文/LShujie
1月3日中午,岳成律师事务所合伙人岳屾山在微博发文,点名批评支付宝年度账单活动涉嫌诱导消费者接受《芝麻服务协议》,并指出该协议内包含授权漏洞,有个人信息泄漏的风险,引发网民广泛关注。
1月4日凌晨,支付宝官方微博紧急发文回应此事,但其“我也不知道该说什么,一起承担吧”的话语中透露出来的敷衍、随意,再度引发了网民的不满。
在大数据时代,支付宝等企业作为市场主体,自然对用户信息有采集、整理和使用的强烈需求,也依法享有获取与使用用户信息的权利。但《协议》所引发的公众焦虑,反映了网民们逐渐增强的隐私权意识与企业维护消费者隐私权意识滞后的错位。
“大数据”的大,不仅是规模大,还是价值大。如何保护个人信息这片肥沃的黑土地?个人需主动,企业需自觉,政府需加力,市场需理性。
·花样百出的年终总结
支付宝2017年年度账单是各色各样的年底总结活动之一。网易云音乐年度听歌报告以温情和个性撬动了朋友圈的大门,成为2018年第一位流量明星。而支付宝年度账单紧随其后,因其与财富直接挂钩的特性,再度撩动了用户的心。
在年度账单中,支付宝计算用户上一年支付的消费、转账、信用卡还款等六大类消费总额,将之与前一年的消费进行对比,形成全年消费总账单,还可以据此预测2018的年度关键词,如旺、柔软、自由、温暖等。
尽管年度总结花样百出,但其本质都是搜集和整理用户一年内在网络上的行为踪迹,并根据特定算法对这些数据进行的嵌套和输出。网友中有好事者,就曾统计年度关键词的输出模型,例如“能干”对应消费跨度较大的用户,“远方”对应火车与机票开支超过了一定比例的用户,“颜值正义”则对应美妆、装饰品与服饰上开支超过一定比例的用户。
各类软件的年度总结,不仅能帮助用户回顾自己一年来的成长轨迹,还通过转发机制满足了用户的表现欲。“你今年总消费……”这样赤条条的“炫富”自不必说。“你听的最多的歌词是……”、“这一天也许很特别,你反复听了……”和“你3时4分还在和音乐为伴……”等个性而又有趣的表达,温暖了用户的同时,也刻画了一个生动的用户形象。
但在这些走心的表达背后,是一串串冰冷的二进制字符。你或许很难想象,你的人格形象居然单纯用0和1就能勾勒和概括。但只要你在互联网上留下了充分的轨迹,你的思维习惯、行为方式在数据和算法的面前都将无所遁形。
这也从一个侧面反映了为何《芝麻服务协议》会引起公众焦虑。生活中,个人信息和个人隐私并没有确定的边界,《协议》里“可以直接向第三方提供您的相关信息”、“可以将您的全部信息进行分析并推送给合作机构”、“有权不支持您撤销第三方的信息查询授权”、“服务终止后,仍可继续保留你的信息和数据”等表述,很容易让人联想到一个被在第三方面前光溜溜的自己。
而支付宝作为移动支付行业的垄断巨头之一,将《协议》用容易让人忽略的小字部分列在年度账单中,且默认用户同意的行为,也违反了《互联网交易管理办法》中,经营者应当采用显著的方式提请消费者注意与消费者有重大利害关系的条款。很多网友都是在事后才发现,自己竟然不知不觉又“同意”了一个服务协议。况且,《协议》同意与否与年度账单统计并无直接关联。
大部分消费者平日里对各类服务协议的不重视,《协议》不恰当的表述,行业巨头对消费者的不尊重,支付宝对事件不恰当的回应,都成为了本次公众焦虑的催化剂。
尽管也有用户指出“乍一听就会联想到信息被出卖给第三方应用的情景,不过等认真看了下之后发现都是些常规的授权”,蒋勇伟律师也认为《协议》里“大多内容都是一些格式条款,不存在危害消费者利益的情况。”但我们仍应反思:个人信息和个人隐私的边界究竟在哪里?国家和企业对个人信息的保护到位了吗?用户如何在信息浪潮中捍卫生活隐私的自留地?
·触目惊心的黑色产业
在二十年前的校园里,心仪女生的手机号码和生活喜好还属于“只有少数人才知道的秘密”,有心人不只要付出脑力劳动,还免不了要破破财,才能从女生闺蜜嘴里套出那串11位数的爱情密码。后来,却演变成了“班花电话十元一条”这样的公然叫卖。至今,靠编篡校园十大美女和兜售其电话号、个人爱好的校园侦探们早已绝迹——在人手一台手机、见面先加微信的年代里,这些哪里还是秘密呢?
虽是笑言,但这个变化恰恰体现了个人信息在这个时代的缩影。如果将企业比做追求者,用户比做心上人的话,那么追求者对心上人的了解全面、详尽,就更能投其所好,俘其芳心。而随着互联网的发展,个人信息越来越公开化,用户的许多信息都踏雪留痕,增加了个人信息的利用价值和可能性。
但目前,企业对个人信息的搜集还缺少一个兼具指导性的理念和法律的约束,法律对个人信息和隐私的界定不明确。企业对个人信息的渴求,还催生了一批法治边缘的黑色产业。
在发达国家,“最小采集理念”早已在企业中普及。“最小采集理念”的核心是“不该要的别要”。但目前中国许多企业对个人信息的索取相当随意,例如微信许多小程序都会在运行之前提示“获取您的公开信息(头像、昵称等)”,而部分程序没有处理用户可能拒绝的情况。换句话说,如果你想要使用程序,就必须同意其获取信息。但大部分的小程序并不需要用户信息就能运行。
而《个人信息保护法》从2004年完成草案以来,至今没有获得什么进展,显然也是遇到了更多的阻碍。其余相关法律则过于碎片化与总概化。高位阶法律流于形式或宣示性规定,缺乏具体可行的操作办法,而低位阶法律虽然定义了侵权行为,却并不具备普适性,且零零散散、不成系统。这也导致了个人信息和隐私的边界模糊。
例如说,你的某位追求者多方打听你的家庭住址、个人电话、生活喜好,算侵犯个人隐私吗?一个求职者向面试官透露其竞争者有犯罪记录,算侵犯个人隐私吗?你的朋友将你的联系方式和家庭住址透露给他人,算侵犯个人隐私吗?
法理上,个人隐私是指私人生活安宁不受他人非法干扰,私人信息保密不受他人非法搜集、刺探和公开。而个人信息是指与一个身份已经被识别或者身份可以被识别的自然人相关的任何信息,包括姓名、住址、出生日期、身份证号码、医疗记录、照片等。两者相互交叉,很难界定明显的边界。
庞大的个人信息黑色产业链,也让人触目惊心。
2016年的国内首份《中国个人信息安全和隐私保护报告》通过对全国100多万份调查问卷进行分析研究,揭示了我国个人信息安全面临的严峻形势:超七成的受访者认为个人信息泄露问题严重;26%的人每天收到2至3条甚至更多的垃圾短信;多达81%的人经历过对方知道自己个人信息的陌生来电;租房、购房、购车等信息泄露后,被营销骚扰或诈骗的比例高达36%。2017年1月,警方查获各类被窃公民个人信息50亿条。
个人信息的贩卖“黑产”已形成“地下大数据”。从信息来源看,个人隐私信息主要来自两方面:一是黑客通过入侵计算机系统非法获取信息;二是员工利用职务之便,将信息非法贩卖。
·四面楚歌的个人信息
“西方媒体曾经做过调查,76%的人会因为个人信息泄露而减少网络上的活动。”中国社科院法学研究所研究员周汉华说,“而在中国,同样的调查,认为个人信息泄露需要担心的却只有20-30%。”
对隐私的保护需求是人的一种自然情感,来源于人类的羞耻本能。隐私,从外在角度来说也可以理解为隐藏、选择性表达和美化。赤身裸体的亚当穿上遮身掩体的衣服,在西方神话里被视为人性的觉醒;而生活中的美容、化妆和谎言,与隐私都有异曲同工之妙。
1983年德国宪法法院在“人口普查案”的判决中认为个人资料是自然人人格的勾画。人作为人格自由的主体,自然有权利隐藏和展现自己的人格纬度,也即有个人信息的自主控制权。“隐私是人类价值的缩影,这些价值可以概括为‘个人自决’、‘个性’和‘个人人格’。”美国学者如是说。
美国从自由的角度理解隐私,而欧陆将隐私保护植根于人格尊严之上。“当我们的隐私被非法地暴露于公众面前时,我们的自尊也被摧残了,我们与他人之间的关系也受到了损害。”希伯莱大学教授鲁思•加维森解释道,“这就是法律为什么要保护隐私的原因。”
随着生活的信息化,隐私问题渐渐复杂化。微信朋友圈、QQ空间说说、知乎评论和写作平台的文章,都可以勾勒出一个人的成长轨迹;而淘宝的购物记录与浏览记录,也可以反映用户的个人性格。
网络爬虫作为一种自动地抓取网络信息的程序,可以对一个人在网络上的一言一行、行动踪迹进行数据扒取、追踪和整合。而利用算法模型,可以根据这些数据勾勒出其网络人格。信息丰富度越高,网络人格的真实性便越高,而根据该人格进行的兴趣归纳、消费诱导、行为预测的匹配度也就越高。支付宝、网易云这样用户众多的平台主体,在数据搜集和处理方面有天然优势。
网络人格与现实人格具有一致性,网络人格模型的建立会刺穿一个人的外在表现,映射其现实人格。可怕的是,这层人格信息甚至要比你在与人交往时所表现的要更全面、更真实。
显然,政府是这类信息最大的掌握者和管理者,相关信息在提高政府效率、优化决策、便民服务、社会科研方面有极大价值。对于企业和市场来说,营销建立在对消费者需求的准确把握之上,掌控用户的人格信息,有利于针对性匹配供给和需求,便利消费者的同时也增加了商业盈利。
但落后的个人信息维护理念,也导致了层出的信息泄漏案件、电子诈骗、金融骗局和恶意的消费诱导。
“从数据到知识,一切都是信息。”黑客花无涯曾说,“网络安全在中国是奢侈品,安全本质则是对信息的控制权。”大数据最让人担忧的一点便是,朋友圈的生活状态可以伪装,网络爬虫却可以直达本质。
个人作为目的性的存在,只有消除个人对网络人格被他人操控的疑虑和恐慌,才能有自尊并受到他人尊重地生存与生活。
作为个体的用户,除了要留意各类服务协议外,要审慎发言、定期清理自己在网络上的行为踪迹。而企业应自觉遵循“最小采集理念”,不该要的信息不要,不该用的信息别用,维护行业生态的良性发展。政府和法律作为公共生活的管理者和协调者,必须推进《个人信息保护法》的出台,优化个人信息非法利用打击渠道。
“在(个人信息泄漏和诈骗)报案上,案件发生损失的地点很重要,涉及到案件的归属地和管辖权,而互联网是没有边界的,很多案件都在管辖权这一关被卡掉了。”中国第一代黑客老鹰(万涛)坦言,“我们是没有执法权的,安全团队之间如果要分享线索信息,就要合法。明明看到很多有用的信息,但是安全的协同由于缺乏法律的一些解释,或者缺乏配套机制。如果我们私下交易,也有风险性,大家都是各扫门前雪。”
中国信息生活飞速发展,相关体制机制发展不完善无可厚非,但《个人信息保护法》已成为时代的呼唤,不可一拖再拖;企业,也应担起责任,营造一个良好的市场环境。
毕竟,谁也不想活在恐惧之中:
“我看着她纤细的指头在屏幕上跳动,心里越发兴奋起来。如同92%的用户一样,她在《用户协议及须知》一页只花了不到两秒的时间,在“同意”一栏中匆匆打上了勾便进入了App。
“当她手指触到‘进入’的那一刹那,潘多拉魔盒已经悄然打开。只是从中汹涌而出的,并不是可怕的魔鬼,而是GB级的个人信息……”
网友评论