终于有法律可以管隐私泄露了!7月6日,《深圳经济特区数据条例》在深圳市人大常委会网站公布。这是中国数据领域中第一部基础性、综合性的立法,其中对“不全面授权就不让用”、大数据杀熟、个人信息过度收集、强制使用人脸识别技术和强制推荐广告等问题都给出了相关的规定和处罚。
《条例》公布之后,该消息冲上热搜,参与讨论的网友几乎全部是支持的态度,并建议全国推广。从网友的态度可以感知,关于数据隐私泄露的问题已经到了相当严重的地步,许多人深受其苦。
如今在许多领域都达成了一个共识:掌握了大数据就是掌握了未来。这种观念使得越来越多的平台和企业追逐数据,热衷获取用户隐私。不可否认,这样做的确有很多好处,能给平台带去诸多利益。但是用户能得到什么呢?牺牲了隐私也换不到便利,反而会陷入信息茧房,被困在狭窄的阈值范围之内,还会因隐私泄露增加风险、感受到无尽的麻烦。
尽管一些平台和手机厂商意识到了问题所在,对此采用了一些技术手段,舆论也不乏批判之声,但数据隐私泄露问题仍然持续存在。而此次正式立法,或许能成为解决隐私泄露问题的强大力量。
一、用户苦隐私泄露久矣,平台被利益牵引很难不“窥私”
谈起隐私泄露,恐怕我们都有许多话可说。中国消费者协会于2018年开展的“App个人信息泄露情况”的调查就已经反映出了该问题的严重性。该调查的结果显示,85.2%的受访者遭遇过App个人信息泄露发情况,67.2%的受访者所使用的App在其功能不必要的情况下获取了手机中的隐私权限。
截至目前,中国的互联网用户量已达9亿,应用程序更是多达数百万个,其中不少App都热衷于过度收集个人信息。
所谓“过度索权”,我们在生活中其实都体验过。例如菜谱App要查看手机中图片的权利,视频App要查看通话记录的权利。今年4月,工信部下架了60款过度索权的App;7月5日,浙江省网信办通报了57款违法违规收集使用个人信息的App,包括购物类、游戏类、新闻工具类等多种类别。
该问题的严重程度由此可见一斑。许多App以前要隐私的时候还会多少遮掩一下,但近来却愈发明目张胆,直接就要求用户默认授权了,甚至是强制索要授权,否则就不让用户使用产品。
此外,大数据杀熟、强制使用人脸识别等问题也非常典型。关于大数据杀熟的问题已经有了许多讨论,不必赘述。而人脸识别,包括指纹识别、虹膜识别,确实更安全也更方便,可如果是强制使用,不仅违背了用户意愿,还会给用户的信息安全乃至人身安全带去更多风险和隐患。
随着时代的发展,用户对互联网逐渐了解,对于某些互联网平台违规收集数据所造成的恶果也所知甚多,自然会对这类平台在心里形成不太正面的印象。那么话说回来,这些热衷“窥私”的平台不可能不知道自己的作为所造成的后果:有损于平台的口碑和形象,增加用户流失的风险。更何况,不少平台费尽心思获得的数据其实它们自己根本就用不到。
如此来看,收集用户的数据隐私根本就是一件违规、费力,还不一定能讨到好的事情,那么这些平台到底图的是什么呢?
最重要的因素还是此举能够带来可观的利润。
以现有的大数据分析能力,不少平台一旦掌握了用户足够多的数据信息,就能够把用户解读透彻,现在很多App可能比用户自己还要了解用户:兴趣爱好、消费能力、购买习惯......都能够通过分析精准得出。
这就有如烹饪,当厨师完全掌握了用户偏爱的食材和口味,做出的饭菜必然最合用户心意,用户也必然愿意为之买单,那么平台和企业的收益自然会节节攀升。
当然也可能有些过度收集数据的平台打的是卖用户信息的主意。既然数据如此重要,多掌握一些总是没有坏处的,就算是自己没有分析能力与技术,也能够卖给第三方换个好价钱,本质上还是受到了利益的诱惑。
此外,还有一些平台可能是受到了行业舆论的引导。 过度重视大数据,在其他平台奋力积攒和争夺大数据的趋势下,很容易产生焦虑情绪,最终也不得不做出一些跟风的举动。
足够诱惑的利润,加之过度重视大数据的风气,导致违规收集隐私行为泛滥。
二、用户牺牲隐私,究竟换了谁的便利?
一些热衷收集用户隐私的平台,总喜欢给自己找到“伟光正”的理由,常常美其名曰“提升用户体验”。这种论调符合“牺牲隐私换便利”的观点,但是牺牲了隐私的用户真正得到的又都是些什么呢?
如今用户画像和个性化推荐是许多互联网平台都在使用的技术。在很多App中浏览信息的时候,不管是购物也好,看视频也罢,平台都会根据大数据给用户频繁推荐相似的产品和广告。
这在某种程度上确实让用户享受到了更加精准和更具个性化的商品与服务,给人的感觉就是在为用户提供方便。但实质上,这种方式很容易使用户陷入“信息茧房”(人们的信息领域会习惯性地被自己的兴趣所引导,从而将自己的生活桎梏于像蚕茧一般的“茧房”中的现象),这会导致用户的视野日渐狭窄,失去许多更有价值的信息。
此外,用户的许多信息一旦遭到泄露,会造成更大的麻烦。
像近年很火的人脸识别、声音解锁、虹膜识别等一系列生物识别技术,在金融、医疗、教育、交通等多个领域得到大范围的应用,深刻改变着人们的生产生活方式,给人们提供了更优质的体验。
然而与普通的数据信息相比,生物识别数据具有唯一性、终身性,以及不可更改性。一旦遭到泄露,被不法分子滥用,对用户而言后果只能是得不偿失。
例如,佛山某房地产公司曾在未提前告知消费者的情况下,通过楼盘售楼部安装的具有人脸识别功能的摄像头对进入售楼部的人员进行人脸抓拍,自动识别客户是自然到访还是分销商介绍而来,据此向分销商结算代理费。
就这一事件来说,即使没有给用户本身造成太严重的恶果,也难免让人心里不舒服。更何况个人信息隐私未经同意不得私自采集,这是用户应该享有的基本权力,也是平台和企业应该遵守的规则。
不论从何种角度来看,用户都没能因牺牲隐私获得太多的便利。 反倒是那些收集用户隐私的平台,一边摆出为用户好的架势,一边利用数据牟利,留给用户的只有更多的麻烦:用户用惯了某个平台,却被平台屡屡杀熟;用户成为了平台会+员,但一些服务的价格反而更高;用户只不过是开了几个授权,就频频被推销、诈骗电话骚扰......
这种状况着实令人烦闷和心寒,也进一步证明了“用隐私换便利”就是个伪命题。而一些平台和企业同样意识到了这样下去不是办法,对自身和行业都会造成负面影响和埋下隐患,也在积极采取措施解决相关问题。
三、技术和舆论十分必要但还不够,立法才是终极“杀器”?
关于违规收集隐私的问题,各种媒体没少给出批评与建议,包括“人民日报”、“新华网”等主流媒体,也就这类问题专门进行过讨论。今年315晚会也展示了App过度索权的现象。可见这类问题还是颇受舆论关注的。
而像苹果、华为这样的手机厂商也从技术层面着手。或许它们意识到了隐私保护的效果直接关系到产品的口碑,倘若某品牌的手机频频出现信息泄露问题,那么极有可能对其口碑和销量造成负面影响,所以采取措施是必要的。
苹果在2019年增加了一项功能,在应用后台收集用户位置数据时会给出提醒;去年又开启了防止追踪信息功能,当App访问设备的麦克风、相机、剪贴板或其他敏感数据时,iOS 14系统将给予用户视觉通知。
华为则在Mate 40系列手机上增加照片分享脱敏、投屏信息隐藏、限制广告跟踪等功能,将隐私保护场景化,渗透到用户的具体使用场景中,给用户更好的隐私保护和使用体验。
这些关注与措施在一定程度上有效遏制了数据泄露问题,但仍没能从根本上解决问题。
从本质上来讲,只有增加违法成本,形成强有力的震慑作用,才可能产生足够明显的效果。 而在《条例》中,可以看到对许多当前较为严重的问题都做出了明确规定:
例如,在处理个人信息时,应当在事先充分告知的前提下取得同意,数据处理者还应提供撤回同意的途径,不得对撤回同意进行不合理限制或附加不合理条件;
还有就是利用大数据对用户进行画像时,需要明示用户画像的具体用途和主要规则,用户有权拒绝“被画像”和“被推荐”。对不满十四周岁的未成年人,除非是为了维护其合法权益并征得其监护人明示同意,否则不得进行个性化推荐。
此外,还有不得强制使用人脸识别。对“大数据杀熟”处5万元以上50万元以下的罚款,上限可达到5000万元。
关于数据隐私泄露有了明确的立法,是非常重大的进步。尽管这方面的问题很复杂,并非短时间内可以解决,但立法让我们看到了更多希望。相信在用户信息安全意识提升、平台自我净化,以及立法与规则趋严的共同作用下,我们能够早日不受隐私泄露的困扰,实现真正意义上的“数据自由”。文/东方亦落