大資料時代,無處安放的個人隱私
[摘要] 在他看來,隨著網際網路邁入產業互聯的下半場,不僅是使用者隱私安全需要保障,更需要構建一個關係到更大範圍的大資料安全網路,“最為關鍵的是加快立法保護以及推動企業加強資訊保護”。
時代週報記者 王州婷 發自北京
大資料產業飛速增長的時代,資料的使用滲透到了生活的方方面面,它在提供數字化的便利的同時,卻也讓人們的隱私無處安放。
人們普遍有過的體驗是,前幾分鐘才在電商平臺上搜索一個景點,後幾分鐘就收到關於景點門票、酒店和打車服務的相關簡訊,剛在淘寶、京東搜尋過的物品也同樣出現在拼多多的推薦中,而讓人惶恐的是,參加了一次線下展博會,晚上回家開啟微博和微信,資訊流廣告就全部變成了展博會上的產品。
2019年央視3·15晚會也介紹了個人隱私資訊通過手機APP洩露的案例。主持人現場使用一款名為“社保掌上通”的APP查詢個人社保資訊,一旁的網路安全專家通過抓取分析資料包發現,查詢時,使用者的資訊已被髮送至一家大資料公司的伺服器。
當大資料遇上精準營銷,如此的案例不勝列舉,然而,伴隨著消費者畫像越來越清晰地呈現在企業及商家面前的背後是,各種APP拉取關係鏈,過度獲取個人資訊,而獲取使用者資訊的手段也花層出不窮,使用者隱私資訊洩露事件也屢屢發生。
大資料時代,網際網路企業平臺收集使用者資訊該如何衡量?資料的使用邊界到底在哪裡?誰來為消費者的隱私安全護航?
使用者隱私洩露頻發
在大資料精準營銷中,使用者資訊是底層基礎,也是核心要素,而大量使用者資料的彙集,曾經碎片化的使用者行為有了可解釋的行為意義,由此也形成了一套可以對使用者進行精準定位的完善營銷“法則”。
不過,當用戶資料成為企業及商家渴求的寶貴資源之時,平臺使用者資訊獲取及使用者隱私安全的對立越發明顯,而使用者也明顯處於弱勢一方—除非自願放棄移動網際網路的便捷,不上網,不然一旦裝一些APP或者是登入某些網站,授權或者填寫過重要資料,這些個人資訊可能就有被洩密的風險。
2018年11月,中國消費者協會發布的《100款APP個人資訊收集與隱私政策測評報告》就指出,測評的10類100款APP中,多達91款APP列出的許可權存在涉嫌“越界”,即存在過度收集使用者個人資訊的問題,其中中小企業的APP成為“重災區”。
在該份報告中顯示,“位置資訊”、“通訊錄資訊”和“手機號碼”等三種個人資訊是過度收集或使用個人資訊最常見的內容:100款APP中,59款App涉嫌過度收集了“位置資訊”;28款、23款、22款APP涉嫌過渡收集“通訊錄資訊”、“身份資訊”、“手機號碼”等使用者個人資訊;此外使用者的個人照片、個人財產資訊、生物識別資訊、工作資訊、交易賬號資訊、交易記錄、上網瀏覽記錄、教育資訊、車輛資訊以及簡訊資訊等均存在被過度使用或收集的現象。
然而,平臺越界收集使用者資訊,這不僅傷害了使用者的隱私權,同時也可能給使用者帶來了極大的安全隱患。例如去年6月,圓通10億條快遞個人資訊被掛到網上公開售賣,8月發生了華住酒店1.3億個人資訊洩露,去年底發生的萬豪集團近5億住戶的資訊遭到洩露的事件。近日,風波不斷的京東金融也在繼上月被爆涉嫌侵犯使用者隱私後,又被曝出或因平臺稽核“漏洞”導致使用者白條被盜刷,無辜揹債。
實際上,以使用者資料交易催生的灰色產業鏈已經悄然蔓延。2019年2月,德雲社官方微博釋出宣告稱,旗下多位藝人的住址、行程等資訊多次被洩露、傳播、售賣。根據調查發現,明星個人資訊現已按照資訊內容被明碼標價—少則數十元,多則上百元,便可輕鬆從賣家手裡拿到,且這背後早已形成一條不可見光的產業鏈。
騰訊社會研究中心與DCCI網際網路資料中心釋出的《2017年度網路隱私安全及網路欺詐行為分析報告》顯示,八成網路欺詐來自移動端,其中指紋、刷臉資訊洩露後果更嚴重。
誰為使用者隱私護航?
“大資料時代就是使用者以隱私換取便利,”一位網路安全領域的資深人士對時代週報記者表示,如今這種質疑之聲充斥行業,但是大資料時代的使用者隱私洩露確實防不勝防,“使用者洩露的渠道多,竊取違法的行為成本低、追查的難度也大”。
在他看來,隨著網際網路邁入產業互聯的下半場,不僅是使用者隱私安全需要保障,更需要構建一個關係到更大範圍的大資料安全網路,“最為關鍵的是加快立法保護以及推動企業加強資訊保護”。
時代週報記者注意到,無論是法治監管,還是企業平臺對使用者資訊保安的重視都有了相應的推進。
僅在一個多月以前,短視訊應用抖音國際版TikTok就因為違反美國《兒童隱私法》,收到了其因為過度收集使用者資訊的首張罰單,而2018年1月6日,國家網信辦網路安全協調局約談支付寶(中國)網路技術有限公司、芝麻信用管理有限公司的有關負責人時指出,支付寶、芝麻信用收集使用個人資訊的方式,不符合《資訊保安技術個人資訊保安規範》國家標準的精神。
企業方面,2018年12月,騰訊公司釋出的《騰訊隱私保護白皮書》首次披露表示,騰訊已經建立起全生命週期的資料管理制度和多維度的隱私保護機制,將資料保護策略制度化、資料管理流程規範化,同時,在資料安全技術上,採用資料加密、資料脫敏、去識別化、Private Set Intersection(PSI)演算法、量子加密等技術,通過事前防範、事中保護和事後追溯,全方位保障使用者資料安全。
華為創始人任正非近日也在致全體員工的信中表示,華為已經明確把網路安全和隱私保護作為公司的最高綱領。他說:“應遵從隱私保護的法律法規,且資訊的使用政策對使用者透明,使用者可根據自己的需要來控制何時接收以及是否接收資訊”。
不過,滿幫集團聯席總裁、貴陽貨車幫科技有限公司執行長羅鵬認為,目前大資料隱私與應用邊界模糊,企業困惑,使用者也沒有安全感,而保護資料隱私安全,還需要企業、監管機構和立法機關共同努力,及時出臺相應的法規,只有這樣,才能促進大資料產業的持續健康發展。