储。但即便用户关闭,谷歌仍有至少6条途径知道用户在哪:通过“网络和应用活动”等其他设置、通过谷歌位置服务、通过谷歌自有应用、通过 WiFi 或蓝牙、通过 IP 地址、通过合作的第三方应用。
![]()
“网络和应用活动”设置。 这项设置默认开启,会在用户与谷歌产品交互时收集位置。2018年前谷歌从未公开披露它会收集位置、可被关闭;2018年后虽加入了可关闭的说明,仍未披露它会收集位置。结果是:用户在“位置历史”里关掉了追踪,默认开启的“网络和应用活动”却仍在收集。
![]()
![]()
“广告个性化”设置。 谷歌鼓励用户开启个性化广告,让用户误以为关闭它就等于拒绝分享位置。事实上谷歌收集位置的办法远比用户以为的多。
和解协议以“不再误导用户”为出发点,要求谷歌完成四方面整改:
位置数据合规的核心是透明。法律并未禁止企业获取位置,禁止的是用复杂设计与碎片化披露误导用户——一边让用户沉浸在“我的信息我做主”的错觉里,一边持续收集。此案的整改清单可直接作为“Privacy by design”的参考。谷歌的麻烦还在发酵:它因同类问题被澳大利亚与法国分别处以约6000万美元与1.7亿美元罚款,美国也已有47个州提起诉讼。位置数据的合规工程视角,可继续阅读安卓定位合规:地理位置怎么采集才不踩线;位置数据被转卖的下游风险,可参考爱尔兰 DPC 对精确位置数据转卖启动调查与AT&T 因非法披露客户位置数据被罚5700万美元。