跳到内容 分享即关心？欧盟希望谷歌与竞争对手分享搜索数据，并在Android上开放人工智能，但谷歌声称这会带来重大隐私风险。图片来源：Ryan Whitwam 欧洲对大型科技公司的监管力度正在加大，欧盟委员会计划下月宣布针对谷歌的新法规。这些规定可能会迫使谷歌与其欧盟竞争对手友好相处，但公司对此有一些担忧。谷歌将此视为对用户隐私的真实关切，而不是其反竞争倾向的体现。谷歌安全工程副总裁Heather Adkins向Wired表示，欧盟的提案可能导致严重的安全和隐私问题。潜在的变化有两种形式。首先，监管机构希望Gemini不再是Android上唯一的集成AI服务。这将意味着允许用户集成其他AI模型，并给予其类似Gemini的系统访问权限。此外，欧盟希望谷歌与其他公司分享匿名的搜索数据。“如果按今天所描述的那样实施，我认为在短时间内，Android上的欺诈行为将在欧盟显著增加，”Adkins表示，她指出这些事件可能会在推进变化的几周内发生。Gemini在Android设备上的特殊地位使其能够访问用户文件、屏幕内容和增强的语音交互。Adkins在这里并没有详细说明，但暗示似乎是恶意行为者可以利用这些新选项安装恶意AI服务，从而窃取数据和操控用户体验。谷歌对匿名数据共享有更详细的担忧。根据欧盟委员会提案的草案，谷歌将不得不向竞争对手提供与谷歌内部看到的内容相似的匿名搜索数据。这可能包括搜索内容、排名和点击率。这些数据是谷歌搜索产品的核心，而且以前并未提供这么详细的粒度。“匿名化是困难的，必须有合适的技术专家参与讨论才能找到解决方案，”Adkins告诉Wired。多年来，我们知道在所谓的匿名数据中揭示个人身份是非常可能的。实际上，谷歌表示强大的AI模型的广泛可用性使得去匿名化大规模数据集变得比以往任何时候都容易（这一点也得到了证实）。谷歌的内部安全团队据报道能够在短短两个小时内通过所谓的“链接攻击”将这些匿名搜索数据与单个用户关联起来。谷歌员工向Wired表示，按照法律将这些数据提供给较小的欧盟公司将使它们成为目标。谷歌似乎相信自己能够保护这些数据的安全，但在欧洲的某个小型初创企业？也许就没那么安全。你真的曾经是匿名的吗？要求谷歌与竞争对手分享数据和系统访问权限可能会带来一些安全风险，但谷歌毫无疑问地有维持其市场地位的既得利益。这两点都可能成立，但其中一个是否在某种程度上更为成立？这就是欧盟委员会必须面对的问题。欧盟是在《数字市场法》(DMA)的框架下进行此项工作的，该法把谷歌、Meta、亚马逊等大型科技公司视为“守门人”，需接受额外的监管。谷歌公开反对《数字市场法》，呼吁对该法进行重新修订。由于在多个科技领域占据了重大市场份额——包括超过90%的网络搜索——该公司没有太多理由支持增加的监管机制。有很多种方法可以对用户数据进行汇总匿名化，而谷歌对此非常了解，因为它经常利用匿名的用户数据，并强调这一过程的隐私保护方面。有时，它通过合并共享某些特征（如邮政编码）的用户数据来隐藏身份。谷歌可能还会将不同类型的搜索查询混合在一起，以隐藏与敏感主题的关联。当这些方法不够时，谷歌可能向数据中添加随机噪声，从而进一步模糊身份。谷歌在搜索查询、位置数据、广告配置文件、应用程序使用等各项服务中使用这些技术。所有这一切都在谷歌的隐私条款中列明，我们定期被告知这些数据是足够匿名的，即使谷歌与它选择的第三方共享，也没有问题。但当欧盟要求谷歌将这些匿名搜索数据提供给其竞争对手时，这突然变成一个无法接受的隐私问题。或许，无论这些匿名数据集是否由谷歌持有，都会是个问题。无论如何，在这一特定监管行为中确实存在一些真正的隐私关注。谷歌基本上主张，数据的细粒度使其过于容易被揭示。如果这些数据被窃取，似乎可以合理地推测至少其中一些数据可能会被去匿名化。欧盟委员会将不得不谨慎行事。