关注我们,一起get更多隐私小知识吧!
本文来源:思想者札记(ID:swot0101)
前段时间,上海交通大学一则新闻上了热搜:密歇根学院一位学生在教师节从校外花店买花,因产品和网上描述不符,找花店退款遭到花店老板娘打耳光,给差评后花店方冲到学校直接找到老师和学生当面对质发生冲突。
我们不禁要问:花店老板是如何拿到学生的姓名、手机号码、学院和班级等详细个人信息的?
01 个人隐私无小事
2013年美国的“棱镜计划”被曝光,揭示了在相当长时间内,以安全局和联邦调查局为首的美国政府,有计划和组织通过接入微软、谷歌、苹果、Facebook、雅虎等多家网络巨头的中心服务器,跟踪用户电邮、聊天记录、视频、音频、文件、照片等上网信息,对全球网络用户进行监控和收集个人数据和信息,用于国家政治和经济目的,这让一向标榜“坚决捍卫公民隐私和人权”的美国政府,陷入到巨大的舆论旋窝之中。
我们每个人几乎都有过被中介电话骚扰过的经历,卖房的,卖车的,推销各类教育等等,数不胜数,防不胜防,但是我们并不知道自己的个人信息是被哪个渠道泄露给中介公司的。同时,关于电信诈骗、个人信息泄漏的新闻见诸报端,在互联网大数据时代,这些都让我们对个人隐私数据更加关注和担忧。
那么,什么是个人隐私数据?
个人隐私数据是指用户独一无二的个人信息:包括可用来识别或定位个人的信息(如身份证号码、电话号码、地址、银行卡号等),以及敏感的个人信息(如健康状况、财务信息、个人爱好、宗教信仰、网络历史访问记录等)......
有了这些个人隐私数据就可以很快速的定位到某个个人和特定人群。
02 个人隐私数据=巨大的商业利益
个人隐私数据背后具有的巨大的商业市场价值。举个栗子:美国的Facebook,2019年的线上广告收入高达700亿美金,中国的阿里巴巴和百度,2019年广告收入分别超过400亿美金和100亿美金,其中相当比例都是与针对个人用户的定制化广告,即利用客户个人数据投“客户”所好,通过有针对性更加高效的推送产品进行获利。
2013年淘宝在中国首创了“千人千面”的广告算法,针对不同客户的信息,根据年龄、性别、区域、个人爱好,浏览和购物记录等等客户个人信息,有选择的推送与客户相关的产品,比如把跑鞋、运动服装推给运动爱好者,把奶粉推给婴儿家庭,大量的个人隐私数据可以帮助企业设计、推送和销售定制化的产品和服务,从而创造巨大的商业价值。面对十几亿人乃至数十亿人的大市场,大数据量所带来的收益和产出非常可观!在阿里巴巴,目前市场估值最高的是它的数据银行,也就是大数据。
如下图所示:作为全球排名前列的电商平台,阿里巴巴和京东的生态覆盖了线上电商、营销媒体、多媒体视频、新零售,金融支付、物流快递等领域,已经涉及到个人工作和生活的方方面面。
对于这些互联网巨头来说,大数据已经成为公司的核心资产,基于客户数据打造多维度的产业生态,达到提高行业护城河和门槛,降维打击市场竞争对手,保持行业领先和垄断利润的目的。
当然,在一定程度上这种定制化可以为个人消费者提供便利,但如何将个人数据的使用和保护限制在一个合理合法的范围内,需要有清晰的定义、界定和要求。
03 资本市场如何看待个人隐私保护?
资本市场对个人数据隐私的态度是什么呢?百度的李彦宏在2018年3月说的很有意思:“我想中国人可以更加开放,对隐私问题没有那么敏感,如果他们愿意用隐私交换便携性,很多情况下他们是愿意的,那我们就可以用数据做一些事情,当然我们要遵循一些原则……” 讽刺的是,李在说这话的时候,“魏则西事件”刚刚过去一年多。
最近创新工厂的李开复博士也遇到麻烦,他在公开场合表示,曾在早期帮助其所投资的企业找到蚂蚁金服等合作伙伴拿到大量的人脸数据,用于产品开发等商业目的。可谓一石激起千层浪,涉及到的企业纷纷发表紧急声明,与李博士撇清关系划清界限,李博士也很快在微博发表道歉:“我的口误,给三家公司带来困扰,深感歉意!”
为什么这几家公司和李开复这么迅速的作出反应?因为他们很清楚,如果李的表达属实的话,将对这些公司和个人带来严重后果和法律责任。
04 政府要承担起应有的责任
资本的本质是逐利,仅仅依靠公司自觉自愿是不行的,政府要承担起应有的责任。
这几年,为保护个人隐私和个人信息安全,中国在2017年先后发布了《个人信息保护条例》和《网络信息安全法》,其中针对个人信息保护规定非常严格的要求和处罚条款。比如对侵犯个人数据隐私和违法使用个人隐私数据的处罚最高可以达到该公司相关盈利金额的10倍。
2019年以来我国也在打击侵犯个人隐私方面重拳出击,先后处罚或关闭了数十家涉及侵犯个人隐私的app和公司,其中不乏拉卡拉、韵达快递、中行手机银行等知名软件app和公司,另外一方面也确实说明打击侵犯个人隐私任重道远。
全球各国也在不断加强数据保护方面的立法,2018年欧盟的GDPR《通用数据保护条例》,2018年日本的PIPA《个人信息保护法》,美国有《美国隐私权法》、《家庭教育隐私权法》、《财务隐私权法》三大法律,印度也在2019年出台了《个人数据保护法案》。
2019年1月,法国以谷歌违反欧盟GDPR隐私法为由,对谷歌处以5000万欧元罚款。与谷歌一同被告上法庭的还有脸书,今年9月12日,爱尔兰针对脸书下达行政命令,要求脸书停止将欧盟用户的相关数据传回美国,否则将面临最高28亿美元(年收入4%)的巨额罚款。
05 如何提高个人隐私的保护力度?
要达到更好的保护个人数据隐私,需要多方共同努力!
政府是保证个人隐私数据能够得到有效保护的关键。
政府部门有作为能作为,通过立法和监管,对违法行为零容忍,确保企业违法成本足够高以打消资本的违法违规冲动。同时设立有效的监督和奖励机制,充分利用社会的监督,调动整个社会的资源和力量,鼓励和支持那些在个人隐私保护做的好的企业和组织,建立良币驱逐劣币的良性市场。
数据使用方:如互联网企业、广告公司等盈利组织,必须知法守法,在法律要求框架内收集和使用相关个人信息,以我国的《网络安全法》为例,法律对公司如何收集和使用用户的个人隐私数据有明确的要求和规范:比如包括个人信息的脱敏处理,数据存储和应用的本地化,需要提前清晰明确的告知用户知晓并征得同意等等。
个人用户:加强个人信息保护意识,尤其是在涉及个人隐私的环节,比如网上购物、使用个人邮箱、微信、填写快递信息等等采取有针对的加强个人信息的保护,并能够运用法律武器维护个人权益。
06 合理收集并使用个人数据
作为保护个人隐私而立法执法的政府机构,同时也是最大的个人隐私数据的收集和使用方,通过对个人数据的收集和合理使用,运用大数据技术,可以极大的提高政府的社会管理效率,以及解决灾害应急管理过程中遇到的挑战和问题。
比如在本次新冠疫情防治过程中大放异彩的健康码小程序,可以通过掌握人员的出行轨迹和健康状况,在避免疫情的快速扩散,控制疫情的稳定和经济活动的复工复产方面发挥了巨大作用。另外通过建立人脸识别大数据,可以有效打击和预防刑事犯罪,提高社会安全等级和社会稳定。
另外,中西方在对待个人隐私方面存在明显差异,比如公共区域安装监控摄像头在欧美是被认为侵犯个人隐私的行为,在亚洲可能就理所当然,背后本质是制度和文化差异,这里就不再展开。
