Google DeepMind因违规获取隐私数据，被判违法
faye_0707:
大数据时代中，互联网巨头面前，我们也是透明的
今天（7月4日）早间消息，根据英国广播公司（BBC）报道，英国最高隐私保护监管部门裁定，Alphabet旗下DeepMind一项重要的医学实验违反了英国的数据保护法。　　英国医疗服务体系（NHS）医院与DeepMind正在合作一项医学实验。在去年医疗实验初期，NHS向Google DeepMind部门提供了约160万患者的详细资料。该信息用于开发完善一个诊断和检测系统，他可以发现患者是否正处于急性肾损伤的风险中。英国信息专员办公室周一表示，与DeepMind合作开展实验的英国医疗服务体系（NHS）医院不恰当地分享了160万份患者医疗记录，且未明确告知患者，他们的数据被用于测试一款新的移动应用。　　英国信息专员伊丽莎白·邓哈姆（Elizabeth Denham）表示：“患者并不希望他们的信息以这种方式被使用。NHS信托应当且可以以更透明的方式与患者打交道。”　　这项实验从2015年11月开始，没有涉及任何人工智能。DeepMind开发了名为Streams的软件，使用现有的NHS算法来识别处于风险中的患者。Streams用于处理患者数据，例如验血结果。如果患者存在风险，那么应用可以向医务人员发出警示。　　DeepMind于2014年以4亿美元的价格出售给谷歌。该公司表示，必须获得所有Royal Free NHS医院信托过去5年的部分患者医疗记录，即使这些患者目前并未在医院接受治疗。根据被称作“直接治疗”的法律原则，Royal Free NHS医院信托与DeepMind分享这些信息。“直接治疗”的定义是，为了改善对病人的治疗，信息可以分享。根据这项原则，医疗人员不需要获得明确同意，即可分享患者数据。　　不过在13个月的调查后，英国信息专员办公室发现了医院处理病人数据时的一些问题，并判断“直接治疗”并非分享患者信息时合适的法律基础。该部门认为，在DeepMind展开实验时，主要目的是想看看移动应用是否正常工作，以及医务人员是否喜欢其界面，而不是尝试改善治疗效果。据了解，双方并没有被监管机构罚款，而是被要求签署了改变数据处理方式的承诺。
*文章为作者独立观点，不代表虎嗅网立场
授权 虎嗅网 发表，并经虎嗅网编辑。转载此文章须经作者同意，并请附上出处()及本页链接。原文链接/article/202885.html
未来面前，你我还都是孩子，还不去下载 猛嗅创新！
后参与评论青青子衿, 悠悠我心, 但为君故, 沉吟至今
谷歌到底怎么绕过浏览器的隐私设定
　　剧情回顾：最近几篇新闻都在讲述Google，Apple，Microsoft的神仙战争。为什么叫神仙战争，因为你根本看不懂这五篇报道。　　1,《》　　2,《》　　3,《》　　4,《》　　5,《》　　在前几篇文章中，笔者介绍了网络信息收集，广告流通手段，以及可行的阻断方法。这篇文章目的则是解释这些&神仙&之间到底发生了什么。所以，专业人士可以无视它。　　我们就来看看这些和外交辞令没什么区别的新闻，到底在说什么。　　报道-1：图1，Google Plus同时使用Google Analytics与Doubleclick收集用户信息　　在最早一起报道中，有人指责当使用Apple Safari访问Google Plus服务时，谷歌绕过了Safari的Cookie策略，进行了追踪用户的行为。　　事实：　　Google是最大的互联网广告商，它通过Google Analytics，Doubleclick，Google Adsense，Google Admob等一系列业务进行广泛的用户兴趣爱好收集，和相应的广告投放业务。　　使用浏览器访问Google Plus时，会从一系列域名请求不同的内容，以组成Google Plus的网页，其中，有两个域名对达成Google Plus本身的页面，功能而言是完全不必要的：它们分别是和。　　google-analytics的内容用于给当前用户进行编号(这个编号与用户当前使用的Google帐号有关联，但不等同)，并收集该网站(这里就是Google Plus)的用户行为；的作用也类似，但侧重于让谷歌的广告系统在别的网站上也能认出该用户，以投放精准广告。这些编号存储在cookie中。然而，Safari默认不允许第三方网站设置cookie，也就是说，在本例中，只有.域名的网站可以设置cookie。为了达成跟踪的目的，谷歌就把原本应该放在域名下的跟踪工具转移到了.域名下------这就是所谓的&绕过Safari隐私设置&。图2，Apple Safari默认不允许来自第三方域名的内容设置cookie　　报道没有提到(隐瞒)的事实：　　1，所有的浏览器都提供了是否允许第三方Cookie的选项。只有Safari默认完全不允许第三方Cookie操作。IE默认对Cookie有弱于Safari的限制。其它浏览器一般默认允许所有Cookie(主要的反例在于，有的浏览器是借助IE核心运行的，它们往往和IE使用同一个Cookie配置设定)。　　2，谷歌这次的行为对所有设置了&不允许第三方cookie&的浏览器都是有效的　　报道-2：　　没过几天，微软的Internet Explorer爆出了&被Google绕过&的新闻。这次则是&谷歌绕过了IE中关于Cookie设定的P3P规范&　　事实：　　在IE6刚推出的时候，浏览器往往支持一个由W3C设立的，基于P3P标准的Cookie控制规范。P3P的全称是&The Platform for Privacy Preferences Project&，它要求第三方网站在需要跟踪用户时，向浏览器提出相应级别的请求。浏览器会比照用户设定的隐私级别，当双方不一致时，浏览器就会提醒用户是否愿意接受网站的条款，若用户不愿意，则浏览器将不会允许网站记录超出用户当前许可范围的内容。然而，事实上浏览器最多只能在Cookie的程度支持P3P。　　P3P的本意是想达到一种&明码标价&的作用，一方面通过网页代码让浏览器识别，另一方面通过该系统给出可供人阅读的实际隐私策略文本。可是业界对这套系统并不领情，目前只有IE系列(6,7,8,9)浏览器强制开启了P3P，并要求第三方只有在提供精简隐私政策的情况下才能设置Cookie。考虑到兼容性，当网站给出的精简隐私政策不符合规范时，IE依然会允许该网站读写Cookie。　　因此，和Apple的不同，当用户使用Internet Explorer(不启用跟踪保护功能)访问Google Plus时，谷歌会&明目张胆&地通过植入标记用户的cookie。　　另一方面，事实上P3P是普遍不被接受的，但是为了与IE保持兼容，广告公司可能会给出P3P条款，但其它网站通常会&伪造&一份P3P协议，类似于Flash使用跨域名内容时必需的crossdomain.xml，这些&伪造&的协议只包括了浏览器能阅读的部分，并没有可供人阅读的正式文本。　　不被(第三方)浏览的浏览器　　微软在其中的一篇新闻稿中声称Internet Explorer(8和9)是&&Browse Without Being Browsed&，拥有业界最强悍的隐私保护能力，尤其是其独特的追踪保护功能可以让用户掌握自己的在线活动&笔者在之前的文章中提到过IE追踪保护功能的亮点：自动识别用于收集信息的第三方内容，并加以阻止。　　更好的选择　　和P3P一样，现在W3C又推出了一个&Do Not Track&的标准，允许用户在不希望网站记录用户行踪时，向网站发送一个&Do Not Track&标记。笔者觉得这种毫无强制力的工具比P3P更没用。也就是说，如果你真的想控制信息的流出，你就应该在你的主场，也就是你的浏览器上下手，而不是像慈禧太后那样&量中华之物力，结与国之欢心&，把责任推给对方。　　真正有用的，是跟踪保护，以及各种形形色色浏览器扩展所提供的功能。特别是后者，它们不站在大公司的角度，是真正的接受用户&用脚投票&的工具，自然会卖力地帮助用户减少信息泄漏。当然，其中的大部分又是业余时间的兴趣之作，没有质保。　　　　这个就比较严重了。前面的&神仙大战&和它比起来简直微不足道。　　事实　　UC浏览器有一项引以为傲的功能(其它的同类产品也提供同样功能)：通过代理服务器将网页重新排版、压缩，使得页面适应手机屏幕，并减少流量消耗。对于一般的明文连接，这没有问题。但是这项功能不兼容加密的HTTPS连接，唯一的方法是让代理服务器负责与目标网站进行HTTPS握手，这样代理服务器才能知道HTTPS连接中被加密的内容，从而将其重排版、压缩而转交给用户。　　这么做有巨大风险：　　1，HTTPS保证了只要服务方和证书提供方没有问题，则只有用户和服务方本身才能知晓双方通讯的内容，有很高的保密性。UC浏览器破坏了这套安全系统，导致信息在UC方的代理服务器与用户之间的传递变成明文，如同公厕。　　2，用户和最终服务方之间的通信全部让UC给知道了(显然用户是不知情的)，光是这一点就已是涉嫌犯罪的行为了。　　报道没有提到的事实：　　UC强调&&，却有意忽略了问题的本质：UC浏览器本身破坏了HTTPS连接的安全性，导致了原本即便经过钓鱼WIFI热点传输，也依然安全的连接，变成了明文的，谁都可以看到的无线数据。　　我们知道，公共WIFI热点一般都是不加密的，这就意味着一个掌握相关技能(无非就是会使用破解WEP加密的BackTrack操作系统程度)的犯罪分子，完全不需要辛苦地钓鱼，只要拿一台笔记本电脑，在有公共WIFI热点的地方坐上几个小时，就能截获大量因为UC浏览器自身设计不当而明文传输的账户密码。　　为什么UC会&&？　　如果UC要确保用户的安全，就必须放弃对HTTPS网页进行云端加速，站在UC的角度，这也许是不可接受的。同样的，千方百计地通知用户：进行云端加速则会失去HTTPS页面的安全性，同样也可能是无法接受的。如同最近的熊胆事件一样，如果你把一生都放在熊胆提取上，你会允许别人&说三道四&吗？　　笔者认为，应该避免通过任何使用&云端加速&的手机浏览器访问HTTPS网页，直到这些软件提供明确的说明。这样，在保护自己的同时，也不会触犯任何一方的利益。　　原则　　第一方记录你的浏览历史是无可非议的，当然你总是可以不提供任何信息(通常而言，这总是意味着你无法使用该服务)　　所有第三方内容都可以被阻止，只要不影响你的正常使用(第三方需要为自己负责)　　但是一个网站(特别是大型站点)需要把内容分别放在不同的域名中，以便均衡负载压力，分类不同内容，或是因为确实需要由第三方向用户提供服务。这个时候，用户就需要一些知识才能分辨出用于CDN(内容分发)的域名与用于收集信息的第三方之间的区别。　　有人觉得，因为国情，大家都不注重个人隐私，以上内容都是空谈。　　事实：所有你的信息最初一定都是由你提供的，除非碰到病毒(其实，病毒也是你&不小心&，或这是&默认地&请进来的)或者是刑侦需要，所以你总是能决定不提供哪些和个人关联的信息。无非是有的地区很注重程序正义，广告商往往需要为某一项具体行为付出一定的责任，用户在提交信息时更有信心；而在这里，你更需要依靠自己。　　无论在哪里，早起的鸟儿有果子吃。如果不愿意早起，还是等天上的掉下的馅饼更好。　　Google在一份声明中说&需要强调的是，这些广告Cookie不会收集个人信息，这一点很重要&。　　那么笔者也学着&强调&一下：只要是收集信息的内容，不管它和个人有多深的关联，用户总是可以阻止，这一点很重要。　　来源：fcerebel投稿。
　　除非注明，文章均为原创，转载请以链接形式标明本文地址
　　本文地址：
我也吐槽一下uc，它的问题不止一个。我因为懒，有时候不想去不定时处理一些web的内容，就单做了一个隐藏的页面，访问一下这个页面，就自动处理相应的内容。但是使用uc使用了这个页面几次后，发现即使我没有访问，这个页面也会定时的被uc访问。lyl 于
1:02:47 回复哈哈
一切为了利益而已~
为啥谈谷歌非得扯上国内厂商转移话题么？意思是 你看 谷歌这么做不算啥 国内厂商更疯狂窃取你的隐私？国内公司能做谷歌就能做？谷歌堕落如此么root 于
5:30:32 回复Google比起很多公司强太多，不要以事论人。
.信息鸡尾酒
好，我觉得该收藏你的博客了
.tiger7651
说真的，真的没看懂这篇在说什么，如果不是收集我的密码，偷看我的邮箱，准备利用隐私加害于我，我想没必要钻这个牛角吧。网络本身是为生活服务的，每天被电视强迫看了那么多广告，走在街上被那么招牌强迫广告了，也没影响什么的吧。如果想当隐士，上网干嘛微软一向把自已的标准当成行业标准，成为标准垄断者，然后坐享其成，它发表这些东西，无非是打击对手而已，创新和产品上比不过，就搞些阴谋诡计，收安卓专利费这么搞笑的主意都想得出来，还有什么想不出来的站长村 于
10:53:32 回复说的好、、
.把你的鼠标拿开
能通俗的讲一下吗
现在谁相信google不作恶谁就是sb了乱语啊 于
9:58:35 回复小心，这里狗粉是很多的....在他们眼里，谷歌的一切都是对的
干脆不看了~~谁感兴趣谁来看
还谈不上evil吧
完全学习状态
.嘉神川师兄
看懂了，该自豪么？
.为旺仔带盐
晕 就因为那些使用safari浏览器的隐私设定 我的提成少了不少 不能统计网站流量来源.Boss就不为转化买单.
.waiting的无限博客
原来又是各大巨头内斗
.贾国清_Frank
Google，Apple，Microsoft的神仙战争
不知道Opera会不会泄露，Opera也有云端加速功能。没测试过。还是手机上的所有浏览器都会出现UC这种情况？
.blackanger
不让google记录cookie， google吃什么？ 你还想享受google的免费服务？
赞助商广告
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.微软当然总是在鼓励用户用Bing搜索引擎，替代最常见的Google搜索。在最近一次Google和Bing搜索结果的对比中，Bing对其提供的服务非常有信心。如果竞争对手自掘坟墓，这种对比似乎就显得没那么重要了。最近Bing在一个新的页面上着重介绍了Google对用户隐私方面的侵犯，强调其无视Safari的隐私设置，有意追踪用户隐私。
我们在下面给出了这个页面的截屏，Bing宣称这是Google的恶意行为，还标明其遭到公平贸易委员会2250万美元的罚款。
微软还特意指出，Bing的服务是绝对尊重用户隐私的，而Google却始终在恶意窃取用户的各种情报，这竟然是搜索引擎老大哥的作为。——微软的这一手段会不会引起用户的注意呢？时间会证明一切，不过这次微软确实抓住了Google的把柄。
热门文章排行管理您的隐私和安全设置 – 一般提示 – 安全中心 – Google
保障您数据的
安全性和私密性
安全上网小常识
互联网为我们提供了许多探索、创作和合作的机会。在充分利用网络的同时，千万别忘了确保自身安全。不管您是互联网新手，还是经验丰富网络达人，此处提供的建议和工具都能帮助您更加安全地上网。
保护密码安全
详细了解如何设定安全系数高的密码和确保信息安全。
登录和退出
登录Google帐户既简单又有用，但为了保障帐户安全，您还必须了解何时需要退出帐户。
管理多个帐户
许多设备现在都支持多个在线帐户。详细了解如何控制您使用哪一个帐户，以及何时使用。
检查Gmail设置
如果您使用Gmail，那么您可以按以下步骤来确保自己的帐户安全。
使用安全网络
无论何时使用未知网络上网，都需格外小心谨慎。另外，请了解如何安全地设置家庭路由器和WiFi网络。
锁定屏幕或设备
如果您要外出，一定不会忘记锁门对吧？对于自己的计算机屏幕或设备，您也应该锁定；至于其具体原因，不妨了解下。
防止设备遭病毒入侵
设备可能感染了恶意软件（即意图危害设备或网络的不良软件）时都会有一些常见迹象，请记住这些迹象，并了解您可以如何保护自己。
网上购物安全
现在越来越多的用户开始在网上购物，因此我们为您提供了一些网上购物安全提示。
详细了解Google为了保障您家人的上网安全而设计的五大在线安全功能。
给您的Google帐户增加一道安全屏障
您可以启用两步验证，为您的Google帐户增添一道安全屏障。开启两步验证后，当有人尝试从陌生的计算机登录您的帐户时，Google会向您的手机发送密码。也就是说，即使有人窃取或猜出了您的密码，也会因不能使用您的手机而无法登录帐户。这样，您就能通过自己知道的密码和拥有的手机来保护自己了。
点击右上角的姓名或头像，然后点击“帐户”，打开设置页面。
在页面顶部，点击“安全性”。在“密码”框中，点击“两步验证”旁边的“设置”。
随后，您会看到一个分步指南，该指南可引导您逐步完成设置过程。
随后，系统会将您再次导向两步验证设置页面。请检查您的设置并添加备用电话号码。
大功告成啦！下次登录时，您将会收到一条包含验证码的短信。
在隐身模式下浏览网页
要在隐身模式下浏览网页，您可以在计算机、平板电脑或手机上使用 Chrome
浏览器的隐身模式。在隐身模式下，系统不会将您访问的网页和下载的文件保存在 Chrome 的浏览或下载记录中。
点击浏览器工具栏上的 Chrome 菜单 → 点击“打开新的隐身窗口”。
系统会随即打开一个新窗口，并在新窗口的左上角显示隐身图标。要退出隐身模式，只需关闭窗口即可。
您的Google帐户，您做主
在您的帐户设置页面上，您可以看到与您的Google帐户关联的服务和信息，并且可以更改安全和隐私设置。
点击右上角您的名字或头像，然后点击“帐户”，打开相关设置。
当您的名字出现在网络上时收到提醒
“网络上的我”可以帮助您了解并管理人们在Google上搜索您时可以看到的信息。在此处，您可以设置Google快讯，监控网络上是否出现了跟您有关的信息；而且，它还会自动推荐您可能希望关注的一些搜索字词。
登录到您的 Google 帐户，然后转到“”部分。
点击“管理我的Google Web Alerts”，然后点击红色按钮创建快讯。
您的名字会显示在文本字段中，点击文本字段即可查看其他建议的快讯。
点击“添加”，添加一则快讯。点击铅笔图标可进行修改；点击垃圾箱图标可删除该快讯。
在“发送频率”下拉菜单中，选择您希望的提醒频率。
管理存储在您的Google帐户的数据
Google信息中心会显示您Google帐户中存储的内容，并为您提供部分近期帐户活动的概览。您可以轻松地在这里集中查看您的数据和活动，并访问各种服务（如Blogger、日历、文档和Google+等）的设置。
访问，查看与您的Google帐户相关联的数据摘要，并管理您的个人设置。
在这里，您可以查看和管理存储在您Google帐户中的数据。谷歌尝试通过机器学习解决Android应用隐私问题
最新回复： 21:18:35
谷歌尝试通过利用机器学习来改进应用扫描，从而保护用户免受Android应用隐私侵犯和过多权限的问题，但对于这一做法是否有效，专家持有不同意见。 所有提交到Google Play Store的应用已经被扫描以检测恶意代码和其他威胁，而现在谷歌将使用对等群组分析来确保Android应用不会要求不必要的权限。 “为了保护我们的用户，并帮助开发人员应对这个复杂的环境，谷歌会分析Google Play中每个应用的隐私和安全信号。然后，我们会将具有相似功能的应用进行比较，这被称为功能对等体。创建对等体组让我们可校准对用户期望的估计值，并确定不安全或侵入性行为的范围，”谷歌安全和隐私团队Martin Pelikan、Giles Hogben和Ulfar Erlingsson在博客中写道，“此过程有助于检测收集或发送敏感数据但没有必要这样做的应用，让用户更容易找到提供正确功能并尊重其隐私的应用。” 谷歌称其已经开发了一种机器学习算法，可对具有相似功能的应用进行分组，以比较Android应用隐私设置，并确定该应用是否需要交由谷歌安全和隐私团队进一步检测。 Privacy Professor公司首席执行官Rebecca Herold表示，谷歌应该考虑要求Android应用隐私符合具体安全和隐私标准，而不是依靠机器学习和安全及隐私专家的主观看法。 “如果开发人员称，‘我们已经验证我们的应用符合 IEEEP1912/NIST XXXX/标准，并符合GDPR（一般数据保护条例）/HIPAA（健康保险携带和责任法案）/FISMA（联邦信息安全管理法）等要求’，这些权威、国际接受的标准作为可接受的隐私控制可更好确保用户隐私，而不是交由人类判断和人工智能，”Herold称，“此外，通过建立满足指定安全和隐私技术标准的最低要求，应用设计人员和供应商可在提交应用到Google Play由专家审核之前在应用中建立安全和隐私控制。” Plixer公司首席执行官Michael Patterson称，开发人员可能会想办法绕过新的Android应用隐私扫描。 “软件公司大量收集来自客户的大数据的势头仍在发展，而谷歌试图阻止这种对个人身份信息收集的做法可能无法实现，”Patterson称，“例如，Words With Friends等供应商可简单地构建功能证明他们需要收集细节信息，例如GPS位置信息。谷歌可能需要监管移动应用开发人员的真正意图。” Herold称谷歌执行Android应用隐私扫描是非常好的举措，但他也质疑机器学习的有效性。 “由于他们是提供应用的实体，他们有责任尽可能确保其站点的应用的安全性以及隐私性，特别是GDPR等新法律要求建立隐私控制，”Herold称，“利用机器学习来实现这一目标很有趣，我们可以看看它究竟是否有效及准确。对隐私的确定包括考虑如何/何地/何时数据被使用/共享，我建议他们应该安排一个团队对没有被AI机制标记的应用进行某种类型的快速审查，以进一步筛选应用。” 反恶意软件公司Bitdefender高级电子威胁分析师Liviu Arsene表示，自动化Android应用隐私扫描可能会失去人类隐私判断。 “隐私是非常个人化的东西，有些用户会认为位置跟踪具有侵扰性，而另一些用户可能不这样认为。试图对300万应用贴上隐私标签会非常困难，肯定会有误判，”Arsene称，“在某种意义上说，这种扫描会让应用审查更容易和更有效，但最终还是由个人用户来决定应用是否具有侵扰性。” Herold指出，在未来，开发人员将有更多的理由来降低Android应用隐私设置来收集数据。 “随着越来越多应用在物联网和医疗物联网中整合，甚至会有更多类型的数据与个人关联，因此隐私风险也会随之增加，”Herold称，“虽然有些应用创建者和供应商正努力解决隐私问题，但风险也在迅速增加。”
* 是否包含第三方商业秘密:
第三方商业秘密是指第三方不为公众所知悉、具有商业价值并经权利人采取保密措施的技术信息和经营信息，包括但不限于：产品的价格信息、路标规划、商务授权、核心算法和源代码等。如有疑问，请联系:e.（各社区公共邮箱）。
如果附件按钮无法使用，请将Adobe Flash Player 更新到最新版本！
`@trans`drinking_poetry`~trans`
`@trans`drinking_poetry_des`~trans`
`@trans`universal_genius`~trans`
`@trans`universal_genius_des`~trans`