大数据带来隐私焦虑 芝麻信用认错后该做什么
新年伊始,朋友圈出现了不亦乐乎的支付宝“晒账单”活动。一阵热潮之后,人们从自傲自嘲自黑中醒悟过来,天哪!看起来是我消费了支付宝的狂欢,其实是支付宝在消费我的狂欢哪!
无处可逃的个人隐私
支付宝这次推出的2017年账单,给出用户“年度关键词”,温情萌动,抓人眼球。然而,在网络时代,太火了必然引来极大关注,以致于过火而“烧糊了”成为家常便饭。
年度账单刷屏之际,支付宝被指窃取用户个人隐私。事件迅速发酵,批评声铺天盖地,支付宝反应也很迅速,芝麻信用在微博回应并认错,现在该默认选项已经取消。
大数据带来的隐私问题是新时代的新问题,是惊人的也特别值得关注。
就在不久前,吉利的董事长李书福还在一个现场演讲时谈及信息安全问题,控诉“马化腾肯定天天在看我们的微信。因为他都可以看的,随便看,这些问题非常大。”
虽然微信马上向大众澄清,我们绝对没有留存数据,我们绝对没有数据隐私安全问题。但李书福的质询,不是没有道理。一方面,微信是个几乎垄断了中国人社交的应用,截至2017年三季度为止,微信日登录用户超9亿,日发送消息380亿条、语音61亿次,日发表朋友圈视频次数6800万次;另一方面,微信在信息安全方面一直被人诟病。据媒体报道,在一个国际组织2016年公布的“社交软件通讯隐私排名”中,微信得了最低分0分。
不过,李书福也不用专磕腾讯。要知道,BAT三巨头都有一个造车的梦想,所以,放眼望去,他根本不可能逃得开“敌人”的网络大追查。
阿里在中国的用户数量和频次同样惊人。中国支付清算协会刚刚发布的《2017移动用户调研报告》中说,2017年全国5.2亿支付宝用户。
而百度?如今的哪一次“传道授业解惑”不在百度上留下痕迹?
借机滥用是大问题
李书福所苦恼的隐私保护和信息安全,不是空穴来风。虽然他说,开车在路上走到处都是摄像头,“所以我很少开车上路”。大概又言过其实了。
生活在社会中,人不可能保留所有信息为自己独享,很多时候,人们需要提供信息,以获取必要的服务。从个人服务来讲,去看病就得把病情等告诉医生,才能得到有效诊疗。从公共服务来讲,需要对政府透露自己的信息以便享受公民权利和公共服务等。
忌惮大马路上公开的摄像头而不上路,有些焦虑过度。但与此同时,对大马路上摄像头的质疑倒不是不可以有,即,这些摄像内容可能被谁调取用作什么其他用途吗?也就是说,用户的隐私权是否被破坏并不完全取决于是否透露自己的个人信息,而取决于信息在被透露后,被用作哪些场合,用于何种用途以及信息的使用方式。
医生获得信息来医治你,这没有问题。但如果他泄露你的信息,使神功神药找上门来苦口婆心劝你接受巫医巫术,那就是大问题;你超速,摄像头记录了你的违规,给你寄罚单,这没有问题。但如果你的抠脚驾车照被传上网络,那就是大问题。
所以,支付宝对你的收入、消费、爱好、生活各种信息一应掌握,这或者不是大问题本身。但首页入口处“我同意《芝麻服务协议》”的默认勾选,赤裸裸变相收集用户信息,更不要说协议中几乎是无条件的把用户个人信息给第三方,还有权不支持你撤销第三方的信息查询授权。
并!且!就算是服务终止后,他们还可以继续保留你的的信息和数据!!
而且免责。风险都由你自己担着。
这当然就是大问题了。
好心不好,坏心更坏
支付宝说这是“好心办坏事”。从协议看来,还真不敢苟同。
要真说“好心办坏事”,大概是这样的。英国电信公司为了实现个性化的服务,在“朋友和家庭”计划的首次尝试中,向所有客户发送了“五个最常拨电话清单”。这个充满温情想象的计划没有预料到有些最常拨的电话不方便见光。一位妻子发现“最熟悉的陌生”女人,婚外情被意外揭发,家庭因此解体。
华盛顿地区的CVS、Giant等药店也曾因此受到指责而道歉。他们未经客户同意将其个人医药记录发送给Elensys公司,Elensys标识出没有替换处方的客户,发信督促对方,并向患特殊疾病的用户发送相关药品材料。公众认为隐私受到侵犯。
有些就谈不上“好心”了。1990年LotusDevelopmentCorporation宣布要公开销售刻录了全美1.2亿人的姓名、住址、购买习惯和收入信息的CD-ROM。计划最终由于公众不满被迫放弃。但是许多大公司已经购买并一直在使用该数据库,每年至少4亿个信用记录、7亿个药品记录、1亿个医疗记录和6亿个其他私人记录被出售,包括银行资产负债表、租赁历史、犯罪记录、没有公开的电话号码等。这些数据现在是自动化和半自动化的数据挖掘和知识发现的分析主体。
有些则是“坏心”。2014年9月,约500万谷歌账户和密码数据库被泄露给一家俄罗斯互联网网络安全论坛;同年12月,索尼影业被黑客攻击,摄制计划、明星隐私、未发表的剧本、员工个人信息等都被窃取并公布在网络上。
而且越来越多发生在我们身边。2017年3月,58同城被爆700元即可采集全国简历信息;11月,优步被爆隐瞒用户数据泄露事件,5700万用户和司机的个人数据遭窃;12月,一篇让周鸿祎“别再盯着我们看了”的帖子刷屏。
大数据是把双刃剑
2009年的相关调查发现,一般大众认为最重要、也是容易被侵犯的数据是身份证号码、银行账户信息等。对于消费数据的重视性较低。
2016年的《中国个人信息安全和隐私保护报告》指出,当前公民个人信息遭受侵害的程度,令人触目惊心。81%的人收到过对方知道自己姓名或单位等个人信息的陌生来电;53%的人因网页搜索、浏览后泄露个人信息,被某类广告持续骚扰;在租房、购房、购车、考试和升学等个人信息泄露后,受到营销骚扰或诈骗的高达36%。
事实上,这些年,通过法规力度加强和技术手段革新,身份证、银行账户的安全性已得到较大提高。但我国在规范消费行业的行为方面做得很不够,许多企业随意处置或买卖消费者信息。尤其在互联网时代,通过网络跟踪有“价值”的目标数据,被商家认为是企业资产之一,侵权不仅时有发生、而且常常理直气壮。
随着互联网技术不断发展,全球数据量呈现爆炸式增长。数据挖掘技术将数据聚集起来,从海量的、不完全的、有噪声的、模糊的、随机的大型数据库中更迅速并精确发现有价值的信息,做出归纳性推理,挖掘出潜在模式,帮助人们做出正确决策。无论是阅读网站还是购物网站,都会根据对用户浏览页面停留时间、浏览内容等数据的分析后产生的用户可能感兴趣内容的推荐。一方面,这在很大程度上方便了用户获得方便快捷的个性化服务;另一方面,却在某种程度上暴露了自己的隐私。
大数据是把双刃剑,通过分析处理这些数据,可以提高人们认识世界、改造世界的能力,给人类生活带来诸多便利,但是若对其无限制甚至恶意利用,所造成的后果也将是有害而可怕的。
规制刻不容缓
网络的开放特性为网络活动提供了自由空间,但在为汇聚大量信息提供条件的同时,也为刺探和传播信息提供了方便。网络的交互性特征使信息传播变得更快速、更广阔。一旦个人隐私被侵犯,其后果往往也更加严重。
美国在互联网技术和隐私权保护方面都一向走在前面,因此,在网络隐私权保护方面,美国通过立法和判例已经构建了较为系统的网络隐私权保护法律制度。2015年,白宫发布《消费者隐私权利法案(草案)》,旨在为保护商业领域的个人隐私,对“个人数据”、“隐私风险”等术语有了详细定义。一系列法律详细具体的规定,对于行政机关、商业机构特别是网络运营商的行为起到了规范和制约作用;同时,美国积极倡导网络隐私权保护的行业自律,促使各个网站都制定了相应的隐私规则。虽然美国兼顾了立法和行业自律规则,但在很大程度上还是依赖行业自律规则为个人数据信息和网络隐私权提供有效保护。
不同于美国,欧盟对网络隐私权的保护是采用立法规制模式。这是由国家和政府主导的模式,由政府通过制定法律的方式,确立网络隐私权保护的各项基本原则与各项具体的法律规定、制度,并在此基础上建立相应的司法或者行政救济措施。欧盟把数据隐私权视为基本人权之一,致力于从完善的立法规制上为欧盟公民的网络隐私权提供保护。
随着互联网在我国的快速发展,政府部门出台了一系列的行政法规用于保护网络信息和网络隐私的安全。但恐怕仍缺乏成体系的完善的网络隐私权保护立法。而且,相关行政规定的法律位阶较低,对于隐私权保护只有相对有限的法律效力。同时,我们既要注重相关法律的尽快制定和完善,又要强调行业自律规定的互补作用。只有两者相结合,才能既起到网络隐私权保护又促进网络经济发展的作用。
后记
尽管美国与欧盟对于隐私与自由、安全与创新的界限还有许多争论。但数据共享时代,为公众提供有效的隐私保护已不容忽视。个人、行业、政府要客观认识到各自所需担负的责任,需要系统地寻求将信息控制权归还给个人的方法,以保障个人自由与社会自由的基本隐私水平。
在其中,企业或者应该也要深刻思考,自己应该发挥怎样的作用?
互联网巨头们在新时代得到了巨大的成功,他们也纷纷表示想要在新时代登上更高一层楼。
但一个真正更强更优的公司,是不是应该更注重自己发展的质量?应该把自己应该担负的企业和社会责任做到位,而不是去侵犯和侵蚀客户的权利。
互联网巨头们在新时代得到了巨大的收益,他们也纷纷表示想要为新时代作出更大的贡献。
但一个真正有情操有理想的公司,是不是应该明白,企业的社会责任,并不只是在大手笔的慈善事业,也不是在于参与国际政治社会事务,更不是在于表现自己道骨仙风衣袂飘飘,而是先立足于本业,帮助行业建立有利于社会发展的秩序,帮助国家建立大数据安全的一系列框架。
达则兼济天下,没错,很好。不过,一屋不扫,何以扫天下?
(作者万喆系经济学家,澎湃新闻特约评论员。)
新闻推荐
本报讯(记者周芳)随着市场逐渐回归价值投资本源,2017年的A股市场成为了典型的价值投资年,坚持基本面投资理念的资产管理人得以大显身手。素有“股票投资专家”美誉的景顺长城基金再次迎来业绩大爆发,...