大数据与个人隐私的平衡:懂你,但不认识你
【數據猿導讀】Facebook 泄露5000萬用戶數據的事情余波未消,李彥宏一句“中國人愿意用隱私換便利”再掀波瀾,近日,支付寶因三項違規被罰18萬其中一條也是“個人金融信息使用不當”。為何數據泄露事件屢發不止?大數據技術與個人隱私之間的矛盾真的就不可調和嗎?大數據時代我們真的都是透明人嗎?
記者 | 小北
官網 | www.datayuan.cn
微信公眾號ID | datayuancn
自大數據技術興起之始,關于數據隱私的爭論就從未平息。
Facebook 泄露5000萬用戶數據的事情余波未消,李彥宏一句“中國人愿意用隱私換便利”再掀波瀾,近日,支付寶因三項違規被罰18萬其中一條也是“個人金融信息使用不當”。
為何數據泄露事件屢發不止?大數據技術與個人隱私之間的矛盾真的就不可調和嗎?大數據時代我們真的都是透明人嗎?
其實不然。
?隱私換便利沒有錯,前提是知情與允許
李彥宏一句“中國人愿意用隱私換便利”在媒體的推波助瀾下被萬眾譴責,然而大家只知其一,不知其二。李彥宏這句話的下一句是:“當然我們也要遵循一些原則,如果這個數據能讓用戶受益,他們又愿意給我們用,我們才會去使用它。而這個原則帶入到用戶的角度,那就是要在用戶知情、允許的前提下,變向地用隱私換取服務。”
當局部變得完整,細細品味,其實此言不無道理。
因為我們每個人,都曾用“隱私換便利”。比如,為了吃到外賣,必須把自己的聯系方式與家庭住址讓渡出去;為了打車,必須把你所在的實時位置讓渡出去;為了看病,必須把自己的病歷信息讓渡出去;為了看自己喜歡的資訊,必須把自己的瀏覽記錄讓渡出去……
這些行為之所以不違法,是因為用戶知情,并且允許。而Facebook利用“性格測試”的幌子,讓27萬用戶在不知情的前提下提交了自己身份信息和社交信息,并通過這27萬用戶獲取了他們超過5000萬的社交好友資料,最后轉交給劍橋分析。在這個過程中,所有用戶都不知情,更談不上允許,并且還存在誘導欺詐行為。如果Facebook從最開始就明確告知用戶收集信息的目的,并經用戶同意后再行處理,那么扎克伯格就不用親赴國會面對眾人質詢了。
知情與允許是企業獲取用戶數據的前提,但讓用戶知情并心甘情愿允許卻并非易事。所謂上有政策,下有對策,各大企業為了獲取這寶貴的“允許”可謂花樣百出,各顯神通。雖然此次支付寶個人金融信息使用不當的具體細節未披露,但去年年底支付寶賬單默認勾選“同意芝麻服務協議”的“愚蠢行為”想必大家還記憶猶新,更別提普天之下有多少APP實行“強制允許”——不允許無法使用。
難道要想獲得便利、高效的互聯網服務,我們真的必須穿上“皇帝的新裝”,做個沒有隱私的“透明人”嗎?
其實不然,江湖混戰,還需遵“道”。此“道”為法。目前,我國關于數據隱私的立法,已經初步啟動。
多層立法模式確保劍柄握在用戶自己手里
大數據立法的前提在于厘清隱私保護的邊界以及個人數據的歸屬權。
從網絡實踐來看,網絡隱私包括用戶的身份信息和網絡行為數據。網絡身份信息涵蓋用戶實名身份信息、注冊信息和虛擬地址信息等足以精準到個人信息的數據,在法律性質上屬于傳統隱私權涵蓋范圍。至于網絡行為產生的數據信息,因直接或間接都無法精確到自然人,所以其法律性質更像是知識產權。
2017年6月1日起正式實施的《網絡安全法》第76條明確規定了法律保護的個人信息范圍,即“單獨或者與其他信息結合識別自然人個人身份的各種信息”。除此之外的數據信息即行為數據,屬于大數據性質,不在隱私權保護體系范圍之內。
根據這一法律邏輯,我國初步建立起了對隱私保護的三層立法模式:
第一層,自然人的姓名、身份證件號碼、電話號碼等敏感的身份信息是法律保護最高等級,任何人觸犯都將受到刑事法律最嚴格的處罰。這一點要求大數據企業未經用戶允許不得采集、使用和處分具有可識別性的身份信息。
第二層,對于除個人身份信息之外的不可識別的數據信息,按照商業規則和慣例,以“合法性、正當性和必要性”的基本原則進行處理。這一點確保大數據企業即便在征求用戶同意之后,也不得違反法律規定過度化使用不可識別的數據信息。支付寶此次被罰其中一條就是“個人金融信息收集不符合最少、必需原則”。
第三層是明確個人數據控制權。《網絡安全法》明確規定數據控制權是人格權的重要基礎性權利。Fackbook數據泄露事件正好強化了公眾的數據保護意識,大數據企業應該從技術和制度兩方面,保證用戶充分享有對自己數據的知情權、退出權和控制權,確保劍柄握在用戶手中。在此方面,歐盟曾推出“被遺忘權”,允許用戶從搜索引擎結果頁面中刪除自己的名字或者相關歷史事件。
大數據企業讓數據懂你但不認識你
除了國家立法層面,大數據企業也應該遵守一定的規范,積極主動地保護用戶隱私。
首先,大數據公司只能收集為我們提供特定服務所必需的特定數據。打車或外賣軟件只能要求用戶提供實時位置和電話號碼,而不能收集用戶的身份證號碼等其他不相關信息,修圖軟件可以收集用戶的圖片信息而不能要求用戶提供文章信息。
對于經用戶允許收集來的信息,大數據企業也必須保證不能錯用、濫用。除此之外,大數據企業也有責任保護用戶隱私數據不為第三方竊取或濫用。比如我們的就診信息被醫藥公司竊取,那么醫院必須承擔相應的責任。此次Facebook引起公憤,正是因為其數據被劍橋分析竊用,沒有盡到保護的職責。
除了統一的使用規范,大數據公司還可通過數據脫敏的技術手段來保護個人隱私。數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形,實現敏感隱私數據的保護。即將用戶的個人信息在企業內部以匿名化方式存儲,比如淘寶可以在儲存你的瀏覽記錄時匿去個人身份信息,這樣它就能在不侵犯你隱私的情況下給你推薦喜歡的商品,懂你,但不認識你。
“懂你,但不認識你。”這便是大數據發展與個人隱私之間的一個平衡點,是數據生命周期中的最好狀態。
掌握著大量數據的企業,首先應該做的便是利用技術把握好這個平衡點,而非一心利用數據追求商業價值。只有突破了數據隱私保護的瓶頸,大數據企業才能迎來真正的春天。(文/小北)
4月26日-4月27日,AI in China 之智能制造-數據驅動產業變革-高峰論壇即將開始,期待我們的見面
總結
以上是生活随笔為你收集整理的大数据与个人隐私的平衡:懂你,但不认识你的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 选择分支结构
- 下一篇: Oracle系列之--Profile