谷歌的法律麻烦还在继续，一场集体诉讼在加州被提起，指控该公司在用户处于“隐私浏览”模式时收集数据，违反了联邦窃听法。该诉讼还援引了加州的一项法律，该法律要求双方同意后才可对任何私人通信进行监控。

Google涉嫌侵犯隐私权

该诉讼的焦点是Google的Chrome浏览器中的“隐身模式”，该模式旨在保护用户的隐私。虽然这种模式可以防止浏览历史记录、cookie和表单内容保存到本地设备上，但它并不一定能保护这些信息不被谷歌窃取，也不能防止第三方侵犯隐私。该诉讼指控Google拦截了搜索查询、浏览历史、特定的网站URL、IP地址、浏览器和设备信息以及其他私人和个人身份数据。

Google声称它警告过用户，即使激活了隐身模式，第三方也可能在互联网上看到此类数据；在公司的支持页面上，这似乎是正确的，尽管它没有说Google无法看到或未记录信息。一名谷歌的发言人在声明中表示，他们将“积极地为自己辩护”，并表示每次用户打开一个新的隐身模式浏览器标签时，Chrome都会向用户发送类似的信息。

据《纽约时报》报道，隐私浏览诉讼是由三个谷歌用户发起的:分别是洛杉矶的Chasom Brown和Maria Nguyen，以及佛罗里达州居民William Byatt。这项拟议的集体诉讼声称，终端用户在使用隐私浏览模式时对隐私有合理的期望，并且Google“故意欺骗”消费者，不让他们知道公司保留了多少个人信息。

如果Google被判有罪，该公司可能会因为侵犯数亿Chrome用户的隐私而被处以大约50亿美元的罚款。

Chrome的“隐私浏览”能保护隐私吗?

诉讼的症结在于Google松散关联的各种分析和广告跟踪工具套件，这是该公司的主要收入来源之一。

诸如Google Analytics（分析）和Ad Manager等工具收集所有访问其安装站点的互联网用户的信息，即使那些没有使用Chrome浏览Internet或没有Google帐户的用户也是如此。对于Chrome用户，该跟踪更加个性化和详细，因为会提示他们将Google帐户与浏览器相关联。

Chrome让Google在终端用户和他们的网络活动之间建立了更清晰的联系，即使他们没有使用个人身份的Google账户。该公司会根据用户访问的网站和点击的链接记录用户偏好，甚至还会记录用户填写的搜索字段的内容。隐私浏览模式不能保护终端用户不受这些影响。

除此之外，Chrome的隐身模式还具有长期运行的API错误，该错误使第三方网站能够识别用户何时启用了私人浏览。该问题在最近发布的Chrome 83中仍然存在。

关于侵犯隐私的指控，有哪些法律依据?

该诉讼声称，由于未能获得终端用户的同意，Google违反了《联邦窃听法》。它声称，Google索要这些个人信息的请求不仅没有得到同意，甚至没有充分通知终端用户正在进行通信。它指出，如果不深入挖掘网页的HTML代码，诸如Google Analytics和Ad Manager这样的元素通常对终端用户是不可见的，而且Google 并不要求与他们合作的单个网站公开这些元素的存在。私有浏览模式也不会向最终用户提供任何附加信息。

州一级的侵犯隐私指控依据的是《加州侵犯隐私法》 California Invasion of Privacy Act (CIPA)，该法案还要求各方同意后才能截获或记录任何私人通信。这里的情况是类似的，隐私浏览模式创造了一种虚假的安全感。

Google之前在欧盟也面临过类似的侵犯隐私权的指控。该公司因违反GDPR条款而被处以创纪录的5000万欧元的罚金，因其没有获得最终用户的明确同意，也没有使其行为对用户足够透明。

*本文出自SCA安全通信联盟，转载请注明出处。（SCA安全通信联盟原创文章对外开白，欢迎加微信MrYe9173751开白）