大資料時代,我們一絲不掛
祕密無處隱藏
最先挑撥敏感神經的是微信。新年第一天,吉利控股集團董事長李書福在某個論壇上說:“馬化騰肯定天天在看我們的微信”。此言一出,9億多微信使用者驚出一身冷汗。儘管騰訊迴應“沒有許可權、也沒有理由去‘看你的微信’”,但別忘了,多倫多大學公民實驗室(Citizen Lab)曾多次發表報告稱,微信可以自動審查包含某些詞的內容,包括圖片在內。
支付寶年度賬單緊隨其後。這個被朋友圈刷屏的營銷活動被律師質疑預設勾選、套取使用者資料。
之後上頭條的是今日頭條。網友“網際網路路人”稱,自己摘草莓後,今日頭條客戶端就推薦了相關資訊,此前他既未在今日頭條搜尋草莓相關詞彙,也沒有點選相關文章。他懷疑今日頭條利用麥克風許可權竊聽了自己的談話內容。
百度的麻煩是,被江蘇省消保委以涉嫌違法獲取消費者個人資訊提起訴訟,後者指控百度旗下APP涉嫌“監聽電話、定位”。儘管百度強調“不會、也沒有能力監聽電話”,但《新京報》報道稱,只要使用者給予相關許可權,技術上是可以做到監聽等操作的。
更早一點,360旗下水滴直播平臺上出現不少餐廳、網咖、服裝店等公共空間的監控畫面,觀眾用彈幕肆意點評就餐者的吃相、和同伴的關係,而被直播的人們毫不知情。
據《紐約時報》報道,Google Play商店的兩百多個遊戲都會適配一種軟體,用來監聽使用者家中的電視觀看習慣。這些資料會被提供給廣告商,從而向用戶推送更加精準的廣告。
網際網路使用者資料的使用、管理與保護等議題以這樣的方式再次進入公共視野。
資料為何、如何被獲取和爭奪
資料是人工智慧的學習養料,是未來的石油。阿里巴巴創始人馬雲在去年6月的一次演講中,甚至將以資料為基礎的人工智慧競爭上升至“第三次世界大戰”的高度;蘋果CEO庫克說,iPhone的未來就在人工智慧。
根據金融公司高盛近期釋出的AI報告,中國每年產生的數字資訊約佔全球的13%。到2020年,隨著中國成為全球最大的經濟體,中國產生的數字資訊會佔到20%至25%。
根據公開資料,騰訊的資料儲存中心儲存總量大於1.5萬個全球最大圖書館的總量。這些運營資料已經積累了18年,且以每天500TB的資料量上升。這些資料在
而對使用者來說,在這個大資料時代,生活的每一個角落都佈滿網際網路公司的觸手,你的起床時間、通勤軌跡、搜尋記錄、消費喜好、常去的餐館、閒逛路線、收貨地址都被成千上萬只複眼觀察、記錄、分析。這些資訊被追蹤、拆分、交易、共享,你只能眼睜睜看著個人隱私越來越稀薄,卻無能為力。
這些資料都是在你默許的情況下,被正大光明地獲取。資料安全的另外兩個威脅,來自行業內鬼洩露和黑客非法攫取。
騰訊社會研究中心與DCCI網際網路資料中心聯合釋出的《網路隱私安全及網路欺詐行為研究分析報告(2017年一季度)》顯示,手機APP越界獲取個人資訊已經成為網路詐騙的主要源頭。高達96.6%的安卓應用會獲取使用者手機隱私許可權,而iOS應用的這一資料也高達69.3%。越界獲取隱私許可權是指手機應用在自身功能不必須的情況下獲取使用者隱私許可權的行為。
週刊君在某應用市場搜尋手電筒應用,排名最靠前的10款應用裡,有7款要求獲得開關WiFi的許可權,5款要求“完全的網際網路訪問”4款要求獲得定位許可權,還有2款要求檢索正在執行的應用。
你一個手電筒軟體,又不做社交,又不做統計,伸長脖子要這些許可權和資料,做什麼?
我國《網路安全法》規定,網路運營者收集、使用個人資訊,應當遵循合法、正當、必要的原則,明示收集、使用資訊的目的、方式和範圍,並經被收集者同意。而上述幾款應用顯然違反了必要原則。
使用者個人資訊靠什麼保護?
科技或許是中立的,但資本逐利,用道德約束它們太過脆弱。我們能做的,一是提高資料安全意識;二是健全監管機制。
美國“稜鏡門”揭祕者愛德華·斯諾登曾表示,遠離監聽的方法就是拆除攝像頭(尤其是前置)和麥克風。這對普通使用者有點不太現實,但像扎克伯格那樣,用膠帶粘住電腦的前置攝像頭還是可行的。
另外,消費者應該提高資料安全意識,在使用各項應用前仔細查閱使用者服務協議、管理各項軟體系統許可權,及時關掉麥克風、錄音等敏感許可權。
同濟大學法學院副教授劉春彥表示,如果消費者資料安全被侵犯,有兩條追責路徑可走。第一條是消費者通過民事訴訟維權,但成本巨大——這一方面體現在單個消費者的維權成本,另一方面,大量的訴訟會給司法機關帶來壓力。目前中國消費者真正願意訴諸法律維護個人資訊保安的情況仍然少見。
所以,通過行政監管機構進行監管是非常重要的手段——也可能是唯一可行的手段。
2015年,歐盟執行委員會曾通過一份《一般資料保護條例》。這被認為是目前最嚴格的資料保護法律——尤其是鉅額的懲罰上限。對於不太嚴重的違法,罰款上限是一千萬歐元或前一年全球營業收入的2%(兩值中取大者);對於嚴重的違法,罰款上限是兩千萬歐元或前一年全球營業收入的4%(兩值中取大者)。這份條例讓Facebook等科技巨頭都受了教訓。
但是我國,資料安全是一條“九龍治水”的河流。“在國家層面,並沒有明確規定個人資訊保護由哪個部門負責。必須有一個明確的國家機構對個人資訊隱私安全進行監管。”劉春彥說。
網際網路大佬們往往這樣迴應資料安全的質疑:“你要享受多少便利,就得讓渡多少隱私。”但事實上,很多時候如劉春彥所說:“你沒有獲得便利,隱私還是被侵犯了。”
此次江蘇省消保委向百度提起了消費民事公益訴訟——而非普通民事訴訟,似乎正把這個問題拋向公眾,引發更廣泛的關注。我們希望年初的這幾樁熱點事件,能成為一劑良性疫苗,成為迫使中國網際網路公司重視使用者資料安全的開始。