5000万用户数据被泄露,把脸书推进了火坑,小扎同志也终于体会到了什么是“扎心”。
从小扎的道歉信中,我们得知一名叫做亚历山大·科根的剑桥大学研究人员开发了一款性格测试应用。2013年左右,该应用被大约30万人安装了,这些用户向该应用分享了他们的社交关系信息和个人信息。脸书后来屏蔽了该应用,但数千万人的隐私数据,已经被科根获取。
要命的是,这个科根并不简单。他旗下的剑桥分析公司,专门做政治的生意,为选举过程提供数据采集、分析和战略传播,他们公开宣称,“我们定位你的选民,打动他们并让他们采取行动。” 这比纸牌屋还刺激啊,原本以为选举是在家门口搞演讲,谁知人家早就把触手伸进了你的被窝。
这揭露了令人不安的事实,即大数据获取基本没有隐私可言,特别是出于政治的目的,连脸书、苹果这样敢跟美国政府公开叫板的公司,都能被啪啪打脸,更遑论单纯的商业使用,轻易地把你摁在地上摩擦。
或许你也有同样的感觉,隐私简直是吐槽的富矿,随便都能吐一箩筐。
大数据只谈收集不谈保护
中国人对“性格测试软件”应该很熟悉吧。反正每隔三五天,社交软件就出现“你是左脑还是右脑”“测测你的运气”“输入名字看酒量”等各种匪夷所思的小测试,要不就是个抽奖游戏,急着点进去的爱好者,估计就看不清楚“授权登陆”几个字,至于授了些啥信息,鬼才知道呢。
据南方都市报报道,700元就买到同事行踪包括乘机开房上网吧等11项记录。里面描述了一些恐怖的调查现象:几百块钱就可以买到某个人被泄露的全套个人信息,四大银行存款记录、手机实时定位、手机通话记录……甚至可以进行手机定位,“服务最到位”的是,还有第三方软件为这样的服务提供担保。
甚至还有现金贷平台,只需要几元钱,就能查到通话记录详情、账单消费、出行信息,甚至包括电商网站、移动支付等所有痕迹,以及央行征信报告、水电煤使用等在内的生活信息。
这些信息哪里来的?无处不在,有互联网特性使然,有个人疏忽,有内鬼,有技术漏洞。但在这样严峻的情势下,只收集不保护的态势似乎并没有好转,特别是互联网,打着算法的幌子,号称精准投放,比你还了解你,但实施起来是这样的——一个手电筒软件,都恨不得读取你的地理位置和通讯录;一个图片软件,也要你登记你的电话号码,否则就不能用;还有更可怕的,你在一个购物软件里搜过的东西,打开一个新闻软件,竟然也能看到广告,不同公司的数据难道也能共享共通吗!
这些依托大数据的精准投放,在没有充分征求同意的前提下被使用,甚至被当作商业资源进行企业之间的交换,想想不是细思极恐的吗?然而,大数据在今天仍然洋气的不得了,一谈起来就是高端货,就是大势所趋,是核心竞争力。当然,你是不敢点“不同意”的,只有同意人家才给你用呀。
隐私条款不过说说而已
2018新年伊始,吉利控股集团董事长李书福就说了一番心里话:“我心里就想,马化腾肯定天天在看我们的微信,因为他都可以看。” 随即,微信表态称,“天天在看你的微信属于误解”,小马哥更是说,微信不留存用户聊天记录,也不会将用户任何聊天内容用于大数据分析。
微信这样自信满满,大概是自觉隐私条款做得相对较好吧,不如来对比下。
相比之下,用途类型看似差别不大,但是有做起来和说起来的差别,这一点从隐私结构安排和内容的进一步细分可以看出来,腾讯条款以大纲形式列在网页顶部,只能显示一级条目,简单粗暴,却少具体实例。而脸书等级类目都可以展开,具有分级结构体系,内容上,每部分都会附加相识具体的场景描述,对采用的技术手段也进行说明,一目了然,可操作性极强。
对用户是不是尊重,还有一个判断标准,就是平台允不允许你遗忘,允不允许你也一键式注销账号、撤销数据。脸书上写得十分明确,用户可以随时删除自己的账户,官方也会删除数据。但是微信直到去年才上线了注销制度,QQ更是前几天才允许注销,放眼互联网界,允许可注销的,星星火火而已。
更完整的局面是这样的。去年,有媒体对50家互联网企业发起调查,结果只有30家制定独立隐私政策,18家关于隐私保护的内容存在于用户协议中,2家完全没有关于隐私的声明。这个样子的互联网界,是不是更符合我们的认知?
还是要中立看待大数据
从目前来看,中国大数据产业面临很多问题,涉及从采集到应用全生命周期的各个环节,包括数据质量、数据隐私、以及数据采集界限等方面,特别是在数据流通上面临“灰色产业链”的拷问。
而《网络安全法》及“两高”对个人信息的司法解释,在大数据方面都一笔带过,怎么收集、怎么利用,不够清晰,没有惩戒。导致大数据的监管方式主要靠自律,部分企业自发成立“中国大数据行业自律公约”。对于将大数据看成核心商业资源的市场来说,自律真的管用吗?我们真的要打一个问号。
从目前来看,大数据存在一种只看到好看不到坏的趋势,不仅政府青睐,企业也极度追捧,一时间“东风吹、擂战鼓”,愈演愈烈。而相应的法律掣肘不仅跟不上,连基本的隐私保护意识都没有。前不久,支付宝发布的年度账单不就是典型案例吗?这么大的企业,都意识不到自己的问题。
国外在这个问题上已经甩了我们一脸。无论是欧盟热议的“被遗忘权”,还是美国以130多项法规筑起防火墙,或者日本探索综合性个人信息保护制度,都已经是相当成熟的模式,而我们一部基本的个人信息保护法还没有,能短暂保证我们可以被遗忘的,似乎只有《侵权责任法》里的“通知删除规则”吧。
不过,删除也删不到大数据那里去,在这个身份信息近乎透明的大数据时代,我们每个人的底裤早就被大数据给扒干净了。
(来源:《南方周末》)