谷歌非法采集用户隐私数据被罚13.7亿美元

德克萨斯州总检察长肯·帕克斯顿（Ken Paxton）当地时间周二宣布，谷歌同意支付13.75亿美元（约合人民币99亿元）与该州达成和解，以了结三项长期缠讼的隐私指控：

• 关闭（安卓手机）定位功能后仍秘密追踪用户位置；
• （浏览器）在“隐身模式”下继续记录浏览活动；
• 未经同意收集使用者的面部与声纹等生物特征数据。

谷歌在协议中不承认任何违法或责任，但承诺已对产品作出相应调整。

三宗“旧账”一次清算

早在2022年1月，德州、印第安纳、华盛顿州及华盛顿哥伦比亚特区四位总检察长联合起诉称，谷歌通过安卓系统和自家应用“巧立名目”，即便用户在设置中关闭“位置历史记录”，仍利用Wi-Fi、蓝牙和搜索关键字反推实时地理坐标，用于广告精准投放并牟取利润。

2022年5月，德州检方补充起诉书，指控谷歌在Chrome“Incognito”模式中持续收集搜索请求、访问网址与Cookie数据，“隐身”成了麻痹用户的广告语。

同年10月，帕克斯顿再次向德州法院递交诉状，称谷歌Nest音箱与Google Photos在未获知情同意的情况下，擅自捕获并分析用户声纹、面部几何信息，用于训练算法和商业化。

三案合并谈判后，最终敲定13.75亿美元巨额罚款，刷新美国单州隐私和解金额纪录，仅次于2024年Meta在德州14亿美元的面部识别案。

谷歌发言人何塞·卡斯塔涅达表示，公司早已对相关产品进行改版，并在全球范围推出更精细的定位分级、浏览数据隔离与生物信息删除选项。“这笔和解解决了一批历史遗留问题，我们将继续把强大的隐私控制内嵌到服务中。”

美国“乱世用重典”，信号明确

公开数据显示，2023年以来，美国各州检察官利用消费者保护法和生物识别隐私法（BIPA）对科技巨头频繁出手，仅德州就已先后拿下Meta、谷歌两张“十亿美元级”罚单。分析人士认为，要求企业“先取得明示同意，再调用敏感数据”正成为执法共识，而生物特征、精准定位、健康信息将是重点整治对象。

谷歌天价罚单给全球科技企业勾划了三条合规底线：

l 默认最小化：关闭收集开关即停止一切探测，不得通过“灰色渠道”复活定位。

l 隐私模式真匿名：浏览器或App若宣传“隐身”，必须确保后台日志、第三方脚本均被隔离。

l 生物特征双重授权：采集与算法训练分步告知，并提供随时撤回与数据删除接口。

在全球AI与大数据竞赛加速的当下，“先合规、后创新”不再是口号，而是避免天价处罚与品牌滑坡的生死线。谷歌的13亿美元学费，对所有依赖用户数据的科技公司都是一次警示。

END