欄目主持/劉道勤
老編有曰:誰擁有最強大的數(shù)據(jù)權力,誰就可能掌握未來。由此,企業(yè)與企業(yè)、企業(yè)與用戶之間的摩擦沖突,正在全世界范圍發(fā)生。
數(shù)周前,F(xiàn)acebook因間接致超過5000萬用戶數(shù)據(jù)泄露徘徊在生死邊緣。美國聯(lián)邦貿(mào)易委員會的調查已經(jīng)開始,如果屬實,F(xiàn)acebook將面臨高達2萬億美元的罰款,且深陷信任危機。事件爆發(fā)后,公司股價一路下跌,兩日市值便蒸發(fā)500億美元。
短時間內(nèi),因數(shù)據(jù)問題衍生爆發(fā)了幾起全球惡性事件。雖然發(fā)生地點、領域有所不同,但背后無一不涉及商業(yè)利益。犧牲品即是用戶的數(shù)據(jù)安全和信息隱私。令人心驚的是,截至2017年年中,中國網(wǎng)絡黑產(chǎn)從業(yè)人員已超過150萬,市場規(guī)模高達千億。
信息泄露正以無孔不入的態(tài)勢入侵正常生活。用戶授權某一應用使用手機麥克風,或在社交平臺與好友互動,甚至無意間登陸一個網(wǎng)站,都存在信息被實時獲取的可能性。
移動端的數(shù)據(jù)問題顯然更嚴重,無意中點擊的功能或者下載的應用,就存在手機被ROOT的風險,“它可以繞過任何權限,無論用戶是否同意,都可以記錄用戶所有操作,做任何想做的事情?!卑鸢鸢踩笨偛梅綄帍娬{。
梆梆安全是一家針對移動和物聯(lián)網(wǎng)的安全服務商,目前為超過80萬個移動APP提供安全服務。他們的觀察是,除了金融類公司和大體量的互聯(lián)網(wǎng)公司有自己的安全團隊,70%的APP最初都是裸奔上線。移動互聯(lián)網(wǎng)中至少有30%的流量流向黑產(chǎn)。以共享單車行業(yè)為例,公司初期通過補貼的方式獲取用戶,比如,騎一次單車補貼1元,黑產(chǎn)會模擬手機號和用戶行為,并沒有騎車最終還能騙取1元的補貼。如果一年的推廣經(jīng)費是10億,其中3億流到黑產(chǎn)。
相比黑產(chǎn)的低級野蠻,移動互聯(lián)網(wǎng)竊取用戶信息則充滿狡猾。
“是否經(jīng)過用戶允許”是判斷企業(yè)使用用戶信息合法與否的重要標準。在安裝一個新APP時,通常被要求訪問通訊錄、地理位置等信息,但訪問的目的、時間和方式等,幾乎沒有企業(yè)會給出明確解釋,而《網(wǎng)絡安全法》對此有明確的規(guī)定。
2018年春節(jié),今日頭條狂砸10億元發(fā)起“發(fā)財中國年”的活動,用戶可以通過集生肖卡、紅包雨、拍小視頻拜年等方式領取現(xiàn)金紅包。本是一個撒錢賺用戶的活動,但在提現(xiàn)協(xié)議中,包含大量對個人隱私“包括但不限于身份信息、個人信息、賬戶信息”的收集。更重要的是,簽訂這份協(xié)議就表明用戶同意今日頭條將所有個人信息提供給第三方,以及要求用戶同意在注銷賬戶之后,“公司仍可保存注銷前的相關信息”。
而就在此事發(fā)生前一個月,今日頭條、螞蟻金服、百度三家公司被工信部約談,起因也是私自收集個人信息,工信部認為上述公司存在用戶信息收集使用規(guī)則、使用目的告知不充分的情況。
由于保護隱私意識匱乏,用戶很有可能無意識簽下同意泄露個人信息的協(xié)議。
1月初,支付寶發(fā)布年度賬單,最下方的“我同意《芝麻服務協(xié)議》”一行字不僅字體小,而且默認打勾。協(xié)議聲稱,支付寶可以直接向第三方提供用戶相關信息,并且可以進行分析、推送給合作機構,以及有權不支持用戶撤銷第三方的信息查詢授權。后被用戶發(fā)現(xiàn),支付寶道歉并修改默認用戶同意的選項。
諸如此類的擦邊球在互聯(lián)網(wǎng)行業(yè)非常普遍。海淀警務支援大隊的董立波發(fā)現(xiàn)最新版的淘寶平臺服務協(xié)議詳細定義了“淘寶平臺”和“阿里平臺”的范圍,“以前沒有這么詳細?!痹谒陌割^,擺著大量和法律條文相關的書籍,各家協(xié)議通常充斥著文字游戲,董立波需要從里面找到漏洞。
有曰一:雖然法律已經(jīng)明確規(guī)定未經(jīng)被收集者同意,不能將合法拿到的用戶信息向他人提供。新的《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中,數(shù)據(jù)不能繼承,比如,母公司獲取的數(shù)據(jù),不能直接提供給子公司。
最新引發(fā)熱議的是大公司利用大數(shù)據(jù)“殺熟”。比如使用滴滴打車,同樣的出發(fā)地點和目的地,價格卻不一樣,甚至不同手機生成的價格也不盡相同。雖然滴滴CTO張博否認“殺熟”的存在,但這是用戶近距離感受到大數(shù)據(jù)威力的存在。一切取決于企業(yè)的態(tài)度和決定。
想方設法獲取用戶數(shù)據(jù)只是一方面,企業(yè)之間的數(shù)據(jù)爭奪也浮上水面。
高密度電法沿壩軸線方向布置縱剖面3條,由西往東分別為L2、L4、L6;垂直于壩軸線方向布置橫剖面7條,由南往北分別為L1、L3、L5、L7、L9、L11、L13。
撞庫是指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,嘗試批量登陸其他網(wǎng)站,得到一系列可以登錄的用戶,在用戶不同平臺采用同樣的登錄賬戶和密碼時,撞庫成功率尤其高。最近發(fā)生的360與B站之爭就涉及到撞庫問題。
快視頻是奇虎360于去年11月推出的短視頻產(chǎn)品。今年2月,大量B站用戶用同樣的用戶名和密碼可以直接登錄快視頻,而他們此前并未在快視頻注冊??煲曨l被詬病的另一問題是,大量內(nèi)容與B站重合。截至2月22日,快視頻查出來自B站的非正版賬號近五千個,相關視頻內(nèi)容共計一萬六千多條。
雖然快視頻否認撞庫并拖庫B站數(shù)據(jù),但外界認為撞庫是快速獲取用戶和信息的重要手段,一位業(yè)內(nèi)安全人士分析,“這樣做是造成虛假繁榮的假象,把影子搬來了,但沒有人?!?/p>
去年6月1日,順豐、菜鳥短兵相接,爭奪的焦點就是數(shù)據(jù)。菜鳥聲稱為保護消費者隱私、電話信息安全,對全網(wǎng)物流數(shù)據(jù)進行信息安全升級,但順豐拒不配合。順豐的理由是,菜鳥要求提供與其無關的客戶隱私數(shù)據(jù),此類信息隸屬于用戶,未經(jīng)用戶許可,無法提供。
一天之后,兩家之爭迅速擴張為兩個陣營,一方是以“四通一達”為代表的菜鳥系,一方是迅速馳援順豐的京東、美團、網(wǎng)易等企業(yè)。雙方最終調和細節(jié)不得而知,但事關身家性命,任何一方都不想退步。
去年8月底,上海知識產(chǎn)權法院就百度涉嫌以不正當手段使用大眾點評信息一案作出判決,百度敗訴,賠償大眾點評323萬元。這是典型的因數(shù)據(jù)爭奪而引起的企業(yè)摩擦。事情的起因是,用戶在使用百度地圖和百度知道搜索某一商戶時,頁面會顯示用戶對該商戶的評價信息,其中大部分來自于大眾點評。比如,涉及餐飲行業(yè)的1055個商戶中,共有86286條評論信息來自大眾點評,有784家商戶使用的評論信息中超過75%來自大眾點評網(wǎng)。
最終法院以“百度大量使用大眾點評網(wǎng)的信息,實質性替代了原告網(wǎng)站,具有不正當性”為由宣判。在這起摩擦中,百度顯然動用了本應屬于大眾點評和用戶的數(shù)據(jù)信息,并對雙方都沒有告知。
桌下的數(shù)據(jù)導流交易在行業(yè)內(nèi)也是公開的秘密。從2016年開始,支付寶作為征信機構,將芝麻分與不少網(wǎng)貸平臺打通,為后者提供風控業(yè)務。此前一位網(wǎng)貸平臺業(yè)務負責人在接受采訪時曾表示,支付寶會向其提供用戶風險評估結果,作為交換,用戶在網(wǎng)貸平臺完成借貸行為,“需要將20天以上的用戶相關數(shù)據(jù)回復給螞蟻金服”,以此,支付寶完善自己的征信黑名單。
在去年6月1日開始施行的《解釋》中提到,“未經(jīng)被收集者同意,將合法收集的公民信息向他人提供”屬于非法出售、非法提供個人信息的行為。
從某種角度來說,網(wǎng)聯(lián)的出現(xiàn)就是為了平衡第三方支付平臺與傳統(tǒng)銀行之間的關系。網(wǎng)聯(lián)出現(xiàn)之前,第三方支付通過在多家銀行開設的賬戶直連,繞開清算機構?!般y行無法獲取第三方支付平臺之間交易的數(shù)據(jù),長期以往,就會成為數(shù)據(jù)黑洞,擁有大量數(shù)據(jù),又完全對外隔離。
彼之蜜糖,吾之砒霜。一樣的數(shù)據(jù)放在不同的場景,能發(fā)揮的作用迥異。用戶的購物信息留在手中并無價值,但企業(yè)可以將此作為多種判斷的依據(jù),一件商品在某個地區(qū)銷量格外多,憑借這個信息可以提前在倉儲多囤貨,縮短物流時間。但其中又涉及到數(shù)據(jù)的流通問題。
在阿里巴巴、騰訊等互聯(lián)網(wǎng)公司內(nèi)部,都有一張巨大的ID映射表,按照不同維度標識用戶,比如姓名、微信ID、淘寶ID、京東ID、摩拜單車ID等,不同場景用戶的信息不同,但這張ID映射表就是將不同場景下的用戶一一對應起來。隨著信息密度的增加,用戶的畫像會逐漸清晰,也毫無秘密,最終成為一個個透明體。
有曰二:相比企業(yè)之間的數(shù)據(jù)爭奪,更嚴峻的問題是數(shù)據(jù)割據(jù),BAT都有自己的數(shù)據(jù),但之間并不互通,企業(yè)在知道數(shù)據(jù)重要性之后,紛紛建起籬笆。而在此之后的數(shù)據(jù)交易中,由于體量不對等,很容易出現(xiàn)數(shù)據(jù)霸權。
不可否認,在萬物互聯(lián)的時代,數(shù)據(jù)的戰(zhàn)略重要性與日俱增,大數(shù)據(jù)產(chǎn)生的商業(yè)價值也得到共識,但真正能實現(xiàn)商業(yè)價值的數(shù)據(jù)只是一小部分。那些打著“保護用戶隱私”旗號的作惡者卻在有意且盲目地搶占數(shù)據(jù)。作為被爭奪的主角,用戶往往表現(xiàn)得很無力,毫無反抗余地。一定程度上這與監(jiān)管缺失有關。
有了明確的法規(guī)約束,就應有強有力的監(jiān)管以落實、有嚴厲的懲處措施以震懾。畢竟,在巨大的利益面前,不能把保護用戶隱私的希望,寄托于網(wǎng)絡運營者的“高尚操守”。(本刊整合)