“大数据时代,个人隐私保护是用户关注的焦点,要切实防止个人信息泄露。”全国人大代表、小米科技董事长雷军,在今年两会上提交的一份题为“加快实施大数据国家战略”的建议案中的这番表述引起了众多网友的共鸣。
"个人隐私正在归零,想开点吧!"1999年,时任Sun公司CEO的斯科特·麦克尼利的感叹言犹在耳。”有网友这样说。“我们已经陷入了大数据时代"透明人"的尴尬之中。”另一位网友如是感慨。
1隐私的价值
分散在各个系统中的数据乍一看价值不大,但如果把它们深入整合、挖掘,就能发现这个消费者的性格、爱好以及消费习惯等信息,这些信息对商家非常有价值。但对消费者来说,你的宁静生活却往往由此被打破。
其实我们经常用个人信息来交换服务:我们使用百度地图,交换出去现在的位置信息;我们使用QQ,交换出去自己的个人关系;我们使用天猫,交换出去联系方式甚至家庭住址。这些交换难以用价格衡量,往往也不会让你觉得心疼或不安,因为你是为了得到服务。
问题在于,有时候你获得了服务,却不知道自己究竟付出了多少代价。2011年,德国学生 MaxSchrems向美国知名社交网站Face-book索要了自己被收集的所有信息,结果他收到一张有1222个PDF文件的光盘,上面有他以往在Face-book的所有行踪,甚至包括已经删除了的信息。
互联网时代,你的静态信息,尤其是你的网上活动,还有你的虚拟空间里的信息正被商家充分挖掘。有一天,你或许忽然发现,你的微博好友怎么忽然增加了那么多,再仔细分类,你会发现他们当中大多是商家—你曾经在网上浏览过它们的商品。如果你对如何成为美女感兴趣,某一天你登录微博可能会发现,不知从哪莫名冒出来许多向你推销丰胸、美白之类产品的好友。
就像走路不能抹去自己留下的脚印一样,大数据时代,你无法抹去的“数据脚印”也让你的隐私暴露风险增大。事实上,不仅包括互联网,一个人的”数据脚印”还散落于各个信息系统里面,包括手机、PC、信用卡、交通卡、视频监控等各种业务系统,这些分散在各个系统中的数据乍一看价值不大,但如果把它们深入整合、挖掘,就能发现这个消费者的性格、爱好以及消费习惯等信息,这些信息对商家非常有价值。但对消费者来说,你的宁静生活却往往由此被打破。
大数据时代,学会保护自己的隐私对消费者来说已经刻不容缓,因为你的隐私信息正在不经意间被窃走。
2黑色产业链
病毒制作者、APP开发商与非法广告渠道商已经形成了一条非常成熟的利益链条—APP开发商与病毒制作者进行合作,对知名软件进行反编译,插入恶意代码、广告代码等,然后再将软件重新打包,投放到第三方应用市场或论坛中,通过用户点击广告、后台下载软件产生非法推广利益以后,病毒制作者、APP开发商和非法广告渠道商三者之间进行收入分成。
去年的3·15前夕,DCCI互联网数据中心发布的《2013移动应用隐私安全测评报告》显示,超半数手机应用存在“隐私越轨”行为。具备读取短信记录功能的移动应用当中,61.1%的短信记录获取为越界抓取,访问通讯录联系人的这一隐私越轨比例为38%,获取本机号码的越轨比例则高达60.5%。
一年过去,手机软件“隐私越轨”现象愈演愈烈。今年央视3·15晚会上,大唐高鸿数据网络技术股份有限公司与经销商合作预装的“大唐神器”侵犯手机用户个人隐私被曝光。
不仅如此,手机病毒也正肆意侵犯个人隐私。手机安全服务企业网秦此前发布的《2013年网秦全球手机安全报告》显示,2013年,手机病毒爆发量成倍暴增,尤其是以Android平台最为突出。
北京大学信息学院一位不愿具名的教授无奈地对记者说:现在的信息安全环境,只要上网,一切设备都是不安全的,如果你的隐私到现在还没有被侵犯,或许只是因为你没那么重要而已。
据网秦介绍,如今软件被病毒制作者二次打包的现象越来越多,并且大部分出现在一些知名软件或热门的手机游戏中。病毒制作者、APP开发商与非法广告渠道商已经形成了一条非常成熟的利益链条—迫于短时营收的压力,许多APP开发商在没有找到更好的盈利模式之前,惯于与病毒制作者进行合作,对知名软件进行反编译,插入恶意代码、广告代码等,然后再将软件重新打包,投放到第三方应用市场或论坛中,用户下载以后,在使用软件的同时,隐私信息被窃取并上传,或者被诱导点击广告,或者在后台静默下载各种软件。通过用户点击广告、后台下载软件产生非法推广利益以后,病毒制作者、APP开发商和非法广告渠道商三者之间进行收入分成。
不仅仅是线上,线下商家也是另一个后门。
去年10月,一份名为“2000万开房数据”的资料在网络上流传。两位在上海从事信息安全工作的白领很轻易就下载到了该数据库,由于工作原因,两人经常到外地出差,当他们查找自己的信息时,发现包括姓名、身份证号、性别、出生年月日、手机号及注册邮箱在内的详细个人信息都一览无余。两人委托律师起诉了导致自己个人信息泄露的浙江慧达驿站公司和自己入住的汉庭酒店。
综合网络调查以及专家分析的结果,引发个人隐私危机的四大罪魁祸首依次是:手机通讯运营商、网络、诸如地产中介之类的商业服务机构以及银行。事实上,在一些商业服务等机构间,未经授权或超出授权范围“共享”客户信息,已不是秘密,甚至有机构专门通过收集、买卖公众“名址库”牟利。
3尴尬的隐私权
消费者自己也无法知道自己的隐私信息流向了何处,等骗子打来了诈骗电话,甚至被骗了,你才知道你的信息流向了他那里,但如何流向他那里却不得而知。而由于侵权对象模糊,维权难度也很大,遭遇此类侵权的消费者的维权成本也很高。
南京的网友朱女士经常会利用IE浏览器通过百度搜索引擎查询比较感兴趣的话题,她发现她使用“减肥”“丰胸”“人工流产”等关键词搜索并浏览了相关内容后,在她后续登录的一些网站上就会相应地出现减肥、丰胸、人工流产之类的广告。这让朱女士感到恐惧,认为个人隐私受到了侵犯,遂将百度告上了法庭,要求百度承担停止侵害、赔礼道歉、赔偿损失等侵权责任,并赔偿精神损害抚慰金1万元。
据分析,这是百度公司利用网络技术,通过Cookie(注:指某些网站为了辨别用户身份、进行跟踪而储存在用户本地终端上的数据)信息,记录和跟踪了朱女士所搜索的关键词,将她的兴趣爱好、生活学习工作特点等个人隐私信息显露在相关网站上,并利用记录的关键词对她在浏览网页时进行特定的广告投放。
随着今年央视3·15晚会曝光了Cookie可能威胁用户隐私事件后,Cookie迅速成为网民关注的焦点。Cookie能够对网络服务带来便利,但如果Cookie处理不当造成泄露,会成为吞噬人们隐私安全的黑洞。
此外,不同商家的所谓信息共享也让你的信息有被整合起来深入挖掘的危险。这些个人隐私数据散落在中介、银行、保险(放心保)、航空公司等机构间,危险性可能不大,但如果被信息共享之后,又被系统整合、相互印证的话,消费者的个人基本信息,甚至性格、爱好以及生活轨迹等信息将被他人一览无余,很多普通人在他们面前将变成透明人。
9·11之后,数据挖掘技术在反恐领域的广泛应用也让更多普通人担心自己的隐私正被肆意侵犯,而斯诺登事件无疑印证了这种担心完全不是多余的。“大数据时代,互联网企业正贪婪地搜集客户的个人信息,并进行数据挖掘,这些信息价值更高了。这也意味着,搜集个人信息的行为集团化了,效率更高了。同时,消费者自己也无法知道自己的隐私信息流向了何处,等骗子打来了诈骗电话,甚至被骗了,你才知道,你的信息流向了他那里,但如何流向他那里却不得而知。而由于侵权对象模糊,维权难度也很大,遭遇此类侵权的消费者的维权成本也很高。”中国人民大学商法研究所所长刘俊海对记者分析说。
4边界如何划定
尽管新 《消费者权益保护法》,对于消费者个人隐私的保护已经有了明确规定,但有关人士指出,现有的相关法律条文还过于原则,尚需制定相应的实施细则。不仅如此,大数据时代消费者的个人隐私的界定还是个问题。
北京二中院的陈广辉法官对记者表示,目前现有的相关法律条文过于原则,可操作性不强。不仅如此,联通研究院的赵久成向记者表示,大数据时代消费者的个人隐私的界定还是个问题。
美国关于个人隐私权的保护经过了3个阶段,从以住宅为中心的隐私保护,到以人为中心的隐私保护,再到以数据中心的隐私权保护。而我国关于个人隐私的保护,目前尚未跟上大数据技术的发展步伐。
北京二中院的陈广辉法官对记者说,大数据时代,消费者甚至普通居民的个人隐私保护问题是个很复杂的问题,甚至涉及到国家安全,这不是法院一家所能解决的事情。“你要知道,根服务器都在国外,连我们法院的好多审判数据都会被外媒抢先得知。”
那么,事关重大的个人隐私红线该如何划?
其实已经实施的新《消费者权益保护法》,对于消费者个人隐私的保护已经有了明确规定。如规定经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者的同意等。
但北京二中院的陈广辉法官认为,这些法律条文还过于原则,尚需制定相应的实施细则。比如,大数据时代个人隐私的边界如何划定,就是一个十分重要而且非常敏感的问题。
当我们在公共场所时,分享地理位置信息不是问题,一个小时后我们到家,就会对它变得极为敏感。个人信息与隐私边界的模糊确实让人头疼。这时如果用户把所有个人信息都打上“神圣不可侵犯”的标签,互联网的很多模式可能都要无疾而终,比如O2O。因此,隐私边界的划定成为了重大命题。
对此,中国信息协会副会长胡小明对记者表示,大数据技术应当用于发现规律改进工作,而不应当用于挖掘个人隐私,这是一个基本的商业道德,任何企业都应当遵守。
他分析,大数据技术的信息整合能力太强大了,它可以搜索各种网上数据源,找出一个人行为的蛛丝马迹,揭示其行为规律,让人十分尴尬。拥有大数据技术的机构与普通人相比,在信息能力上极不对称。如果任其进行“人肉搜索”必然会极大伤害个人隐私,因此明令禁止这种行为是必要的,即不允许发布“人肉搜索”的结果。除了国家安全部门、公安部门、反贪部门出于反恐、维护社会安全等工作的需要(伤害社会的行为不属于个人隐私)可以利用大数据技术侦破案件,其他机构不应当以大数据技术汇集个人的隐私信息。