如何既懂得用户的需求,又不过度采集和滥用涉及个人隐私的数据,是互联网企业面临的一道难题。期待隐私条款能尽快以更完善和成熟的面貌,成为规范数据权利的第一道“门神”。
据3月27日《中国青年报》报道,很多人在网上分享了自己被大数据“杀熟”的经历——在一些网络平台上,购买同样服务或商品,老用户的价格比新用户要贵,而这种使用用户个人隐私数据进行差异定价的情况已经成为业内普遍现象。与此同时,国外网络社交工具Facebook陷入泄露5000万用户隐私数据的丑闻,股市大跌。在国内外大数据伤人的风口浪尖之上,百度董事长李彦宏近日在一论坛上发言认为“中国人用隐私交换便捷性或者效率,很多情况下他们是愿意的。”一石激起千层浪……
上述新闻指向一个共性问题,即一些网络运营者过度收集用户信息并滥用大数据权利。由此带来的问题是,网络社会中数据权利的边界何在?
所谓过度收集和滥用,就是在个人信息的采集范围、用途、风险等方面,没有充分告知用户并取得用户同意的采集信息行为,突破了合理使用大数据的界线。比如,一些美图、阅读等软件要求获得用户GPS定位、通讯录、接听或切断通话的授权。2016年,央视财经汇总了102款涉及私自采集个人隐私数据的恶意APP名单,阿里、百度、腾讯三巨头旗下的APP赫然在列。
个人数据资源之所以被过度采集和滥用,一方面源于有些公司或平台主观层面上的不以为然或刻意为之,另一方面则是有不法分子利用爬虫技术、黑客入侵等手段非法获取个人数据谋利。重要原因在于,作为商客之间权利与义务清单的安全阀——隐私条款,存在某些硬伤。
隐私条款是企业与用户之间关于如何处理和保护用户个人信息的合同。然而,双方地位的不对等、技术和信息的不对称,导致了用户处于弱势的一方。用户即便对部分隐私条款不满也无济于事,只有点了“同意并继续”才能获得相应服务,而大多数隐私条款冗长、晦涩,用户大多没耐心细看,这又为某些文字游戏提供了便利。去年底,有机构对国内100家网商平台的隐私条款进行评测,只有10家合格,大多数平台都未能充分履行告知义务并满足用户的选择权。
为保护个人信息安全,早在2013年2月,我国首部个人信息保护国家标准《信息安全技术、公共及商用服务信息系统个人信息保护指南》开始实施,确立了“目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行、责任明确”的八项原则,以规范信息服务从业者的行为;去年6月实施的《网络安全法》也对网络运营者进行个人信息收集、存储、处理、使用和转让等环节作出明确规定。如果网络运营者能够真正做到在此框架中采集和使用数据,或许就不会养痈为患,导致“大数据杀熟”之类的问题频频出现。
现实中,公众大多关注信息泄露的环节,而忽略了数据滥用的问题。目前,现行法律法规对个人信息的保护越来越多,但对于大数据的滥用尚未形成有效的震慑和打击。
隐私条款的完善,是遏制数据权利滥用的一剂良方。它需要一整套信息保护和管控体系的支持。比如,隐私条款内容的可视化呈现、从一刀切式的“被同意”改进为自定义选择授权,畅通公民对个人信息滥用行为的民事维权途径等。
目前,已有一些网络运营者在改进隐私条款等方面取得进展,诸如微信、支付宝、百度地图等,对信息收集规则的展示更加明确易懂,甚至还有了关闭授权的退出机制等。企业这种从源头重视对用户隐私的全方位保护,才是行稳致远的选择。
如何既懂得用户的需求,又不过度采集和滥用涉及个人隐私的数据,是互联网企业面临的一道难题。期待隐私条款能尽快以更完善和成熟的面貌,成为规范数据权利的第一道“门神”。