但在這些問題上，公眾的看法就是一切，谷歌也在努力使用戶相信它在做正確的事情。它在發展壯大的過程中的每一個舉動，都經受了認真追究和譴責。電話營銷員、垃圾郵件發送者和宣傳品郵寄者對於任何一家大廣告公司對所掌握數據的利用方式都表示懷疑，但看起來谷歌在這方面沒什麼可做的。在線廣告公司Turn的首席執行官吉姆·巴內特（JimBarnett）總結了這種情緒：「事實上，谷歌確實關心用戶隱私，並試圖深入考慮它的數據使用方式。但是，它們也極具競爭力，敢於在這一競爭性市場上取得影響力，這就是收購DoubleClick的意義所在。這是一種真正的關切。谷歌在在線廣告和絕大部分搜索引擎市場上的實力非同尋常，並且每一季度都在增長。廣告客戶從事的是數據變現，而谷歌擁有獨一無二的數據訪問機會。」

這使拉里和謝爾蓋陷入了另一種兩難境地。對他們而言，用戶體驗是至關重要的，而有關隱私權的抱怨被過分誇大了。從未有過谷歌侵犯其用戶隱私權的案例記載，無論是意外失控，還是從事向垃圾郵件發送者出售用戶隱私等行為。有關谷歌的所有抱怨都屬於將會發生什麼的範疇，而不是已經發生了什麼的範疇。一般而言，谷歌在保護人們的隱私權方面比它的競爭對手做得更好。2005年8月，美國司法部向谷歌、美國在線、微軟和雅虎發出了傳票，要求它們交出兩個月的搜索查詢記錄及其索引中的所有網址，以便布希當局為一部互聯網色情法案作辯護。除了谷歌，其他幾家公司都遵從了傳票規定。谷歌在法庭上質疑這是一個沒有任何蓋然性理由的審前調查。最後，谷歌設法將信息限製為5萬個網址，並無須交出用戶用於搜索的關鍵詞。

儘管如此，大多數人並未選擇隱私權選項，於是谷歌就保存了這些數據。但它已經學會了妥協。最初的時候，谷歌並未對數據的保存期限作出任何限定。隱私權倡導者發出了抱怨，既針對谷歌，也針對政府監管機構。於是，到2007年，王開始了與產品設計人員的一系列會面，詢問他們為何需要此類數據。運行記錄改進了搜索、拼寫檢查功能和其他服務。但開發人員說，他們保存數據的最重要原因，是確保網路的安全。

但是，如果任何政府用法律傳票對付谷歌，該公司就不得不交出被要求提供的數據。從技術上說，此類數據並不能認定某個人，而只九*九*藏*書能認定某個計算機用戶的互聯網地址。但是，通過以其他手段挖掘該計算機地址的所有人，可以用這些數據來找到某個人——或者至少找到使用該計算機的人。隱私權倡導者和某些國家的政府敦促谷歌在一個很短的期限過後刪除此類信息。政府的用意很天真，它們相信谷歌濫用信息會引起潛在的威脅；但實際上這意味著政府對非法行為的調查取證更加艱難。拉里和謝爾蓋對刪除數據提出的質疑是，保存信息的期限應該有多久。

對於拉里和謝爾蓋而言，收集此類數據只是為了使谷歌的服務更加有用的部分過程。但是人們對互聯網產生了猜疑。例如，谷歌可以向廣告客戶和其他公司出售信息，正如雜誌向其他人出售它的讀者信息。沒有證據顯示谷歌曾經這麼做，拉里和謝爾蓋也發誓說公司永遠不會這麼做——至少在他們負責的時期不會。

同樣，在使用谷歌的即時信息系統GoogleTalk時，用戶可以選擇取消記錄選項，這就阻止了谷歌和聊天人保存任何談話記錄。

王說，這種接受源於保持公眾信任的必要性。來自隱私權倡導者的公開投訴，影響了谷歌的總體公眾觀點。「這是一種艱難的平衡，」她說，「但是，如果我們在尊重用戶隱私權上按兵不動，那就和提供差勁的服務沒什麼兩樣。如果公眾認為我們是出於一己之利才保存數據的，而我們正處於某種黑客攻擊的風險中，而所有此類數據都存儲於此，那麼我們就要喪失他們的信任，無論服務多好他們都不會再來了。」

一旦失足，谷歌將比任何競爭對手都要輸得慘。對於公開發誓永不作惡的任何一家公司而言，這都是一個禍根。

拉里和謝爾蓋規定了要求，即必須對用戶透明——清楚解釋公司的行為——以及是否允許這麼做的選擇。即使用戶決定不想自己的信息被收集，他們仍然可以下載工具欄，無須激活PageRank。這違背了許多互聯網公司的流行趨勢，那實際上是在說：「如果您不接受這個條件，則不能使用本產品。」

用戶信任是谷歌的充分必要條件，而違背信任——甚至是對違背的感知——會威脅到公司未來的競爭力。這也是王的職責之一。作為她工作的一部分，在新產品還只是一個藍圖的早期設計階段，她就定期和產品開發人員碰頭。她詢問開發人員計劃利用這一產品收集什麼信息，將和誰共享數據，以及如何妥善保管數據。然後再與拉九九藏書里、謝爾蓋和埃里克討論這些問題，他們的建議將被納入該產品的設計。

TRUSTe首席執行官弗蘭·邁爾（Fran Maier）負責監督各家公司的在線隱私政策及其執行情況，他承認這種關切在很大程度上是對未知事物的恐懼。「有了谷歌，你就有了一家以諸多方式挑戰極限的公司。它們可能會提出一些我們很多人聞所未聞的東西。」邁爾還強調，儘管微軟或谷歌都沒有進入前20名，但它們進入榜單仍然「有戲」。「許多人對這兩家公司感覺不錯。」

自2004年以來，有兩個組織——在線隱私權倡導者TRUSTe以及致力於隱私權和數據保護問題的智庫波尼蒙研究所（Ponemon Institute）——進行過一次「隱私權最受信任公司」的年度頒獎。它們調查了6000多名美國消費者，就人們所認為的最值得信賴、在保護個人信息方面做得最好的公司收集相關意見。從一開始，谷歌就連續在這一名單中排名第10或11位，除了總共兩次異常——2005年和2008年它跌出了前20名。2005年，谷歌進入中國市場的計劃被廣為宣傳。經過爭取，雅虎於2008年首次進入前20名，排名第14位。鑒於雅虎在隱私權和審查權方面的麻煩至少和谷歌一樣多，可能的解釋是，所謂不作惡的谷歌得到的宣傳和批評要多得多。

對於公眾的自身利益而言，谷歌似乎正變得過於龐大，因此它越來越被看做是惡狼。拉里和謝爾蓋不喜歡做出善意姿態（例如，將用戶數據保存時間縮短至3個月）的想法，他們認為，這種姿態並不能真正有助於用戶的最佳利益。他們猜想，他們的邏輯將會勝出。這將使他們在公關戰爭中面臨敗北的危險。

隨著谷歌的發展壯大，這些討論會一直持續下去嗎？如果不出意外，拉里和謝爾蓋將被迫維持這種了解和處理投訴的架構。如果他們以利潤的名義將其理想打折，他們不可能取得這樣的成功。正是由於他們堅持的理想，才使谷歌出類拔萃，並贏得了數百萬人的信任。王指出，谷歌在早期並沒有效仿其他互聯網公司，經常深入挖掘它們的用戶的相關信息，有時還將此類信息賣給廣告客戶。「我們不需要那麼做，」她說，「而且我們取得了巨大的成功。」

王堅稱，谷歌並非其他公司，只管創造產品，然後將其丟給公司律師四處簽約。「這裏的隱私權是對九-九-藏-書每個人的關切，從我們的工程師到我們的高管。這是一個真正不同尋常的工作環境。我認為人們往往並不理解這一點，或者他們可能也並不相信，因為在這之外，的確有太多的公司作為反面例子存在著。但我相信這是真的，這是我的團隊，所以……」她停下笑了笑。

任何互聯網公司都遭受過垃圾郵件、詐騙和所謂的「拒絕服務」攻擊，在遭受攻擊時，站點會被自動生成的許多請求淹沒，網速減緩或者引起崩潰。通過保存數據，谷歌可以識別導致攻擊的任何行為模式和用來發動攻擊的計算機，將這些信息用於防範今後的類似攻擊。

這種做法未能安撫任何人。所以谷歌工程師一直在研究這一問題，看看他們能否縮短數據保存時間。最終結果是，2008年穀歌宣布將把數據保存期限縮短一半，即9個月。「我們的工程師說，他們認為在9個月的基礎上，他們仍然能夠獲得很好的結果，很好的魯棒性，很好的安全性，」王說，「而我的確可以坦率地說，我們要放棄一些質量，一些更快獲得真正優質的搜索結果的能力，因為我們沒有那種歷史數據。但是，我們認為目前已經建立了一個系統，並改進了我們的分析工具，我們將在9個月內獲得我們確確實實需要的東西。」

谷歌的競爭對手們無所顧忌地利用著這些關切。2008年晚些時候，微軟和雅虎宣布了它們自己的承諾，要在隱私權方面成為比谷歌更好的企業公民。12月8日，微軟提出將其保存用戶數據的時間縮短到歐盟建議的6個月，條件是谷歌和雅虎縮短至同樣的期限，這樣它就把皮球踢給了谷歌。雅虎當時的政策是保存數據13個月，它隨即在12月17日發難，說它將把保存時間縮短至僅僅3個月，有限的幾種情形除外。Ask已經提供了一項服務，允許人們選擇退出任何數據保存，和谷歌在人們下載其工具欄選項時所提供的服務相同。

王說，這涉及谷歌收集用戶數據的另一個原因：它有助於確定可以發現網路罪犯的訪問模式，使公司能夠防範今後的類似攻擊。在這種情形下，王再次聲稱，保存數據是服務用戶的最好方法。「關注用戶不僅要提供最好、最強大的服務，還要提供用戶信任的服務。這種信任的一個組成部分就是隱私權，因為這是一種由信息驅動的服務。」

儘管如此，王說公司九九藏書與電子邊界基金等組織合作得很好，她的一名前同事擔任她與該基金的聯絡人。這些組織的所有建議，都被帶到包括拉里和謝爾蓋在內的公司團隊進行討論。

這並不意味著谷歌的某個員工正在閱讀其用戶的電子郵件，數億網民使用谷歌的搜索服務，而人類無法勝任此項任務。它全部由谷歌計算機完成，而沒有人工干預。但是數據存儲在谷歌計算機上，易於遭到政府傳訊，或許還易於遭到聰明黑客的蓄意盜竊。

現在，這使谷歌看起來像是一個壞傢伙，而不是試圖儘可能縮短數據保存時間同時盡量減少對服務質量產生影響的創新者。而且這引起了紛爭：用戶們最關心的問題是什麼——隱私權還是搜索質量？

拉里解釋說：「不論你在何時搜索，你都相信我們能給你提供正確的結果。我們對此非常在意。我們在這方面擁有相當好的聲譽。我想，網民會認為我們願意採取某些人一開始可能覺得怪異的立場。但是我們絕對可以解釋我們那麼做的原因，而且我們是這方面的表率。」

「事實是，成功攻擊我們的人可能已經作了兩年的努力，」王說，「所以當我們回頭查看相當長時間的運行記錄時，我們就能察覺今天碰到的行為模式。我們可以找出我們在目前的攻擊中看到的所有模式。我們會問：『這次攻擊的下一步是什麼？我們設法阻止攻擊的方法是什麼？』幫助我們獲得今天所需的這一答案的是歷史記錄。」

該研究報告的作者拉里·波尼蒙（Larry Ponemon）對《舊金山紀事報》說，谷歌和微軟患有「大公司綜合征」。簡而言之，他說：「人們揣測，如果你是一家大公司且收集數據，這裏面肯定有文章。」

這可能仍是一個問題。許多隱私權倡導者仍然希望谷歌將用戶數據的保存時間縮短到6個月。包括備受尊敬的電子邊界基金（EFF）和歐洲聯盟在內。王說，不達成安全性和用戶體驗的嚴肅折衷，這是不可能做到的。

這些問題造成了損害。由於政策的原因，這家「不作惡」的公司已經迅速上升為消費者認可和尊重的、令人震驚的品牌。隨著谷歌的壯大及其政策宣傳，它的聲譽開始受損，它不作惡的公開立場成了一種義務。

谷歌收集了有關其服務用戶的海量信息，其規模或許超過了歷史上的任何一家公司。谷歌的計算機跟蹤用戶點擊的廣告、他們搜索的項目、他們訪問的站點，甚至他們在電子郵件中談論的話題。使用這些信息，可以九_九_藏_書使谷歌計算機發現向每一個人提供更相關數據和廣告的方法。它不再單單和PageRank有關。

事實上，大多數互聯網用戶都不大擔心隱私權，也很少採取措施保護自己。但是他們確實希望與之打交道的公司能提供這種保護，而且他們要靠隱私權倡導者代表他們的利益推動這個問題的解決。隱私權倡導者和政府監管機構就極少數用戶的數據輸入提起投訴。這就意味著，通過縮短數據保存時間，拉里和謝爾蓋要接受一個他們認為確實沒必要的折衷辦法，並最終犧牲某些用戶體驗，這可視為有悖于谷歌重視用戶需求的承諾。

然後王詢問開發人員，他們實際上需要把數據保存多長時間，以便保持網路的安全。在收集反饋意見並向拉里和謝爾蓋報告之後，谷歌制定了它的政策：它將僅保存18個月數據，然後將其「匿名」，以便用戶個人及其計算機不被識別出來。

但還有一大部分投訴是來自未曾與谷歌對話或是試用此類產品而在媒體上表達其觀點的人。王說，對於那些似乎並不想真正解決問題而「只想呵斥公司」的人，她只承擔其投訴的合理部分。一些投訴只是瘋狂之舉，她就予以憤怒駁回。例如，一位倡導者打電話給她，聲稱谷歌根本不應保存任何用戶的搜索記錄，即使用戶經常利用搜索記錄來尋找他們曾經訪問又想再次訪問的站點。這位倡導者建議：用戶只需在紙上寫下他們訪問過的網址，使之不被窺探，或者至少不被無權翻看其抽屜的人窺探。

任務之一是將信息的使用方式準確告知客戶。當有人下載谷歌的工具欄時，他們必須點擊一個方框，以便允許PageRank收集有關其衝浪習慣的數據。如果他們點擊了，就會彈出一則解釋信息利用方式的隱私權說明，它有一行粗體紅字標題，上面寫著：「請仔細閱讀：這不是通常意義的廢話。」

谷歌的三名高管閉門爭論的另一個重要決定，是如何為用戶個人信息保密。人們希望並應該獲得有關政府官員和其他公眾人物的信息資料，但每個人都希望他們自己的信息不被窺探。在這個問題上，拉里和謝爾蓋堅定地站在保密一邊。他們面臨著來自公司外部隱私權倡導者的強烈批判。