我们该如何使用数据信息,构筑用户数据

2018年7月11日 ( 正文字号: 小 中 大 ) 文章标签:法律热点 网络安全 [
导语 ]
“在互联网上,没人知道你是一条狗”在今天看来就是个笑话,别人不仅知道你是谁,甚至很有可能比你自己更了解你的喜好。很多人认为交易不当会对用户造成各种影响,包括但不限于隐私和安全等问题。不过办法总比困难多,只要我们努力划定边界,那么就能在两者之间找到平衡,而不是一禁了之。[
内容摘要 ]
很多人认为交易不当会对用户造成各种影响,包括但不限于隐私和安全等问题。不过办法总比困难多,只要我们努力划定边界,那么就能在两者之间找到平衡,而不是一禁了之。[
内容 ]

01

谁能想到,在美国兴起怒删Facebook账户的运动后,推特居然受到了影响。此前很多人还以为它还会是受益者,毕竟它在美国社交媒体中仅次于Facebook,老大落难,总该老二出头吧?

如果要评选2018年互联网大事件,截至目前,我会把第一票投给“Facebook用户数据泄漏事件”。

北京时间3月28日截至美股收盘,推特股价下挫12.03%,报收于28.07美元/股。直接的原因是知名做空机构香椽表示在做空推特,香椽周二发推文称:“香椽做空TWTR。近期目标25美元。他们最容易受到隐私监管的影响,就等参议院发现香椽发布的内容。”

事件的详细过程无需赘言。只是,Facebook用户泄露事件中的关键线索,还是应该梳理一下,也许能得到一些启示。

香椽在其报告中指出,推特在隐私监管上有特殊弱点——该公司对数据销售的依赖。其表示:“推特今年将通过销售用户数据创造4亿美元的收入,而不是广告。”而从推特的财报来看,确实也是如此。在2017年,广告收入从去年的22.5亿美元降至21.1亿美元,而数据许可收入从去年的2.82亿美元增长至3.33亿美元。

Facebook用户数据之所以泄露,其中一个关键点是开放平台引入的第三方应用。Kogan设计了一个叫“thisismydigitallife”的Facebook第三方应用,邀请用户完成性格测试。因为开放平台允许第三方应用抓取用户数据,并且还允许抓取用户的关系链上的其他用户的数据,结果这个应用一共抓取了高达5000万用户的信息。然后就是大家都知道的,剑桥咨询利用这些信息帮助特朗普竞选,并且获得了胜利。

也正是如此,尽管在今年2月份推特发布了一份超过分析师预期的年度财报、且首度实现年度盈利后还是被香椽做空。原因就在于,目前监管机构可能会对数字交易实施最严格的监管。

在这个过程中,开放平台忽略了三件事:

Facebook信息泄露可能是一个导火索,但公众对个人信息泄露的担忧却是由来已久。越来越多的人倾向于认为,在网络社会中,由于商家获得个人信息已经非常方便,因此有必要对个人信息的采集和使用等实施更为严格的管制,只有这样才能保护用户的利益。真的是如此吗?我们可能需要对网络社会中的隐私或者说个人信息制度做一个反思。

1)任凭第三方应用获取用户信息

1993年,漫画家彼得·施泰纳在《纽约客》发表了一幅漫画及流传至今的名言:“在互联网上,没人知道你是一条狗”。在后来相当长一段时间内,时不时有人以这句话来调侃网络社会中的各种角色,现在回过头来看,当时之所以对确定个人信息有着诸多疑难,很重要的一个原因是当时技术不发达,现在主流的搜索引擎在当时并未问世。尽管互联网上已经产生了一些信息,但由于没有合适的工具,绝大多数人都找不到自己想要的内容,在浏览网页的网友当然也就不知道是谁提供了这个信息。要知道雅虎是在1994年才诞生,而谷歌域名更是直到1997年才注册。

2)竟然允许第三方应用抓取用户的关系链,导致被获取信息的用户成指数级增长

但是后来随着网民人数增加,网络搜索技术的增强,尤其是互联网被广泛应用于商业活动,“在互联网上,没人知道你是一条狗”在今天看来就是一个笑话了:别人不仅知道你是谁,甚至很有可能比你自己更了解你的喜好。你在很多网站购物时,是不是曾遇到它推荐给你的产品正是你当时想买的?或者是你没想到但是比你自己想得更为周全?商家之所以能够比你想得更为周全,很重要的一个原因是它通过各种手段获知了你在互联网上的各种轨迹,因此能够给你提供各种周到的服务。而在1993年的时候,我们几乎无法在互联网上获得商业服务,更无法想像它有朝一日会和我们的生活如此紧密地联系在一起。

3)没有对第三方应用数据的使用进行严格的监控,最后导致信息被滥用,甚至非法使用。

从这个角度看,我们今天之所以能够在互联网上获得这么便利的服务,很大程度上是个人向平台———主要是各大互联网公司让渡了部分用户信息或者个人隐私,从而平台可以借助用户提供的信息向用户提供更为便捷的服务。

开放平台作为对第三方应用的唯一界面,充当着门户的作用,应该起到看门者的作用。在Facebook事件中,这个看门者可谓极其不称职,过于开放,导致Facebook一度陷入舆论和法律危机。

事实上,我们在互联网上的很多信息如果在线下就是我们的隐私———比如说,你并不想让别人知道你经常光顾哪家餐厅、点了什么菜、花了多少钱,但是在互联网上的你却会将这些信息公开出来,而公开的原因并不是为了炫耀,而是为了让评价更有公信力,为了更加便利别人的消费。当然,你也会从他人的信息中受益,比如你一定不想去那些经常被差评的商家。

这使我想起一个有意思的事情,那就是网络的组网模型。一般对一个企业来说,分为内网和外网。内网以内,一般不设定过于严格的限制,数据访问相对比较自由一点。但是一旦外网要访问数据,那规则是相当的严格,对于外网的访问权限,以及访问数据的范围,往往需要给予严格的限制。在外网访问处于企业内部的数据的时候,通常需要通过一个“防火墙”,它无比重要,起着守护者的作用,是企业安全策略中一个非常重要的部分。

这种现象在移动互联网时代表现得更为明显。如果说PC机时代的互联网服务只是通过用户在互联网上留下的痕迹来画像,而移动互联网时代我们则是将很多信息开放给了服务商,包括但不限于通讯录和地理位置等,然后服务商会根据你现在所处的位置给你推送相关服务。

其实对开放平台而言,也需要一个这样的“防火墙”。而且这个“防火墙”还必须无比健壮,还需要复杂的规则,对第三方应用访问用户数据给予严格的限制。

用让渡一词,意味着平台和用户的法律地位是平等的。交易要达成,两个主体之间就会设定权利义务关系,类似的权利义务关系往往会以用户协议的方式存在。由于商家要和海量用户打交道,一对一地商议合同条款既不可能也无必要,因而此类用户协议往往是由商家制定的格式条款。而绝大多数用户对格式条款往往表示同意,甚至不会认真看条款内容。既然用户协议由商家制定,合同条款中必然会存在一些偏向于商家利益的部分。

Facebook事件正是由于这个防火墙的规则不够严格,导致让第三方应用钻了空子,最后让自己陷入了危机。虽然真正的“始作俑者”是剑桥咨询公司,但是广大Facebook用户舆论的矛头却都指向了Facebook。道理很简单:你收集了我们的信息,你保存了我们的数据,那么你就要对我们的信息负全盘的责任。至于第三方的行为,我们无法知道,也无法管控,那是你的责任。

于是,我们就遇到了这样的问题,用户在网络上留下的信息归谁?谁可以使用?我们不妨先来看看法律的规定。《网络安全法》确定了网络运营者使用用户信息的一个基本原则,即第四十一条:“应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”同时第四十二条还规定,如果“未经被收集者同意,不得向他人提供个人信息”,这就在根本上明确了用户信息的使用范围,避免了用户信息被网络运营者用于其不愿意使用的领域。

这个理儿,还无可挑剔。

由此可见,《网络安全法》确定了用户信息采集和使用的原则,那就是合法、正当和必要。不过,如果要大力发展数字经济,仅仅这样做还不够,同时还应该鼓励合法交易。现代社会很多机构耗费巨资收集了很多个人信息,但是绝大多数信息都没有发挥应有的作用,这既是机构的损失,也是用户个人福利的受损。因此,还应该考虑在保护好具体个人的信息以外,同时通过多种渠道促进各种信息的交易——只有更多的交易发生,包括用户和机构在内的参与者才能从中受益。

几乎所有的互联网巨头都会有开放平台。那么,发生在Facebook身上的事,会不会也在其他的开放平台上发生?

说起来,这个道理也不难理解。我们设想一下,如果一个不能交易的财产那又有什么价值呢?最简单的例子就是中国的城乡二元的土地制度,城市里国有土地的使用权可以转让,因此在城市里拥有房产的居民收获了城市化的红利;而农村的集体用地由于不能在集体经济组织之外流转,因此价值大受影响。

当然有这种可能性,如果不对用户数据建立健壮的“防火墙”的话。

当然,很多人认为交易不当会对用户造成各种影响,包括但不限于隐私和安全等问题。不过在我看来,办法总比困难多,只要我们努力划定边界,那么就能在两者之间找到平衡,而不是一禁了之。

02

作者:傅蔚冈,上海金融与法律研究员执行院长

在过去的二十年,互联网和移动互联网先后两波浪潮,在改变世界的同时,也改变着个人。

稿件来源:北大法律信息网

从前,没有网络,用户的数据只会在一个极小的封闭的环境中可见。互联网和移动互联网改变了这一切。用户的信息在网络上以光速传播,传播的范围是全国甚至是全世界,如果不加以限制的话。在如今这个社会,只有那些山里头从不上网的老人是有隐私的。

责任编辑:李萌 助理编辑:贺舒宇

各个手机应用,用到的权限多则20多个,少则10多个。如果全部开放,手机通信录、照片、视频、地理位置、手机号码、手机型号……这些都对应用开放了,想想其实蛮可怕的。然而事实上,很多人没有注意到这些,想都不想就把App安装了。

发表评论

然后,这些信息就可能被应用所收集。然后,就不知道了。

在这种背景之下,如何在收集数据的同时,保护用户信息不被泄漏,不被非法使用,成为了这些应用的一个非常重要的课题。

因为一旦发生类似于Facebook的事情,直接收集用户信息的公司就是第一责任人。

我国《网络安全法》明确规定:

第四十条网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。

第四十一条网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注