中国对数据安全的立法,的确需要跟上了。
最近,几家大型的互联网企业,都因为数据隐私过得都不太安生。
阿里系这边,旗下子公司支付宝被爆出在“年度账单”活动中,靠默认勾选套取用户数据;腾讯系也不消停,先是吉利控股董事长李书福公开质疑微信偷看用户聊天记录,几天后腾讯和广州市政度试推出的全国首张“微信身份证”又被指责“动机不纯”;撇开这两家,号称中国最大的内容平台的今日头条,被质疑利用手机麦克风获取用户数据隐私……
说起来,数据隐私是从什么开始成为一个严重问题的呢?
隐私
不可否认,人类长期有着被隐私问题所困扰的历史。
香港大学法学博士、上海财经大学法学院副教授胡凌就曾指出,自打我们从农业社会逐渐迈入城市商业社会,从熟人社区转向陌生人的社区,我们就更注重隐私了,所以建筑材料被要求更加隔音、窗户要更加阻光,人们也更倾向于生活在大大小小的“鸽子笼”中。
而从信息技术和相关设备发明以来,情况就更糟糕了,开始不断有人高喊着“隐私已经终结”。你看,相机和摄像头的发明,便利了对人的偷拍和监控;电报和电话的发明则让我们更容易遭到窃听;计算机的发明,让个人隐私传播更加方便;而一定规模的身份证号、手机号码倒卖市场的形成也大多得益于此。从技术上来说,我们痛心疾首的徐玉玉案的根源,也在于此。
但客观上来说,这样的隐私困扰还没有构成对整个社会的威胁。在胡凌看来,它还大多停留在物理层面和空间层面。虽然有相机或者摄像机,但总体而言,国家、商业组织和个人尚不具备大规模搜集个人信息的技术能力,特别是日常信息。
事实上,即便是能搜集,也只能停留在传统的人事档案管理等重要事件上。至多,再加上各类名誉侵犯等纠纷。至于我们这些普通民众嘛,一般机构基本关注不到我们。
世界是怎么产生变化的呢?大概,要从“大数据”悄无声息地“侵噬”我们的生活开始。
“石油”
不妨以“大数据”的应用为界限,将我们的互联网生活分为前互联网时代和后互联网时代。
很明显,当后互联网时代来临时,一切规则都变了。不妨仔细想想,你的音乐app是不是越来越懂你听歌的心情了?新闻app上,你感兴趣的新闻是不是怎么也刷不完?地图类app、打车软件是不是总能准确识别“家”、“公司”、“健身房”的具体地址,并且带你完美绕过拥堵路段?
为什么一个机器能做到这样?
一切源于大数据的应用。胡凌指出,后互联网时代的一个重要特征,就是个人隐私和数据可以被更加便利地公开、搜集、聚合、分析和使用,规模之大超出了想象,至今我们仍无法判断这个过程对人类社会的影响有多大。
简单做个对比,大家都知道,古往今来,掌握客户心理都是商家取得成功的制胜法宝,那么在这个问题上,过去和现在的企业分别是怎么做的呢?不难回想, 前互联网时代,无非是问卷调查,电话访问、实地走访、会员卡……且不说想要分发给足够量的用户本身就是个很大的问题,单是这些数据的统计和整合,就是个浩大的工程。
那么后互联网时代呢?诚如《经济学人》所说:数据就是新时代的石油。根本不用企业主动出击,网络大数据几乎可以搞定一切。事实上, 其实我们听的每一首歌,叫的每一次外卖,打的每一次车,都可以被企业获取,成为其海量数据中的一点一滴,然后被拿来做深度的数据分析,转而用于商业中。
当然,从现实环境来说,并不是所有的数据都是石油。大多数时候,只有具备了相当规模的量,足够广阔的覆盖面和足够精准的数据源,数据才会有足够的价值。
企业们当然也深谙这一点。不信,你看看各大互联网企业狂飙突进的“圈地”运动。诸如滴滴之类的新兴独角兽正不断靠烧钱、补贴拓展用户数量,而像腾讯、阿里一类的互联网巨头则一刻不停地兼并小的互联网企业,开设各类大数据研究中心,争相变得更“懂”他们的用户。
裸奔
听起来非常完美,企业为用户提供便捷、廉价的服务,用户则在享受服务的同时,“顺便”贡献出自己的数据,两得其所。
但问题是,通过科技手段收集来的数据,能像传统的问卷调查一样,淡化甚至完全抹去用户的个人信息吗?换言之,大数据时代,我们怎么去确定,这些企业搜集信息的过程中,不会精准定位到个人呢?
政府不能保证,企业无法保证,广告商同样无法保证。
斯诺登事件大家肯定都知道,英国《卫报》和美国《华盛顿邮报》在2013年报道,国家安全局(NSA)和联邦调查局(FBI)于2007年启动了一个代号为“棱镜”的秘密监控项目, 直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。
其实,早在不同场合,百度公司总裁张亚勤就说过,“斯诺登事件”之后,绝对隐私已经不存在。
物联网的兴起,则更加剧了这种矛盾。如今,任何物品都可以被设计成通过传感器搜集和发送信息的模式了。以智能家居为例,你的家具不仅会记录你的一言一行,还会把这个数据汇集入终端,只要他们想,这些数据可以被“卖”或转移给任何人、机构、组织。否则,你在淘宝网搜索的商品,怎么会出现在当当网的广告推送中呢?
更值得正视的是,我们已经离不开这样一个社会了。根据相关统计,2017年微信的用户已经超过了9亿,支付宝用户已经超过5亿,滴滴日均单量已经达到29.5万单……新经济已经随着现代商业的发展融入所有人的生活中。
而身处这样一个大数据时代,我们除了“裸奔”,似乎别无选择。
边界
既然无法回避,那就得正视这个问题。
通盘考虑,不可否认的是,大数据技术其实是人类科学发展的必然成果。把钱放到银行安全还是藏在枕头底下安全?通盘考虑,肯定还是前者。为了个人的隐私安全,从此不用移动支付,不点网络外卖,不用网络专车?这大概也没几个人能做得到。
对于政府来说,其重要性同样值得关注。它不仅能帮助提高国家能力,加强对某些领域的监管,还可以对社会群体行为进行预测,防止恐怖行为和骚乱。
不过,这并不意味着它不需要约束。既然我们无法拒绝这个时代,那至少还得有个边界。
2015年12月15日,欧盟执行委员会曾通过一份《一般数据保护条例》,被认为是目前国家上最严格的数据保护法律,尤其是巨额的惩罚上限,让很多科技型企业望而却步,也让不少国际互联网巨头吃了亏。
我们当然不是要学这么严苛的法律,毕竟,对于发展中的事物还是需要一些耐心和信心,而大数据更是可以上升到国家战略高度的事物。但是平心而论,中国对数据安全的立法,的确需要跟上了。
比如,关于数据的所有权和使用权分离的问题,就非常值得关注。打个比方,用户用微信聊天,这个聊天记录是属于用户还是平台;获取聊天记录需不需要本人同意;平台在未告知本人的情况下将聊天数据用于商业用途,该怎么定义这种行为?这一切都亟待相关部门出台相应的法律和制度。
而这,既关乎商业伦理,更关乎每个人切身利益,绝不容忽视。