Firefox 服务条款的数据共享争议：隐私品牌的信任裂缝

Firefox 的服务条款近期被 Privacy Guides 社区翻出来仔细审视，暴露出一些与"隐私优先"品牌定位不太协调的数据共享条款。

条款显示，Firefox 会将浏览数据（browsing data）、搜索数据（search data）、地理位置及唯一标识符等信息，共享给包括 Google Cloud Platform、Cloudflare 在内的合作伙伴和服务供应商。用途涵盖云端计算、数据分析以及营销活动改进。

模糊的定义边界

Mozilla 在隐私声明中强调，不会向"营销技术合作伙伴"提供"浏览历史"（browsing history）。但问题在于，条款对"浏览数据"和"浏览历史"这两个概念并没有给出清晰的区分标准。

"浏览数据"是一个宽泛得多的类别，可以包含 URL、页面元数据、交互行为等多种信息。Mozilla 没有说明在什么具体场景下、以什么频率、以什么粒度将这些数据传递给下游合作伙伴。这种留白让"浏览历史不会交给营销方"的承诺在实操中缺乏可验证性。

唯一标识符的共享同样引发了对跨平台追踪的担忧。即使数据本身不直接等同于身份信息，标识符与行为数据的组合仍然可以在去标识化的名义下构成间接的用户画像。

Mozilla 对此的解释是：共享数据会在传递前经过脱敏处理，包括去除潜在可识别信息、仅以聚合方式共享、或使用 OHTTP 等隐私保护技术。

从技术角度，这些措施是存在的。但社区的核心不满在于透明度不足：

这些问题在当前的服务条款中找不到明确答案。

Firefox 的市场份额多年来持续下滑，但其最大的资产之一是用户对其隐私承诺的信任。Chrome 占据了浏览器市场的主导地位，Safari 和 Edge 各自绑定了操作系统生态，Firefox 能留住用户的核心理由很大程度上就是隐私。

当用户发现 Firefox 在将数据传递给 Google——全球最大的广告技术公司——的时候，品牌叙事与现实之间的落差就变成了一个需要认真对待的问题。

Mozilla 在 2025 年 3 月已经因用户反弹重写过一次服务条款，TechCrunch 和 The Hacker News 等媒体均有报道。但重写后的版本并未完全解决社区的关切，关于数据共享范围的讨论仍在继续。

社区现在要求的不是更周密的免责声明，而是具体、可验证、可审计的透明度——数据到底收集了什么、传给了谁、怎么处理的，需要让用户能够理解并做出真正的选择。