好奇心周报 | 个人信息数据的隐私边界
7月21日,经国家网信办查实,滴滴因违法搜集用户数据被罚款80.26亿元。此事件经央视等权威媒体报道后,瞬间刷爆全网。滴滴出行通过官方微博回应:诚恳接受,坚决服从,严格按照处罚决定和相关法律法规要求,全面深入自查,积极配合监管,认真完成整改。网络数据的安全问题再次引起社会关注。
众所周知,基于网络大数据的采集、存储与智能运算是国家大力倡导的“数字经济”发展的基础,是网络化生活转向以及数字营销领域的核心所在。所以,一边是由此带来效率的大幅提升,一边是三令五申的用户个人信息的隐私保护,那么,数据采集使用的边界在哪里?如何做到个人信息数据安全与数字经济发展的兼顾与并重?
一、个人数据的隐私悖论
人类的经济发展史就是一部信息分享的历史。英国著名经济学家哈耶克认为,“经济社会的首要问题,是利用好分散在个人手中的信息的问题,实质上是如何促进信息的搜集与交流。因为我们在决策场景中所必需的知识,从来不是以整体的方式存在,而是以不完整、甚至经常矛盾的方式散落在不同个体手中。”互联网的出现,乃至呈现平台化的寡头垄断格局,改变了数据“散落”的局面,数据共享带来的效率提升与平台规模的扩张呈现了相互促进、相互成就、耦合式的正向动力。
而对于数据分享带来的个人隐私泄露的矛盾,大量的学术研究发现,尽管大多数人表示在意自己的隐私,但常常在免费的、或有很小经济补偿的情况下,分享自己的个人信息。人们对个人隐私的重视,与他们在实际行为中的“毫不在意”存在着显著矛盾。此之为“隐私悖论”。
个人数据隐私悖论的本质是,与之相关的消费者权益的双重性:其一是隐私被保护的权益,其二是分享数据而获得更好服务的权益。最担心隐私的用户,恰恰是使用数字服务更多的用户。特别是一些重要的数字应用缺乏可替代选择时,用户不得不让渡一定的隐私权。
第三方调研机构罗汉堂数据显示,性别、教育程度、年龄以及用户使用数字产品的经验、数字应用的流行度、对数字平台的信任度都会影响用户的数据隐私决策。“隐私权衡理论”认为,在分享个人数据时,用户通常会将福利与潜在的风险进行权衡,当预计收益大于已知风险时,用户会倾向披露个人信息,反之则会拒绝。随着互联网普及程度的提升,人们对各种网络应用的日趋熟悉,虽然个人数据的隐私意识在不断提升,但是我们都被裹挟在海量的数据洪流中,在“便利性”的安慰下,每天都在不情愿、不自觉地分享着更多的个人信息。
二、数据分享的价值
随着人们对数据的处理能力不断提升,人类协作的三大基石:连接、决策和信任,正在信息革命中发生着根本性的改变。
1、数据分享加强了普惠性的连接,重塑了市场以及人们协作生产和消费活动的方式,让生产者与消费者彼此更加了解,而且消灭了相互之间地理距离的限制,极大地拓展了贸易的深度与广度。同时也带来了“信息过载”,这需要平台在用户数据共享基础上的AI算法来规避。
2、数据分享优化了企业决策,促进更快、更有效、更多的创新与服务的出现,乃至新的商业模式和产业组织形式的出现;可以有效地对用户进行分层管理,“信息成为了新的抵押品”,让更多小微企业获得融资,提高整体的社会效率。
3、数据分享便于建立信任。大数据往往可以用三个V来概括:数量(Volume)、多样性(Variety)、速度(Velocity)。海量且多维的数据实时地驱动社会经济活动。如:用户在电商平台对某商品的正面评价,可帮助商家快速地建立信誉度。开放且充满竞争的市场,加上来自各方的信息分享和决策,才能让整个社会受益。
三、个人数据的隐私保护
尽管数据分享可以带来巨大的价值,但也存在风险。而且数据创造的价值越大,保护隐私和数据安全的紧迫性就越高。
1、数据生产、使用中的三种角色:数据生产者、数据主体和使用场景。
数据生产者是指观察、收集和处理数据的机构和个体;数据主体是指数据描述的对象;使用场景是使用数据的经济或社会活动。数据的价值取决于数据的信息能在多大程度上提高经济或社会活动的效率,会随着场景需要而变化。数据生产者和数据相关主体应在平等、自愿的基础上达成协议,从而使双方都可以在数据使用中受益。
2、数据治理的逻辑
上世纪70年代,美国颁布《公平信息实践》(简称:FIPS),提出现代隐私保护治理法规的五大原则:“通知/知情;选择/许可;接入/参与;完整/安全;执行/纠正”,一直影响至今。由此演化的一个有关个人数据治理的关键共识是,不要把数据锁入“保险箱”或拘泥于数据所有权,而是鼓励安全的数据流动,同时保护消费者隐私。
数据驱动的商业行为在市场竞争中扮演越来越重要的角色,从反垄断的视角出发,关注的焦点集中在:第一、企业在多大程度上利用大数据技术歧视性对待消费者?第二、大数据是否妨碍竞争,让市场出现“赢家通吃”的局面?第三、大数据在多大程度上给创新带来障碍?国家相关管理部门通过制定各种法律法规,不遗余力地来纠正、规避上述三种情形的出现。
3、个人数据的隐私保护
隐私保护从来都不是把“隐私”简单界定为一项不可剥夺的权力(只要有人类协同,个人隐私就不可能得到绝对的保障),而是将之视为控制信息和从自有信息中获得福利的权力。我们每个人在使用数字服务的时候,都在有意无意地让渡部分个人隐私:把购买记录保存下来、允许移动应用访问地址、分析浏览历史等都可以让我们获得更加精准的服务。所以,重要的是我们需要厘清隐私“边界”。
遵照国际惯例并结合中国实际,《中华人民共和国个人信息保护法》规定:
个人信息收集应具有明确、合理的目的并与处理目的直接相关,采取对个人权益影响最小的方式,限于实现处理目的的最小范围,公开处理规则,保证信息质量,采取安全保护措施等;
处理个人信息应当在事先充分“告知”的前提下取得个人“同意”,不得以个人不同意为由拒绝提供产品或者服务,并赋予个人撤回同意的权利;
禁止“大数据杀熟”——对消费者在交易价格等方面实行歧视性的差别待遇,误导、欺诈消费者;
不满十四周岁未成年人的个人信息,以及个人有关生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息,只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下方可处理;
互联网平台应履行个人信息保护义务,遵循公开、公平、公正的原则,制定平台规则,接受社会监督等。
以阿里巴巴蚂蚁金服为例,参照其隐私保护机制示意图,在数据收集阶段,必须获得用户授权,并且确定收集数据的必要性,同时禁止从未知来源收集数据;在存储阶段,数据在进入到分析使用环节之前,必须对数据进行脱敏和加密处理。同时,一个实时、全天候的监控系统会自动监测数据分析和使用过程中的异常行为,以最大限度地降低隐私风险;在使用阶段,不敏感的加密数据可以在数据分类管理下使用;最终,用户可以选择行使其删除权,抹去记录下来的个人信息。
转载请在文章开头和结尾显眼处标注:作者、出处和链接。不按规范转载侵权必究。
未经授权严禁转载,授权事宜请联系作者本人,侵权必究。
本文禁止转载,侵权必究。
授权事宜请至数英微信公众号(ID: digitaling) 后台授权,侵权必究。
评论
评论
推荐评论
暂无评论哦,快来评论一下吧!
全部评论(0条)