Google 致力于为用户的业务以及为每一个人保证数据安全。因为数据隐私对于用户的业务是至关重要的，因此Google向用户提供数据保护指南和工具。

Google在以下五个方面进行了努力以保障用户数据安全。

一、 合规。

Google致力于保持合规，这也让用户合规运营。为此Google定期接受第三方审计、维护认证、提供行业标准的合同保护并且分享可以用于加强商业合规的工具和信息。

多年来，Google与世界各地的数据保护机构密切合作，并进行了在这些机构指导下的有力隐私保护。其包括以下内容。

1. 鲁棒的安全措施。

Google认为其完全有能力满足适用数据保护法律的安全要求。Google的服务有强大的、最先进的技术和组织保障措施、专门的安全和隐私团队支持，Google的项目每年由第三方审计机构审查。

2. 事故响应。

Google将根据协议中的数据事件条款，及时通知用户涉及的数据事件。Google维护并继续投资于先进的威胁检测和避免技术，以及严格的24/7事件管理程序，以帮助用户毫不延迟地识别和响应安全或隐私事件，并提供可用信息。

3. 用户透明。

数据如何在Google的广告产品中使用是透明的。Google要求用户允许使用数据来个性化推荐广告，并通过“Why this ad”功能提供实时数据使用的透明度。Google对如何在safety.google.com和隐私政策中使用数据提供了详细的解释。Google还为用户提供了在Google帐户中保存的关于他们的数据的透明度，用户可以查看和管理他们的数据、隐私和安全设置。用户可以进入他们的广告设置来控制使用数据的广告个性化和Google显示的所有广告，包括在Google营销平台产品。作为Google持续承诺的一部分，其已经更新了Google的账户创建体验，让用户可以选择在他们的账户中保存什么数据。

4. 隐私实践。

Google从早期阶段就已经有了将隐私纳入产品的流程，其也在不断改进Google的实践，包括数据保护影响评估，以满足全球范围内不断变化的要求，包括GDPR中关于“设计隐私”和“默认隐私”的要求。

5. 广告数据保留政策。

Google会随时更新广告数据保留政策，并对产品做出改变，以统一数据保留的做法。

(二) 数据保护法律合规

隐私监管规则一直在变化。Google知道用户需要选择符合所有数据保护法律的产品，并以符合法律的方式使用个人数据。因此Google针对GDPR、LGPD和CCPA等不同法域的监管规则都采取了合规措施。

(三) 审计和认证

与Google共享的任何数据都受到保护。Google产品的安全控制定期审计符合国际标准，以确保所有个人信息的处理安全和负责任。此外，Google的管制措施至少每两年由独立的第三方审核一次。其认证标准包括：ISO 27001、ISO 27017、ISO 27018、ISO 27701、SSAE16/ISAE 3402、FedRAMP、PCI DSS。

二、 产品控制

数据对用户的业务很关键，因此以正确的方式对其进行管理是至关重要的。无论用户使用Google的哪种产品和服务，Google承诺用户都可以控制其所共享的信息，包括但不限于YouTube、Android Auto、Google Marketing Platform、Google Cloud Platform and Google Pay。

与Google共享的任何商业敏感数据(如cookie列表和转换数据)都将按照严格的使用指南进行处理。当Google发布任何基准、行业队列报告或产品统计数据时，这些数据都是基于公开的或汇总的数据——这意味着除非用户给予许可，否则不会以其他方式使用该数据确定用户的业务。如果用户使用多个产品，则可以将它们连接起来，并将数据从一个共享到另一个，所有的数据将遵循适用于连接产品最广泛的使用指南。

Google将其产品分为了三类：

1. 保持业务数据的独立

除非用户选择共享，Google将此类产品的数据与其他产品分开。这包括以下产品：Google Marketing Platform、 Google Cloud Platform、G Suite、Google Pay、Android TV、Android Enterprise。

2. 让用户可以选择分享数据以获得新的视角

为用户设计的此类产品可以共享数据，以获得更多的数据，从而帮助用户有新的观察视角并提高性能。这包括以下产品：Google Ad Manager、Google Analytics & Google Analytics 360、Play apps。

3. 依赖Google数据的产品，较少使用用户个人分享数据

产品利用Google聚合的大数据和算法——仅从用户处获得有限的数据。这包括以下产品：Google Ads、Google Adsense、YouTube、Android Auto。

三、 数据安全

(一) 使用最先进的技术保护数据

采取主动保护数据的措施意味着Google所做的每一件事都要考虑到安全和隐私。Google不断投资于各种方式，以加强每一个企业的安全，并与世界分享Google的技术创新——使互联网成为每个人更安全的地方。

(二) 建立层层防御

1. 保护数据完整性的物理安全

Google将数据分布在多个数据中心，因此在发生火灾或其他灾难时，数据可以自动转移到稳定的受保护地点。每个数据中心都受到全天候的监控和保护，使用生物识别和激光监控等措施对访问进行严格控制。

2. 以安全为核心的定制硬件

安全从硬件开始。Google创建了流程来帮助确保硬件的安全性，包括审查合作的供应商，设计定制芯片，并采取措施来识别和验证合法Google设备。这个基础使Google能够在各个层面提供安全保障。

3. 加密以保持数据的隐私和被保护

加密技术为Google的服务带来更高的安全性和私密性。当用户创建的数据在其设备、Google服务以及数据中心之间移动时，它受到HTTPS和传输层安全(Transport Layer security)等安全技术的保护。Google还默认加密静止和传输中的电子邮件，默认加密身份cookie。

四、 引领负责任的创新

(一) Google承诺用户的隐私是被负责任的数据实践所保护的

Google致力于负责任地处理数据，并通过严格的协议和创新的隐私技术保护用户的隐私。

1. 隐私审查

每一个产品的开发都遵循严格的隐私协议。隐私是Google构建产品的核心，严格的隐私标准指导产品开发的每个阶段。每个产品和功能都遵循这些隐私标准，这些标准是通过全面的隐私审查实现的。

2. AI伦理与原则

人工智能在帮助解决具有挑战性的问题方面具有巨大潜力，包括通过推进医学、理解语言和促进科学发现。要实现这一潜力，关键是要负责任地使用和开发人工智能。为此，Google建立了指导Google人工智能应用的原则，与Google之外的社区分享Google工作的最佳实践，以及工作的运行程序。

(二) 帮助使在线世界更安全

为所有人创造技术意味着保护所有使用它的人。Google致力于建立和分享隐私和安全技术，以保护Google的用户和推动行业向前发展。

1. 差分隐私

帮助组织使用差分隐私匿名化数据。差分隐私是一种先进的匿名化技术，它允许Google在不损害用户匿名性的情况下从数据中获得分析内容。Google花了十多年的时间建立了世界上最大的不同隐私算法库，Google开放了这个库，以帮助其他组织轻松地将同样的隐私保护应用到他们的数据上。

2. 联邦学习

开发有帮助的产品和保护隐私是同步进行的。联邦学习是Google首创的一种数据最小化技术，它训练机器学习模型，为Google的许多有用功能提供支持，比如单词预测。这种新方法通过Google的产品中提供有益的体验，同时将用户的个人信息保存在其的设备上，从而帮助保护用户的隐私。

3. 隐私交集和计算

帮助组织在不收集数据的情况下能做得更多。隐私交集和计算既确保了个人的安全，又允许组织精确地计算并从汇总统计数据中获得有用的见解。通过更广泛地共享技术，Google希望这能扩展安全计算的使用案例。Google将继续投资新研究，推动创新，保护个人隐私，同时从数据中获得有价值的见解。

五、 资源

帮助用户负责任地管理数据的资源。Google提供培训、免费分析工具和开源隐私技术，帮助企业更有效、更负责地理解和管理数据。Google还强调研究、分享见解，并确定可以用来激发变革想法的关键趋势。

图文编辑 北京师范大学 窦贵瀚