大数据时代,无处安放的个人隐私

2019-07-13 21:47:02

大数据时代,互联网企业平台收集用户信息该如何衡量?数据的使用边界到底在哪里?谁来为消费者的隐私安全护航?

来源: http://www.sohu.com/a/302199324_237556

时代周报记者 王州婷 发自北京

大数据产业飞速增长的时代,数据的使用渗透到了生活的方方面面,它在提供数字化的便利的同时,却也让人们的隐私无处安放。

人们普遍有过的体验是,前几分钟才在电商平台上搜索一个景点,后几分钟就收到关于景点门票、酒店和打车服务的相关短信,刚在淘宝、京东搜索过的物品也同样出现在拼多多的推荐中,而让人惶恐的是,参加了一次线下展博会,晚上回家打开微博和微信,信息流广告就全部变成了展博会上的产品。

2019年央视3·15晚会也介绍了个人隐私信息通过手机APP泄露的案例。主持人现场使用一款名为“社保掌上通”的APP查询个人社保信息,一旁的网络安全专家通过抓取分析数据包发现,查询时,用户的信息已被发送至一家大数据公司的服务器。

当大数据遇上精准营销,如此的案例不胜枚举,然而,伴随着消费者画像越来越清晰地呈现在企业及商家面前的背后是,各种APP拉取关系链,过度获取个人信息,而获取用户信息的手段也花层出不穷,用户隐私信息泄露事件也屡屡发生。

大数据时代,互联网企业平台收集用户信息该如何衡量?数据的使用边界到底在哪里?谁来为消费者的隐私安全护航?

用户隐私泄露频发

在大数据精准营销中,用户信息是底层基础,也是核心要素,而大量用户数据的汇集,曾经碎片化的用户行为有了可解释的行为意义,由此也形成了一套可以对用户进行精准定位的完善营销“法则”。

不过,当用户数据成为企业及商家渴求的宝贵资源之时,平台用户信息获取及用户隐私安全的对立越发明显,而用户也明显处于弱势一方—除非自愿放弃移动互联网的便捷,不上网,不然一旦装一些APP或者是登录某些网站,授权或者填写过重要资料,这些个人信息可能就有被泄密的风险。

2018年11月,中国消费者协会发布的《100款APP个人信息收集与隐私政策测评报告》就指出,测评的10类100款APP中,多达91款APP列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息的问题,其中中小企业的APP成为“重灾区”。

在该份报告中显示,“位置信息”、“通讯录信息”和“手机号码”等三种个人信息是过度收集或使用个人信息最常见的内容:100款APP中,59款App涉嫌过度收集了“位置信息”;28款、23款、22款APP涉嫌过渡收集“通讯录信息”、“身份信息”、“手机号码”等用户个人信息;此外用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。

然而,平台越界收集用户信息,这不仅伤害了用户的隐私权,同时也可能给用户带来了极大的安全隐患。例如去年6月,圆通10亿条快递个人信息被挂到网上公开售卖,8月发生了华住酒店1.3亿个人信息泄露,去年底发生的万豪集团近5亿住户的信息遭到泄露的事件。近日,风波不断的京东金融也在继上月被爆涉嫌侵犯用户隐私后,又被曝出或因平台审核“漏洞”导致用户白条被盗刷,无辜背债。

实际上,以用户数据交易催生的灰色产业链已经悄然蔓延。2019年2月,德云社官方微博发布声明称,旗下多位艺人的住址、行程等信息多次被泄露、传播、售卖。根据调查发现,明星个人信息现已按照信息内容被明码标价—少则数十元,多则上百元,便可轻松从卖家手里拿到,且这背后早已形成一条不可见光的产业链。

腾讯社会研究中心与DCCI互联网数据中心发布的《2017年度网络隐私安全及网络欺诈行为分析报告》显示,八成网络欺诈来自移动端,其中指纹、刷脸信息泄露后果更严重。

谁为用户隐私护航?

“大数据时代就是用户以隐私换取便利,”一位网络安全领域的资深人士对时代周报记者表示,如今这种质疑之声充斥行业,但是大数据时代的用户隐私泄露确实防不胜防,“用户泄露的渠道多,窃取违法的行为成本低、追查的难度也大”。

在他看来,随着互联网迈入产业互联的下半场,不仅是用户隐私安全需要保障,更需要构建一个关系到更大范围的大数据安全网络,“最为关键的是加快立法保护以及推动企业加强信息保护”。

时代周报记者注意到,无论是法治监管,还是企业平台对用户信息安全的重视都有了相应的推进。

仅在一个多月以前,短视频应用抖音国际版TikTok就因为违反美国《儿童隐私法》,收到了其因为过度收集用户信息的首张罚单,而2018年1月6日,国家网信办网络安全协调局约谈支付宝(中国)网络技术有限公司、芝麻信用管理有限公司的有关负责人时指出,支付宝、芝麻信用收集使用个人信息的方式,不符合《信息安全技术个人信息安全规范》国家标准的精神。

企业方面,2018年12月,腾讯公司发布的《腾讯隐私保护白皮书》首次披露表示,腾讯已经建立起全生命周期的数据管理制度和多维度的隐私保护机制,将数据保护策略制度化、数据管理流程规范化,同时,在数据安全技术上,采用数据加密、数据脱敏、去识别化、Private Set Intersection(PSI)算法、量子加密等技术,通过事前防范、事中保护和事后追溯,全方位保障用户数据安全。

华为创始人任正非近日也在致全体员工的信中表示,华为已经明确把网络安全和隐私保护作为公司的最高纲领。他说:“应遵从隐私保护的法律法规,且信息的使用政策对用户透明,用户可根据自己的需要来控制何时接收以及是否接收信息”。

不过,满帮集团联席总裁、贵阳货车帮科技有限公司首席执行官罗鹏认为,目前大数据隐私与应用边界模糊,企业困惑,用户也没有安全感,而保护数据隐私安全,还需要企业、监管机构和立法机关共同努力,及时出台相应的法规,只有这样,才能促进大数据产业的持续健康发展。

标签  隐私保护  

这是一个专为移动设备优化的页面, 基于AMP(Accelerated Mobile Pages)是谷歌的一项开放源代码计划

完整版本:http://qisec.cn/a/10000

黑老头(hlaotou.com), 致力于个人隐私保护

2.074ms