免费的商业模式虽然很酷,但是消费者可能不会觉得开心.
安全软件公司AVG正在为其隐私政策的变化进行辩护,这种变化于周四(10月15日)生效,它将允许收集和转售用户的匿名web浏览和搜索历史。
AVG认为,目前还没有将用户的浏览习惯货币化的计划。然而,独立安全专家仍然持批判态度,理由是该公司甚至把用户的隐私和对安全公司的信任置于危险中。
AV G事先让用户知道,他们可能会出售“非个人客户数据”给第三方广告商,为其免费安全软件产品提供资金。这里提到的非个人数据,包括浏览和搜索历史、广告标识、设备上的应用程序以及使用的ISP。修改后的隐私政策定于10月15日生效。
AVG的高级安全专员,托尼•安斯科姆告诉El Reg,修改后的隐私政策只是简化了现有的政策。
安斯科姆解释道:“我们公布了一个更简单的政策,即使是别人的妈妈可以理解.根本的政策并没有改变。”
安斯科姆说,AVG并没有销售数据给广告商——即使销售,也会先将数据“净化”,这样用户就不会成为单独的目标。
安全软件公司表示,它不会出售个人信息,如姓名、电子邮件、地址或付款的信用卡细节,他们将尝试“将收集到的数据匿名化”以及“无法识别出个人的存储方式” 。
然而,有效地将用户数据匿名化是一项艰巨的任务,特别是在大数据时代,用户行为极具相关性。例如, 最近哈佛大学在对韩国病人所谓的匿名医疗数据进行反匿名实验时,取得了100%的成功率。
此外,即使AVG将卖给广告商和附属品牌的数据完全匿名化,数据安全公司在出售数据给第三方前收集用户的信息,这本身就令人不安。
业内的反应
安全行业资深专家Graham Cluley警告说,在出售给广告商这件事情上,AVG的“匿名数据”计划困难重重。
Cluley写道:“别自欺欺人了,广告商对不能帮助他们定位目标的数据不感兴趣。如果他们真的不觉得这些数据可以帮助他们识别潜在客户,那么数据就不会有任何价值,他们也不会对向AVG购买访问权感兴趣。”
他补充道: “此外, 即使已经尝试将这些数据匿名,你可以从一个人的浏览和搜索历史中了解到的东西仍然多得令人惊讶。”
在IT其他领域也有很多这样的例子,从所谓匿名数据集中,安全研究人员能够提取私人信息,或者至少是一些可以确认个人身份的线索。
安斯科姆告诉El Reg,AVG意识到这项研究已经在详细分析他们的计划,并提到这将是他们密切观察的研究领域。
AVG说,如果用户不赞成,就可以关闭信息共享。安斯科姆表示,用户将会被提供一个选择的机会,并称这将通过一个退出的过程来完成。
信任
AVG拥有2亿用户,以及桌面和移动版本的安全软件。
enSilo(一个防数据泄露平台)的首席执行官Roy Katmor表示,他最大的担忧是AVG的计划会破坏一般用户和供应商之间的信任。
Katmor解释道:“安全行业正在努力建立必要的信任,从而更好地保护数据。隐私并不等同于安全,但它们倾向于携手并进,甚至有时可以安全地互换。现在,消费者可能会不再相信安全厂商能够保留他们的私人信息,恐怕这也会导致人们对安全厂商是否可以保证网络的安全这一能力的质疑。”
根据Katmor的说法,销售数据给第三方将会引发各种各样的安全问题。
Katmor说:“根据AVG所说,公司不会收集更多超出以安全为目的数据。然而,作为系统的监护人,AVG当然会参与user-sensitive数据的采集——从计算机上运行的应用程序、Web浏览器cookie和浏览历史中获取。”
他补充道:“虽然可以假设AVG会采取有力措施确保所收集数据的安全…但他们没有提到任何在通过第三方购买AVG客户的数据时采取的安全措施。”
Avast是另一个反病毒强力人物,最近宣布计划利用匿名用户数据,通过一个称为Jumpshot的副产品开展营销分析。这和AVG所做的事情不太一样,这不仅仅是因为它不涉及第三方广告经纪人——但它仍然可能被视为朝着同一个方向发展,也就是以将用户的数据货币化的方式来降低反恶意软件的销售量。
如果AVG的计划没有问题,那么其他的免费杀毒扫描器公司可能会纷纷效仿。
Katmor说:“AVG的竞争对手可以做同样的事情,虽然我不知道,不过任何这样的举措都可能会得到公众的强烈抗议,但是我认为,他们现在正坐在一边,等着看AVG的计划如何发展。”
Katmor得出了结论, 他将AVG的策略形容为迈向security-advertising的混合,最终注定要失败。
他总结说:“我相信他们会遇到营销问题。(任何)一种security-advertising混合都会将同样的产品演变成两种单独的销售,以及更多的冲突。做security-advertising混合产品,永远都会与任何合理的营销计划背道而驰。”
一些背景
AV G是免费安全软件模式的先驱, 在15年前已经开始向消费者提供反病毒软件,希望消费者能支付额外的一些费用来获取其它的附加功能。现在市场上的主力包括Avira 、Malwarebytes、AVG和 Avast。此外,微软为不同版本的Windows提供了基线安全保护,这是一个可能吞并桌面市场上其它的专业竞争对手的重要因素。
然而Malwarebytes至少仍致力于freemium模式,而不愿介入代理任何形式的数据,至少现在是这样。
Malwarebytes的首席执行官Marcin Klecznski告诉El Reg:“在免费增值模式中,消费者可以相信他们的数据是安全的,更可持续提供长期的业务数据收集和出售。我们相信免费商业模式是一个非常长期可持续的商业模式,特别是在数据隐私处于聚光灯下的现在。”
他补充道:“当消费者更加意识到他们正在与公司分享数据时,保证这些信息的安全是非常重要的。这不仅从业务的角度来看——是的,知识会使消费者坚信他们的数据是安全的,但对于数据保护来说,最重要的事情是一个组织需要小心使用他们的服务。”
