复旦管院教授观点 | 大数据时代的隐私还能保护吗?
2018年03月20日15:50 智库商学院 阅读量:
导读
25年前《纽约客》封面的一幅漫画宣扬“在互联网上,没人知道你是一条狗”,互联网的匿名性特征也被诟病产生了很多犯罪问题。但在大数据的今天,在网络上其实我们都是如此的“赤裸”,电商上万个标签也使得每一个人都幻化成为0-1代码,但却是饱含财富的代码。
很多人可能都记得25年前《纽约客》封面的漫画,漫画洋洋得意地宣扬“在互联网上,没人知道你是一条狗”(On the Internet, nobody knows you're a dog)。互联网的匿名性特征也被诟病产生了很多犯罪问题。但在大数据的今天,在网络上其实我们都是如此的“赤裸”,电商上万个标签也使得每一个人都幻化成为0-1代码,但却是饱含财富的代码。
我们一方面貌似享受着大数据所带来的舒适和便利(“比我更懂我”),另一方面又不由自主地放弃了个人隐私。有些放弃也许是我们愿意的,有些放弃是被迫的,或者是不知不觉的。我们憎恨我们的身份信息(ID)被贩卖,被利用,但其实我们并不在意自身的隐私(privacy)被收集、分析和使用,只要这些隐私信息不被链接成可以指向具体的个体。因为我们总是相信如果政府或企业网罗更多的个人数据将能给民众提供更好的公共服务,能让客户以更低的价格得到更好的产品。
2017年咨询公司安永的一项调查显示,如果能得到一些回报,大约有50%的数字通信熟练客户都乐意和银行分享更多数据。这也取决于具体情况。当英国零售商乐购根据会员卡数据向购物者提供折扣,供他们购买心仪之物时,没什么人对此感到困扰。但使用同样的数据来计算保费时(它确实也这样做了),很多人都感到骇人。
另一种情况是,消费者并没有感觉到困扰,但监管机构觉得数据收集和使用已经“越线”。比如今年年初国家互联网信息办公室约谈阿里巴巴集团金融关联公司蚂蚁金融服务集团有关负责人,因为它们自动将用户纳入信用评分系统。类似地,美国民众愿意将隐私信息分享给大公司,但却不太愿意分享给政府,而中国老百姓则相反,更愿意将隐私信息分享给政府而非公司(当然国有企业除外)。
没有人否认个人隐私很重要,但我们似乎完全没有准备好,也没有足够的技术、知识和经验来帮助我们找到隐私保护与生活便利之间的平衡。
比如在美国,谷歌的确赋予了更多人找到信息的权力,但去年美国隐私权保护组织“电子隐私信息中心”向美国联邦贸易委员会提交投诉,要求后者对谷歌将用户的在线广告浏览数据与线下商品购买记录进行匹配的做法进行全面调查。《麻省理工科技评论》杂志网站就此评论称,谷歌将人们的线下信用卡购买记录与他们的在线活动相匹配的新功能,“是监控资本主义在现实中令人震惊的表现”。同年,消费者权益保护组织Consumer Watchdog的隐私和技术项目总监约翰·辛普森表示谷歌和亚马逊希望消费者认为智能家居设备能够用声音帮助你。但实际上,他们在家里窥探你和你的家人,并尽可能地收集你的活动信息。但我们也都明白没有谷歌和亚马逊的日子却也是如此难熬。
最近一篇推文《老用户与狗不得优惠,大数据的宰客技巧》在朋友圈热传,也进一步验证了商业总是会不由自主地需要逐利,并利用一切可能获得的信息或机会来制造垄断,作者提出这种现象的本质就是“信息优势公司利用野蛮的信息不对称造成的消费者被动损失”。
然而全球的个人隐私相关法律却在大数据和算法的时代却是蹒跚前行。
2014年5月,美国总统执行办公室(Executive Office of the President)发布2014年全球“大数据”白皮书——《大数据:把握机遇,守护价值》(Big Data:Seize Opportunities,Preserving Values)。该白皮书表明美国政府理解和看重大数据为经济社会发展所带来的创新动力,但也意识到可能与隐私权产生的冲突,并提出原有的“告知与同意框架”已经被大数据所带来的正面效益打败了,因此应当根据大数据的时代特点予以调整。
2015年1月12日,奥巴马在美国联邦贸易委员会演讲中宣布保护个人隐私的新法案提议——《消费者隐私权利法案》(the Consumer Privacy Bill of Rights)。2016年10月联邦通讯委员会(FCC)通过的《保护宽带及其他电信服务客户隐私管理规定》旨在令用户在网络服务商如何使用其个人信息上有更大的决定权,同时将用户浏览网页的历史记录或使用应用程序的记录等数据视为应受保护的敏感信息。当时该法案就受到共和党人与一些互联网业界人士的抨击。2017年3月28日,美国国会众议院以215票支持、205票反对的表决结果通过法案,废除奥巴马政府关于网络用户在线隐私的保护规定。根据新的法案,网络服务商将可以不经用户认可就能够监测用户的在线行为,并使用他们的个人和财务信息进行定向广告推送。同时,网络服务商也可以将用户的信息直接出售给市场推销人员、金融公司和其他感兴趣的企业,他们也可以不经用户认可便能使用这些数据。而欧洲则似乎在隐私保护方面更为保守和严苛。
欧洲议会于2016年4月27日通过了新的数据保护法案《通用数据保护指令》(又称《一般数据保护条例》)(General Data Protection Regulation,GDPR),取代先前制定的《个人数据保护指令》,旨在为加强欧盟区居民的数据保护,特别是指令对儿童信息使用和准许的保护。《一般数据保护条例》法律条例将在2018年5月25日生效。以前的隐私制度将个人数据定义为姓名、照片、电子邮件地址、电话号码、实际地址或个人身份证号码(如银行帐号或社会安全号码)。但GDPR扩大了定义,包括“已确定”和“可识别”的数据。这意味着个人数据现在是可用于识别个人的任何信息,包括位置数据、移动设备ID以及某些情况下的IP地址。同时,GDPR违规行为将受到高达2000万欧元的严重处罚,或者上一年全球年营业额的4%,以较高者为准。
中国针对个人隐私未有专门的法律,大部分与隐私相关的规定散落在各个法案之中,比如《未成年保护法》、《消费者权益保护法》等,在互联网时代,目前隐私保护的相关条文来自于2017年6月1日正式实施的《中华人民共和国网络安全法》,其中强调了中国境内网络运营者对所收集到的个人信息所应承担的保护责任和违规处罚措施。但在具体落实方面却存在众多的悖论,政府要求“实名制”必然显著提升了用户信息的价值(因为你可以通过这个ID识别到几乎全部的行为),直接刺激了隐私信息的非法收集与利用。而企业不愿为了实施隐私保护而不能充分利用用户信息提供更好的服务,以至于限制企业的竞争力。消费者则往往一没知识二没技术来防范这种行为,即使个人隐私泄露,也无法依靠个体力量来追溯。
中国青年报的一项调查显示,超过60%的回复者称他们移动应用的默认设置允许与第三方分享他们的个人信息。比如今年初支付宝年度账单就被发现默认勾选《芝麻服务协议》。2015年,《哈佛商业评论》的研究发现中国人比美国人、英国人和德国人支付更少的钱来保护他们的身份证和信用卡等数据信息。但情况正在发生改变,埃森哲战略《全球消费者动态调研》指出,企业若不能提供个性化的购物体验,41%的中国消费者会感到失望。但是在订购用以了解和预测其需求的智能服务时,超过半数(51%)的消费者担心个人数据的安全。
2018年开年,中国的互联网公司令人惊讶地成为更好地保护数据的游说者,但他们的动机复杂,一方面,他们从消费者那里收集的数据正变成更加值钱的商品。这些公司想利用这些数据在人工智能领域成为全球的主导。另一方面,中国互联网企业除了应对国内消费者要求更严格的隐私保护外,积极拓展海外市场的他们,也需要让更注重保护隐私的西方消费者放心。
因此,隐私保护到底是一个企业的战略动因还是一个应该坚守的商业伦理?抑或是一个自由信仰问题?2016年美国政府要求苹果公司提供一种专门工具,以破解圣贝纳迪诺袭击者使用过的iPhone,当时库克写道:“政府表示,这个工具只会被使用一次,只用在一部手机上。但是,这根本不是真的。工具一旦制造出来,该技术可以被一次又一次地使用,用在各种各样的设备上。”
我们每天都会做出很多决定,我们今天的行为方式可能会影响我们今后几十年的选择,但我们的隐私保护开关在哪里?该不该利用以及如何利用我们个体的隐私是否应该要被告知?我们是数据的贡献者,但数据财富却与我们无关,我们打开搜索、点击app、留下电子轨迹,这些被用来设计和指引看似更符合我们的广告?难道我们不应该为这样的data获得报酬吗?
监管机构总是行动迟缓,因此“解铃还需系铃人”,一些新企业如digi.me开始设计给予客户更多的数据控制权,让他们只和自己愿意与之分享的人共享数据,利用数据精准服务固然可以赢得市场,但隐私遗忘权的确认同样也可能会成功。
更多精彩内容,请关注MBA智库商学院微信公众平台: mbalib-mba 。
17年考辅名师倾情指导,带你入门MBA联考备考
点击立即报名 :https://ke.mbalib.com/pc/column/939?cid=1%3Ffrom_source%3Dsxylb
详细课程咨询添加微信:mba2088