2018年剛開始,互聯網公司們就一個個掉進"客戶隱私"這個坑裡。
【"輪動"的一週】
最開始是騰訊被動挨槍。
1月1日,吉利集團董事長李書福在某論壇上發言稱,現在的人幾乎是全透明的,沒有任何隱私和信息安全。"我心裡就想,馬化騰肯定天天在看我們的微信,因為他都可以看。"
騰訊對這種指責迅速反應,微信的官方回應稱:"我們天天在看你的微信"純屬誤解。微信"不留存任何用戶的聊天記錄",聊天內容"只存儲在用戶的手機、電腦等終端設備上";微信不會將用戶的任何聊天內容用於大數據分析。
雖然回覆及時且強硬,但仍有很多用戶不相信,列舉出關鍵字屏蔽、信息有緩存等現象來質疑"不留存記錄"的說辭。
這邊騰訊的事兒還沒說完,支付寶那邊又被質疑了。不過與騰訊不同的是,這次被質疑是支付寶自己引發的。
本來在微信朋友圈裡曬支付寶年度賬單是件很開心愜意的事兒,但有律師發現,今年在看賬單之前,客戶可能"被同意了"《芝麻服務協議》。那麼這個協議裡都有哪些條款呢?
包括"直接向第三方提供相關信息",可以"將信息進行分析後並推送給合作機構,而且無須另行獲得授權",甚至"有權不支持您撤銷第三方的信息查詢授權"。不僅如此,即便是"服務終止後,仍可繼續保留信息和數據"。另外協議裡還有這樣的條款,對於第三方因為芝麻信用提供的信息而做出不利於您的行為,您是理解的,不會因此讓芝麻信用擔責。
此事被迅速傳播開,支付寶趕忙道歉,稱故意縮小字體以及讓客戶缺省勾選同意的行為是"愚蠢至極",這麼打自己嘴巴的說法真是罕見呢。
正當輿論炮口對著支付寶猛轟的時候,又一則針對互聯網巨頭的傳聞出現了。有網友反映,自己講話內容與今日頭條推薦資訊實現匹配,懷疑用戶在授權今日頭條使用麥克風後,頭條在手機後臺偷偷調用手機麥克風,監聽用戶說話,然後再將講話內容與頭條資訊、廣告進行匹配。
這些質疑內容出現在百度帖吧、知乎、微博等社交平臺上。今日頭條的反應也夠快,1月4日下午緊急發佈"致廣大用戶關於授權今日頭條使用手機麥克風的說明",稱"除非用戶授權頭條使用麥克風,否則無法收到語音信號;今日頭條用戶信息積累靠的是用戶點擊,而在技術上無法通過麥克風收集聲音信息的方式獲取個人隱私。"
這不到一個禮拜,客戶隱私問題把互聯網巨頭們坑了個遍。不要說百度沒有中槍,搜索引擎涉及的隱私保護問題,恐怕比前面說的三家都多。
【隱私問題逐漸成為熱點】
去年的時候,我曾經寫過一篇文章,談到芝麻信用向用戶索要運營商服務密碼的行為存在安全隱患(文章詳見《溫馨提示:請不要把你家的鑰匙交給陌生人保管》),然後接到了芝麻信用發給我的《情況說明》,於是就又寫了一篇《獲取用戶隱私,怎樣做才是正確的授權》。
應該說,這兩篇文章雖然在業內引起些共鳴,但是當時在社會上卻反響寥寥,甚至還有些人認為我是小題大做,碰瓷的。一年半之後的2018年,隱私問題能成為熱點,固然與去年《網絡安全法》正式實施有關,更因為這兩年,以徐玉玉案件為代表,發生了多起因隱私洩露而導致的惡性事件,讓社會各界認識到這一問題的泛濫程度,以及產生的嚴重後果。
還記得幾年前,我們都不在意個人隱私,做個問卷,給個小禮品,就可能把個人信息一五一十告訴給陌生人。甚至有人把有償借出身份證,完全不知道對方是用自己的名義借貸還是手機開戶。
後來越來越多的業務實行實名制,而實名制之後的業務可以更加開放,"信用"的意義被普遍理解、重視,而這也是隱私保護的起點。
隱私不僅僅是身份證號碼,還有家庭住址、電話號碼這些基礎信息。中國人被垃圾郵件騷擾的時間並不長,但當日常生活中遇到越來越多的垃圾短信騷擾電話時,人們才意識到隱私被侵犯是多麼煩人的事情。再後來,越來越多的人理解到,自己的位置信息、消費行為、甚至瀏覽的網頁詢過價的商品,都可能是隱私信息,不能輕易洩露給別人,因此對於將隱私洩露出去的商家也就不能忍了。
在公民提高了隱私保護意識的同時,社會輿論對這一問題的關注度提升,也有利於形成保護個人隱私的良好氛圍;再有就是《網絡安全法》的發佈和執行,尤其是明確了對侵犯隱私行為進行處罰的依據和尺度,讓隱私保護的問題更加規範。
實際上,芝麻信用誘導客戶簽署的協議,恰恰是在試圖合法合規地獲取客戶數據。如果用戶沒有簽署這份協議,那麼芝麻信用拿不到數據,或者無法將信用信息銷售給第三方,那麼這個生意還咋做?
所以我理解,這是芝麻信用希望合規開展徵信服務的表現,並不違法。若不是這次有律師跳出來,若不是輿論大譁,這次行動就不是"愚蠢至極",而是"大獲全勝"了——用一個曬賬單的應用就獲得了那麼多用戶的信用數據授權,像不像送個小禮品得到了用戶的身份證號碼?
【誰更在意你的隱私】
我們的日常生活越來越多地發生在線上,實際上很難限制自己的隱私信息被互聯網公司所掌握。那麼是不是就意味著,對於個體來說,隱私很難保護,無能為力呢?
說BAT以及今日頭條這樣的大公司追蹤竊取客戶的個人隱私,我本來也是不信的。除非是極具價值的重要人物,否則我們這些小老百姓的通話、聊天、購物行為,哪個是值得這些大公司分析研究的?
大公司做的是大生意,關注的是群體行為,因此對於客戶行為的分析往往是針對某個維度進行的,如果你在這個維度的特徵符合他的生意目標,就會給你推送相關信息。推送信息只是增加交易成功率,並不意味著100%成功,比如定向的廣告或者文章,除了可能對客戶產生騷擾外,不會帶來太大的負面和麻煩。
因此,對於互聯網公司掌握隱私的問題,不必恐慌,更沒有必要陰謀論,好像你值得被互聯網公司跟蹤似的。
然而如果讓"壞人"拿到這些信息,風險就比較大了。他們可能根據你的歷史數據和行為特徵,針對性地編造謊言、製作騙局,真真假假,令人防不勝防。
這樣來看,問題也不復雜——要儘量避免你的隱私信息流到那些對你隱私有興趣的壞人手裡。
隱私數據怎麼流動到壞人手裡的?兩種方式:其一是數據擁有者以大數據變現或者增值業務的名義,主動提(xiao)供(shou)的。其二是數據擁有者的安全防範工作做的不夠,數據被竊取或者被內鬼洩露出去,這是被動的。
由此來看,要想做到數據安全隱私保護,光讓老百姓有安全意識是不夠的,相反,過分強調安全意識,可能引發恐慌甚至被迫害恐懼症。關鍵之處還是要對數據的擁有者提要求,讓他們在獲取數據的同時,也承擔起保護數據、保護客戶隱私的責任。一旦發生數據和信息洩露的情況,倒查追責,亡羊補牢。
讓主動提供數據者規範,讓被動擁有數據者擔責,這樣才可能讓我們的信息更安全,我們的生活更美好。
閱讀更多 尚儒客棧 的文章
