随着大数据时代到来,数据信息在给我们生活带来便利的同时,个人信息泄露的问题也日渐凸显。信息的共享让我们随时随地可能处在被窥视、被关注、被轰炸的境地。更为可怕的是,当信息泄露后完全处于裸露状态的我们,或许并未察觉。行走在大数据的社会,个人信息安全值得我们每个人关注。
这两天,本来就很知名的岳屾山律师再度成为热点人物。他昨天中午发了一条微博,提示广大网友晒支付宝年度账单前,小心底下一行极不起眼的小字:“我同意《芝麻服务协议》”,不但字特别小,而且已经帮你选好“同意”了。结果引来上万次转发,广大网友心情极不平静,感觉到深深的“套路”,纷纷吐槽这个“新年第一坑”。好在支付宝反应迅速,连夜公开道歉认错:称自己是傻逼做法,愚蠢至极。今天一早,网友发现支付宝已主动“填坑”了。说句实话,态度还是不错的。
支付宝如此犯错令人费解
就在10天前,全国人大常委会副委员长王胜俊作关于检查《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》实施情况的报告。王胜俊表示,当前免费应用程序普遍存在过度收集用户信息、侵犯个人隐私问题,在发现问题后,举报难、投诉难、立案难现象普遍。
据王胜俊介绍,当前在一些地方,利用网络非法采集、窃取、贩卖和利用用户信息已形成黑色产业链。从公安部门近期破获的案件看,用户信息泄露呈现渠道多、窃取违法行为成本低、追查难度大等特点,而且违法分子使用的手段不断升级,因用户信息泄露引发的“精准诈骗”案件增多,给人民群众财产安全造成严重危害。更多隐私解读:www.yangfenzi.com/tag/yinsi
企业不仅是市场主体,同样也是社会主体。因此,其所承担的不仅仅是攫取商业利益,也应该承担相应的社会责任。支付宝为什么犯这种错误?主动犯错还是无意识的?或者说,习惯成自然?行业潜规则?小鱼儿只能说:不好推测,呵呵。
信息泄露了,你可能浑然不知
随着大数据时代到来,数据信息在给我们生活带来便利的同时,个人信息泄露的问题也日渐凸显,近日媒体曝光的信息泄露背后的黑色产业链也引发公众的关注——只要有人付钱,开房记录、名下资产、乘坐航班,甚至网吧上网记录都能被轻易查到,信息裸露令人不寒而栗。更为可怕的是,当信息泄露后完全处于裸露状态的我们,或许并未察觉。行走在大数据的社会,个人信息安全值得我们每个人关注。
而对于个人信息泄露的感受,接触互联网较多的年轻人感知更为深刻,而女性认为信息泄露的严重程度要略高于男性。
生活在大数据时代,因隐私泄露而被犯罪分子盯上,是相对来说小概率的事件。但信息泄露对日常事务造成的影响,却可能给我们生活的方方面面带来困扰。信息的共享让我们随时随地可能处在被窥视、被关注、被轰炸的境地。以入住酒店为例,对消费需求特征的分析使人们变得近乎透明,试想如果相关数据遭到泄露,酒店住客就将变成“透明人”。
个人信息如何被泄露
《2011-2015中国网络犯罪报告》数据显示,网民的隐私数据主要存储在智能手机、电脑、移动硬盘、平板、U盘等设备当中。其中有92.65%的网民会将隐私数据存储在智能手机当中,83.35%的网民会将隐私数据存储在电脑当中。还有69.05%、62.5%、58.4%的用户选择将隐私数据分别存储在移动硬盘、平板和U盘当中。因此,极易在遭受黑客攻击后损失个人信息数据。
据统计,信息泄露的主要由社交媒体软件的使用所致,占信息泄露比重的55.27%;其次是各类单据的遗弃、丢失、倒卖等导致个人信息泄露,比重达19.16%,其中掌握信息的机构也时长发生倒卖信息,如学校、医院、银行等机构,学校掌握所有学生信息,医院掌握患者信息,银行则掌握大量储户信息,极易发生信息倒卖事件;再者,就存手机信息遭泄露的比重达2.1%,且如前述分析,大部分网民会将隐私数据存储在手机、电脑等设备中,由此便造成了个人信息或其他隐私信息的泄露、给犯罪分子可乘之机。此外,记载个人信息的如求职简历、身份证件、网络问卷调查等都极易引发信息泄露。病毒入侵、黑客入侵等情况也屡见不鲜。个人信息遭泄露使得骗子“有的放矢”,犯罪分子根据其所获得的信息实施“精准”犯罪。
如何防止个人信息被泄露
防止个人信息裸奔,除了需要国家进行立法规制、企业加强网站防护之外,网民自身更需要时刻保持警醒的态度,养成良好的上网习惯。
1.重视系统维护、信息加密
目网民在借助电脑和手机上网的同时,应及时更新系统,定期杀毒,同时增设开机密码以及关键信息密码;积极安装防火墙和防病毒软件,并实时更新升级;及时给操作系统漏洞打补丁;不同用途账号设置不同密码,而不是“一码走天下”。
2.使用官方软件、警惕不明链接
从正规渠道下载软件并及时更新,拒绝盗版软件,堵塞软件漏洞;浏览网页或与他人网络聊天时,不要点击不明链接,对于陌生短信中所包含的链接,更应当谨慎。
3.使用正规搜索引擎
2015年我国网络监管拦截的恶意程序中,钓鱼网站的攻击量达到了379.3亿次。流量大的网站是钓鱼网站泛滥的重灾区,其通过伪装骗取用户银行或信用卡账号、密码等资料。用户在上网时应使用安全可靠的浏览器,尽量不采用不知名的搜索引擎,防止网络钓鱼。
4.在可靠的网络下进行在线交易
据统计,通过第三方支付平台窃取用户钱财的比例占到5.56%。因此,应重视对各类账号及信息的保护,在线交易需要反复确认,注意保护相关账号和密码,不在公共场所使用网络银行、网络支付平台等,尽量不使用公共场所的无线网进行购物或支付。
5.提高风险识别能力
我国网民整体偏年轻。虽然最后一批90后都已经成年,但对于90后群体来说,因其社会经验不足,好奇心强,防范意识相对较弱,同时其也是网络购物的主力军,成为网络犯罪的主要受害者。因此,网民在上网时应提高风险识别能力,应该注意保护个人资料信息。不要随意注册、填写自己的身份、手机号码、银行卡号等私人信息;当接收到诈骗信息时,要注意仔细核对信息的真假,在进行网络支付,进入支付页面时,要认真核对网站的IP地址,确保地址准确、真实。
6. 防范个人信息泄露的几个小细节
除了相关部门加强监管、出台对个人信息保护的相关法律之外,提高自我防范意识也是重要的一环。在互联网大数据时代下的“透明人”如何防止个人信息泄露?这些细节值得引起你的注意:
【文/小鱼儿 舆情解码(微信ID:yuqingjiema)】
·氧分子网(http://www.yangfenzi.com)延伸阅读:
➤ WhatsApp CEO简·库姆Jan Koum:保护隐私和信息安全更重要
➤ 马蓉隐私被爆徐玉玉信息泄露 几种情绪、道德相互较量的舆情现象
·氧分子网(http://www.yangfenzi.com)综合整理
本文首发于2018年1月5日《环球时报》评论版,题为《方兴东:个人信息保护需要重拳出击》。
2018新年伊始,支付宝年度账单因为被爆出《芝麻服务协议》默认勾选同意,而遭到口诛笔伐。随后,芝麻信用管理有限公司很快做出回应,承认错误并且取消默认勾选。可以说,回应和道歉的确迅速。但是,还有不少东西值得我们慢慢总结。
虽然世界各国法律对个人信息保护各有不同,但是一些基本原则已经成为最大公约数,得到广泛认同,形成国际准则。比如“目的明确原则”“最少够用原则”和“合法必要原则”等。《中华人民共和国网络安全法》第41和42条也有很好体现:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”“网络运营者不得收集与其提供的服务无关的个人信息”“未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外”。
通过隐蔽手段获得用户授权,过度收集用户数据,数据使用范围的随意扩大化,《关于加强网络信息保护的决定》《中华人民共和国网络安全法》等相关条款遭到无视……这是当下整个移动互联网领域普遍存在的问题,完全没有尊重消费者权益的基本互联网精神。平台对消费者数据可以如此使用,最终的结果就是逐渐让消费者丧失对于平台的信任基础。这对任何一家志在成为全球巨头的企业来说都是致命的。
道歉虽然对挽回用户的心是必要的,但相比于惩罚的力量恐怕还是弱了些。2017年5月,欧盟给脸书开出1.2亿欧元罚款,理由就是脸书在2014年应对WhatsApp的收购审查时,自称两个App之间的数据无法被可靠地共享,而2016年却修改用户协议对数据进行了共享。欧盟认定脸书对其数据利用能力欺骗了用户,所以果断处罚。
很多人认为当下问题的核心在于个人信息保护法没有出台。这其实是一种借口,因为除了上述法律,《网络交易管理办法》《消费者权益保护法》《居民身份证法》《统计法》《商业银行法》等一系列法律法规和部门规章制度,对于个人信息保护均有不同程度的体现。只要这些法律真正发挥作用,对违法行为执法到位,当下泛滥的个人信息问题大多数可以手到病除。
但现实情况却是一道道关卡的失守。国内用户个人信息保护意识普遍薄弱,再加上维权门槛和成本较高,因此大多数人只要眼前不遭受直接的重大损失,就甘愿沉默。在执法层面则存在个人信息保护法制还不完备,尤其主管部门职责不清的情况。消费者投诉和舆论监督,属于雷声大雨点小。相对于其他案件,个人信息保护的具体个案都属于小案件,优先级不高。而网络平台一方面有着强大的公关能力,同时现有处罚的微薄损失与巨大收益有着极大的对比,因此依然敢于行走在灰色地带。
由此可见,需要反思的绝不仅仅是一两家企业,而是我们整个产业界,整个社会各利益相关方。
每一年的支付宝年度账单,都会在微信朋友圈刷屏。每年也几乎都会引起点争议,比如去年的好友排行榜,就被认为是有钱排行榜。不过,还没有一次像今年的争议这么大,由于在“我同意《芝麻服务协议》”这一重要的数据授权设计上,支付宝年度账单使用了很小的字体,并且默认勾选,这个问题就成了一个大问题,它涉及隐私,涉及用户的知情权,还涉及产品设计上的鸡贼。
芝麻信用方面很快就正式道歉了,并且在情况说明中使用了“非常傻逼”、“愚蠢至极”这样的口语化表述。我几乎可以想象出项目负责人刚刚还眉飞色舞、喜不自禁,转眼被骂的狗血淋头、臊眉耷眼的样子。
芝麻信用的微博
但是,这次支付宝年度账单的所谓隐私陷阱,实际上被过度解读了。芝麻信用和支付宝都是蚂蚁金服集团旗下的公司或业务,即使没有征得用户同意,使用了对方拥有的用户数据,我们恐怕也很难说什么,甚至我们可能都不会对此问题有任何感知。
规范的做法是,即使同一集团内部,相互使用数据也要征得数据所有者的同意,比如支付宝要用芝麻信用的数据,必须让用户确认同意《芝麻服务协议》,年度账单确实这么做了。更规范的做法是,要尽可能确保用户真的读过服务协议,并且必须手动勾选同意,这一点年度账单没有做到,甚至给人的印象是故意没有做到。我猜这才是引出“非常傻逼”、“愚蠢至极”这种斥责的原因——在完全没必要耍心眼的地方,让人以为你在耍心眼,甚至连累品牌形象和企业信用受损。
实际上,在《芝麻服务协议》那样的地方鸡贼,支付宝或者芝麻信用几乎得不到任何好处。真正有利可图的鸡贼,是我的朋友詹膑在《非常讨厌支付宝和垃圾生态》这篇文章中所说的,用一点点小恩小惠诱导用户滥发垃圾、骚扰他人、污染微信群等公共空间,并且在用户抨击抗议后仍然我行我素拒不改正的行为,那样的鸡贼,才有鸡贼的价值。没有收益只有骂名的坏事,为什么要干?
支付宝这次因为隐私问题被殴,确实有点冤。
蚂蚁金服看起来像是一家金融服务公司,但本质上是一家数据公司。芝麻信用更是一家用数据推算信用,用信用对接第三方服务的实体。数据和货币一样,流动起来才会产生价值。芝麻信用必须获得你的相关数据,从而产生你的信用记录,并与你同意的第三方分享这些记录。因此,你可以享受信用借钱、免押金骑ofo、免押金租房、甚至未来可能还会有签证便利等各种好处。
我既然使用蚂蚁金服旗下的相关产品和服务,代表我基本信任它;我既然愿意授权第三方访问我的芝麻信用,代表我基本信任这些第三方。
我的芝麻信用对第三方的授权
去年在《这是我的隐私,拿去吧》这篇文章中我已经说过,当今这个数字化的时代,需要与之匹配的新的隐私观,“实际上多数用户愿意让渡自己的部分隐私,以换取生活的便利和服务品质的提升。”在隐私保护特别出色的欧洲,互联网的发展受到了极大的制约,尽管欧盟有超过5亿人口,却没有产生一家成规模的互联网公司。玛丽·米克去年的《互联网趋势报告》列出了市值最高的20个全球互联网市场领导者,包括12家美国公司,7家中国公司,1家日本公司,没有欧洲公司。这个结果当然不完全是由隐私保护导致的,但是前互联时代的隐私保护法律,严重束缚了互联网公司的手脚,是没有什么疑问的。
隐私需要保护,这不是问题。买个房子被房地产公司卖一次,生个孩子被医院卖一次,买辆车被4S店卖一次……这种对个人隐私的滥用必须打击。但合理的隐私让渡,合理的数据共享,可以带给自己更多便利,没有必要过分谨慎。我们当然应该监督大公司的所作所为,但大公司通常有比直接买卖你的隐私更大、更长久的利益。
对隐私问题和数据安全的过分夸大,不光存在于企业和个人之间,有时候它甚至会成为某种政治问题。美国时间1月2日,蚂蚁金服与美国企业速汇金(MoneyGram)联合发布声明表示,美国外国投资委员会否决了两家公司的合并计划。速汇金是一家跨国汇款服务公司,去年初蚂蚁金服打算出资12亿美元收购。美国否决的理由,是为了减轻对于可用于识别美国公民身份的金融数据的安全性担忧。这理由其实很牵强,很扯淡。很多年前支付宝被从阿里巴巴合资公司中分拆出来,马云给出的也是类似的理由,他当时在给财新总编辑胡舒立的短信中说:
我理解的支付数据的安全是任何国家不会轻易放弃的,是安全问题而不是民族问题……我理解未来时代是数据的竞争。我们拥有了国家的经济数据。在美国,我们会碰上同样的问题。
不幸言中。