iapppay 2018-01-05
前天下午,营长的朋友圈被支付宝的“我的年度关键词”刷频。
图片来源:新浪财经
到了下午,事情急转直下。微博实名认证为岳成律师事务所合伙人、央视法律专家岳嫔椒⑽某“年度支付宝”账单默认勾选同意《芝麻服务协议》。这行字非常小,很容易忽略:
而一旦同意,就意味着“允许支付宝搜集你的信息,包括在第三方保存的信息”:
涉及隐私和安全的用户信息被无端利用,一直都是网民们抱怨的话题。不出所料,群众情绪被点燃。
央视专家果然是惹不起的,支付宝的公关团队立马出来“灭火”:
正有人纳闷这个“巨无霸”企业这次为何一反常态、反应如此迅捷时,岳嫔铰墒υ缫训闫屏似渲械亩四撸
原来,在用户默认的情况下,支付宝已经“默认”把用户信息“偷偷”提供给了第三方。
根据《电信和互联网用户个人信息保护规定》第九条:“未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项。电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的,不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。”
乍一看来,支付宝的做法倒也并未违法,因为它确实给用户提供了选择,尽管只是在一个特别不显眼的地方,并且默认选择“同意”。营长想说,这样的手段和初衷果真特别“高尚”吗?
在信息爆炸的时代,用户数据被以五花八门的名义采集,并授权给第三方一直是一件“有理说不清”的事情。当我们打开一个新的App时,通常会跳出一个小窗“同意**软件使用你的个人信息”。如果我们点击“不同意”,那么结果就是,我们不能使用某个App或者某项功能。
许多大企业在试图获取或使用用户数据时,会请庞大的法律团队列出一份长长的隐私条例,发给用户。而用户在勾选同意之前,很少能明白地阅读完这些冗长又晦涩的条款,也不会有法律团队来帮忙解读。于是,大家的个人信息又被“合法”地卖给了企业。
不可避免地进入数据大收集时代
你很生气吧?你很郁闷吧?
一个堂堂大活人的信息,就这么被支付宝堂而皇之地拿走,还要给第三方,岂有此理!
可是,这个理却并不糙。
当你一边抱怨隐私被侵犯,一边拿着手机点“附近的外卖”,还一边在今日头条上不断点开符合胃口的信息推荐时,你还哪里逃得开数据收集的大潮!
支付宝年度账单事件,不过是大公司的小试牛刀。随着互联网传感器的不断普及,万物互联的时代,你的所有数据将开始全天候24小时无死角地被拿走时,你真的还以为会有一个“同意数据被收集”的小图标等着你打勾吗?
当走进商店,连上Wi-Fi时,你的数据就从手机端传输到商店的服务器上,于是,你会很神奇的发现,你身旁的屏幕上正出现你喜欢的商品的促销信息。在你对着Echo提出请求时,你正惊喜与这个小家伙居然能懂你,你不知道,你的信息正同时被Echo背后庞大的数据库收集着。
不久的将来,你的无人驾驶汽车正往家中驶去。前方有一群小学生正在过马路,它会主动停下,不需要你操一份心。
回到家中,车库门自动打开,室内温度宜人,健康的晚餐正在烤箱中加热。
你生活的数据将完全纳入一个庞大的云端数据库中,由此,你也享受着生活带来的所有便利。
拿隐私换便利,这正是社会发展的不可逆趋势。从进入PC时代起,我们的隐私便开始被一点点剥夺。
现在,当人工智能逐渐普及,以更大的势能将我们从繁琐的劳力中解脱出来时,我们生活的方方面面也都转化成了数据,分享给各个企业、各个平台,供他们研究、试错。你原本理所应当不容侵犯的“隐私”,比如你的电话号码,比如你每天的作息时间,再比如你的出行,你的喜好...全都成为喂养这个AI时代的养料。人们在AI时代所贡献的数据,将大大超越以往任何时候。
可是,便利来了,问题也来了。我们允许信息被不打招呼的获取,但我们绝不能允许信息的获取变成伤害。那么,面对如此爆炸的数据时代,如何防止信息变成伤害呢?
如何避免信息伤害
第一,技术自觉
苹果有一个专门的用户隐私团队,与工程团队一起,确保用户的隐私不被侵犯。在开发一项新功能时,苹果会基于以下三个角度考虑:
技术上,苹果提出了“差分隐私”的概念。这是一种基于统计学的方法,它会向个人使用模式的小样本中注入数学噪音或是坏数据以混淆用户身份,蒙蔽试图盗取用户隐私的人。
微信在前几天官方回应吉利总裁李书福的“马化腾正在看我们的老天记录”的说法,用户的聊天记录只存在于用户的手机、电脑等终端设备上。而微信本身不留存任何聊天记录,也不会用客户的聊天记录进行大数据分析。
第二,政策保护
我国目前对于网络隐私的保护政策是基于2016年11月出台的《网络安全法》,其中明确写到:公民发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息; 发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。
也就是说,我们在发现个人信息在未经同意的情况下被使用或转发时,可以和运营者提出删除信息。
第三,自我意识
如果我们对相关的信息非常敏感,决不允许企业侵犯,那么,一定要注意以下几个问题(问题援引自南方都市报):
获取隐私不可怕,可怕的是伤害,是没有底线地出卖。
手机APP是数据收集的汪洋大海,尤其是热门APP。如果你并不愿意享受某种方便,并不愿意互联网公司获取你的信息,那么,你应该有意识地对自己进行第三层保护,自问以上问题。
总的来说呢,不管你接受也好,不接受也好,类似支付宝年度账单这样的事件,这只是开始,以后会越来越多。