本周,Unroll.Me 陷入了不友好的关注之中。
Unroll.Me 是一项免费服务,可将订阅邮件汇总为每日摘要,并帮助您清除堵塞收件箱的垃圾邮件。为了赚钱,该公司会出售从用户电子邮件帐户中抓取并匿名的信息。本周早些时候,许多人通过阅读《纽约时报》关于 Uber 首席执行官 Travis Kalanick 的一篇报道,才得知了这一做法;该报道提到,Unroll.Me 的所有者 Slice Intelligence 根据 Lyft 的电子邮件乘车收据,向 Uber 出售了有关竞争对手 Lyft 的信息。这种行为听起来很邪恶,但它是合法的,而且比你想象的更普遍。
卡内基梅隆大学计算机科学副教授、隐私专家 Jason Hong 表示:“我认为很多人对这种行为感到非常惊讶,是因为如果你访问 Unroll.Me 的主页,它会说‘这是一项免费服务’。” Hong 指出,它没有说明他们如何将服务货币化,以及他们如何处理你的数据。当然,要了解这些,你需要阅读隐私政策——但谁真的会去读呢?
“总的来说,允许公司访问你的电子邮件是极其危险的,”他补充道。
那么,注重隐私的互联网用户该怎么办?以下是三种策略。
考虑应用程序如何从你身上赚钱
互联网上有句格言:“如果你不为产品付费,那么产品就是你。” 这也适用于 Unroll.Me。Hong 说:“你没有直接付费,但他们想办法以某种方式将你的数据货币化。”
另一方面,当你为一项服务付费时,就更容易理解公司的运作模式。
Alexander Obenauer 创立了一项名为Throttle 的付费服务,该服务具有与 Unroll.Me 类似的功能。他说,他的公司根本不以任何方式出售客户数据——即使是匿名的。相反,他们通过收取产品费用来赚钱。
Obenauer 说:“当一个产品是免费的时,它往往会带来一些麻烦。”
Boomerang 是一项电子邮件管理服务,提供诸如允许用户安排 Gmail 消息稍后发送等功能。该公司声称他们不卖数据,这是因为他们也收取费用。“在 Boomerang,我们通过付费订阅升级来赚钱,”Boomerang 首席执行官 Alex Moore 在通过公关代表发送的电子邮件中表示。“我们不卖任何数据,也从未卖过。”
尝试阅读隐私政策
很明显,阅读隐私政策是一件很麻烦的事,根据 Hong 教授的说法,不阅读它是合理的:它耗时太长,而且令人困惑,所以这项任务没有回报。如果仔细阅读 Unroll.Me 的隐私政策,你会发现其中确实提到,它可能“为任何目的收集、使用、转移、出售和披露非个人信息”。(Unroll.Me 已在其网站的博文中回应了公众的强烈反对。
Hong 指出,Unroll.Me 并非个例:“他们故意使用一些模糊的语言。” “几乎所有的隐私政策和条款与条件都是这样的。” Hong 的团队实际上正在开发一项服务,可以帮助从消费者应该注意的条款和条件声明中提取关键短语——例如,与客户可能面临的财务收费相关的语言。
一个类似的项目叫做Terms of Service; Didn’t Read,它评估公司的服务条款声明,并将它们分为不同的等级,如“A 级”(好的方面)或“E 级”(坏的方面)。
Android 用户可以访问由 Hong 的团队运营的PrivacyGrade,该平台根据应用程序对第三方库的使用情况(例如,与广告相关的软件,或者仅仅是帮助将 Facebook 集成到应用程序中的库)为其分配字母等级,这可能会让研究人员了解客户数据的去向。
总的来说,在安装应用程序或服务时,请批判性地思考它要求你授予哪些权限。Hong 说:“在安装所有这些应用程序时要非常谨慎,因为今天的挑战在于你的数据很容易流失。”
进行检查
现在是时候查看您可能已连接到电子邮件帐户的应用程序,并在需要时撤销它们的访问权限了。
对于 Google 用户,在“我的帐号”下,找到“登录与安全”卡片,然后点击“已连接的应用和网站”,再找到“管理应用”。在那里,您将看到有权访问您帐户的应用列表,以及删除它们的选项。(如果您一直在使用 Unroll.Me,它很可能在那里。)
在 Facebook 上,通过在桌面浏览器上点击网站最右侧的三角形,然后选择“设置”,再从右侧的列中选择“应用”选项卡,来查看您已连接的应用。
对于 iOS 用户,查看“设置”>“隐私”>“定位服务”将显示哪些应用有权在何时使用您的位置,以及哪些应用最近使用过它们。
Hong 表示,最终,人们对应用程序或服务如何使用数据的期望很重要。如果你明白广告支持某项服务,或者你的钱支持某项服务,甚至是 Google 的计算机正在扫描你的 Gmail 以查找某些词语,人们通常都能接受。
Hong 说:“正如我们在 Unroll.Me 上看到的,当人们遇到糟糕的意外时,才会对隐私产生非常负面的反应。”
Slice 的市场营销和公关主管 Jaimee Minney 周三表示,Slice Intelligence 和 Unroll.Me 从这次经历中吸取了教训。她解释说,他们计划更新网站,以便更透明地说明 Slice 和 Unroll.Me 之间的联系,以及他们如何从客户的收件箱中提取营销数据。Minney 解释说,该服务专注于查看电子收据,例如 Uber 和 Lyft 的乘车记录或 Apple Watch 的销售记录,并且他们不会将任何可以识别用户的身份信息传递给客户。
她说:“我们确实看到有人取消订阅,”她解释说,这次的骚动比实际的后果更严重。“我们也看到很多人注册。”
她说,除了公司提高透明度之外,问题的一部分在于消费者教育。“她说:“如果你正在使用某个免费的东西,那么你的数据很可能以某种方式被使用,你应该对此有所了解。”
她补充说:“我们非常关心您的收件箱,但这并不是我们创办 Unroll.Me 的人道主义使命,所以我们希望我们能帮助人们理解,并让他们觉得公平,我们从中获得了回报,他们也从中获得了回报。”
本文已更新,加入了 Unroll.Me 和 Slice Intelligence 发言人的评论。
