隐私的界限

摘要: 互联网是标准的基于数字技术的产物,有数字自然就有数据,有数据自然就会有数据分析、数据挖掘、数据营销乃至于所谓“大数据时代”。数字时代不得不承认的一点是,有太多的个人信息都有着被侵犯的可能,或者说侵犯的可操作性在大幅提升。

互联网是标准的基于数字技术的产物,有数字自然就有数据,有数据自然就会有数据分析、数据挖掘、数据营销乃至于所谓“大数据时代”。数字时代不得不承认的一点是,有太多的个人信息都有着被侵犯的可能,或者说侵犯的可操作性在大幅提升。

轰轰烈烈的双十一光棍节过去了,淘宝(包含天猫)创下了日成交191亿余的流水记录。在这场狂欢过后,一条不那么协调的信息出现了。有媒体发现,名为“单号吧”、“淘单114”的多家网站,有偿收购,并公开叫卖起了大量源于1111光棍节的快递单据,著名的“四通一达”快递公司,甚至连中国邮政EMS的单据都有不同程度地泄露,运货单不仅按收货地址分类,还包含着收件人的姓名和手机号码。重灾区申通快递承诺会严查内贼,却还未有进一步处理结果。购物狂欢之后,一场“个人信息大泄露”的灾难正在降临。

互联网是标准的基于数字技术的产物,有数字自然就有数据,有数据自然就会有数据分析、数据挖掘、数据营销乃至于所谓“大数据时代”。一个很简单的例子是,与传统电视相比,数字电视会更好地知道收看者的兴趣爱好。对于数字电视来说,用户调高音量(非常可能是ta喜欢这个节目)都是可以监测到的。我们在数字世界中游弋,到处都在留下我们的痕迹。一则基于AOL搜索的研究表明,锁定某个IP分析这个地址连续一个月的搜索记录,然后做一个该地址背后的人的描述,再去和真实的人比对,八九不离十。

讨论大数据营销时为人所津津乐道的案例:美国第二大超市塔吉特如何针对孕妇群体做更好的营销。他们建了一个购买模型,模型发现,许多孕妇在第2个月的开始会买许多大包装的无香味护手霜;在怀孕的最初20周大量购买补充钙、镁、锌的善存片之类的保健品。最后商家选出了25种典型商品的消费数据构建了“怀孕预测指数”,通过这个指数,商家能够在很小的误差范围内预测到顾客的怀孕情况,因此Target就能早早地把孕妇优惠广告寄发给顾客。

这起案例是对数据挖掘分析的经典应用,但其实这个案例中有一个问题:消费者的消费数据超市当然有,但消费者有没有自愿(比如签署过什么协议)交给超市分析呢?这个案例最终有一个很纠结的注脚:一位父亲是通过超市的广告知道自己身为高中生的女儿怀孕了。纠结的地方在于女儿还在高中当然怀孕的事情被父亲知道没太大坏处,但女儿个人的隐私呢?

我们留下的痕迹,多半都属于我们的“隐私”范畴。而另外一方面,数据营销则完全建立在这些痕迹之上。个人信息的保护和被利用,中间究竟有无界限?在我看来,大致有两条分界线。突破这两条分界线之一的,应该视为对隐私的侵犯。

第一个例子,谷歌为了完成它的地图,派出了很多采集车辆,在全世界很多地方拍摄照片,并放在它的地图上,这被称为“谷歌街景”。在拍摄照片的时候,不免将一些住户的情况“不小心”拍了进去。这个行为在2010年受到了欧洲诸国的谴责,在2011年,谷歌被法国政府处以10万欧元的罚款,因为后者认为谷歌街景严重侵犯用户隐私。

从这个案子里我们可以看到,对于“侵犯隐私”的一条分界线是:人们对于个人信息的提供是否自愿?在谷歌这个案例中,街边住户在自家阳台上晒着内衣这一状态,住户个人并不愿意放在全球所有人的视野中,虽然这本来就是一个公开的场景。而在街景服务中,这个场景不仅曝光在更多人的视野中,而且还可以被人反复琢磨。这无论如何谈不上用户自愿。

隐私的第二条界限是,人们对谁自愿提供隐私数据?比如你在申请信用卡的时候,自然事无巨细地在填那张密密麻麻的表(自愿),但你肯定不愿意被银行上面开设的那家KTV获取到这份资料。隐私保护的核心问题,就是这两个。

今年下半年,全球最大的社交网络Facebook卷入到一起数据隐私的官司中。有5名用户提起诉讼称,“在没有对用户进行补偿,或向用户提供退出选项的情况下,Facebook通过Sponsored Stories功能对外公开了用户对广告客户的喜欢(Like),触犯了加利福尼亚州的相关法律。”。这个事件可能会牵涉到上亿用户,故而Facebook尽全力寻求和解。目前事态发展是:最终极有可能以1000万美元的金额进行和解。

人们在Facebook上的确贡献了太多的数据。一位德国用户有一天忽发奇想让facebook把他在站点上留下的数据汇总给他。最终他收到了一张光盘,里面包括了122份PDF文件,记载了他太多的东西。我们在享受网络服务(通常意义上是免费的),却是以贡献隐私为代价的。

数字时代不得不承认的一点是,有太多的个人信息都有着被侵犯的可能,或者说侵犯的可操作性在大幅提升。防范个人隐私泄露比较好的做法是提高违法成本。以上述Facebook的案例为例,Facebook面临着可能要支付千万美元的代价。但在国内,这方面的惩罚可以说是微乎其微到等于没有。

我们在网络购物中,只有姓名是可以填写虚设的名字,住址、电话基本没有可能去填假的。另外还有购物的具体货品,那更是一种自然存在。但对于快递行业中,侵犯用户个人隐私的惩罚是这样的:

第三十六条 违反本办法第十六条规定的,由邮政管理部门对快递企业处以5000元以上,30000元以下的罚款;对直接责任人员处以1000元以上,5000元以下的罚款;构成犯罪的,依法追究刑事责任。(注:第十六条指不得泄露用户信息)—— 引自《快递市场管理办法》

违法成本过低、可操作性太强,导致今天国内,个人信息到处都是,从证券炒股到买房买车,很多人都受到营销电话的骚扰,但对方又是那么的精准。中国行业管理思维真得要改改,过去重门槛轻管理的基本法则,使得大量企业一旦越过开办门槛后,就为所欲为,因为他们的违法成本实在太低了。■

(本文首发于 纽约时报中文网

本文系作者 魏武挥 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
分享到:

第一时间获取TMT行业新鲜资讯和深度商业分析,请在微信公众账号中搜索「钛媒体」或者「taimeiti」,或用手机扫描左方二维码,即可获得钛媒体每日精华内容推送和最优搜索体验,并参与编辑活动。

魏武挥
魏武挥

专栏作者,新媒体的观察者、实践者和批判者,目前执教于上海交通大学媒体与设计学院。微信公众帐号:itTalks

评论(0

Oh! no

您是否确认要删除该条评论吗?

分享到微信朋友圈