隐私经济:个人信息价值的黑灰白

人类社会要进步,新经济要进一步爆发,个人信息的价值必须要释放。但是如何更好地区分隐私和个人信息的疆界、如何建立个人信息的等价交换而非今天的肆意掠夺,一种共识和秩序必须要被建立起来。

“你的隐私只剩零了,想开点吧。”

1999年,为了给Jini技术造势,时任Sun公司CEO的斯科特·麦克尼利在发布会上环顾全场,对台下众多的媒体记者和分析师说道。他认为互联网分享将彻底“杀死”隐私。

但即便是13年后,互联网已深刻影响人们日常生活的今天,他的话依旧显得耸人听闻。隐私作为人类自由生活的基本权利,我们目前还看不到它消亡的未来。不过,如果把“隐私”换为“个人信息”,他的预测则堪称精准。特别是移动互联网的崛起,使个人生活能够全面信息化并联网分享,个人信息的透明化已难以阻挡。

一个棘手的问题是,如何界定个人信息与隐私的疆界?电话号码、微博内容、通讯录、个人照片、浏览器Cookies……这些个人信息有些你愿意分享,有些你不愿分享,这是否能成为划分隐私与否的“红线”?

答案恐怕没那么好做出。当我们在办公室时,分享地理位置信息不是问题,一个小时后我们到家,却对它变得极为敏感。个人信息与隐私疆界的模糊让人头疼,用户亦因此很容易受到伤害。甚至有人担心,一旦发生隐私恐慌,用户把所有个人信息都打上“神圣不可侵犯”的标签,互联网的很多模式可能都要无疾而终,比如O2O,比如个性化推荐。因此,隐私疆界的划定是关系互联网下一步发展的重大命题。

另一方面,个人信息有供我们时刻使用的交换价值:我们使用手机大众点评,交换出去地理位置信息;我们使用QQ,交换出去好友关系;我们使用京东商城,交换出去联系方式。这些交换虽然难以用价格标示,却无一不让你觉得物有所值,否则你大可放弃它的服务。

问题在于,有时候你获得了服务,却不知道自己究竟付出了多少。2011年,德国学生Max Schrems向Facebook索要了自己被收集的所有信息,结果他收到一张有1222个PDF文件的光盘,上面有他以往在Facebook的所有行踪,甚至包括已经删除了的信息。Schrems的恼火可想而知,他觉得这超出了等价交换的范畴。

在信息不对称的情况下,个人信息的无意识透明无异于个人资产的无端流失。

但也由此可以看出,用户个人信息并非不能触碰的禁区,他可以接受用它来交换价值相等的服务,而这是解决互联网隐私问题的核心所在。不过在此之前,我们需要建立一套让交换更加有序、效率的机制。

也许,正在崛起的隐私经济学会是下一个诞生诺贝尔经济学奖的领域。

个人信息与隐私

谈起隐私,周涛有些郁闷。他的抱怨如此:“现在的人对互联网个人信息保护过度敏感,我没见过他们对医院病历和人口普查信息填写如此求全责备,我们扪心自问一下,是不是对互联网隐私过于苛刻?”

这位电子科技大学30岁的教授,目前在百分点科技公司担任首席科学家一职。该公司拥有推荐引擎技术平台,核心技术之一是数据挖掘。但如果把个人在网络中产生的所有数据信息全看成隐私并加以保护,周涛的工作很难继续下去。

他很清楚“过度敏感”源自何处。“隐私”是极易让人产生恐惧感的词语,而网络用户倾向于扩大它的外延,把它和个人信息混为一谈。实际上,二者不是一回事。一个核心区别是,隐私属于个人信息范畴,但个人信息不一定都是隐私。

我们每天都在产生大量数据,很难做到把个人信息完全封闭起来,也很少有人真想这样做,因为那意味着他把自己包在了厚厚的“茧里”,不享受众多互联网服务的便利,不与世界接触,将自己变为信息“黑洞”。

奥萨马·本·拉登曾试图制造这样的“黑洞”,以躲避美军的信息追踪。某种程度上,他成功了,而另一种程度上,他致命地失败了。他躲在巴基斯坦首府伊斯兰堡城外的豪华别墅里,选择远离任何通信工具,没有电话,没有网络。他一度避开了美军。2011年5月1日,本·拉登在别墅中被击毙,一名美国高级管理官员表示:“该物业价值将近100万美元,却没有接入任何电话或网络服务,值得引起注意。”此时“黑洞”本身即已变为信息。

除了姓名、住址、电话等固定信息外,网络上还充斥着“去吃饭”、“去购物”甚至“去睡觉”等动态行为数据。它们有些由我们自己发布,有些则来自于朋友。想想有多少次,我们在微博中谈论自己的朋友,难道那不是在曝光他的个人信息?为了不生活在恐惧里,我们必须适应个人信息的曝光。

但对于隐私,由于它是一个难以触碰的公众敏感领域,我们无论如何也不会放弃对它的保护。

一个很关键的判断是,个人信息在什么情况下会成为隐私?

周涛从自己的业务出发,提出一个有趣的观点。他认为,在互联网上对用户信息进行搜集分析,不能把线上ID与线下真实身份进行匹配,否则即是对用户隐私的侵犯;隐私界定不能以内容划分,因为主观性太强,而应把“红线”划在内容与身份之间。

这种观点并不新鲜,有些互联网公司甚至已经把它写入了自己的隐私政策声明中:

谷歌:除非您同意,否则我们不会将DoubleClick Cookie 信息与可识别您个人身份的信息结合起来;

苹果:实时地理位置数据是在不公开姓名的条件下以不对你的身份加以识别的方式收集的。

它们把不对用户线下生活造成困扰当作准绳。但请注意,此观点仅从企业角度出发,用户意见在其中是缺失的。对此,海银资本创始合伙人王煜全谈道:“用户需要决策权。”他认为,隐私保护完全指望企业自律风险太大,用户需要掌控主动权,当企业需要采集个人信息时,当企业依据个人信息向用户推送服务时,需首先征得用户同意。

严格来说,业界目前对隐私并没有精确而可靠的定义。从实操层面来看,尊重用户控制权,以用户许可为唯一标准似乎是现在我们能做出的最佳选择。

美国著名计算机安全专家布鲁斯·施奈尔说:“人们愿意分享各种信息,只要它们在控制之下。”

Facebook见证过用户失去信息控制权后的怒潮。2006年9月,当“动态消息”功能上线时,超过70万Facebook用户进行了抗议。这一功能将用户行踪聚合显示在好友首页上,被人称为“像跟踪癖一样”。Facebook单向改变个人信息披露规则,它提醒人们,信息已不在控制之中。而当它在动态消息中引入一些控制选项——如允许用户选择不让自己的某些操作显示在好友首页上,这股抗议浪潮便迅速消失无踪。

Facebook年轻的CEO马克·扎克伯格一向对信息控制抱清静无为的态度,但此后他也不得不考虑更多的隐私控制。他谈道:“我们允许人们分享自己的东西,很大一部分信息变得越来越透明,但是仍有一大部分不可以对所有人开放。”

谷歌则不仅在服务中提供控制分享范围的选项,它甚至提供专门工具用于删除急需删除的网页,以体现用户对自我信息的最高决策权。

因此,在互联网语境下,用户的许可控制权处于最高地位。不被用户许可,或者即使企业与用户在事实上已进行信息与服务的交换,但用户不知情,或者不是“主观上”的等价交换的情况下,对用户个人信息的采集都涉嫌隐私侵犯。

个人信息是未来互联网经济发展的重要模块,但目前国内对它与隐私界定的模糊认识,使很多企业未来的商业模式、社会舆论都面临潜在风险。实际上,造成这些风险的陷阱我们已见到很多。

用户条款中的秘密

赵岗有两台手机,一台是iPhone,另一台是Android机。

他从2001年开始做手机游戏,2010年时公司重心转移到手机安全业务,推出了一款名为“安全管家”的软件。他把玩着手中的白色iPhone,指着远处办公桌上放着的Android机,说道:“它(Android)太开放了,太不安全了,我平时打电话发短信多用iPhone。”

他并非因为工作原因而故意耸人听闻。Android手机的隐私安全隐患确已到了必须让人警醒的地步。

你知道你手机里的每个应用调用了多少个人信息吗?这些调用是否都是必需的?如果我们在安装软件时,仔细查看权限调用列表,一定会大吃一惊。

一款名为“红袖书屋”的阅读应用,需要读取手机联系人数据,至于此数据与它的服务间有何关联,软件制作方未能给《商业价值》记者合理的解释;

一款取名“三国杀online”的游戏应用,需要知道用户精准(GPS)位置信息,但据记者了解,这与游戏服务本身并无直接关联;

一款下载量巨大的新闻资讯客户端,需要调用短信读取与发送的权限,但应用在使用过程中没有任何与之相关的服务。

在所有的权限调用中,手机联系人数据成为重灾区。游戏软件、桌面美化软件、各大输入法软件、各大社交软件,无不对其虎视眈眈,取用自由如入无人之境。

软件们在过度调用个人信息,很多信息却无助于改善它所提供的服务。它们的普遍心态是:存着吧,不拿白不拿,说不定以后能用上。它们并非不怕用户某一天将爆发的愤怒,可想想你安装软件时的习惯,是不是总迫不及待点击“确定”,对弹出的权限调用列表视而不见?这是用户无意识给自己布下的陷阱。软件商们将来也许会如此辩解:“当初你看过这些,我把决策权交给你,你本可以选择取消,但你选择了安装。”

这种说辞并非没有先例。今年2月,私密社交应用Path被指控未经用户许可私自上传通讯录至服务器,作为平台方的苹果亦被指监管失职。苹果发言人汤姆·纽梅尔答辩:“在未经用户许可的前提下搜集或者传输用户的通讯录是一种违反苹果指导原则的行为。”这一指导原则是当时苹果应用商店的17.1条款。

几乎每一家大的公司都会在隐私条款中列明对用户信息的获取、使用及授权给第三方的规则:

中国联通:对用户个人资料的有权使用人,不仅限于本公司,还包括经本公司合法授权、与本公司业务和经营活动有关的本公司的任何附属公司、联营公司、业务伙伴和专业顾问,以及向本公司提供与本公司业务和经营活动有关的行政管理、电信、计算机、付款、内容、信息服务或其它服务的任何代理人、承包商或第三方服务提供者;

支付宝:为有针对性地向您提供新的服务和机会,您了解并同意本公司及其关联公司(指阿里巴巴集团旗下所有公司)或您登录的其他网站将通过您的电子邮件地址或该手机向您发送相关通知;

谷歌:我们收集的信息包括设备信息、日志信息、位置信息、唯一应用程序编号、本地存储、Cookie和匿名标识符,我们会向谷歌的关联机构或其他可信赖的商家或个人提供用户个人信息,让他们根据我们的指示并遵循我们的隐私权政策以及其他任何相应的保密和安全措施来为我们处理这些信息;

新浪:如果您要求我们提供特定客户支援服务或把一些物品送交给您,我们则需要把您的姓名和地址提供给第三者如运输公司,我们的网站将会提供第三者网站的链接,由于我们不能控制这些网站,所以我们建议您细阅这些第三者网站的个人信息保密制度;

在有关Cookie使用的声明中,大部分公司都发出提醒,用户可以将浏览器设置为拒绝Cookie。但是,真正理解此含义的用户凤毛麟角。因为这些冗长而咬文嚼字的条款几乎没人会认真去看。于是它们就默认用户接受了其对第三方公司的信息使用授权,接受了Cookie追踪。用户成为了最不知情的“知情人”。

赵岗分析,Android手机权限调用混乱,还一个原因是系统管制的缺失。在iOS上,除用到音乐、导航与VoIP(网络电话)服务的程序外,其他程序一概不能后台运行,并且程序退出后,不能再与自己的服务器进行通信。而Android在这方面几乎毫无作为,它允许程序后台运行,不限制程序与各自服务器实时同步。“当锁上屏幕后,它(程序)依旧可以上传短信、通讯录、照片,而且没有任何记录可以提醒你。”赵岗说道。

缺少规则,没有管理,加之用户无意识,手机上的个人信息就像一块免费“肥肉”,人人争而食之,这是一块野蛮生长的领地。可一旦用户意识觉醒,隐私危机爆发,对移动互联网行业的打击之大将是非常值得认真对待的问题。这带来的伤害是产业级别的灾难。

个人信息的价值链条

小杨对《商业价值》记者说道:“我发现做通讯录软件还是能赚钱的。”

他今年26岁,是一位猎头行业的新人,正努力利用微博、LinkedIn、若邻网等社交网络弥补自己经验与人脉的不足。他有一位同事,找到某家做通讯录软件的移动互联网公司,购买了所有带公司头衔的用户的联系方式。这方法明显更简单、快速。

他其实指出了利用个人信息最简单粗暴的盈利方式:倒卖。倒卖由来已久,并非互联网的特有产物。2007年央视《新闻调查》栏目报道,河南郑州某民政局工作人员以400元/月的价格,将结婚登记人信息卖给影楼;而在北京的天桥下,信息贩子推着三轮车兜售写满电话号码的册子,联系人被分门别类——交警队、税务局、银行、石景山青年联合会、写字楼业主等。

而随着互联网与移动互联网的发展,围绕个人信息已经形成了黑、灰、白“三色”产业链,个人信息的变现方式正多样化。

黑色产业链在传统互联网中广为人知,主要表现为窃取用户账号密码或其他个人资料以获取利益,比如窃取网银、QQ、网络游戏账号等。而移动互联网之下的黑色产业链条,则比之复杂许多。

360手机卫士发现,知名游戏《鳄鱼小顽皮爱洗澡》、《Temple Run》遭恶意篡改,软件被植入木马后,可在后台偷跑流量,并不停弹出广告;

今年8月,国内Android市场发现新型病毒,它通过获取手机超级权限,可擅自发送短信进行手机支付,据称被感染用户超过50万;

恶意软件一旦获取手机超级权限,还可在用户不知情时随意安装其他软件,这是它们赚取推广费用的重要手段。

根据安全管家行业分析报告,2012年上半年国内共发现手机恶意软件33930款,Android平台占据26580款,其中32%悄悄吞噬用户的手机话费,12%瞄准用户的通讯录、照片、短信等个人信息。从第二季度开始,恶意推送广告的病毒开始蔓延,占当季新增手机病毒的45%。

与之相比,灰色产业链条对用户的危害小了许多。它们虽然也在用户不知情或双方信息不对称时获取个人信息,但它们仅将其作为改善服务或未来提供更多服务的战略储备,而非利用它来进行短期直接盈利。

2012年6月,LinkedIn iOS客户端被发现偷偷上传用户日历内容——包括约会时间、约会对象、约会内容乃至记录其上的笔记。官方解释此举有助于为用户提供更好的服务,并且它从未与第三方分享数据。

还有国内Android应用对手机通讯录的哄抢,即便部分社交应用正利用其改善自己的好友推荐功能,但更多的企业目前却用不上它,只是暂且存着。对此,著名互联网观察者Keso评论:“他们总想着布局。QQ好友关系的威力大家都看到了,但腾讯不会开放出来,通讯录的价值不比它小,并且不被某一家公司所有,于是大家都来拿。”它们看中了通讯录好友关系在未来的商业想象空间。

但这并不意味着灰色产业链存在有合理性。危害再小,依旧改变不了它对用户隐私侵犯的事实。LinkedIn的官方解释未能平息众人怒火,而那些拿走用户通讯录的企业未来又该提供什么样的服务才能弥补现在掠夺用户个人信息造成的伤害。

对个人信息的掠夺性获取,终将引起用户反抗,注定不能撑起一个持久、健康的商业环境。但从长远来看,互联网经济要往前发展,大到O2O、云计算、大数据等概念,小到微博、微信、邮箱等具体服务,用个人信息交换其服务价值的模式却不可避免。

所幸我们看到了对个人信息良性利用的白色产业链。在此链条下有一个核心原则,即所有的信息获取都需对用户有价值回报,而非与用户毫无关系。否则只能称为掠夺,而非交换。

概括起来,信息交换价值的方式有两种:

一为信息回馈。企业获取个人信息,并利用其提高对用户的服务质量。比如亚马逊通过对购买行为的统计分析,为用户自动推荐他可能感兴趣的更多商品;比如输入法通过收集用户的输入数据,为用户提供更加强大的词库。

二为信息转让。企业将用户信息卖予广告主换取收入,而与为用户提供更好服务无关,但它反馈给用户一项免费服务或其他同等价值的东西。比如为了免费使用Gmail,用户可以接受谷歌扫描邮件内容,并据此推送广告。

用户并非死守个人信息不放。2010年7月,比特网曾撰文指出,一项调查结果显示,人们愿意将隐私交出去的途径有五个:Google、社交网络、RFID标签和卡、GPS以及电子书。

2年来,交换途径一直在增加,但交换前提却未曾改变:它必须等价,交换双方都必须认同而非信息不对称,双方都在一定协议的共同约束下。离开此前提中的任何一点,自愿交换都会受到巨大损害。

隐私经济在未来

史常青说:“在北京街头,大家愿意出卖自己信息的价钱在15元左右。”

他在北京尚普信息咨询公司任市场调研中心总监一职。他发现在街头拦截调查中,价值15元的礼品就足以吸引行人停下脚步,填完2张A4纸的选择题,附带获取他们的姓名、联系方式、职业及年收入区间。而当礼品价值提升至50元左右时,行人甚至愿意跟随调查者到一个固定地点,花更长的时间来泄露自己更多的信息。

这不是个人信息的标准定价,却足够说明它们确有能被出售的心理价位。只不过这价位有时候很高,有时很低,依据情境变化波动不断。

让我们暂且离开北京街头,到柏林的电影院去看看。今年3月,德国研究所的尼古拉·严奇和同事做了一个实验,他们让443名学生到网站上购买两家影院提供的电影票,在票价一致的情况下,其中一家声称需获取用户的电子邮箱以发送广告,于是另一家获得了62%的销售额。但当后者提升票价后,前者立马获得87%的销售额,即使它依旧发送广告。要知道,后者提价只不过50欧分。

但不管个人对自我信息定价的贵贱,因为他有了愿意接受的价格,所以未来个人信息的被获取将不再是道德层面的问题,而是一个纯商业层面的问题。基于对这一趋势的判断,欧美对未来隐私经济的发展已经有了一些开拓性的探索。

今年的世界经济论坛把个人信息定义为“资产类别”,认为互联网用户应该把它当作“银行存款”来看待。于是,Mydex、Personal等创业公司则颇像数据银行,它们鼓励用户将财务信息、医疗记录、电影、音乐等数字信息存入自己的网站,并确保用户只向合法可信的其他网站提供必要的个人信息。

5月,惠普实验室的高级工程师伯纳德·胡波曼则建议直接将个人信息放到交易市场中,由交易员帮助与买主砍价,实现一个合理的成交价格,如此个人既可控制自己的信息又能通过分享获得报酬。

对此,曾为网景和McAfee公司元老的卡麦伦·刘易斯再同意不过。2011年,他将Statz.com做成一个依托于网站的客户端,用户在其上可管理自己的数据组合并直接卖给商户。

这些模式看起来很美,不过可行性却存疑。抛开各种各样的技术及操作难题,假如用户数据变为人人可获取的公平、公开的交易,是否意味着拥有大用户量的Facebook、腾讯们将优势大减?

Keso则认为,这不会是未来的主流趋势,未来还将是各家公司获取各自用户的信息,然后它们以一定条件实现信息共享。

即便以信息交换价值成为普世准则,它也难以催生出用户直接出售自己信息获利的贸易市场。原因有二:首先,信息交换要依托于优质服务,用户出让信息的前提是发现了自己喜爱的价值,而非为了金钱,这一用户习惯很难改变;其次,个人信息的价值随着情境的变化而高低变动,用它来交换服务,用户对其心理估价能适当降低,可一旦要换的是真金白银,估价便难以核算,用户也将变得斤斤计较。

因此,信息的直接买卖不会是未来隐私经济的核心模式。

未来,我们要享受到更多更好的互联网服务,就要对用个人信息交换价值这事儿习以为常。

个人信息的透明与顺畅流转,将对互联网的下一步发展、新产业的爆发产生巨大影响。比如对极度依赖个人信息的O2O模式。精准营销急需的个体喜好、行为习惯、年龄、婚否等信息……越多的个人信息开放,它就能提供越好的服务。

甚至在更多的信息背后,手机可以为预测人类行为提供支持。今年,英国伯明翰大学的一个研究团队成功预测出手机用户在未来24小时内的活动地点,平均误差仅为20米。他们的算法是将用户手机上的追踪数据和他社交圈子中的联系人追踪数据相结合。但用户如果因为隐私问题而封闭个人信息,手机永远也成不了“先知”,这个世界商业创新和技术进步的想象该多么贫瘠。

站在人类社会进化的角度,个人信息的释放不可阻挡,这是整个互联网经济下一步发展的关键基石。而如何建立秩序和规则,合理开发个人信息的价值,并且让每个用户都因为“等价交换”而认同这个趋势,则是一个必须迈过去的坎儿。

本文系作者 辛建军 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
本内容来源于钛媒体钛度号,文章内容仅供参考、交流、学习,不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

赞赏支持
发表评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容
  • 商业价值的新闻更新量太少和更新速度太慢了

    回复 2012.10.25 · via pc
  • 貴刊的android客戶端權限也不少……

    回复 2012.10.27 · via pc
  • 即便是iOS上软件或硬件的很多限制,仍不能保证个人隐私的不被泄漏,最根本的是要靠法律制度来规范。

    回复 2012.10.25 · via pc
  • 这篇文章够长的,说到最后其实也没提出个好办法解决隐私泄露问题,这确实是无解的,特别是手机变成了小电脑的现在,看起来只有通过法律来规范了,至少对那些肆意妄为的买卖行为要严加处罚

    回复 2013.03.19 · via pc
  • 在ios上付费的app,到了安卓上免费,常常付出的代价就是被植入广告和授予各种不相干的权限而被上传手机中存储的一切数据。开源并不总是那么美好,封闭也不见得那么糟糕

    回复 2013.03.17 · via pc
  • 一篇很不错哦

    回复 2012.10.29 · via pc
  • 当初社交网站等开始火爆后人们的隐私已经变得越来越少,各种应用抓去数据,应该形成明文规定如何使用这些数据而不会进行真正的侵害,权限模糊是一大难题需要解决

    回复 2012.10.25 · via pc
  • 这不是去年10月的文章么?

    回复 2013.03.19 · via pc
  • 为什么一些自己都不清楚的事他们却知道

    回复 2013.03.19 · via pc
  • 注册个微博还要填身份证号码

    回复 2013.03.19 · via pc
更多评论

快报

更多

16:04

欧元兑美元EUR/USD失守1.08,为3月1日来首次,日内跌0.26%

16:02

欧股开盘上涨,欧洲斯托克50指数涨0.1%

15:54

荷兰首相访华期间双方是否讨论光刻机问题?商务部回应

15:51

美财长称世界上没有一个国家像中国那样大力补贴其优先产业,外交部驳斥

15:47

中国国贸:2023年净利润同比增长12.84%,拟10派8元

15:47

微信支付上调香港用户全年内地消费额度至40万港元

15:47

国家邮政局发布2023年邮政快递业服务现代农业品牌项目

15:46

中方取消针对澳葡萄酒双反措施,商务部介绍相关情况

15:39

瑞银:下调农夫山泉目标价至46.73港元,维持“中性”评级

15:32

小米辟谣发布会彩排现场定价图

15:32

商务部:中方起诉是正当之举,美方严重扰乱全球新能源汽车产业链和供应链

15:29

成都市发布《虚实共生产业链元城市机会清单》涉及总投资2亿元

15:20

国债期货收盘大多数上涨,30年期主力合约涨0.15%

15:13

日本参议院预算委员会通过2024财年预算案

15:08

北向资金全天净买入23.35亿元

15:08

A股收评:三大指数集体收涨,低空经济概念股大幅走强

15:05

中国终止对澳大利亚葡萄酒征收反倾销税,不征收反补贴税

15:03

国内商品期货多数收跌,玻璃、烧碱、焦煤跌超2%

15:03

农业农村部:“农产品批发价格200指数”为123.48,比昨天上升0.12个点

14:58

日本官员称已开始紧急检查市场上全部功能性标识食品

915
97
509

扫描下载App