AOL 泄露的数据内容虽然仅采用了ID号码而没有涉及用户姓名,但已经显示出了用户的搜索意图。根据AOL 的说法,这些ID号码和搜索信息并不会涉及私人信息,但是这些搜索信息中还是包含了可以识别个人身份的关键词语,比如姓名、住址,甚至社会保险号码。
虽然这些数据已经被隔离,但是互联网是不会忘记的。数据在镜像站点中依然存在,人们现在还可以通过互联网搜索到这些数据内容。被泄露的数据主要涉及美国本土,尤其是经常登录AOL 的用户。AOL 的搜索引擎是Google提供的,因此可以推测,这些数据也是Google的。
这一事件证明,大型搜索引擎目前已经保存了大量的数据,可以被轻易地追溯回源头。在很多情况下,这些搜索记录还包含了桌面搜索。虽然很多人都在讨论这些数据的意义和可用性,但是毫无疑问,这些数据确实具有一定的商业价值,比如对于定向广告来说。
对于目前的互联网搜索,如果用户想从Google或者其它搜索引擎获得更好的搜索服务,就必须接受自己的上网活动被搜索引擎监视和跟踪,自己的敏感信息有可能被透露给搜索引擎等一系列风险。所以,问题就在于搜索引擎缺乏透明度。
在今年早些时候登录AOL 进行搜索的用户,几乎没有人意识到这一行为的风险。当然,因为隐私策略中对于数据保护有明确说法。但是搜索引擎行业的领头羊Google在自己的首页上也没有隐私问题相关内容的链接,反而是Yahoo 和MSN 都作了相关链接。在各种情况下,这些公司都保证会保护用户的个人信息,但是AOL 的事件说明,有承诺不一定就安全。
对于搜索引擎来说,应该立即停止记录如此详尽信息,或者至少给用户一个选择的途径。而且搜索引擎应该更有效地综合数据,使得通过数据反溯回源头的可能性降低,同时降低此类数据的保存时间,比如从目前保存数年降低到保存数月或数周。
最后要强调的是,AOL 的事件证明目前互联网保护数据的方式还存在缺陷。AOL 表示:“我们正在逐步努力,防止此类事件重演。”言外之间是,有待解决的问题还有很多。
文/Tim Anderson
网友评论