这届百度公关很无奈

昨天傍晚,百度李厂长一不小心又上了热搜,原因是在北京举办的中国高层发展论坛上,针对“数据投入”与“隐私”,说了这样一句话,“中国的消费者在隐私保护的前提下,很多时候是愿意以一定的个人数据授权使用,去换取更佳便捷的服务”。

NetSmell 出品

昨天傍晚,百度李厂长一不小心又上了热搜,原因是在北京举办的中国高层发展论坛上,针对“数据投入”与“隐私”,说了这样一句话,“中国的消费者在隐私保护的前提下,很多时候是愿意以一定的个人数据授权使用,去换取更佳便捷的服务”。

图0:这届百度公关很无奈

瞬间媒体标题变成这样的画风

图1:这届百度公关很无奈

值得注意的是,原话其实是这样的,“政府、企业的数据开放,有助于人工智能产业的发展,AI企业的能力也将会呈指数级上升。当然,我们也非常重视隐私问题,以及数据的保护问题,用户信息安全保障是所有互联网公司的生命线,我们有责任保护用户信息安全不被侵犯。在过去几年中,中国也越来越认识到这个问题,也在加强相关法律法规的建设。同时,用户的一些个人数据实际上能够帮助互联网企业为之提供更好的服务或产品。比如,用户在电商、购物网站上的习惯、关注的品类等等信息,有助于网站为用户提供更贴心、更高效的服务。中国的消费者在隐私保护的前提下,很多时候是愿意以一定的个人数据授权使用,去换取更加便捷的服务的。因此,我们需要在保障用户信息安全和运用用户数据为之提供更好服务之间,找到更好的平衡点。当然,这一切都要遵循一定原则,要在保障用户数据权益的基础上,用这些数据让所有人受益。”

只不过单独摘出来“很多时候愿意以一定的个人数据授权使用,去换取更加便捷的服务”让人怎听怎么不舒服,广大吃瓜群众再一次妥妥的“被代表”了,着实“火上浇油”了一把。

用户在下载使用APP时,会弹出多个窗口,包括授权使用用户的物理位置,授权使用用户的电话号码通信录等等……九成以上的APP在用户拒绝这些使用服务协议后,是无法正常使用或者登陆APP的。

咨询公司麦肯锡曾称“数据,已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素”,挖掘和运用海量的用户信息,分析用户群体行为已经成为互联网、通信、金融等行业公司未来一个重要的基础性战略点。伴随数字化转型的深入和升级,个人数据的网络化和透明化已经不可阻挡,抓住了数据就抓住了“一切”。

个人隐私数据不仅仅是身份证号码、电话号码、家庭住址等基础信息,还包括邮箱地址、银行卡号、个人电话通信录、网络帐号和密码、网络搜索记录、个人消费信息如线上购物记录、线下消费记录等,短信、QQ、微信等聊天记录,体检记录、学历、工作经历,家庭成员情况,出行住宿,行车路线等等。

殷鉴不远

上周,Facebook因泄漏5000万用户的数据给第三方数据分析公司剑桥分析,引起轩然大波,成为众矢之的。最新报道显示,Facebook创始人兼CEO 马克·扎克伯格已经买下英国、美国九家不同报纸的广告位,向广大用户进行道歉。即便情况有所缓和,Facebook未来面临的也将是用户根深蒂固的“不信任”,来自投资人的“质疑”,以及各国政府机构更加严厉的监管和处罚。

据了解,在2016年美国总统大选到来之际,俄罗斯相关的广告商通过购买Facebook价值数千美元的广告来影响公众舆论。根据彭博社的一份报告显示,美国联邦贸易委员会(FTC)正在调查Facebook是否违反了2011年的协议,该协议要求Facebook改进隐私设置,不允许第三方组织在用户没有知情同意的情况下获取用户数据信息。签署协议三年后,剑桥分析公司仍然能够获得Facebook用户的大量数据,其中很大一部分用户不同意个人数据用于政治。

美国联邦贸易委员会(FTC)已经开始对Facebook的非法行为进行非公开的调查,很有可能对违反2011年协议罚款40000美元乘以50百万,即2万亿美元的巨额罚款,对于Facebook将会是“灭顶之灾”。

这只是一个开始,英国信息专员办公室(ICO)跟进调查剑桥分析是否可以在英国市民公投脱欧期间影响选民投票结果。欧盟选举委员会和澳大利亚隐私专员也双双宣布正式加入调查Facebook的行动。

不仅仅是影响选民,根据Ars Technica报道,新西兰一名名叫 Dylan McKay的用户发现轻量版Facebook Lite app在没有经过允许的情况下,两年期间收集了自己所有的手机联系人和通话记录。

Facebook事件只是这几年数据泄漏事件的冰山一角,根据Identity Theft Resource Center和Cyber Scout相关报告显示,2017年数据泄漏事件比2016年猛增10%。“受害者”维度从政府机构,互联网企业,扩大到提供安全和解决方案的厂商。

2017年9月,美国知名信用机构Equifax遭黑客袭击,大约1.43亿用户数据被泄漏,10月雅虎再次发生严重的数据泄漏30亿账号可能受到影响。11月22日,美国五角大楼泄漏了美国国防部的分类数据库,其中包括美国当局在社交平台收集到的18亿用户个人信息。11月20日,国内趣店数据外泄,泄漏学生借款金额、滞纳金、父母亲属电话等私人信息等等。

无论是“主动泄漏”还是“被动泄漏”,没有隐私和信息安全的社会将会把每一个人暴露无遗。

立法“双刃剑”

大数据时代,企业业务的互联网化,AI、物联网的发展离不开大数据的支持。企业数字化转型带来新的生产率增长和消费盈余的同时也面临着如何数据监管的巨大挑战。

2017年我国工信部在《深化“互联网+先进制造业” 发展工业互联网的指导意见》中,明确提出建立数据安全保护体系,建立工业互联网全产业链数据安全管理体系,明确相关主体的数据安全保护责任和具体要求,加强数据收集、存储、处理、转移、删除等环节的安全防护能力。建立工业数据分级分类的管理制度,形成工业互联网数据流动管理的机制,明确数据的留存、数据泄露通报等要求,加强工业互联网数据安全的监督检查。

2017年6月1日,我国正式实施《网络安全法》,进一步完善了个人信息保护规则,建立了关键信息基础设施安全保护制度,确立了关键信息基础设施重要数据跨境传输的规则。中国银监会《银行业金融机构销售专区录音录像管理暂行规定》和保监会《保险销售行为可回溯管理暂行办法》也开始落地施行。

尽管如此,用户隐私泄漏事件仍然不可避免。比如,2018年开年,用户查看支付宝年度账单时,可能“被迫”接受服务条款,这些协议包括“可以直接向第三方提供用户相关信息”,“可以将用户的全部信息进行分析并推送给合作机构,有权不支持用户撤销第三方的信息查询授权”,“服务终止后,仍可继续保留用户的信息和数据”,“当提供给第三方信息产生不良后果时,不用担责”,“产生的风险用户自己承担”。用户在感受到深深的“恶意”的同时,也凸显出了个人信息用途与安全监管之难。

去年起,全球很多国家陆续推出了数据隐私和相关保护条例。例如堪称“史上最严”的欧盟《通用数据保护条例》GDPR(General Data Protection Regulation )即将于今年5月25日正式生效。

GDPR条例规定任何网站甚至手机APP只要能够被欧盟境内的个人所访问和使用,产品或服务使用的语言是英语或者特定的欧盟成员国语言、产品标识的价格为欧元,都可以被理解为该产品、服务的目标用户包括欧盟境内用户,从而都需要适用GDPR。根据Veritas调研显示,全球仅有31%的企业认为自己完全符合GDPR规定,这意味着绝大多数企业将面临巨额罚款。

此外,GDPR明确规定了处理个人数据需要合法合规的理由,需要主体明确的、具体的、清晰的、充分知情的前提下自由选择。这意味着,如果用户不同意数据收集,互联网企业是无法进行数据采集的。这项规定将不可避免的给依靠广告投放、cookie数据收集的数据公司以巨大财务打击。比如,谷歌、推特、Facebook、Instagram等。同时,GDPR也将给依赖于大数据的AI、深度学习的研究予以严重打击。

当然,不可否认的是,无论是GDPR的施行,还是美国、英国和欧盟刚刚开始对Facebook的调查,他们无疑都将会对Facebook以及其他社交媒体公司未来如何保护用户数据产生重大的影响。

回到问题的肇始,包括百度在内的国内互联网公司应该明确使用用户数据的边界,而不是“臆想”用户的喜好。

显示余下内容
 

发表评论

电子邮件地址不会被公开。 必填项已用*标注