(ID:caijingknowledge)
全天候科技
(ID:iawtmt)
共享經濟不等於共享個人隱私。
事件梳理
4個月前,在河南鄭州,一名空姐乘坐滴滴順風車遭司機姦殺。事件爆發後,引發了全民關注。此後,滴滴道歉、賠償,並下線整改順風車服務,一週後即再次上線。
事實證明,那次整改顯然沒有根治順風車的安全隱患。8月24日,浙江溫州,一名女孩乘坐滴滴順風車,又遭司機姦殺。兩次事件不同的是,這次是發生在白天。
這次被害人是23歲的溫州樂清女孩趙某。她使用滴滴順風車,下午13:30左右於樂清飛虹南路上車,目的地是永嘉上塘,行程大約1小時。其間,14:10左右,趙某在微信中提到“司機開的山路沒有一輛車,有點怕”,質疑路線問題。大約14:15分左右,趙某給另一好友發微信“救命、搶救”,隨後失聯。
隨後,趙某的朋友曾嘗試聯繫滴滴工作人員,詢問車輛信息,滴滴沒有及時回覆。當日下午17:30分許,受害人家屬報警,待樂清警方費勁波折,於18:13分收到滴滴公司提供的車主信息和車牌號時,離趙某發出求救已經過去了近4小時。
8月25日凌晨4:00,滴滴順風車司機、犯罪嫌疑人鍾某在柳市鎮被抓獲。鍾某交代了對趙某實施強姦並將其殺害的犯罪事實。
當日,浙江省道路運輸管理局緊急約談滴滴浙江區負責人,鑑於滴滴順風車業務存在重大安全隱患,要求滴滴立即整改,整改期間暫停其在浙江區域的順風車業務。
8月26日凌晨,溫州警方發佈工作核查通報。在彙報案件具體進展時,警方也提到與滴滴溝通過程中,“多次協商未得到回覆。”
滴滴的成長異常迅速,從2014年上線至今,先後經歷了收購快的、優步等大戰,後又在出行產業鏈上時刻不停地跑馬圈地,從共享單車到共享汽車,各項業務進行得風生水起。然而,在快速擴張的過程中,滴滴的服務及管理能力明顯沒有跟上其體量和估值暴漲的速度。
央視財經評論稱,這幾年,滴滴瘋狂圈地擴張,所向披靡,但管理並沒有同步跟進,甚至到了混亂的地步。
當滴滴順風車再次發生乘客遇害後,輿論憤怒,其管理不力,服務缺失、監管失利、產品設計欠妥等問題被推到聚光燈下。
——全天候科技(ID:iawtmt)
在這一悲劇中,滴滴雖不是兇手,但負有不可推卸的責任:
• 對司機准入標準審核不到位,導致“高風險司機”魚龍混雜。
• 對乘客隱私信息缺乏足夠的保護,為罪犯提供了信息便利。
雖然滴滴在悲劇發生後表示會對傷害者家屬進行補償,但是生命是無價的。有多少錢可以對得起年輕女孩的生命和父母的悲痛?
這種疏漏不是孤例
2016年5月,深圳24歲女教師鍾某深夜搭乘滴滴後,被司機帶至偏僻處搶劫殺害。警方查明,涉案殺人司機案發車輛的牌照系臨時偽造;
中國交通部也發聲不點名地進行批評:一些網約車平臺公司在發展壯大之後.....將網約車作為增加“流量”和“估值”的工具......只顧看投資人的臉色,不考慮乘客的感受與體驗,也不考慮司機的客觀需要;
2016年3月,深圳官方通報,在深圳網約車駕駛員群體中發現吸毒前科人員 1425名、肇事肇禍精神病人1名、重大刑事犯罪前科人員1661名。
筆者在觀察滴滴順風車系統後發現,乘客性別、職業等個人信息在順風車司機平臺中一覽無餘。滴滴設置的司機間評價共享機制,甚至可以非常直接地判斷乘客的顏值。
換句話說,只要你使用過滴滴順風車出行,並被司機評價,這個評價的信息就是公開的。
上圖這些對順風車乘客個人信息的露骨評價,不僅洩漏了個人信息、違法了《網絡安全法》,同時助漲了那些別有用心的順風車司機的作案機會和動機。
轉一個朋友圈的段子:你在打車,滴滴在記載你的信息並在順風車司機間分享,這些信息幾年內都不會消失。在一個封閉空間傳播社交信息,無異於幫犯罪嫌疑人物色獵物,這不是獨角獸,是獨角禽獸。
這起惡性事件不僅給受害者家庭帶來了毀滅性打擊,讓我們這些滴滴用戶感覺背後有絲絲涼意。而且,這類事件並非孤例,近年來,互聯網/電商行業數據洩漏事件頻頻:
5173中國網絡服務網數次被“盜錢”;
噹噹網多次用戶賬戶遭盜刷;
“1號店”員工內外勾結洩露客戶信息;
騰訊7000多萬QQ群遭洩露;
快遞單販賣成“灰色產業鏈”;
小米“洩密門”800萬用戶信息洩露;
13萬12306用戶信息外洩事件;
個人信息洩漏引發電信詐騙並導致受害人自殺;
Facebook與劍橋分析公司的“數據門”事件等等。
個人信息如何保護
2017 年 6 月 1 日起,《中華人民共和國網絡安全法》正式施行,作為我國網絡安全治理領域的基礎性立法,首次在法律層面規定了個人信息保護的基本原則。該法明確指出:
• 收集適用信息應經用戶明示同意,不得收集無關信息,不得向他人提供個人信息,經過處理無法識別特定個人且不能復原的除外,不得非法出售個人信息。
所謂個人信息,包括個人姓名、個人肖像信息、聯繫方式、住址等基本信息。
隨著互聯網應用的普及和人們對互聯網的依賴,互聯網的安全問題也日益凸顯,各類機構對個人數據違法倒買倒賣事件頻發,個人信息洩漏渠道五花八門,給互聯網用戶造成各類財產甚至生命威脅。
其實,中國頒佈的《網絡安全法》在如何更好的對個人信息進行保護這一問題上有了相當大的突破。問題在於能否被落實。
數據保護
2016 年 4 月 14 日,歐洲議會投票通過了商討四年的《一般數據保護條例》( General Data Protection Regulation ),新條例的通過意味著歐盟對個人信息保護機器監管達到了前所未有的高度,堪稱史上最嚴格的數據保護條例:
1.合法、正當、透明;
2.處理數據的目的是有限的;
3.僅處理為達到目的的最少數據;
4.儲存數據的期限不得長於為達到目的所需的時間;
5.採取技術和管理措施以保護數據的安全;
6.數據控制著有責任並應該能夠證明其做到了以上幾點。
同時,機構如需被認定是合法處理數據的話,需要數據主體同意了特定目的處理;為追求數據控制者的合理利益,不得損害數據主體的利益。
但是,即便有如此嚴格的法律法規,為什麼公民因為個人信息洩漏而受到生命財產損失的案件仍然頻頻發生呢?
知易行難
知易行難,對於個人信息保護,需要從神經末梢做起,需要在個人信息保護的公民意識提升上進一步引導,需要有更多落地解決方案來進一步形成全社會的個人信息安全保護文化。
個人信息洩漏已經成為了我們不可忽視的社會問題,我們需要挖掘該社會問題背後的經濟學原理,並配以可持續的商業模式加以解決。
滴滴在數據保護方面的問題,社會呼籲早已有之,為何遲遲不見改進?一個重要原因是滴滴的壟斷地位。在滴滴- uber 中國合併後,已經是一家獨大。對於這樣的合併,顯然是“消除競爭”,反壟斷執法部門應該果斷亮劍。
-END-
分享每一份收穫
本文系“趙民微分享”公眾號轉載文章,對文中觀點保持中立,對所包含內容的準確性、可靠性或者完整性不提供任何明示或暗示的保證,不對文章觀點負責,僅作分享之用,版權屬於原作者。如果分享內容侵犯您的版權或者非授權發佈,請及時與我們聯繫,我們會及時審核處理。
閱讀更多 趙民微分享 的文章