Uber的一位高管最近提议建立研究团队挖掘批评Uber的记者的丑闻，引发巨大争议，它同时也被爆出有员工利用内部工具追踪记者。对此，科技博客Re/code记者利兹·加恩斯（Liz Gannes）发表文章称，科技公司窥探用户的问题其实非常普遍，并不只有Uber会那么做。

以下是文章主要内容：

Uber的“破坏性控制”机器本周进入了高速运转状态。在曝光Uber高管提议挖掘记者丑闻的报道当中，BuzzFeed还爆出Uber员工也在未经同意的情况下追踪一名BuzzFeed记者的行踪记录。

该打车服务公司随后启动了调查，聘请法律事务所对数据隐私惯例进行内部审查，并首次发布它声称的其长期存在的隐私政策。其隐私政策称，“数据的访问和使用仅适用于合法的商业目的。”

普遍的问题

老实说，作为一位报道科技行业已有十年的记者，我可以告诉你这种追踪行为时有发生，尤其是那些早期的创业公司。不仅是记者，普通用户也会被窥探。

明确地说，Uber从未向我呈现我的个人数据。但我记得有好几次另一家打车服务公司Lyft的一位高管提取了我的行踪记录，告诉我详细的情况。在第一次使用Lyft打车后，它的一位高管告诉我载我去我们约定会面的那家咖啡店的那位司机叫什么名字。

本周被问到公司的隐私协议时，Lyft发言人称，她确实有工具去访问记者的账号，但她从未使用过，除非对方在身边，且同意她那么做。她称她会去仔细查看早前的隐私政策，但尚未回应后续的多个提问。

对于隐私政策的披露，Lyft本周似乎显得有些支支吾吾。该公司本周三更新的服务条款不再包括它的隐私政策。它的网站底部显眼的“隐私”链接指向相同的、不再含有详细隐私政策的服务条款。

（Lyft发言人打电话来解释称，公司的隐私政策遭误删，很快会重新发布到它的网站上。她称周三公布的服务条款变化是关于Lyft向司机收取的费用，而不是关于它的隐私政策。）

最近，一家送餐服务创业公司的创始人告诉我他找不到与我的企业邮箱关联的账号，他本想要查看一下我在其服务上的活动记录。我在撰写一篇涉及社交创业公司Swipe的报道的时候，Swipe创始人给我发了一个“God view”截图，上面包含其他用户的的活动信息（其中包括他们每次打开该应用的记录），旨在证明该应用在推出之初取得了一定的进展。

在这些案例中，我从未觉得自己的隐私会遭冒犯，但企业对私人数据漫不经心的处理方式，则实在让人毛骨悚然，也显然违背了日益依赖其服务的消费者对其的信任。

“最简化可实行产品问题”

那样做显然是不当的，但它们的行为又是否怀有恶意呢？我只能说说我自己的经历，我个人觉得不然。我的个人隐私被窥探的少数几个案例，更多的是年轻公司越轨。事实上，这些公司连产品都几乎没有成形，更不用说落实适当的隐私控制措施了。我第一次试用Lyft的时候，没有人会想到该公司往后会变成一家估值达到数亿美元的公司，没有人会想到它会给城市交通运送带来很大的助力。我也觉得创业公司将部分记者当做测试者或者顾问的方式不完全正确。

被问到数个月前向我展示的“God view”截图时，Swipe联合创始人马尔万·劳斯迪（Marwan Roushdy）向我表示，那是他们匿名化这种数据惯例的一个例外。“当你是一家创业公司的时候，你得尽可能地符合伦理道德。而当你步入增长阶段的时候，我想你得去建立起隐私保护系统。”

在我们最近的Code/Mobile大会上，加密通讯服务创业公司Wickr的尼克·赛尔（Nico Sell）将这种问题称作“最简化可实行产品问题”，即科技创业公司还没来得及做好隐私保护系统，或者考虑未来的商业模式对用户的影响，便将产品推出去。随着这些公司在我们的生活中的戏份日益变重，这会成为一个大问题。

让人放心的是，随着公司变得日渐成熟，大多数都会快速采取行动加紧制定隐私保护政策，严惩侵犯用户隐私的行为。facebook在发展之初曾设有一个“超级用户”（superuser）密码，遭到了员工的滥用，最终将其摒弃。谷歌也曾在2010年解雇了一位擅自访问用户账号的工程师。

不过，这种事情还是时不时就发生。就在上周，有家公司因擅自访问记者的数据而迅速向Re/code致歉。英特尔旗下的Basis表示，它担心Re/code的记者劳伦·古德（Lauren Goode）在Basis新出品的Peak健康手表评测文章中提到的体验不一致问题。因此，Basis擅自查看古德所提到的部分睡眠活动数据，看看是否能够判断出问题所在。

古德说她很惊讶该公司会那么做，Basis随即为未事先征求她的同意而道歉。该公司强调称，“未经同意即访问用户的数据并不是Basis的标准管理，我们可以向你保证这种事情不会再发生。”

内部利用问题

随着科技创业公司的隐私政策问题一下子引发了如此之大的关注，监管机构又应该如何介入处理呢？明尼苏达州的民主党人艾尔·弗兰肯（Al Franken）给Uber CEO崔维斯·卡兰尼克（Travis Kalanick）发了一封信，要求Uber在隐私惯例上提供更大的透明度。

美国联邦贸易委员会（FTC）发言人拒绝就Uber事件发表评论，但指出，两年前的一份112页长的报告表明，企业需要在处理收集自消费者的用户数据和在内部重新利用这些信息上保持敏感。

很多企业服务条款内的隐私政策披露大多关于公司如何防止用户数据被第三方窃取，但它们鲜有谈及打算如何防止用户数据被它们的内部利用。

在企业解决好在内部如何处理你的数据问题之前，你都要自担风险，保持警觉。

译者：乐邦

百度新闻与网易科技合作稿件，转载请注明出处。