发布于:2018-01-08 09:44:29 点击:次
2018年刚开始,互联网公司们就一个个掉进"客户隐私"这个坑里。
"轮动"的一周
最开始是腾讯被动挨枪。
1月1日,吉利集团董事长李书福在某论坛上发言称,现在的人几乎是全透明的,没有任何隐私和信息安全。"我心里就想,马化腾肯定天天在看我们的微信,因为他都可以看。"
腾讯对这种指责迅速反应,微信的官方回应称:"我们天天在看你的微信"纯属误解。微信"不留存任何用户的聊天记录",聊天内容"只存储在用户的手机、电脑等终端设备上";微信不会将用户的任何聊天内容用于大数据分析。
虽然回复及时且强硬,但仍有很多用户不相信,列举出关键字屏蔽、信息有缓存等现象来质疑"不留存记录"的说辞。
这边腾讯的事儿还没说完,那边又被质疑了。不过与腾讯不同的是,这次被质疑是支付宝自己引发的。
本来在微信朋友圈里晒支付宝年度账单是件很开心惬意的事儿,但有律师发现,今年在看账单之前,客户可能"被同意了"《芝麻服务协议》。那么这个协议里都有哪些条款呢?
包括"直接向第三方提供相关信息",可以"将信息进行分析后并推送给合作机构,而且无须另行获得授权",甚至"有权不支持您撤销第三方的信息查询授权"。不仅如此,即便是"服务终止后,仍可继续保留信息和数据"。另外协议里还有这样的条款,对于第三方因为芝麻信用提供的信息而做出不利于您的行为,您是理解的,不会因此让芝麻信用担责。
此事被迅速传播开,支付宝赶忙道歉,称故意缩小字体以及让客户缺省勾选同意的行为是"愚蠢至极",这么打自己嘴巴的说法真是罕见呢。
正当舆论炮口对着支付宝猛轰的时候,又一则针对互联网巨头的传闻出现了。有网友反映,自己讲话内容与今日头条推荐资讯实现匹配,怀疑用户在授权今日头条使用麦克风后,头条在手机后台偷偷调用手机麦克风,监听用户说话,然后再将讲话内容与头条资讯、广告进行匹配。
这些质疑内容出现在百度帖吧、知乎、微博等社交平台上。今日头条的反应也够快,1月4日下午紧急发布"致广大用户关于授权今日头条使用手机麦克风的说明",称"除非用户授权头条使用麦克风,否则无法收到语音信号;今日头条用户信息积累靠的是用户点击,而在技术上无法通过麦克风收集声音信息的方式获取个人隐私。"
这不到一个礼拜,客户隐私问题把互联网巨头们坑了个遍。不要说百度没有中枪,搜索引擎涉及的隐私保护问题,恐怕比前面说的三家都多。
隐私问题逐渐成为热点
去年的时候,我曾经写过一篇文章,谈到芝麻信用向用户索要运营商服务密码的行为存在安全隐患(文章详见《温馨提示:请不要把你家的钥匙交给陌生人保管》),然后接到了芝麻信用发给我的《情况说明》,于是就又写了一篇《获取用户隐私,怎样做才是正确的授权》。
应该说,这两篇文章虽然在业内引起些共鸣,但是当时在社会上却反响寥寥,甚至还有些人认为我是小题大做,碰瓷的。一年半之后的2018年,隐私问题能成为热点,固然与去年《网络安全法》正式实施有关,更因为这两年,以徐玉玉案件为代表,发生了多起因隐私泄露而导致的恶性事件,让社会各界认识到这一问题的泛滥程度,以及产生的严重后果。
还记得几年前,我们都不在意个人隐私,做个问卷,给个小礼品,就可能把个人信息一五一十告诉给陌生人。甚至有人把有偿借出身份证,完全不知道对方是用自己的名义借贷还是手机开户。
后来越来越多的业务实行实名制,而实名制之后的业务可以更加开放,"信用"的意义被普遍理解、重视,而这也是隐私保护的起点。
隐私不仅仅是身份证号码,还有家庭住址、电话号码这些基础信息。中国人被垃圾邮件骚扰的时间并不长,但当日常生活中遇到越来越多的垃圾短信骚扰电话时,人们才意识到隐私被侵犯是多么烦人的事情。再后来,越来越多的人理解到,自己的位置信息、消费行为、甚至浏览的网页询过价的商品,都可能是隐私信息,不能轻易泄露给别人,因此对于将隐私泄露出去的商家也就不能忍了。
在公民提高了隐私保护意识的同时,社会舆论对这一问题的关注度提升,也有利于形成保护个人隐私的良好氛围;再有就是《网络安全法》的发布和执行,尤其是明确了对侵犯隐私行为进行处罚的依据和尺度,让隐私保护的问题更加规范。
实际上,芝麻信用诱导客户签署的协议,恰恰是在试图合法合规地获取客户数据。如果用户没有签署这份协议,那么芝麻信用拿不到数据,或者无法将信用信息销售给第三方,那么这个生意还咋做?
所以我理解,这是芝麻信用希望合规开展征信服务的表现,并不违法。若不是这次有律师跳出来,若不是舆论大哗,这次行动就不是"愚蠢至极",而是"大获全胜"了——用一个晒账单的应用就获得了那么多用户的信用数据授权,像不像送个小礼品得到了用户的身份证号码?
谁更在意你的隐私
我们的日常生活越来越多地发生在线上,实际上很难限制自己的隐私信息被互联网公司所掌握。那么是不是就意味着,对于个体来说,隐私很难保护,无能为力呢?
说BAT以及今日头条这样的大公司追踪窃取客户的个人隐私,我本来也是不信的。除非是极具价值的重要人物,否则我们这些小老百姓的通话、聊天、购物行为,哪个是值得这些大公司分析研究的?
大公司做的是大生意,关注的是群体行为,因此对于客户行为的分析往往是针对某个维度进行的,如果你在这个维度的特征符合他的生意目标,就会给你推送相关信息。推送信息只是增加交易成功率,并不意味着100%成功,比如定向的广告或者文章,除了可能对客户产生骚扰外,不会带来太大的负面和麻烦。
因此,对于互联网公司掌握隐私的问题,不必恐慌,更没有必要阴谋论,好像你值得被互联网公司跟踪似的。
然而如果让"坏人"拿到这些信息,风险就比较大了。他们可能根据你的历史数据和行为特征,针对性地编造谎言、制作骗局,真真假假,令人防不胜防。
这样来看,问题也不复杂——要尽量避免你的隐私信息流到那些对你隐私有兴趣的坏人手里。
隐私数据怎么流动到坏人手里的?两种方式:其一是数据拥有者以大数据变现或者增值业务的名义,主动提(xiao)供(shou)的。其二是数据拥有者的安全防范工作做的不够,数据被窃取或者被内鬼泄露出去,这是被动的。
由此来看,要想做到数据安全隐私保护,光让老百姓有安全意识是不够的,相反,过分强调安全意识,可能引发恐慌甚至被迫害恐惧症。关键之处还是要对数据的拥有者提要求,让他们在获取数据的同时,也承担起保护数据、保护客户隐私的责任。一旦发生数据和信息泄露的情况,倒查追责,亡羊补牢。
让主动提供数据者规范,让被动拥有数据者担责,这样才可能让我们的信息更安全,我们的生活更美好。
详情请咨询广州用友:020-82116603