当前我国大数据产业蓬勃发展,在智慧物流、移动支付等领域领跑全球。大数据算法在商业应用中非常普遍,许多互联网企业对个人信息的商业利用往往走在隐私保护之前。
今年年初,支付宝账单默认勾选同意《芝麻服务协议》事件一经曝光,即招致公众强烈不满。3月,百度集团总裁李彦宏也曾因“隐私换效率”之说引发舆论质疑。事实证明,在体量庞大的互联网流量冲击下,公众对个人信息的使用与保护始终是高度敏感的。在如何合法使用用户数据、有效保护用户隐私权与知情权,以及发生数据隐私侵犯后如何调整规范等问题上,只有那些审慎面对公众授权、小心呵护公众信任的企业才能获得长足发展。
舆论倒逼互联网企业修补隐私安全漏洞
移动互联网时代,流量争夺战升级,有些企业试图通过各种手段增加用户黏性,甚至不惜为此打“擦边球”,用户的知情权和选择权受到侵害。社会舆论反馈成为互联网企业规范平台管理的重要监督力量。6月中旬,航旅类App航旅纵横上线了“虚拟客舱”新功能,用户可在选座的同时查看同舱乘客的历史飞行地点及频率等信息,还可与同舱乘客进行私聊。这一新业务原本是“为了帮助大家开启有温度的飞行”和“志同道合好结伴”,但未经用户许可和心理适应的“创新”社交服务,在一定程度上击中了用户对隐私防护的敏感地带,引发舆情风波。事件披露后,航旅纵横通过官方微博发布致歉声明,并将虚拟个人主页设为默认关闭状态。
此前3月,美团外卖和饿了么App上的隐私保护功能默认关闭,受到众多网民吐槽。作为回应,美团外卖和饿了么均表示于6月起默认开启号码保护功能,对用户姓名、手机号等重要信息做虚拟或自动屏蔽处理,用户无需手动勾选“匿名购买”选项。无独有偶,7月9日,针对涉嫌泄露用户隐私一事,大众点评新增“一键停用第三方全部社交关系”功能。用户可自行选择一键取消微信好友关注,同时,通过微信等第三方平台登录大众点评后,平台在导入好友功能上也给予用户充分提示。
引入前沿技术为用户数据安全保驾护航
在大数据算法越来越成熟的当下,信息定制化越来越能满足公众多元化、个性化的需求。与此同时,高级算法背后,用户隐私泄露和个人信息滥用成为日益严重的问题,问题一旦曝光,往往令企业形象受损。如今年3月以来,境外社交网站脸书就因用户数据大规模泄露陷入信任危机。国际各大互联网企业试图通过先进的计算机技术,在算法造就的“黑箱社会”中有效保护用户数据。比如,一直将“安全、隐私”作为产品一大卖点的苹果公司,通过引入差分隐私和智能反追踪技术,增强用户行为预判,减少跨站点追踪和广告推送,塑造出“隐私安全卫士”的良好品牌形象。另外,当前区块链技术在数据保护领域备受关注,有业内人士认为,区块链有望为个人数据保护带来“革命”。今年3月,谷歌申请的一项新专利显示,公司将利用区块链技术保护用户数据的安全性。而据外媒报道,保加利亚国家电子政务机构采用了LogSentinel公司提供的区块链技术,以保护公民的个人数据。
在数据安全和隐私保护领域,我国也做出了许多有益探索。例如,5月,贵州省启动“大数据安全与隐私保护关键技术”项目,由地方政府牵头,国内外多家科研机构和知名高校参与项目课题研究,凸显出政府、学术及行业等各个层面对前沿数据保护技术研发的重视。此外,当前在智能化办公领域作出尝试的阿里巴巴钉钉,作为我国原创产品,以双重加密技术实现数据全生命周期保密,受到企业、组织和政府部门的青睐。其中,公安部依托钉钉平台建立的移动打拐平台“团圆”系统,运用互联网技术连接了国内20多款流量领先的App,且让广大用户参与进来,形成群防群治的模式,失踪儿童找回率高达97.6%,引发舆论关注和赞誉。
相关组织及立法推动数据保护监管形势升级
互联网生活已成为社会公共生活最重要的子集之一,网络数据隐私保护也已经成为全球性热点。数据隐私保护不仅需要互联网企业的行业自律,还要通过相关组织机制的建立和具体而微的法规建设,令公民隐私权益诉之有据、诉之有效。3月,由美国20多家消费者组织、隐私保护组织等组成的联盟,指控谷歌旗下视频平台YouTube非法收集大量13岁以下儿童用户信息,并要求美国联邦贸易委员会(FTC)对YouTube平台处以数十亿美元的重罚。此前,2014年3月,也曾有隐私保护组织出于用户隐私安全的考虑,呼吁FTC阻止脸书收购通信软件WhatsApp。这些自发组织向监管部门提出的申诉尽管并不具有法律效力,但无疑会对社会监管合力的形成起到推动作用。
立法方面,5月25日,欧盟《通用数据保护条例》(GDPR)正式生效,互联网组织自由收集、分析和管理用户信息的权限将被严格限定和监管,互联网个人信息保护力度达到了前所未有的高度。相比以往的数据保护法案,GDPR明确了企业围绕数据保护的义务和数据泄露应承担的责任,显著增强了个人用户的权利,同时监管机构在整个欧盟范围内的协同执行力度空前,最高罚金可达2000万欧元或者企业全球营业额的4%。因此,GDPR被舆论称为“史上最严格数据保护条例”和“互联网诞生以来的最大变革”。西方主流媒体预测,欧盟这一隐私保护法案将对全球产生重要影响。当前,脸书、苹果等国际互联网巨头已披露各自的隐私政策调整,以遵守GDPR相关要求。我国企业想要打开全球市场,必然绕不开欧盟,因此预计GDPR对我国互联网企业的影响也将在后续显现。
企业在数据隐私保护设计上还有哪些问题和挑战?
快递“隐私面单”:用户安全度与体验实效度之间的矛盾
2017年“双11”购物高峰到来之前,顺丰、韵达、京东等多家快递启用“隐私面单”,生成的面单可对姓名、电话、地址等敏感字段进行隐藏或由编码代替,实现个人信息加密化。这一业务模式的推出,彰显出快递企业对用户隐私保护的重视,体现了行业的进步。但根据舆论反馈,“隐私面单”增加了收取快递时快递员和用户的麻烦,因此用户反馈和实际推行占比并不理想。当信息安全与用户体验之间出现矛盾时,企业或可本着加强隐私保护的良好初衷,在服务体验和产品实效上做好前期试验、调研,兼顾安全举措的创新性与效益性,为用户提供安全又便捷的服务。
微信错转账:用户隐私保护与正当利益保障之间的矛盾
近期,一位广州的用户使用微信错转他人8万元后被拉黑,微信称因保护用户隐私无法提供收款人信息,招致舆论争议。事件还引发微信和支付宝两大支付平台的“隔空互怼”。事后舆论认为,保护用户合法权益不仅需要微信、支付宝等移动支付端加强自身机制完善,在技术和规则等层面打好“补丁”、改进提升,监管部门也要根据移动支付发展新态势,抓紧建立安全有效的监管体系,打造更安全坚固的移动支付“防火墙”。
区块链技术:数据保护新范式对传统隐私防护模式的影响与冲击
时下大热的区块链技术以“去中心化”“不可篡改”等技术特征,为隐私保护和数据分享提供了新范式,在金融、医疗、保险、物流等领域均有所应用。舆论更是以“掀起信息安全新变革”“应对网络安全的最佳方案”等语言评价区块链技术对互联网数据产业的巨大影响。7月,依托区块链技术起家的英国电商支付和身份验证平台Nuggets登陆我国,为我国电商市场提供本地服务。随着区块链新兴技术对数据流通的影响逐渐深入,传统信息保护模式预计将受到较大冲击。应该注意的是,尽管区块链在数据泄露、信息篡改、网络诈骗等传统问题解决上具备优势,但其自身系统、数字货币和秘钥管理方面的安全问题依然存在诸多挑战。
结 语
大数据时代,用户信息和隐私保护面临前所未有的挑战。作为“网络时代的科学读心术”,大数据的价值是将人的行为、倾向、选择等信息化处理,反过来为社会生活提供便利。在这样的网络环境中,尽管很难完全拒绝让渡个人信息,但只要互联网企业坚持以人为本,以尊重用户隐私而非商业获利为第一原则,同时辅以社会舆论和监管条例的督导,那么在信息交换的过程中,隐私保护和效率提升完全能够并行不悖,用户也将不必在让渡信息和便捷生活之间做二选一的难题。(人民网 王月)