编者按:本文来源创业邦专栏数科社,作者:柠溪,图源图虫,创业邦经授权转载。
总有人说:如果你的生活离不开外卖,离不开出行打车,离不开网上购物.....那么你的个人信息就难逃裸奔的“宿命”。
从抖音侵犯用户信息权,到旷视科技等人脸识别公司被推至舆论焦点,到智联招聘用户简历流向黑市,到知乎4天获取3w+用户信息,再到美团被质疑差异化定价“杀熟”客户......经济利益的驱动下,用户个人信息在被各类主体竞相挖掘和利用的同时,因信息泄露引发的欺诈事件司空见惯、“大数据杀熟”多领域多平台泛滥。
我们的信息能有多安全,不堪一击好不好。信息技术不断升级和产业生态迭代更新的时代,扼住隐私“命门”,解决信息裸奔带来的肘腋之患,已经迫在眉睫。
值得关注的是,2021年11月的第1天,千呼万唤的《中华人民共和国个人信息保护法》(以下简称“个人信息保护法”)正式施行。该法明确不得过度收集个人信息、“大数据杀熟”,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制。
“善治病者必医其受病之处,善救弊者,必塞其起弊之原”。互联网不是法外之地,个人信息保护法将对个人信息的保护筑起安全墙,除了有关部门的严抓严打和科学引导,在大数据应用逐渐深入社会生产生活每一个“毛细血管”的今天,企业也应积极采取相关措施,设置合规机制,注重技术安全升级,从根本上避开那些不该触碰的“雷”。
01 那些年那些“韭菜”
阵痛频现,始作俑者到底是谁?
先从“大数据杀熟”说起。
此前一位网友关于“大数据杀熟”的爆料冲上微博热搜,该网友点外卖时发现,同一时间在美团上同一家店铺,同一个配送地址点餐,会员比非会员的配送费还要高。无独有偶,有网友表示和朋友同时在美团APP上订餐,选择同一家商家和同样的套餐,发现经常使用美团订餐的人,价格相对偏高,然而不经常用美团的人,价格就低很多。
虽然彼时美团并没有承认平台存在“杀熟”行为,而是将原因归于“定位缓存问题”,但是另一边,有媒体又曝光在同一时间同一位置,使用频率较多的购买过外卖会员的美团账号,与使用频率较少的非会员账号,在美团上预订酒店与机票的价格也出现差异。还有网友表示在同一位置不同账号(会员和非会员)点外卖时,会员和非会员的配送费也不一样。
有用户表示可以理解美团等平台型企业为了拉新获客,给新注册用户一定的优惠补贴,但却无法忍受这些企业根据不同用户的消费能力、习惯、粘性等大数据,在同等服务的条件下造成价格歧视。
当然,不仅是美团,抖音、淘宝、京东等几乎所有的互联网平台都有不同程度的“杀熟”情况。数科社随机问了10位不同行业不同年龄的用户,有8人认为“杀熟”现象很普遍,此外这10人都曾在网购、定机票、订酒店、点外卖等场景中过被“杀熟”的经历。
虽然彼时包括美团、京东、淘宝等均做出过“不会对用户大数据杀熟”的承诺,但从一众说法到具体落实谈何容易。
知名作家李普曼曾说,在大众传播时代,受众接触到的环境并非真实环境,而是大众传播媒介通过对信息的选择、加工和报道,重新加以结构化以后向人们所提示的环境,即“拟态环境”。
在互联网信息超载时代,以大数据驱动的智能算法推荐系统逐渐应用到社会生活的各个领域。面对海量信息,智能算法会根据用户的在线行为计算分析出个人的兴趣爱好和行为趋向,从而帮助用户做出自动化决策。
算法是中立的,问题出现在人身上。或者说,作为信息化时代的基础设施,数据库的出现让企业具备了存储、处理海量数据,并将之有效转化为增长要素的能力。大量无序的、杂乱的数据存储进数据库,积累、沉淀之后成为企业的信息资产和核心驱动力。
可是在实际使用和共享数据的过程中,数据安全事件频发,已经关系到国家安全、社会稳定和人民的切身利益。
02 难以避免的信息泄露
还记得2021年央视“315”晚会,从健全数字规则,关注个人信息保护等方面曝光了当前消费维权领域的新热点和新现象,其中提到苏州万店掌网络科技违规采集人脸数据上亿条、人脸数据被偷、智联招聘等网站的用户简历流向黑市、360搜索医药广告造假链条、手机清理软件将老人推向诈骗深渊等侵害用户权益的热点现象,引发关注。
人脸数据泄露事件已经屡见不鲜,2019年,因为其安全人员没有对数据库设置防护措施,250万深网视界人脸识别数据被暴露在网上,并能够不受限制被访问。在采取措施之前,相关数据已经被访问了680万次,所造成的后果实在是难以想象。
此外,在2020年出现的各类信息泄露事件中,因数据库未受保护而直接公布在互联网上的不在少数。当年9月,李开复“祸从口出”,在活动中宣称创新工场曾帮助旷视科技从美图和蚂蚁金服拿到大量人脸数据。三家公司迅速否认,李开复也紧急回应称:“我的口误,深感抱歉。”
真的只是口误吗?
有业内分析人士表示,机器学习主要依赖于数据反馈,旷视科技缺乏to C端消费者应用产品,很可能无法获得足够的数据来训练AI。当自有渠道无法获得足够的数据,影响公司的技术发展能力时,从合作方手中拿到数据也是自然而然的选择。
信息化生活的零碎里,我们无时无刻不被“偷窥”。之前,中消协组织开展 “App个人信息泄露情况”问卷调查,结果显示个人信息泄露总体情况比较严重,遇到过个人信息泄露情况的人数占比为85.2%。当消费者个人信息泄露后,约86.5%曾收到推销电话或短信骚扰,约75%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件,排名位居前3位。此外,部分受访者曾收到违法信息如非法链接等,更有甚者出现个人账户密码被盗的问题。
03 数字社会需要法治“铠甲”
互联网不是法外之地。个人信息保护法纳入了上述数据安全场景及热点话题,力求从事前杜绝高风险违规事件发生。例如,通过对敏感信息设置处理高门槛:仅在同时具备“特定目的性”、“充分必要性”及“采取严格保护措施”的条件下才可以处理,直接针对面部生物信息滥用的乱象;又如引入平台责任,对用户触达点较多,涉及主体众多,数据处理活动复杂的互联网平台提出了更高的合规要求等。
其中,针对营销和广告推送场景,个人信息保护法要求处理者提供“不针对其个人特征”的选项,即要求提供给用户拒绝定向广告推送的权利。落实到实务中,即要求产品开发者建立用户对个人标签、用户画像的自主化设置选择机制,保障个人对其信息使用的绝对控制权。
此外,个人信息保护法规定了可处理敏感个人信息的前提条件,仅在同时具备“特定目的性”、“充分必要性”及“采取严格保护措施”的条件下,才可以处理个人信息。在这一规定下,可处理敏感个人信息的主体将得到极大的限缩,实践中大量的人脸采集场景如人脸打卡,刷脸支付的行为将极可能失去合法性。
就敏感数据处理要求而言,除一般的需告知事项外,个人信息保护法对敏感数据的告知内容还需包括处理的必要性和可能造成的不利影响,并需要单独获取同意。这意味着,在实践中常出现的通过一个隐私弹窗进行“一揽子”授权的行为将不合法,针对敏感信息需设置单独的隐私弹窗进行单独授权,并且需要对其必要性和危害进行清晰、充分的论述。
有业内专家认为,过去,用户在面对个人信息泄露时,经常出现举证难,维权难的问题。而个人信息保护法明确如果消费者在网购后遭遇个人信息泄露,电商平台应当能够证明自己没有过错,否则即应承担泄露个人信息的相应责任。这一规定有助于解决消费者举证困难的问题。此外,该法有关“国家网信部门应统筹协调有关部门完善个人信息保护投诉、举报工作机制”的规定,也将畅通消费者的维权通道。
而在大数据应用逐渐深入社会生产生活每一个“毛细血管”的今天,不管是针对“大数据杀熟”还是用户信息泄露,个人信息保护法对相关违法成本,能够对大型互联网公司产生一定的威慑,也体现我国不以牺牲个人信息安全为代价换取数字经济高速发展的基本立场。
当然,信息裸奔、“大数据杀熟”等问题何时终结,还要看一些代表型企业是否会切实建立健全个人信息保护合规制度体系,制订平台规则,明确平台内部规范和义务;对平台内部产品或者服务提供者的监督。在技术方面,也需要采用更严密的加密算法或者去标识化,让技术更好地服务于人类。同时,加强用户的个人信息保护意识,也是重中之重。
本文为专栏作者授权创业邦发表,版权归原作者所有。文章系作者个人观点,不代表创业邦立场,转载请联系原作者。如有任何疑问,请联系editor@cyzone.cn。
