Google决定变更数据保存作法,未来所保留的数据将更难辨认出哪些计算机做过哪些搜索。
Google的服务器原本会自动记录所有网友所进行的搜索信息,所保留下来的数据包括:网友搜索过哪些关键词、IP地址、以及浏览器的cookie信息。cookie可用来确认用户身份,并记录网友使用网站的一些偏好习惯等。
Google目前的作法是无限期保留搜索数据文件,而在日前公布的新政策中(Googe预计在年底前完全部署完毕),在18至24个月后,Google就会把IP最后8位与cookie数据匿名化,但若法律另有规定得保留更久的就不受此限。部分特定搜索的信息还是会永久保留,但届时外人就很难从这些数据来锁定特定人士或计算机。
“把log记录文件匿名化并不代表政府尔后就无法追查出计算机或使用者,但至少这么做可让用户的数据多一层保护。”Google表示。
这项新政策适用未来新的Web搜索数据,以及先前保留的旧文件记录。用户也可选择退出这种作法,要求永久保留他们的搜索数据。
隐私保护团体表示,Google的作法大方向是正确的,只是还是做得不够,没有彻底保护网友免受美国执法单位的骚扰。他们认为,只要保留这些搜索历史纪录,调查单位与政府就可找出各种个人信息。
“Google的新提案不够好,这中间的保留期太长了,且也非完全销毁。它只是把数据除去可辨认出个人的信息,但这方面应该是18-24小时之内就更该做的,而不是十几二十个月才拔除。”美国电子隐私信息中心执行总监Marc Rotenberg表示。
波士顿软件鉴识公司顾问Richard M. Smith表示,Google根本不应该在服务器上保留IP地址与cookie信息。“Google又不是搞间谍的。他们所保留的这些IP地址与搜索字符串,形同是全球最大的情报搜集单位了。”
把IP地址最后八个位匿名化后,调查人员还是可借由IP地址来缩小锁定256台计算机用户对象。这跟拿掉门牌地址最后的号码其实是一样的道理。
美国电子前线基金会律师Kevin Bankston表示,他最希望Google能在六个月后就移除全部的IP地址数据,但他认为至少Google已经跨出正确的一小步。
“我们希望其它的在线服务供货商也能比照办理,尽量减少所留存的客户数据。”Bankston表示。
雅虎与微软都不愿透露他们的网络搜索数据保留政策。AOL则表示,会保留30天,之后则采加密处理。