記者在調(diào)查中發(fā)現(xiàn),數(shù)據(jù)價(jià)值雖已傳遞到產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié),但數(shù)據(jù)交易市場仍處于初期粗放階段;各行業(yè)對(duì)數(shù)據(jù)的開放雷聲大、雨點(diǎn)小,企業(yè)私下出售、交換數(shù)據(jù)等行為司空見慣,而當(dāng)企業(yè)被合并、兼并或是破產(chǎn)、資產(chǎn)出售時(shí),把用戶數(shù)據(jù)隨之轉(zhuǎn)賣已在行業(yè)中形成默契。在大數(shù)據(jù)時(shí)代,你的數(shù)據(jù)或許不再屬于你。
大多數(shù)網(wǎng)站可以轉(zhuǎn)讓你的信息
“幾乎每個(gè)互聯(lián)網(wǎng)公司都在想辦法獲取數(shù)據(jù),哪怕是非法手段,有數(shù)據(jù)才會(huì)有風(fēng)投,繼而研究自己的生態(tài)系統(tǒng)。如果公司倒閉了,最值錢的數(shù)據(jù)自然會(huì)被轉(zhuǎn)賣或用于二次創(chuàng)業(yè),不賣難道留著做紀(jì)念?”林明(化名)是一家金融公司的IT人員,很多網(wǎng)站加密后的數(shù)據(jù)在這些技術(shù)咖眼里依然是“一絲不掛”,有加密算法,就有解密算法,投資不高的加密系統(tǒng)很容易被有心人攻破。
“一方面,軟件開發(fā)商、硬件設(shè)備商等過度搜集個(gè)人用戶信息有明顯趨勢,一些廠商強(qiáng)行掃描獲取用戶信息并提供給第三方的現(xiàn)象很普遍;另一方面,開發(fā)應(yīng)用場景需要多個(gè)數(shù)據(jù)源進(jìn)行關(guān)聯(lián)合作,在這個(gè)過程中,個(gè)人信息被使用不可避免。”中關(guān)村大數(shù)據(jù)聯(lián)盟數(shù)據(jù)交換標(biāo)準(zhǔn)委員會(huì)主任、亞信數(shù)據(jù)云平臺(tái)部副總經(jīng)理武源文告訴《IT時(shí)報(bào)》記者,在搜集或使用個(gè)人數(shù)據(jù)前,廠商需得到授權(quán)。
《紐約時(shí)報(bào)》去年對(duì)排名前100位網(wǎng)站所做的分析表明,有85家網(wǎng)站的《隱私條款》中帶有這樣一條內(nèi)容“如果我們的服務(wù)或資產(chǎn)的部分或全部所有權(quán)或控制權(quán)發(fā)生改變,我們可能會(huì)將你的信息轉(zhuǎn)給新的所有者。”
那么,中國的網(wǎng)站關(guān)于信息的條款是如何規(guī)定的呢?記者查看了多個(gè)知名網(wǎng)站在注冊時(shí)需要用戶同意的協(xié)議,情況也大抵相似。比如注冊淘寶時(shí),被要求同意《淘寶平臺(tái)服務(wù)協(xié)議》及補(bǔ)充協(xié)議《法律聲明及隱私權(quán)政策》,在阿里巴巴批發(fā)平臺(tái)的《隱私聲明》中則提及“您同意并授權(quán)阿里巴巴將您的個(gè)人信息傳遞給您同時(shí)接受其他服務(wù)的阿里巴巴關(guān)聯(lián)公司或其他組織,或從為您提供其他服務(wù)的阿里巴巴關(guān)聯(lián)公司或其他組織獲取您的個(gè)人信息。” 婚戀網(wǎng)站百合網(wǎng)對(duì)“隱私保護(hù)”表述則是“百合網(wǎng)保留在網(wǎng)站所有權(quán)轉(zhuǎn)移的情況下轉(zhuǎn)移使用者個(gè)人資料歸屬的權(quán)利,例如被收購或者與其它公司合并時(shí)。”這些個(gè)人資料包括了姓名、性別、年齡、出生日期等個(gè)人識(shí)別資料和職業(yè)、收入狀況、婚姻狀況、興趣愛好等個(gè)人背景。
事實(shí)上,許多用戶注冊網(wǎng)站或App時(shí),會(huì)一掃而過甚至忽略《服務(wù)協(xié)議》或《隱私聲明》的具體內(nèi)容,并不知道自己的個(gè)人信息可能被共享或轉(zhuǎn)賣。根據(jù)《中國青年報(bào)》社會(huì)調(diào)查中心的調(diào)查顯示,用手機(jī)安裝、打開第三方應(yīng)用程序時(shí),僅28.9%的受訪者會(huì)仔細(xì)查看授權(quán)列表,52.4%的受訪者會(huì)大概看一眼,17.1%的受訪者基本不看。
商業(yè)機(jī)構(gòu)間的數(shù)據(jù)共享是否被過度使用?
“信息有沒有用是衡量數(shù)據(jù)價(jià)值的標(biāo)準(zhǔn),我們掌握了用戶注冊時(shí)的手機(jī)號(hào)、登錄密碼、銀行卡等信息,但公司想知道的是用戶使用平臺(tái)的頻率、忠誠度、平均一月能投資多少錢,第三方支付對(duì)銀行卡及交易信息更感興趣。” 林明告訴《IT時(shí)報(bào)》記者,利用數(shù)據(jù)變現(xiàn)時(shí),有的公司可能只賣了用戶的身份證號(hào)或手機(jī)號(hào),另一家賣了用戶的網(wǎng)銀賬戶或支付寶賬戶,當(dāng)信息被關(guān)聯(lián)起來,風(fēng)險(xiǎn)也會(huì)隨之而來。此外,信息的利用率也令人咂舌,當(dāng)一個(gè)所謂的淘寶登錄信息無法匹配時(shí),利用者可以嘗試著去匹配支付寶賬戶、郵箱登錄,甚至去嘗試登錄其他電商或購物網(wǎng)站。
“企業(yè)之間通過戰(zhàn)略合作達(dá)成點(diǎn)對(duì)點(diǎn)資源共享的情況比較多,直接拿硬盤去拷貝原始數(shù)據(jù)的情況也存在,但企業(yè)一般不會(huì)這么做,用戶敏感信息大范圍泄露對(duì)企業(yè)的打擊是致命的。”武源文說。在他看來,不泄露用戶隱私的前提下,數(shù)據(jù)的流通可以推動(dòng)各項(xiàng)成果在各行業(yè)的深層次應(yīng)用。
在中國,第三方移動(dòng)數(shù)據(jù)服務(wù)平臺(tái)TalkingData的數(shù)據(jù)覆蓋了包含手機(jī)、手環(huán)的28億智能設(shè)備和10萬款應(yīng)用,每天要上傳10TB的數(shù)據(jù),600多個(gè)新增的標(biāo)簽。“我們覆蓋的App里有90%是客戶嵌入了SDK為我們提供數(shù)據(jù)。”TalkingData首席金融行業(yè)專家鮑忠鐵說,TalkingData能接觸客戶上傳的設(shè)備信息、位置信息及App活躍情況,敏感的個(gè)人信息依然存儲(chǔ)在應(yīng)用開發(fā)商手中。鮑忠鐵認(rèn)為,個(gè)人信息的使用情況分兩種,一種能識(shí)別身份的敏感信息,經(jīng)用戶同意,可用于合法的商業(yè)用途,但不可轉(zhuǎn)讓;另一種是經(jīng)特殊處理的標(biāo)簽、統(tǒng)計(jì)信息,可作為商品輸出。比如,一些計(jì)劃發(fā)白金信用卡的銀行會(huì)采取數(shù)據(jù)輸入的方式與航空公司合作,如果用戶在一年內(nèi)三次飛國外,并坐的是頭等艙,就可以給他白金信用卡。
“用戶去貸款、住旅店、辦簽證可用芝麻信用做個(gè)人信用評(píng)測,在你授權(quán)的前提下,芝麻信用調(diào)用你的信息給了為你提供服務(wù)的商戶、服務(wù)商或者是金融機(jī)構(gòu),是不侵犯隱私的。但若你的隱私數(shù)據(jù)沒有得到你的授權(quán),被別人賣掉是嚴(yán)重的侵犯個(gè)人隱私。” 鮑忠鐵說。但事實(shí)上,用戶無法界定授權(quán)后自己的個(gè)人信息是否會(huì)在商業(yè)數(shù)據(jù)共享中被過度使用。
利益的趨勢導(dǎo)致企業(yè)對(duì)數(shù)據(jù)的需求旺盛,許多數(shù)據(jù)交易只能在灰色地帶摸索前進(jìn)。鮑忠鐵透露,一些做征信的金融企業(yè),從運(yùn)營商或銀行購買清洗、脫敏數(shù)據(jù)后,依然會(huì)從黑市上買原始數(shù)據(jù)做補(bǔ)充。
尚不健全的交易市場
今年,國家大數(shù)據(jù)戰(zhàn)略正式納入“十三五”規(guī)劃,規(guī)劃中提到要把大數(shù)據(jù)作為基礎(chǔ)性戰(zhàn)略資源,全面實(shí)施促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng),加快推動(dòng)數(shù)據(jù)資源共享開放和開發(fā)應(yīng)用,助力產(chǎn)業(yè)轉(zhuǎn)型升級(jí)和社會(huì)治理創(chuàng)新。去年,隨著貴陽大數(shù)據(jù)交易所及長江大數(shù)據(jù)交易所的成立,全國各地已成立了多家大數(shù)據(jù)交易中心。
“交易所充當(dāng)?shù)氖侵薪樾再|(zhì),是數(shù)據(jù)的中轉(zhuǎn)站,撮合雙方交易。” 貴陽大數(shù)據(jù)交易所執(zhí)行總裁王叁壽告訴《IT時(shí)報(bào)》記者,平臺(tái)上的交易是清洗、建模分析的數(shù)據(jù)結(jié)果,涉及隱私、安全的信息會(huì)被抹除掉。
長江大數(shù)據(jù)交易所對(duì)平臺(tái)上的數(shù)據(jù)準(zhǔn)入要求也十分嚴(yán)格,雖然可接觸到政府部門開放的部分基礎(chǔ)數(shù)據(jù),交易所依然是清洗、脫敏后才會(huì)投入使用。長江大數(shù)據(jù)交易所執(zhí)行總裁李暉向《IT時(shí)報(bào)》記者表示,大數(shù)據(jù)交易市場還處于初期階段,不是標(biāo)準(zhǔn)化商品,沒有統(tǒng)一的規(guī)范標(biāo)準(zhǔn),數(shù)據(jù)價(jià)格由買賣雙方協(xié)商定價(jià)。目前,交易所除撮合交易外,更希望推動(dòng)行業(yè)的進(jìn)步,漸漸取代地下數(shù)據(jù)交易市場。
“說要資源共享,共同開發(fā)利用,實(shí)際上大數(shù)據(jù)發(fā)展雷聲大,落地應(yīng)用卻很少,各個(gè)行業(yè)還在探索,對(duì)于數(shù)據(jù)的開放、流通、交易都很謹(jǐn)慎,迫切需要成立市場監(jiān)管組織。” 武源文說。他建議,數(shù)據(jù)交易一方面應(yīng)明確劃定的底線,明確定義不能交易的情形,各行業(yè)不能交易的數(shù)據(jù)內(nèi)容;另一方面應(yīng)引入數(shù)據(jù)交易登記機(jī)制,并推動(dòng)數(shù)據(jù)交易標(biāo)準(zhǔn)的建立和逐步完善。
延伸閱讀
數(shù)據(jù)所有權(quán)屬于誰?
到底什么數(shù)據(jù)可以交易,什么內(nèi)容會(huì)觸碰紅線?在業(yè)界亦有爭論。
王叁壽認(rèn)為,數(shù)據(jù)交易存在的障礙源于數(shù)據(jù)公司不確定數(shù)據(jù)到底屬不屬于它,比如用戶在淘寶上的購物數(shù)據(jù)屬于平臺(tái)還是個(gè)人?這很難界定,如果屬于個(gè)人,阿里巴巴等企業(yè)利用數(shù)據(jù)建立起的生態(tài)、開發(fā)的數(shù)據(jù)產(chǎn)品,用戶也應(yīng)享有收益權(quán)。王叁壽向《IT時(shí)報(bào)》記者透露,如果個(gè)人在網(wǎng)絡(luò)上的數(shù)據(jù)屬于個(gè)人資產(chǎn),貴陽大數(shù)據(jù)交易所將會(huì)成立個(gè)人數(shù)據(jù)銀行,幫助個(gè)人與數(shù)據(jù)機(jī)構(gòu)談判。未來,一旦個(gè)人數(shù)據(jù)被確定屬于個(gè)人資產(chǎn),將會(huì)打破數(shù)據(jù)機(jī)構(gòu)的生態(tài)格局。
武源文則向《IT時(shí)報(bào)》記者表示,用戶雖在注冊時(shí)使用了個(gè)人信息,但互聯(lián)網(wǎng)公司亦耗費(fèi)人力、物力、財(cái)力搭建IT系統(tǒng),向用戶提供服務(wù),個(gè)人信息已與服務(wù)信息關(guān)聯(lián)在一起,很難界定數(shù)據(jù)的使用權(quán)及所有權(quán)到底歸誰。鮑忠鐵則認(rèn)為用戶只是信息的產(chǎn)生者,平臺(tái)上沉淀信息的所有權(quán)應(yīng)歸平臺(tái)所有,但平臺(tái)在使用時(shí)有保護(hù)個(gè)人隱私的義務(wù)。
對(duì)此,知名IT與知識(shí)產(chǎn)權(quán)律師趙占領(lǐng)表示:“個(gè)人信息所有權(quán)問題尚存在爭議,難以理清權(quán)力邊界。如果個(gè)人數(shù)據(jù)歸企業(yè)及個(gè)人共有,在用戶授權(quán)企業(yè)免費(fèi)使用數(shù)據(jù)的前提下,并不涉及用戶收益問題。但企業(yè)若要收集或轉(zhuǎn)賣用戶個(gè)人隱私信息必須經(jīng)過用戶同意,這種同意不僅僅是通過注冊賬號(hào)時(shí)用戶協(xié)議的默認(rèn)勾選方式,還應(yīng)該單獨(dú)明確地提示給用戶,讓用戶做出同意與否的主動(dòng)選擇。只是企業(yè)一般會(huì)在用戶協(xié)議中含糊處理,比如文字措辭并非轉(zhuǎn)賣,而是與關(guān)聯(lián)公司、關(guān)聯(lián)機(jī)構(gòu)共享信息。”
據(jù)了解,根據(jù)《全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,國家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息。《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》則根據(jù)《全國人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》對(duì)“公民個(gè)人電子信息”做了界定,明確信息收集過程中能夠識(shí)別用戶的信息以及用戶使用服務(wù)的信息,包括用戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息。
另據(jù)媒體報(bào)道,5月7日,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書長高林透露,信息數(shù)據(jù)采集方面的標(biāo)準(zhǔn)“已經(jīng)在報(bào)批過程中”,為企業(yè)行為標(biāo)明底線,但不具有強(qiáng)制性。
文章來源:機(jī)房專用空調(diào) http://www.rongguina.cn
ot articles