关注我们,一起get更多隐私小知识吧!
本文转载自公众号流苏是苏苏
作者:安在
近段时间,关于隐私和数据泄露的瓜太多了,大家都已经吃的有点不太消化了。
脱口秀艺人池子曾在微博发文,指责中信银行未经个人同意,单方面向上海笑果文化泄露自己的个人账户交易明细。此事在网络上引起轩然大波,被网友怒批“中信无信”,纷纷表示不再使用中信银行信用卡和银行卡。
个人银行账户流水属于隐私数据,那么,成人裸聊网站的浏览信息应该属于敏感隐私数据。
此前,因 Elasticsearch 集群错误配置,成人直播网站 CAM4 发生重大数据泄露事件。
数据泄露量总计超过7TB,包括108亿条记录,其中包含50万中国用户的信息。据悉,本次泄露的数据包含大量个人身份信息,涵盖姓名、电子邮件地址、地址、注册信息等,甚至还包含用户的支付记录和性取向...
也不知道这50万老哥晚上还睡不睡的着觉,以后还敢不敢继续看CAM4的成人直播。
疫情期间疯狂飙升的视频会议软件Zoom,因隐私问题遭遇了自公司成立以来最大危机。德国、新加坡和中国台湾等国家与地区,以及美国参议院、NASA、谷歌、SpaceX、西门子、渣打银行等机构都开始禁止或限制使用Zoom,并转向其竞争者寻求服务。
如果不能解决好隐私保护的问题,Zoom未来的日子大概不会好过。
类似的隐私数据泄露事件还有很多,比如韩国明星使用的三星手机被黑客攻击,大量个人资料被泄露,黑客以此为借口索要巨额“赎金”; 运动科技公司Kinomap泄露40GB数据库和4200万条记录;Comparitech研究人员发现4000多个Android应用泄漏敏感数据......
“隐私保护”到底给企业来了带什么?
原以为见多了的隐私泄露事件,用户的神经会越来越麻木,但事实却恰好相反,用户的神经反而越来越紧张,这一点从中信银行事件中可见一斑。
毫无疑问,用户的紧张情绪将会直接影响购买产品的行为,并最终反馈至企业的业务和营收报告上。例如准备申请中信银行信用卡的用户,看到中信事件以后,是否还会继续申请就存在非常大的不确定性。
但是,这仅仅是“隐私保护”给企业带来的代价,而非全部。
在很多人既定的认知里,隐私保护似乎只会给企业带来损失。这是因为人们的关注点只是在“隐私泄露事件”中,例如文章开头提及的各种隐私数据泄露事件,或多或少都会给企业带来声誉和经济损失。
但是,在人们看不到的地方,隐私保护给企业带来的优势却最终被忽视,并且最终形成了“隐私=代价”的刻板印象。
倘若企业高层也以此为隐私保护的战略思想,那么安全部门在隐私保护上能做的事情、拥有的权限以及主观能动性就可以预见。仅用“损失”和“没有损失”两个维度,来描述隐私保护对于企业的作用,是极其不公正且片面的。
心理学有个著名的双因素管理理论,由美国心理学家赫茨伯格1959年提出。他将企业有关因素分为两种,即满意因素和不满意因素。满意因素是指可以使人得到满足和激励的因素,不满意因素是指容易产生意见和消极行为的因素。
因此,其评价体系自然就变成四个维度:不满意、没有不满意,没有满意、满意。仅仅满足不满意因素并不会激励员工努力工作,只有满足了满足因素才能起到激励的作用。
苏苏认为,双因素管理论如果套在,隐私保护给企业带来的影响上也颇为合适,即“损失”和“赋能”,相对应的也有四个维度:没有造成损失,造成损失,没有赋能业务(隐性赋能),赋能业务。
接下来具体说说每一个维度。
没有造成损失
如果隐私保护的效果不会给企业带来任何的损失,那么隐私保护将会成为企业中仅有投入却无任何产出的部门,最终这样的部门必定会被淘汰,或者说一开始就不会有这个部门的存在。毕竟企业在很多时候都是业务需求导向,如果没有需求自然就不会存在,比如早期的互联网企业以及大部分传统制造企业。
造成损失
随着互联网经济不断发展,隐私数据逐渐成为企业不可或缺的资源,隐私数据的泄露将会给企业带来损失(声誉),或是监管机构的处罚,但此时依旧不会给企业业务带来直接影响。
此时企业的隐私保护仅仅是为了满足监管要求,或者防止隐私数据被他人盗取。这一阶段,隐私保护工作的重要性还非常低,大多都是由其他人兼职完成,甚至无法开口向企业投入预算。
没有赋能业务(隐性赋能)
当线上经济进一步发展以及多份重要合规文件的落地,隐私数据的价值进一步提升,已经成为企业的核心资源,能否做好隐私数据防护工作将直接影响企业业务的发展,甚至可以决定企业业务的存续。比如不符合欧洲GDPR法案的企业将不得在欧洲开展业务;比如此前沸沸扬扬的水滴摄像头直播事件,导致用户对于该品牌摄像头的不信任等等。
此时,隐私保护已经成为企业业务发展必不可少的因素,内部地位大幅提升,开始受到COO/CTO甚至是CEO的重视,安全部门的腰杆慢慢变硬,增加预算也能理直气壮。
赋能业务
到了这一步,隐私保护已经不仅仅是隐性赋能业务,而是成为业务的重要竞争优势,同类型产品,隐私保护做得好,必定会更加吸引消费者的注意,甚至获得了一定的溢价空间。
比如美团、饿了么上线的隐私号码保护,快递行业上线的隐私面单和号码虚拟化等措施,都是主动的隐私保护措施,也都为企业业务的发展进行赋能。相比之下,同行业中没有上线此类措施的企业,其业务竞争力将存在明显的短板。
此时,隐私保护不仅仅是企业必须要完成的义务,也是企业产品或服务的一个绝佳的竞争点。有调查研究数据显示,几乎所有的中国受访者(98%)都认为,数据隐私是良好企业治理的最重要组成部分。
拥有良好的隐私保护措施的产品,在同类产品中竞争力更高,用户也愿意花费更多的钱,来购买更安全的产品。也就是说,隐私保护不仅具有溢价能力,甚至能给企业业务带来新的增长点。
不知道有多少人看过苹果公司的隐私保护广告。2019年,笔者在腾讯视频追剧时偶然看到了这个广告,一分多钟的时长,宣传的卖点只是苹果手机隐私保护很强大,很安全,传递给消费者的理念是,隐私很重要,请使用iPhone。
在苏苏的印象里,这是第一次看到一个一分多钟的,仅仅宣传隐私保护的手机广告,而不是强调像素有多高,处理器有多厉害,屏幕有多么好。以隐私为核心卖点并投入大量的广告预算,在这一点上苹果手机确实要领先其他手机厂商。
同样是在2019年,在美国拉斯维加斯举办的国际消费电子展(CES),苹果虽未参加却以其他的方式刷爆了存在感,甚至可能比参加的效果还要好。
苹果只是在场外竖起了一块巨幅的广告牌,上面写着,“what happens on your iPhone, stays on your iPhone”,巧妙的借用了拉斯维加斯的那句名言,“What happens in Las Vegas stays in Las Vegas”,着重宣扬了苹果对于保护用户隐私的决心。
虽然苹果也曾被爆出各种各样的信息泄露事件,但这并没有降低人们认知中,苹果手机很安全的印象。时至今日,安全性依旧是人们选择苹果手机,而不是安卓手机的重要因素之一,也是隐私赋能业务的代表性案例。
当然,同样是主打隐私安全的还有黑莓手机,即便是在全屏、智能手机盛行的今天,黑莓依旧能够牢牢占据一小部分忠实用户,这就是隐私保护赋能产品的竞争力。
后疫情时代,赋能是趋势
新冠疫情的出现虽然使得全球经济遭受重挫,但却加速了线上经济的蓬勃发展。为了更好的自救,不少传统企业纷纷选择数字化转型,大力发展线上业务。
和线下经济一蹶不振不同的是,线上办公、线上教育、线上医疗、线上支付大幅度上升,线上经济呈现出欣欣向荣之势。从外卖、网购、生鲜电商、上门服务,扩展到移动直播、短视频等领域,多家公司纷纷抢滩线上市场。
疫情期间,隐私数据泄露问题同样严重,不少网友反映被迫在家隔离期间,个人隐私信息难以得到保障。隐私信息保护和疫情信息通报之间的矛盾和讨论,一度登顶微博热搜,引起全国人民的热议。
根据Risk Based Security的最新报告,2020第一季度泄露的数据量与2019年第一季度相比增长了273%,创下至少自2005年详细报告开始以来的同期记录。
由此可见,疫情期间,全球信息泄露量逆向增长。有网友表示,难怪感觉2020年第一季度数据泄露事件出现的频率非常高。
出现这一问题的原因有两个:一是线上经济的盘子更大了,承载着更多的信息;二是不少新加入的企业隐私保护措施尚未完善,导致隐私信息被泄露。
联合国贸发会议技术和物流司司长莎米卡·斯瑞曼也曾公开表示:“新冠肺炎疫情大流行期间网络犯罪和在线欺诈现象增多令人担忧,为了使电子商务有效支持发展,消费者和企业的在线安全必须受到保护。”
也就是说,一方面,隐私信息泄露日益严重将引起用户的强烈不满,势必会对企业的隐私保护措施提出更高的要求。
另一方面,随着众多企业纷纷进行数字化转型,线上经济的竞争必定更加激烈,同质化现象也更加严重。
在这样的情况下,用户必定更青睐于隐私保护措施更好的产品和服务。因此,在后疫情时代,隐私保护为业务赋能将成为未来的趋势,并作为核心卖点之一,帮助企业从日益激烈的同质化竞争中脱颖而出。而那些隐私保护措施糟糕的企业,最终将会反馈至企业业务上,那时悔之晚矣。