博客首页|TW首页| 同事录|业界社区
2010-05-19

  据媒体报道,谷歌公司近称,其负责拍摄全球街道的谷歌街景车队几年来采集了路过地点附近电脑、手机用户通过WIFI无线网络发送的未加密私人信息。而根据安全专家的说法,相关私人信息可能包括电邮内容及密码信息。

  先介绍下WIFI和谷歌街景的背景。根据百度百科,Wi-Fi是一种无线连接技术,可以在个人电脑、手机等终端间进行无线数据传输。谷歌街景,是由谷歌公司将专用街景车在指定地点拍摄的实景拍摄照片放在谷歌地图里供用户使用的一种服务,自2007年至今,谷歌已经正式在包括美国等9 个国家的135个城市开展了该服务。此次曝光的数据采集事件实质就是谷歌的街景采集车不仅采集影像数据,也采集了公共领域的无线通讯数据。由此,笔者想到了以下几个法律问题:

  问题一、谷歌采集WIFI通讯数据是意外还是蓄意?

      据谷歌公司对外的解释,其此次采集数据是个意外,其本意是仅收集公共领域的WIFI设备信息,但却把收集WIFI通讯内容的代码编译进了执行程序中,由此导致了长达三年的采集工作。但笔者认为该说法疑点不少:首先,街景车是采集照片和视频的,但为何会预置WIFI采集设备且长时间不告知公众?其次、谷歌街景车收集这些数据的时间并非一朝一夕,而是长达近三年。第三、WIFI设备信息和通讯信息的数据量差别非常大,而街景车采集的数据肯定会定期传输到公司内部服务器,在近三年时间内,以数据分析处理擅长的谷歌公司高层居然对自己公司有如此多的数据存在完全不知情,以谷歌公司的强大执行力判断,这种说法显然有悖情理。

  问题二、谷歌公司有权采集未加密公共通讯数据吗?

     笔者注意到,此次谷歌公司承认采集的WIFI通讯数据是未加密的数据,从技术上说,WIFI通讯数据实际是可以设置为加密的,那么,未加密的数据是否就意味着可以公开进行采集呢?笔者认为,用户不对通讯数据加密的情况比较复杂,多数情况下是提供WIFI接入的路由器未设置加密,即便通讯的内容包括密码、电子邮件内容等隐私数据,大多数没有技术能力的用户也无法对其进行加密。用户不加密不代表采集通讯数据就合理合法了。这就好比盥洗室的窗开着,但窗户超过2米高,多数使用者因为身高的缘故没法关,但这并不意味着从外面爬梯子偷窥别人使用盥洗室就是合理合法的。

  问题三、谷歌公司会对此次事件承担怎样的法律责任。

     和前一阵的谷歌公司未经许可扫描版权保护期内的图书事件类似,本次该公司没有公开这部分通讯数据,其自称也没有扫描分析过上述数据并准备将其完全删除。从亡羊补牢的角度,这样的做法显然降低了该行为的现实危害性,同时,被采集数据用户也会因为无从得知被盗采了数据而无法追究其法律责任,但该事件显然会引发隐私担忧,增大谷歌公司拓展街景业务的难度,同时,目前谷歌街景主要在西方发达国家开展业务,这些国家的隐私权保护法律发达,不排除谷歌因其行为被有关政府处罚或者被有关的人权团体起诉的可能性。

  最后,作为经常使用谷歌公司各种服务的用户,笔者对谷歌公司违反“不作恶”的原则收集公共通讯数据的行为非常失望

      此次事件可能会使用户使用谷歌服务能否保护隐私权的信心受到打击,进而影响谷歌的云计算等战略性服务的发展。此次事件也说明,所有的大公司骨子里都有一种利维坦的本性,即便是谷歌也不例外,对于利维坦,最好的方法就是用规则把它关在笼子里,让其不再作恶。

  本文作者:游云庭,上海大邦律师事务所知识产权律师,电话:8621-52134900,Email: yytbest(@ gmail.com,本文仅代表个人观点。

2010-05-18

谷歌街景盗采无线通讯数据的法律思考

据媒体报道,谷歌公司近称,其负责拍摄全球街道的谷歌街景车队几年来采集了路过地点附近电脑、手机用户通过WIFI无线网络发送的未加密私人信息。而根据安全专家的说法,相关私人信息可能包括电邮内容及密码信息。

先介绍下WIFI和谷歌街景的背景。根据百度百科,Wi-Fi是一种无线连接技术,可以在个人电脑、手机等终端间进行无线数据传输。谷歌街景,是由谷歌公司将专用街景车在指定地点拍摄的实景拍摄照片放在谷歌地图里供用户使用的一种服务,自2007年至今,谷歌已经正式在包括美国等9 个国家的135个城市开展了该服务。此次曝光的数据采集事件实质就是谷歌的街景采集车不仅采集影像数据,也采集了公共领域的无线通讯数据。由此,笔者想到了以下几个法律问题:

问题一、谷歌采集WIFI通讯数据是意外还是蓄意?据谷歌公司对外的解释,其此次采集数据是个意外,其本意是仅收集公共领域的WIFI设备信息,但却把收集WIFI通讯内容的代码编译进了执行程序中,由此导致了长达三年的采集工作。但笔者认为该说法疑点不少:首先,街景车是采集照片和视频的,但为何会预置WIFI采集设备且长时间不告知公众?其次、谷歌街景车收集这些数据的时间并非一朝一夕,而是长达近三年。第三、WIFI设备信息和通讯信息的数据量差别非常大,而街景车采集的数据肯定会定期传输到公司内部服务器,在近三年时间内,以数据分析处理擅长的谷歌公司高层居然对自己公司有如此多的数据存在完全不知情,以谷歌公司的强大执行力判断,这种说法显然有悖情理。

问题二、谷歌公司有权采集未加密公共通讯数据吗?笔者注意到,此次谷歌公司承认采集的WIFI通讯数据是未加密的数据,从技术上说,WIFI通讯数据实际是可以设置为加密的,那么,未加密的数据是否就意味着可以公开进行采集呢?笔者认为,用户不对通讯数据加密的情况比较复杂,多数情况下是提供WIFI接入的路由器未设置加密,即便通讯的内容包括密码、电子邮件内容等隐私数据,大多数没有技术能力的用户也无法对其进行加密。用户不加密不代表采集通讯数据就合理合法了。这就好比盥洗室的窗开着,但窗户超过2米高,多数使用者因为身高的缘故没法关,但这并不意味着从外面爬梯子偷窥别人使用盥洗室就是合理合法的。

问题三、谷歌公司会对此次事件承担怎样的法律责任。和前一阵的谷歌公司未经许可扫描版权保护期内的图书事件类似,本次该公司没有公开这部分通讯数据,其自称也没有扫描分析过上述数据并准备将其完全删除。从亡羊补牢的角度,这样的做法显然降低了该行为的现实危害性,同时,被采集数据用户也会因为无从得知被盗采了数据而无法追究其法律责任,但该事件显然会引发隐私担忧,增大谷歌公司拓展街景业务的难度,同时,目前谷歌街景主要在西方发达国家开展业务,这些国家的隐私权保护法律发达,不排除谷歌因其行为被有关政府处罚或者被有关的人权团体起诉的可能性。

最后,作为经常使用谷歌公司各种服务的用户,笔者对谷歌公司违反“不作恶”的原则收集公共通讯数据的行为非常失望。此次事件可能会使用户使用谷歌服务能否保护隐私权的信心受到打击,进而影响谷歌的云计算等战略性服务的发展。此次事件也说明,所有的大公司骨子里都有一种利维坦的本性,即便是谷歌也不例外,对于利维坦,最好的方法就是用规则把它关在笼子里,让其不再作恶。

本文作者:游云庭,上海大邦律师事务所知识产权律师,电话:8621-52134900,Email: yytbest(@ gmail.com,本文仅代表个人观点。

转所公告

本人已经从2010年5月起正式转至上海大邦律师事务所执业,感谢客户们一直以来的信任、新老朋友们的帮助、本人原执业的上海中汇律师事务所在过去三年多来的支持。

上海大邦律师事务所是一家专业从事涉外知识产权法律服务的律师事务所,拥有强大的知识产权法律服务团队和独立的专利、商标代理机构。依托上海大邦律师事务所的专业团队支持,本人将可以向广大客户提供更专业、优质的知识产权法律服务。下面是本人新的联系方式:

大邦律师事务所
地址:中国上海市南京西路819号17楼
电话: (8621) 52134900
传真:  (8621) 52134911
邮编:  200041
网址:Http://www.debund.com
邮箱:yytbest(@ gmail.com   youyunting(@ debund.com

游云庭 律师
2010年5月17日