专业精神/谷歌街景和 Wi-Spy

谷歌于 2007 年推出街景服务，旨在为主要城市提供街景级全景视图，以补充卫星和航空摄影^[1]。图像由配备 9 个朝向各个方向的摄像头的专用车辆收集，而汽车无法进入的区域则通过雪地摩托、三轮车、潜水员、船只和自由行走的人员来拍摄。截至 2012 年，谷歌街景已收集了覆盖 39 个国家 500 万英里的道路的 20 PB 图像。这种广泛的覆盖范围带来了新颖的应用，包括跨文化教育^[2]、野生动物摄影、虚拟观光以及企业沉浸式导览^[1]。该服务带来了新的隐私挑战，因为它会发布人们、房屋和车辆的高分辨率图像。谷歌使用自动特征识别在发布前模糊人脸和车牌，尽管算法有时无法遮盖具有独特面部毛发的人，例如。

在收集地面图像时，谷歌还有很多机会收集航空和卫星摄影无法获得的非图像数据。具体而言，他们的车辆经过数十万个 WiFi 热点，始终记录其位置，并可以使用专用软件收集信息以改进基于 WiFi 的定位服务。此外，许多 WiFi 网络未加密，使任何在无线路由器范围内的人都可以使用该连接或拦截通过网络发送的信息。当 2010 年德国一家小型监管机构首次对此进行调查时，谷歌否认拦截了此类信息：谷歌“不收集或存储有效载荷数据”^[3]。然而，在后来被称为“Wi-Spy”丑闻中，很快便发现谷歌自 2007 年起在 30 个国家收集了数百 GB 的有效载荷数据，并且其中许多信息是个人和敏感的。例如，FCC 援引了名字、电子邮件地址、物理地址以及一对已婚夫妇计划婚外情时的对话。几周后，谷歌工程和研究高级副总裁艾伦·尤斯塔斯承认“我们意识到我们在这一点上犯了严重的错误”^[4]。

最初，谷歌将数据收集软件描述为一名“流氓工程师”的行为，FCC 调查中将其称为“工程师 Doe”。2012 年 4 月，该工程师的身份被揭露为马里乌斯·米尔纳，据其 LinkedIn 页面称，他是一位“黑客”，对“Wi-Fi 的了解比[他]想[要]的还要多”^[5]。然而，将他的行为描述为与公司意见不一致的个人所为是有问题的，因为管理层在实施之前批准了他的详细规范，而且外部分析师指出他的行为与谷歌普遍存在的“工程思维”一致：“先获取数据，再考虑过滤”^[5]。

WiSpy 案例说明企业文化和实践可以助长违反伦理行为。在谷歌，有几个因素导致了此案中的伦理失败。首先，该项目中的任何工程师都可以修改源代码，而无需通知团队中的其他人。^[6]:16其次，项目经理声称他们没有阅读与检测无线网络相关的文档。^[6]:16米尔纳表示，需要与产品的法律顾问讨论数据包嗅探的详细信息，但从未进行过审核。^[6]:11最后，谷歌反复阻止 FCC 的要求，即提供与案件相关的电子邮件和文档。^[6]:2

任何参与街景项目的工程师都可以修改代码，而无需通知同事或主管，前提是他们认为这些更改是有益的，正是这一点在很大程度上导致了伦理违规。根据接受采访的参与该项目的工程师的说法，除了米尔纳之外，没有人知道从未加密的网络中收集了数据包数据。^[6]:16另一位工程师被指派逐行审查和验证米尔纳的代码，但这位工程师也声称他不知道该代码用于什么，并表示他的工作仅限于在将代码检入谷歌的源代码库之前验证其语法正确性和操作正确。^[6]:17由于监管如此之少，似乎“流氓员工”（如谷歌坚持认为米尔纳是的那样）可以做任何事情而不会被发现。

经理没有阅读米尔纳提供的文档这一事实也极具问题。他们声称他们已经“预先批准”了米尔纳的所有工作，让他可以自由支配项目中的部分内容，因此他们不需要验证他的工作。^[6]:16有趣的是，米尔纳没有试图掩盖自己的行为，并且他在文档中明确提到他正在捕获来自未加密网络的数据包中的数据帧。此外，米尔纳在他的文档中指出，虽然他不认为他的数据包嗅探计划有问题，但应该与项目的法律顾问进行讨论。^[6]:10-11这从未发生过。再一次，这种缺乏监管令人惊讶：任何“预先批准”的员工都可以设计可以做任何事情的应用程序。

谷歌的企业文化也助长了这种伦理失败。据 IDC 分析师艾尔·希尔瓦称，该组织有一种“先收集数据，再过滤”的心态^[5]，鼓励员工尽可能多地记录用户数据和指标，而不考虑数据是否有用或是否应该收集。米尔纳本人在他的文档中写道：“对收集数据的分析不是目标（尽管会发生）”。^[6]:11此外，谷歌非常秘密，并自我保护。该公司反复无视或不完全响应 FCC 对电子邮件和文档的要求。来自 FCC 报告

“谷歌的文档制作不包括任何电子邮件，该公司承认它‘尚未对电子邮件或其他通信进行全面审查’，因为这样做‘将是一项耗时且繁重的任务。’谷歌也未能识别任何负责授权其收集 WiFi 数据的个人或任何审查或分析公司收集的 WiFi 通信的员工。”^[6]:9

当最终提供电子邮件时，总共提供了 5 封电子邮件。这些电子邮件的内容非常具有启发性；几封电子邮件包括街景项目经理和米尔纳之间的对话。米尔纳写道“我们存储所有未加密数据帧的整个主体。我的待办事项之一是衡量我们看到多少 HTTP 请求。”在 Doe 对收集的数据进行了一些基本分析后，他告诉经理“你可能还记得你问我从[街景]汽车的 WiFi 中看到的 URL 吗……我终于完成了快速 mapreduce 的运行。在 3 亿个 WiFi 数据包中，有 7 万个 HTTP 请求，对应 3.2 万个唯一的 URL。”经理回复道“你是说这些是在我们驾驶时记录的 WiFi 数据包中嗅探到的 URL 吗？”米尔纳回复道“[T]he data was collected during daytime when most traffic is at work (and likely encrypted),”^[6]:15这是一种委婉的说法“是的”。

谷歌在处理 WiSpy 案例中采用的一些策略让人想起安然公司“合理的否认”政策。只要谷歌作为一家公司能够声称不知道伦理违规行为，它就可以将失败描述为“流氓工程师”造成的。据《纽约时报》报道，米尔纳表示“将他的行为描述为流氓工程师的行为‘需要将许多点连接起来’”，^[5]表明可能还有其他人参与了此案，但该组织否认了他们的参与。

本案也说明了追究公司违反道德行为责任的难度。尽管 FCC 认定 Wi Spy 计划没有违反法律，但还是对谷歌处以 25,000 美元的罚款，原因是谷歌干扰了他们的调查^[7]。这仅仅相当于谷歌利润的 6 秒钟。最终，谷歌被罚款 700 万美元，这笔钱将支付给参与集体诉讼的各州总检察长 ^[8]。虽然这仍然是一笔小数目，但原告们认为这是一个象征性的胜利。康涅狄格州总检察长乔治·耶普森声称，该协议将“确保谷歌将来不会使用类似的策略收集个人信息”^[8]。然而，即使民事诉讼正在进行，谷歌也因无视用户浏览器隐私设置而被罚款 2250 万美元^[9]。这表明该案件对谷歌的运营几乎没有影响。

在许多案例中，都可以观察到道德处罚对公司的微弱影响。2013 年，投资银行汇丰银行因洗钱丑闻被罚款 19 亿美元^[10]。该银行未能监控数百亿美元的电汇，因为它拆除了其审计程序以节省成本。这使得墨西哥的贩毒集团能够通过汇丰银行的服务转移数十亿美元^[10]。尽管被罚款，汇丰银行在当年仍然获得了 130 亿美元的利润，而且从未考虑过其从非法交易中获得的收益^[11]。

将这些案件与因类似罪行而被判刑的个人进行比较，其对比更加鲜明。黑客 Andrew “weev” Auernheimer 在 2012 年被判处支付 373,000 美元，并入狱 41 个月，罪名是从 AT&T 窃取个人信息 ^[12]。Auernheimer 能够访问 AT&T 网站上公开可见的网页上的信息，并将详细信息发送给了该公司^[12]。他案件中的言论与 FCC Wi Spy 裁决完全不同，在该裁决中，FCC 将谷歌的行为比作收听公共广播。Auernheimer 案件的检察官将他的行为比作在纽泽西州引爆一座核电站^[13]。虽然 Auernheimer 今年因审判程序中的错误而被释放，但他仍然在监狱里度过了 10 个月。谷歌的任何人都没有因收集个人数据而入狱；汇丰银行的任何员工也没有因洗钱而入狱。这表明，在法律裁决方面，道德行为在个人和公司层面上的标准不同。