在互联网时代,人们的生活越来越方便,对互联网的依赖也越来越严重。但随之而来的是隐私的暴露,如果说之前互联网企业对信息的收集还处于一种“犹抱琵琶半遮面”的状态,那么随着互联网的进一步深化和普及,对信息的收集行为似乎也渐趋“明朗化”了。个人信息被悄然收集,企业应把握信息与隐私的界限!
隐私问题最近一次引发大众的担忧,是源于吉利董事长李书福1月1日在正和岛新年论坛上的发言。他表示,现在的人几乎是透明的,没有信息安全和隐私可言:“我心里就想,马化腾肯定天天在看我们的微信,因为他都可以看,随便看。”
对此,微信做出了明确的回应。腾讯公司公关总监张军也在微博中表示,微信不会留存用户的聊天记录,更不会将用户的聊天内容用作大数据分析。但这件事还是会引发我们对于隐私的担忧。在信息高速时代,对用户数据的收集和隐私的泄露,似乎已然成为了大家“心照不宣”的事实。
实际上,用户隐私泄露问题已经达到了一定的程度,甚至许多国外的互联网巨头正在堂而皇之地搜集用户数据。搜集用户数据本无可厚非,毕竟大数据的发展需要这些资料,以便给用户带来高质量的互联网产品和服务,但这个度需要好好把握。如果出现偏差,对用户,对互联网,甚至对整个社会都会造成负面影响。
一、互联网企业搜集用户信息,度的把握极为重要
数据搜集和隐私问题目前已经全球化,对于互联网巨头而言,收集数据是难以避免的做法。在大数据时代,这些资料的作用可以说是极其重要的。关于用户信息的收集,不同的巨头有不同的侧重点。
最近由于“降速门”再次受到关注的苹果,因在用户隐私方面加以重视而获得了许多肯定。但是,苹果也曾在位置数据问题上被指责。早在2011年,苹果就被指出将用户手机上的位置数据存储在一个未加密文件中。此后,苹果在云端和设备的转换期间开始对这类数据进行加密。
但直到今天,iOS 11仍然在大量收集用户的位置数据。尽管苹果表明并未将数据分享给广告商。但即使关闭位置服务,苹果还是会基于用户设备类型、App Store搜索等信息给用户建立一个广告定向档案。
此外,就算定位服务关闭,一些位置数据收集功能也无法关闭。虽然在协议中的条款是“你同意让苹果、苹果的合作伙伴和被许可方传送、收集、维护、处理和使用你的位置数据和位置搜索请求,来提供和改善基于位置和道路交通的产品和服务。”但实际上,用户根本就没有什么选择的余地。就像用户曾经对苹果的诉讼中指出的那样,如果不以某种形式打开定位服务,那么许多应用几乎就失去了功能。
谷歌则力求渗透至用户的日常生活中,所以位置数据也同样重要。谷歌旗下的Chrome、Gmail、地图等应用在用户允许的前提下可收集位置数据,安卓系统中的某些应用有时却会擅自收集用户数据。谷歌跟踪用户数据的方式主要是通过跟踪IP地址的网络cookies,这一做法也能让这项服务对用户的习惯和位置进行有效的猜测。此外,谷歌还利用“隐式的位置信息”的方法,就是将对特定位置的搜索作为用户将会达到该地的依据,向用户推荐定向广告。
在数据收集方面,谷歌还与数据公司合作,获得大约70%的美国信用卡和借记卡交易数据。在用户点击商家的广告后,谷歌能够判断出用户是否在该商家有购物行为。据科技网站Quartz报道,谷歌还能够搜集安卓用户在使用电话、短信等功能时附近蜂窝基站的物理位置,通过一系列分析从而确定用户的大致位置。
谷歌的信息收集行为也曾遭受过强烈的抗议。曾经在德国,有许多人抗议谷歌地图采集他们的房屋和道路录像,因为这侵犯了用户的隐私,并且给了不法之徒以可乘之机。虽然谷歌之后将该区域模糊化,但对于不法分子而言,这更像是“此地无银三百两”。
Facebook也是致力于全方位的渗透,WhatsApp和Instagram也是奔着全天跟踪用户位置的目标而去的,音乐播放列表、阅读习惯、社交媒体浏览等一系列活动都在其搜集范围之内。对于广告商,Facebook也会了解用户是否访问其线下店铺,据此推送定向广告。Facebook不仅将用户的线上位置和数据关联起来,也关联用户的线下位置数据。
然而,Facebook也曾因收集用户信息而遭到抗议。奥地利法学系学生Max Schrems一直对Facebook收集和使用全球用户信息的做法表示反对。事情要追溯到2011年,当时美国西海岸科技公司的雇员在课堂上嘲笑欧洲严苛的数据保护规定,而在规定中,明确指出隐私是基本人权。
此后,Schrems就开始抗议Facebook收集某些类型信息的行为,曾为此屡次向爱尔兰数据保护监管机构投诉。导致了对Facebook数据收集方式长达3个月的审核,使Facebook变更了部分获取用户信息的操作。
由此可见,互联网企业在收集信息的过程中,对于“度”的把控尤其重要,一旦过度,就可能有侵犯隐私之嫌。而用户隐私受到侵犯,损失的不仅是用户个人的利益,更可能对互联网行业乃至整个社会产生负面影响。
二、隐私泄露容易产生负面影响,信息与隐私界限难定
曾经央视爆出过一则关于隐私灰产的新闻。大致是说记者经过调查,发现了一个出售个人信息的群,只需一个手机号,就能查到用户的全部信息,包括身份户籍、资产数额、名下帐号、开房记录等等,甚至还能实时跟踪个人位置,且范围覆盖全国。更加值得注意的是,这背后操控的人并非什么高级黑客,即使是互联网公司中的员工,也能轻松掌握用户数据。
其实,到今天为止,此类新闻爆出也并非一次两次了,只是每一次都有治标不治本的意思,风头一过,这条灰色产业链重又兴起,个人隐私安全状况依然岌岌可危。
试想,一个手机号就能使我们所有的个人数据被洞悉,那么随着技术的发展,再过几年,是否仅凭一张照片就可以查到我们的所有隐私?现在社交网络如此发达,找到一张照片非常容易,更何况社交网络中还有更多关于个人的信息,一旦这些信息落入不法分子手中,那么敲诈、勒索、窃取钱财的事件发生的几率将会大幅增加。
这并非危言耸听,已经有残酷的事实展现在大众面前。2016年的徐玉玉案,以及此前发生的众多电信诈骗案件,它们不是仅存在于新闻中的事件,而是我们每一个人都可能遇到的问题。根据《中国网民权益保护调查报告》显示,网民因个人信息泄露而造成的经济损失已经高达915亿元。其中37%的网民因诈骗遭受了经济损失,9%的网民损失超过1000元。
9%,看起来不是什么大数字,但基于7亿网民来看,就实在是不能忽视了。面对电信诈骗,许多人之所以会上当,并不是因为无知,而是因为不法分子对自己的信息了解的实在是太多,无形中就增加了信任感,使用户防不胜防。
这些信息到底如何落入不法分子手中?某些互联网公司的内部人员是脱不了干系的。一些公司收集用户数据之后,或明或暗地出售已经成为了不争的事实。巨大的利益对他们是一种诱惑,而监管的不到位也是导致这种现象的重要原因。最紧要的,是应该有一条相对明晰的线来界定哪些属于用户信息,而哪些属于用户隐私。
在信息严重不对称的情况下,用户无法弄清自己的哪些信息被采集,这些信息都被拿去做了什么,个人也不知道互联网企业会如何使用自己的信息。在隐私泄露之后,用户几乎无法追回。想要弄清这条产业链的运作就要花费很大力气,如果想追回,恐怕比维权还要困难。
在无处不在的非法侵犯中,在无处不在的互联网上,用户很难保证不泄露隐私。就用户本身而言,对隐私的认知也并不清晰,更遑论去注意。而且就算自己不想泄露,也难保不会被亲朋好友无意间泄露,从社交网络上铺天盖地的晒自拍、晒位置、晒孩子中,对隐私保护意识的薄弱就可窥见一二。
很多时候,我们的恐惧和危机感已经不是来自于隐私泄露的本身,而是被预知的可能性。隐私泄露的越多,大数据的分析越精准,我们对未来的选择权就会越狭隘,就会越倾向于按照预测行动。那样,我们不仅失去了选择的权利,更失去了自由的意志,也失去了需要承担的责任,这也许才是隐私泄露给人类带来的最根本的恐惧。
不过,隐私泄露的问题日益严重,也并非没有引起重视。企业和用户本身都有向上的动力,隐私保护的大幕正在拉开。另外,相关部门也意识到隐私泄露对社会可能产生的危害,相关的法律和制度也会逐渐出现。其实早在20世纪,欧盟就出台了相关法律。21世纪初期,美国也开始限制网络数据的收集。近期,中国也通过了《网络安全法》,估计相关的组织会逐渐出现,相应的制度也会更加完善。
2898站长资源平台站长访谈:http://www.2898.com/interview/