个人隐私数据变现:互联网公司的“原罪”?

个人隐私数据变现:互联网公司的“原罪”?

无论你在苹果商城还是安卓应用商店下载一款软件,你都需要回答一系列“是否允许”的问题,是否允许使用您所在的位置,是否允许访问通讯录,是否允许访问摄像头等等。通常情况下,很少人会刻意选择不允许,或关掉其中一项的开关,但有相当一部分人并没有仔细看那些选项,就一路“同意”,因为那确实需要一定的耐心。更麻烦的是,一旦选择关闭某个按钮,你可能不得不在接下来的使用中被提示重新打开。

然而有一天,你会不经意地或是在别人的提醒下发现,你在搜索引擎中查询过的关键字,立刻就会在网页的各个角落或者移动设备出现相关“商品”的推送,即便是你刚刚已经下单了一款电子产品,接下来的几天内,可能还是会收到相关内容的信息。

直到去年多起严重的个人隐私信息泄露事件被曝,更多的人才意识到,在使用社交、外卖、网购等便利、免费的软件的同时,自己的信息已经被“变卖”。

2019年3月26日召开的博鳌亚洲论坛上,这一问题被与会者广泛讨论。虽然数据在很多人看来已经成为非常重要的生产力,是有待开发的巨大资源,但同样面临如何在商业模式和保护个人隐私之间平衡的难题。

微软全球资深副总裁兼微软亚洲研究院院长洪小文接受《凤凰周刊》采访时坦言,“互联网企业所提供的搜索、社交等服务,目前来看都是免费的,而之所以能够做到免费,就是因为其中包含了广告,这很大程度上是商业模式决定的。人们所享受的便利和隐私二者相互冲突,在很大程度上取决于如何取舍。”但是他强调,这其中需要注意规避的是,把数据用在客户没有预期的地方,“比如Facebook个人数据泄露事件,连他们自己都感到意外。如何避免造成那样的意外,是监管方和企业需要共同努力的地方。”

被卖的个人数据

2018年3月,据美国《纽约时报》和英国《观察者报》(英国卫报的周日版)联合曝光,Facebook上超过5000万用户信息数据被一家名为“剑桥分析”(CambridgeAnalytica)的公司泄露,用于在2016年美国总统大选中针对目标受众推送广告,从而影响大选结果,该消息发布后随即引起轩然大波。

中国的互联网企业同样被曝出类似事件。

从去年8月份华住集团旗下酒店1.3亿个人信息数据被曝在暗网上公开兜售,到去年年末万豪国际集团旗下喜达屋集团被指发生客户预订数据库信息泄露事件,高达5亿的个人信息被披露。个人隐私数据的关注度持续升温。

有媒体通过3个多月的模拟用户使用场景,对苹果手机、苹果平板电脑以及安卓手机上的饿了么和美团外卖进行了多轮测试。结论是,“测试显示,在随后数小时的时间里,出现相关推荐的概率竟然高达60%-70%。”

随后,饿了么和美团相继否认“监听用户日常对话并做信息分析”、“根据麦克风收录的语音关键词为点外卖的用户做推荐”,并称信息采集是在用户同意的前提下进行的。

最近的一次个人隐私数据泄露事件来自前身是京东金融的京东数科。

今年的2月16日,媒体报道有微博网友上传视频称,京东金融安卓版APP在后台运行时会自动获取用户使用手机时的截图并上传保存到该APP相关文件中。对此,京东金融很快否认,并称将邀请权威机构对京东金融APP进行全面安全性检测。

3月8日,京东金融APP在官方微博进一步予以澄清:通过安全性定向检测,未见用户非授权情况下上传图片缓存文件夹中的拍照或截屏图片。

博鳌论坛“数据,有待开发的巨大资源”分论坛上,京东数字科技CEO陈生强在讨论“如何管理、运用数据,如何保护数据、保护隐私”问题时用了一个比喻,“数据相当于小麦,我们把小麦磨成面粉,把面粉加上水,再加上其他原料,最终做成包子。包子是有价值的,但我们从包子里面已经看不出来面粉和小麦的成分了,以此用科技的方法可以解决很大一部分关于数据应用的问题。”

三星SDS总裁洪元杓介绍了另一种思路,为了保护数据,在进行数据转移的时候会做数据的加密。这种新的加密技术在分析数据的时候,不会对数据进行解密,因此在传输和分析数据时能够对数据进行很好的保护。

苹果全球副总裁葛越在分论坛上也分享了他们的探索,“我们相信数据最好的使用是为了能够给用户提供更好的产品体验,但这一点并不需要把用户的数据卖给广告公司来实现,可以在设计的时候,让这些设备做到更加智能。数据存在你自己的设备上,设备放在你自己的口袋中,你锁上自己设备的时候,数据也被锁上了,所有你的数据都得到了很好的保护。如果把它在上面备份的时候也同样得到了保护,哪怕是一个专业的工程师也没有办法获得用户的数据。用户的数据是用户所有,不要把用户的数据去货币化。”

但是显然,不把用户的数据货币化并不是件容易的事。

根据2018年8月29日中国消费者协会发布的《APP个人信息泄露情况调查报告》,目前个人信息泄露总体情况比较严重,在共计5458份有效问卷中,有此遭遇的受访者占比达85.2%。

报告显示,个人信息泄露的主要途径包括经营者未经本人同意收集个人信息,经营者或不法分子故意泄露、出售或者非法向他人提供个人信息,网络服务系统存有漏洞,不法分子通过木马病毒、钓鱼网站等手段盗取、骗取个人信息和经营者收集不必要的个人信息等。

“APP过度索要授权是个人信息泄露的导火索之一。”360手机卫士的安全专家葛健在接受媒体采访时称。“过度索要体现在APP所需的功能和它所要请求的权限不匹配,比如,图片修改类软件,索要麦克风或者通讯录权限。”

在一些业内人士看来,大多数人并没有意识到这一点,而洪小文认为,在个人隐私数据保护上,中国用户意识并不比其他国家和地区薄弱。“对于互联网企业来讲,如果提供两种选择,一种是免费提供软件,另一种是软件付费但是可以保护隐私,我相信大多数用户还是会选择免费使用软件,条件是在一定许可的范围内使用个人隐私数据。普通用户很实在,他们觉得好用,愿意冒一些风险,但不能因此说他们不注重隐私。”

但他强调了例外,就是出现把数据用在用户没有预期的地方,Facebook事件就是这样的情况,“公司要跟客户作出约定,遵守合同,能做什么,不能做什么,避免出现意外的情况。”

寻找两全方法

“目前,在保护个人隐私数据方面,欧洲的GDPR是经过深思熟虑的,它所采取的监管措施,可以说是全球领先的,但是目前中国、美国都还没有参与。”洪小文说。

GDPR是英文“General Data Protection Regulation”的缩写,通常翻译为“通用数据保护条例”。2018年5月25日该条例由欧盟推出,目的在于遏制个人信息被滥用,保护个人隐私。

“比如,它要求在处理个人数据的时候有一个‘忘记’功能,今天你使用一个软件,当你哪天不用了,就需要这个软件清除所有信息。微软就花了很多人力和时间,全部翻新一遍,执行这条‘忘记’的规定。”他说,GDPR或许是一个起始点。

葛越也非常赞赏GDPR,她认为,这是一个很好的监管数据方面的表率。

“有一些很大的公司太容易收集数据并滥用个人数据,要解决这个问题,政府就要发挥关键作用,一方面制定规则,使得企业收集到的数据尽可能的是必须要收集的数据;另一方面,当信息收集后,要做到足够的透明,收集到的是什么数据,收集这些数据的目的是什么,用户可以了解并选择是否同意。”

她认为,目前是一个监管进入的黄金时期。

在科大讯飞高级副总裁杜兰看来,GDPR的门槛还可以更高些。“数据的安全非常重要,需要特别重视,这是每个人能更好获得大数据和更好享用数据所提供便利的重要保障,让我们能够躺在家里吃到外卖,还可以轻松看到各种娱乐节目。”

她强调,政府在大数据管理中要从两个方面来考虑,一个是数据安全隐私的角度,要分层分级,最核心涉及到个人隐私的部分一定要保护,而且用最严格的法律来保护,一旦违反要进行严惩。同时,又要在一定程度上打通数据,防止一些数据垄断掌握在个别企业或者少数组织手里,这样会对人工智能进一步发展产生不利影响。

“十年后,可能会有更多的监管措施,当然,在经济变得更好的前提下,人们也许会更加注重个人隐私,更愿意付钱保护自己的隐私。”洪小文笑着说。

13
凤凰周刊

发表评论