好奇心周報 | 個人信息數據的隱私邊界
7月21日,經國家網信辦查實,滴滴因違法搜集用戶數據被罰款80.26億元。此事件經央視等權威媒體報道后,瞬間刷爆全網。滴滴出行通過官方微博回應:誠懇接受,堅決服從,嚴格按照處罰決定和相關法律法規要求,全面深入自查,積極配合監管,認真完成整改。網絡數據的安全問題再次引起社會關注。
眾所周知,基于網絡大數據的采集、存儲與智能運算是國家大力倡導的“數字經濟”發展的基礎,是網絡化生活轉向以及數字營銷領域的核心所在。所以,一邊是由此帶來效率的大幅提升,一邊是三令五申的用戶個人信息的隱私保護,那么,數據采集使用的邊界在哪里?如何做到個人信息數據安全與數字經濟發展的兼顧與并重?
一、個人數據的隱私悖論
人類的經濟發展史就是一部信息分享的歷史。英國著名經濟學家哈耶克認為,“經濟社會的首要問題,是利用好分散在個人手中的信息的問題,實質上是如何促進信息的搜集與交流。因為我們在決策場景中所必需的知識,從來不是以整體的方式存在,而是以不完整、甚至經常矛盾的方式散落在不同個體手中。”互聯網的出現,乃至呈現平臺化的寡頭壟斷格局,改變了數據“散落”的局面,數據共享帶來的效率提升與平臺規模的擴張呈現了相互促進、相互成就、耦合式的正向動力。
而對于數據分享帶來的個人隱私泄露的矛盾,大量的學術研究發現,盡管大多數人表示在意自己的隱私,但常常在免費的、或有很小經濟補償的情況下,分享自己的個人信息。人們對個人隱私的重視,與他們在實際行為中的“毫不在意”存在著顯著矛盾。此之為“隱私悖論”。
個人數據隱私悖論的本質是,與之相關的消費者權益的雙重性:其一是隱私被保護的權益,其二是分享數據而獲得更好服務的權益。最擔心隱私的用戶,恰恰是使用數字服務更多的用戶。特別是一些重要的數字應用缺乏可替代選擇時,用戶不得不讓渡一定的隱私權。
第三方調研機構羅漢堂數據顯示,性別、教育程度、年齡以及用戶使用數字產品的經驗、數字應用的流行度、對數字平臺的信任度都會影響用戶的數據隱私決策。“隱私權衡理論”認為,在分享個人數據時,用戶通常會將福利與潛在的風險進行權衡,當預計收益大于已知風險時,用戶會傾向披露個人信息,反之則會拒絕。隨著互聯網普及程度的提升,人們對各種網絡應用的日趨熟悉,雖然個人數據的隱私意識在不斷提升,但是我們都被裹挾在海量的數據洪流中,在“便利性”的安慰下,每天都在不情愿、不自覺地分享著更多的個人信息。
二、數據分享的價值
隨著人們對數據的處理能力不斷提升,人類協作的三大基石:連接、決策和信任,正在信息革命中發生著根本性的改變。
1、數據分享加強了普惠性的連接,重塑了市場以及人們協作生產和消費活動的方式,讓生產者與消費者彼此更加了解,而且消滅了相互之間地理距離的限制,極大地拓展了貿易的深度與廣度。同時也帶來了“信息過載”,這需要平臺在用戶數據共享基礎上的AI算法來規避。
2、數據分享優化了企業決策,促進更快、更有效、更多的創新與服務的出現,乃至新的商業模式和產業組織形式的出現;可以有效地對用戶進行分層管理,“信息成為了新的抵押品”,讓更多小微企業獲得融資,提高整體的社會效率。
3、數據分享便于建立信任。大數據往往可以用三個V來概括:數量(Volume)、多樣性(Variety)、速度(Velocity)。海量且多維的數據實時地驅動社會經濟活動。如:用戶在電商平臺對某商品的正面評價,可幫助商家快速地建立信譽度。開放且充滿競爭的市場,加上來自各方的信息分享和決策,才能讓整個社會受益。
三、個人數據的隱私保護
盡管數據分享可以帶來巨大的價值,但也存在風險。而且數據創造的價值越大,保護隱私和數據安全的緊迫性就越高。
1、數據生產、使用中的三種角色:數據生產者、數據主體和使用場景。
數據生產者是指觀察、收集和處理數據的機構和個體;數據主體是指數據描述的對象;使用場景是使用數據的經濟或社會活動。數據的價值取決于數據的信息能在多大程度上提高經濟或社會活動的效率,會隨著場景需要而變化。數據生產者和數據相關主體應在平等、自愿的基礎上達成協議,從而使雙方都可以在數據使用中受益。
2、數據治理的邏輯
上世紀70年代,美國頒布《公平信息實踐》(簡稱:FIPS),提出現代隱私保護治理法規的五大原則:“通知/知情;選擇/許可;接入/參與;完整/安全;執行/糾正”,一直影響至今。由此演化的一個有關個人數據治理的關鍵共識是,不要把數據鎖入“保險箱”或拘泥于數據所有權,而是鼓勵安全的數據流動,同時保護消費者隱私。
數據驅動的商業行為在市場競爭中扮演越來越重要的角色,從反壟斷的視角出發,關注的焦點集中在:第一、企業在多大程度上利用大數據技術歧視性對待消費者?第二、大數據是否妨礙競爭,讓市場出現“贏家通吃”的局面?第三、大數據在多大程度上給創新帶來障礙?國家相關管理部門通過制定各種法律法規,不遺余力地來糾正、規避上述三種情形的出現。
3、個人數據的隱私保護
隱私保護從來都不是把“隱私”簡單界定為一項不可剝奪的權力(只要有人類協同,個人隱私就不可能得到絕對的保障),而是將之視為控制信息和從自有信息中獲得福利的權力。我們每個人在使用數字服務的時候,都在有意無意地讓渡部分個人隱私:把購買記錄保存下來、允許移動應用訪問地址、分析瀏覽歷史等都可以讓我們獲得更加精準的服務。所以,重要的是我們需要厘清隱私“邊界”。
遵照國際慣例并結合中國實際,《中華人民共和國個人信息保護法》規定:
個人信息收集應具有明確、合理的目的并與處理目的直接相關,采取對個人權益影響最小的方式,限于實現處理目的的最小范圍,公開處理規則,保證信息質量,采取安全保護措施等;
處理個人信息應當在事先充分“告知”的前提下取得個人“同意”,不得以個人不同意為由拒絕提供產品或者服務,并賦予個人撤回同意的權利;
禁止“大數據殺熟”——對消費者在交易價格等方面實行歧視性的差別待遇,誤導、欺詐消費者;
不滿十四周歲未成年人的個人信息,以及個人有關生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等敏感個人信息,只有在具有特定的目的和充分的必要性,并采取嚴格保護措施的情形下方可處理;
互聯網平臺應履行個人信息保護義務,遵循公開、公平、公正的原則,制定平臺規則,接受社會監督等。
以阿里巴巴螞蟻金服為例,參照其隱私保護機制示意圖,在數據收集階段,必須獲得用戶授權,并且確定收集數據的必要性,同時禁止從未知來源收集數據;在存儲階段,數據在進入到分析使用環節之前,必須對數據進行脫敏和加密處理。同時,一個實時、全天候的監控系統會自動監測數據分析和使用過程中的異常行為,以最大限度地降低隱私風險;在使用階段,不敏感的加密數據可以在數據分類管理下使用;最終,用戶可以選擇行使其刪除權,抹去記錄下來的個人信息。
轉載請在文章開頭和結尾顯眼處標注:作者、出處和鏈接。不按規范轉載侵權必究。
未經授權嚴禁轉載,授權事宜請聯系作者本人,侵權必究。
本文禁止轉載,侵權必究。
授權事宜請至數英微信公眾號(ID: digitaling) 后臺授權,侵權必究。
評論
評論
推薦評論
暫無評論哦,快來評論一下吧!
全部評論(0條)