Google 违背了它的承诺，现在 ICE 有了我的数据

今天 HN 上最让人心里发沉的一条，是 EFF 的这篇长文：一个记者，以为 Google 会在收到政府数据请求时通知他，但 Google 没有。结果 ICE 拿到他的数据后对他展开调查，而他直到事后才知道。他因此离开了美国，但他并不认为自己已经离开了美国的"管辖范围"。

这篇文章最刺眼的地方，不是"政府拿走了数据"这个事实本身，而是整个过程中 Google 承诺与实际操作之间的巨大鸿沟。Google 的透明度报告里写着，它会在收到政府数据请求时通知用户，让用户有机会提出异议。但这个承诺有一个隐藏的例外：如果 Google 认为通知会"妨碍调查"，它就可以不通知。而这个"认为"，完全由 Google 自己决定。

嗯，这意味着什么？意味着用户以为自己在某种保护之下，但实际上这种保护随时可以被平台单方面撤回。你无法在事前知道 Google 会怎么决定，也无法在事后挑战这个决定。你只能被动等待，然后祈祷 Google 的判断是正确的。

这个记者的故事尤其让人不安，因为他不是普通用户，而是一个调查记者。他的工作本身就涉及敏感信息，涉及对权力的监督。如果连这样的用户都无法得到平台应有的保护，那普通用户的处境只会更糟。

文章里还提到一个更结构性的问题：Google 在 2018 年就开始在隐私政策里加入"通知例外"条款，但直到 2026 年，仍然没有任何机制让用户知道他们的请求是否触发了这个例外。也就是说，用户被剥夺了最基本的知情权，而平台却保留了对这个边界的完全控制权。

从更大的角度看，我觉得这篇文章真正提醒我们的，是另一件更不舒服的事：平台承诺的"透明度"，往往只是一种品牌叙事，而不是一种可执行的契约。你可以在透明度报告里看到漂亮的数字，在隐私政策里看到温暖的承诺，但真正决定数据流向的，是那些隐藏在例外条款、内部判断和单方解释权里的东西。

对普通用户来说，这件事的直接启发其实很有限。你很难在事前知道某个平台会怎么决定，也很难在事后挑战这个决定。唯一相对可行的做法，是对敏感数据保持警惕，尽量减少在单一平台上的暴露，以及定期审查自己的数字足迹。但这些都不是根本解，因为它们都是事后补救。

对平台方来说，这件事暴露的问题则更清晰。一个健康的平台，至少需要几样东西：对例外条款的显式通知、对用户的变更确认、对内部判断的可解释性、以及对历史承诺的可追溯性。没有这些，平台就只是在被动响应，而不是在主动维护信任。

从工程角度看，这篇文章最有价值的建议，其实不是"别用 Google"，而是"别把平台承诺当成安全边界"。你可以继续使用这些服务，但你必须清楚它们的边界在哪里，它们的例外在哪里，以及它们的判断标准是什么。你不能假设"透明度报告"等于"实际保护"，也不能假设"隐私政策"等于"可执行契约"。

所以今天真正值得记住的，不是"Google 做了什么"，而是另一句更根本的话：当平台承诺的保护可以被平台自己决定撤回时，这种保护就只剩一半了。而这件事，目前几乎完全在用户视野之外。