编者按:本文转自银杏财经,作者汪小楼,编辑岐岐,创业邦经授权转载。
近日,工信部对豆瓣、唱吧等在内的共计106款APP依法进行了下架。
经过梳理我们发现,其中违规、超范围收集个人信息的APP超过90款,过度索取用户权限的APP为13款。
互联网时代,如何保护个人隐私是老生常谈的话题,而最让普通人绝望的地方莫过于,目前国内没有任何一款APP敢拍着胸脯说,没有倒卖过用户数据。
可以说,中国的互联网企业,历来以充满侵略性的个人信息收集手段而臭名昭著。
壹
“中国人对隐私问题的态度更加开放,相对来说也没那么敏感。如果他们可以用隐私换取便利、安全或者效率,在很多情况下他们就愿意这么做”。
百度董事长李彦宏曾在2018年中国发展高层论坛上,如此表述过他眼中中国用户对隐私的态度。
这种”中国人更开放,愿用隐私换效率“的论调,一经流出便在网络上引爆了舆论。
有的人说了不做,有的人做了不说,有的人边做边说。
如果说执掌百度的李彦宏属于“边做边说”的话,那中国互联网圈的其他玩家大多属于典型的“说了不做”和“做了不说”。
号称拥有1.8亿用户的智联招聘,宣称用户信息安全与隐私保护是企业的生命线。然而,在贩卖简历信息的 QQ 群里,只需 7 块钱就能买一份智联招聘上求职者简历。
作为OTA领域的领头羊,携程前些年大数据杀熟被骂无数次,可结果呢?
像智联招聘这种“说了不做”和携程“做了不说”的例子多不胜数,就不一一列举,接下来咱们一起看几组数据。
据艾媒咨询发布的《2020 年中国手机 App 隐私权限测评报告》显示,APP违规索权仍然非常普遍,多数APP存在违规强制收取用户信息的情况:相机、定位、录音权限成最常调用权限;97.0%的APP默认调用相机权限;35.0%的APP默认调用读取联系人权限。
2021年,国家计算机网络应急技术处理协调中心(CNCERT)与中国网络空间安全协会共同建立了App收集使用个人信息监测平台、App举报受理平台。
据该平台12月9日发布的《App违法违规收集使用个人信息监测分析报告》显示:目前全国主流安卓应用商店在架App去重后总数为112万款。
两组数据对比起来看就非常有意思了,112万款APP意味着互联网已经渗透到普通人生活的每一个角落。
你的消费习惯、出行路线、社交关系等数据都被这些APP精准掌握,夸张点说连你的毛细血管都曾不放过,有没有觉得毛骨悚然?
咱们又不妨把时间拉回到到千禧年前后。
今天这些声名显赫的科技互联网公司要么还没有建立,要么刚还在某个地下车库里,鼓捣自己的产品原型。
对于监管部门来说,尽管他们负有监管新兴产业的业务,但对于这些尚处襁褓的科技企业,他们要做的更应该是予以帮助。
或者用专业术语来讲,应该大力扶持新兴产业,为其发展提供制度保障。但新兴产业发展速度过快,监管也势必摸着石头过河,最典型的案例莫过于3Q大战。
几乎每个新兴的朝阳产业都会经历“先上车后补票”的过程,因为监管总是滞后于商业模式和具体业务的发展。
这里面既有监管机构孵化创新,包容试错、鼓励新兴产业起步的主动考虑,也有科技产业本身发展路径多变,难以预测进而无法做到监管前置的被动因素。
某种意义上,中国互联网公司能够野蛮生长二十年,更像是没有硅谷公司面临那么多限制的“狂野西部”。
这些互联网公司基本没有面临严格监管,不需要负担高昂的合规成本,只需要专注于迅速推出产品原型、持续响应用户需求、敏捷迭代改善使用体验,剩下的等站住脚跟稳定市场份额了再说。
只立足于发展,导致了互联网公司对用户隐私边界模糊,长此以往就成了恶性循环。
贰
如何解决这些大型科技公司带来的垄断问题和信息滥用,仍待监管创新和实践。
一种可能的方式是将形成垄断地位的企业拆分,这看起来也是国内舆论比较倾向的一种解决方式。
这方面最早的例子,是1911年美国最高法院依据《谢尔曼反托拉斯法》判定洛克菲勒创建的标准石油公司形成了市场垄断,被要求拆分为约37家地区性石油公司。
类似的,1984年美国司法部同样依据《反托拉斯法》拆分了著名的AT&T,拆分的结果是继承了母公司名称的新AT&T公司和7家本地电信公司。
但在互联网科技领域,拆分是否有用需要考虑企业自身的业务模式。
单纯将不同业务的产品线拆分出来,比如将阿里云和淘宝强制拆分,完全独立成公司,那确实能起到很好的反垄断效果。
而对于大多数的互联网应用来说,直接将原来的企业拆分,最多只能缓解无法根治问题本身,主要的原因是这些产品的网络效应。
譬如,如果把微信拆分成几个不同的即时通讯软件,在网络效应和市场机制的作用下,这种通过拆分形成的竞争格局,类似于移动互联网最初的状态,最终仍然会形成新垄断型即时通讯软件。
另一种途径是将用户数据所有权完全赋予用户,同时让使用这些数据的互联网公司向用户支付费用。
这意味如今我们免费使用的某些互联网产品,需要反过来向用户支付“数据使用费”。同时,与用户作为“data subjects”获得对其数据的完全所有权相配套的,是用户数据在网络空间的标准化。
这将为普通用户切换平台带来便利,并且为用户数据的使用提高效率。
打个比方,假如我们在微信上的联系人数据被标准化,我们就可以将联系人数据转移到其他平台,进而在不需要丢失原有联系人的情况下,切换到其他通讯软件。
这显然有助于促进竞争,保障用户的合法权益,根据《经济学人》的数据,如果采用这一模式,Facebook和Google每年需要向每个用户支付8美元的数据使用费。
不过,按照这个支付标准来计算,估计很多互联网公司就真的笑不出来了。
当市场监管总局依法对阿里巴巴集团实施"二选一"垄断行为开出182.28亿元罚单;当监管部门叫停蚂蚁集团,在香港和上海的IPO计划时;当监管铁拳一次比一次重,一天之内下架106款APP。
这些长久以来享受商业红利,而未履行社会义务的互联网公司就应该知道,该跟过去的“美好时光”彻底说再见了。
对互联网企业处理用户数据的监管就位,毫无疑问是政府主管机构,对这些人类历史上全新业态的信息科技企业,监管强化的一部分。
互联网作为上个世纪90年代的新生事物,与监管部门在相互博弈中各自进化。
野蛮人或许能在某些阶段,以野蛮的方式谋得商业资本,但最终那把迟来的达摩克利斯之剑会促使其走向文明。
对个人隐私和信息保护,欧盟曾制定过一套标准。
叁
第一、二次工业革命,欧洲人通常在多个技术领域处于主导地位,诞生了像西门子、戴姆勒-奔驰、爱立信等享誉全球的企业。
但在以信息技术为主要标志的第三次工业革命中,欧洲可以说是愁容惨淡:基本上没有任何大型的互联网公司,IT领域孵化的所有巨无霸企业,不是扎堆在中国中关村,就是集中在美国硅谷。
作为曾经世界上最大的经济市场,这多少有点令人沮丧,但这同时也意味着欧盟可以扮演更加独立的角色。
在没有硅谷技术巨头严重掣肘的情况下,欧盟议会于2016年4月14日通过了《通用数据保护条例》(General Data Protection Regulation,GDRP),该条例于2018年5月25日生效,有兴趣的朋友可以看一下。
GDPR后续成为各个国家数据保护相关立法的参考文本,加州于2018年6月28日通过的《加利福利亚消费者隐私法案》(CCPA)在很多地方也都跟GDPR类似。
GDPR被认为是史上最严苛的隐私数据保护法律,这在很大程度上源于欧盟希望获得在数据领域的自主权。
根据GDPR的规定,任何个人数据的搜集和处理都需要以清晰无误(unambiguous)的方式获得用户同意。
这意味着,“出于某些原因,你的数据将被用来改善服务”这套说辞,或者将某些笼统的条款藏在用户协议里是违法的。
用户能够获得自身数据的拷贝;当信息有误的时候,用户能够要求企业更正;以及容易被忽视但同等重要的,用户能要求个体数据被删除,也就是所谓被遗忘的权利。
同时,GDPR还倡导了一些数据信息的处理范式,比如匿名化(将身份识别信息从数据中剔除)、假名化(使用标识符替代身份信息)以及使用加密手段提高数据存储的安全性等。
GDPR尽管因为较高的复杂性和合规成本受到批评,并且有观点认为这会扼杀创新,尤其是对于极度依赖数据输入的人工智能领域。
但整体而言,GDPR更像是笼罩在欧洲大陆上的一张铁幕,为所有欧洲人提供了隐私和数据保护的屏障。
亚里士多德在两千多年前就提出了有关公共空间(the public sphere of the polis)和私人领域(the private sphere of the oikos)的区分。
但从整体上讲,人类社会在产生文明过后的数千年里,都是谈不上有隐私。
由于低下的社会生产效率和缓慢的财富积累速度,不足以保障每个家庭成员拥有独立的居住资源,所以隐私的概念和充分的个人主义,在人类进入现代工业文明过后才逐步兴起。
事实上,现代意义上的”隐私权“的概念最早是由美国律师沃伦(Samuel D.Warren)与布兰代斯(Louis D. Brandeis)提出的。
在1890年12月15日出版的《哈佛法律评论》中,他们发表了一篇名为The Right to Privacy的法律评论文章,文中写道:“文明的前行使人们的生活日渐紧张且复杂,适时地远离世事纷扰极有必要。
随着文化修养的提高,人们对公共场合更为敏感,独处隐私之于人更是必不可少。
但如今的新闻报刊和各类发明,侵害个人隐私,使人遭受精神上的痛苦与困扰,较之纯粹身体上的伤害,有过之而无不及。”
由于中国本身经历工业化的时间落后于西方国家,所以支撑隐私概念的物质基础建立也确实相对于西方更加滞后。
这方面可供参考的数据是,城镇居民人均住房面积,因为这个指标直接对应于每个家庭成员平均拥有的居住资源——这是有关隐私保护和个人主义最关键的物质基础。
在中国刚刚启动改革开放的1978年,城镇居民的人均住房面积仅有6.7平方米,远低于西方发达国家。
对于很多经历过这个阶段苦难的中国人来说,最普遍的记忆包括一家数口几代同堂,过着逼仄拥挤的集体生活,以及上海里弄和北京胡同里充满味道的公共厕所。
在这样的环境下,当然没有多少人会像今天这样讨论个人隐私,那是无法负担和触摸不到的奢侈。
所以客观的讲,隐私是”仓廪实而知礼节,衣食足而知荣辱“的现代注解。
2020年,中国的城镇居民人均住房面积已经达到40平米。除了具备地广人稀要素禀赋,因而热衷于独栋大House的美国人外,我们已经在这一指标上跟英法德持平,并且超过了日本、韩国和新加坡。
因此从硬件上讲,我们已经充分具备了实践隐私保护和个人主义的条件。
终
当然,传统农业社会的观念惯性依然深刻影响着我们这个国家。
普通人群体中,确实有很多人没有建立公私分明的隐私观念和边界意识。
但从近几年日益激烈的个人隐私讨论和对互联网公司的批判来看,在中国的互联网圈,与其说国人整体的隐私意识落后于西方国家,倒不如说科技互联网公司的企业道德和自我约束落后于中国的现实。
国内众多的科技互联网公司,似乎莫名其妙地把用户隐私概念上的些许滞后,解释成了中国社会特有的传统。
中国已经拥有世界上最大的移动互联网用户群体、领先的移动通信网络技术、并且生长出多个世界级的互联网科技企业的情况下,这些科技公司看起来仍然期待这种”美好“的传统能永远得到保持。
这彷佛成了一个魔咒,互联网公司倒卖数据纵然不对,但中国人普遍缺乏个人隐私保护和边界意识。
就真的正确吗?
本文(含图片)为合作媒体授权创业邦转载,不代表创业邦立场,转载请联系原作者。如有任何疑问,请联系editor@cyzone.cn。
