和今日头条相关的一起诉讼,再度让“用户隐私”成为热门话题。
有些意外的是,这场侵权事件的发酵恰恰在于今日头条的回应,先是给出了“通讯录不属于用户隐私”的说法,而后又高调回应“绝不认可此说法”。一来二去之间,原本还是今日头条侵犯隐私权的案件,逐渐演变成了“用户隐私界限”的讨论。
这种混淆外界注意力的手法可能并不高明,却也相当娴熟,细思极恐的是国内互联网企业对于用户隐私的态度。
以便利之名,行窃取之实?
一些APP“习惯性”访问用户信息,早已是不是秘密的秘密。
去年vivo推出升降摄像头的NEX时,就被网友戏称为“流氓应用检测器”,如果某个APP在后台偷偷调用相机权限,摄像头就会突然探出头来……一时间不少知名APP中枪,用户又往往束手无策。
不过,今日头条被投诉的案件又有所不同,“刘先生”并非是质疑今日头条是否读取了通讯录,而是今日头条悄悄把刘先生的通讯录上传到了云端,在换了新手机且拒绝读取通讯录后,今日头条仍然可以推荐通讯录中的好友账号。
原告“刘先生”为何如此在意这一细节,可以打这样一个比方:
你去某娱乐会所消费的时候,进门时就有服务员跑过来问能不能看看你的通讯录,如果有好友也在这里消费的话,可以免费通知你,方便你们在里面谈事情,同时还会赠送果盘之类的小礼物。
你想着这样也很方便,就欣然同意了服务员的要求,可最后却突然发现,这家会所的服务员悄悄把你的通讯录抄走了一份,你去消费的时候会给你的好友们发个提醒短信,告诉他们你消费了什么服务,甚至在不经你同意的情况下,给你通讯录里的朋友打推销电话,告诉他们你也在这里消费过……
其中的可怕之处在于,一些APP读取了通讯录等隐私权限,刚开始还会友情提醒这些数据的用途,比如优化推荐算法、方便用户社交、提高广告的精准性等等,可你却永远都不知道这些个人信息去了哪,被保存了多长时间,乃至于会不会出现隐私被侵犯的情况。
当然,不应该用诛心的方式去揣摩互联网公司在用户隐私上的可怕动机,现实中冰山一角的事实又往往刷新我们的认知:
比如今年央视曝光的现象,一家名为“易龙芯科”的小公司过去一年通过机器人拨出的骚扰电话多达亿次,平均每个中国人接过.次骚扰电话,超过亿用户的隐私被泄露。而冰山下到底还有多少像“易龙芯科”一样的公司,还有多少人的电话信息莫名其妙流入到这些公司手中。
再比如我自己亲身经历的一件事,在“贝壳找房”上被明确告知注册手机号不会透露给经纪人,过一段时间却接到了这样一通电话:对方明确表示自己是贝壳找房的工作人员,后台看到我最近一直在看某个楼盘,是否需要了解下具体信息?
说到底都是为了一个“利”字,打着便利的幌子去窃取隐私。
企业作妖,还是用户太宽容?
诸如今日头条将用户隐私案件的模糊化处理,在国内绝非孤例。
不久前有人公开叫卖网易邮箱账号,百万邮箱账号的售价仅元,并自称可以向这些邮箱发送营销信息。网易第一时间选择向公安机关报案,却也出现了“不涉及用户敏感信息”的搪塞来规避自身责任的一幕。
去年有网友质疑淘宝可越权监听用户通话,刚和朋友讨论过某商品,就在淘宝上刷到相关的推广。但收到的不是淘宝官方出面的解释,不是一篇让我们明白个中缘由的科普文章,偏偏是大波“谣言”、“缺少常识”的声音。
最有信服力的说辞,可能还是要归因于用户太宽容。明明是一款资讯类APP,为何要默认读取用户的通信录;明明是一款购物APP,为何要索要录音和通话权限;明明是一款记账APP,偏偏要验证手机号码和身份证信息……
有些讽刺的是,在“麦克风被监听”的话题出现时,也有外国网友不幸“中招”。
一名叫泰勒的外国网友和朋友聊天时提到感兴趣的商品,刚挂了电话就在Facebook上看到了该商品的推荐广告,再次打电话和闺蜜讨论野外露营时的女性排尿设备,又在Facebook上看到了便携排尿漏斗的广告……
然后泰勒怀疑Facebook监控了自己的麦克风,把广告页面截图发给Facebook求证,收到的回应是:“我们是根据用户的兴趣和其他个人资料讯息推送广告。而且需要经过您的允许,我们才会访问您的麦克风。”结果有些赤裸,却指出了这样一个事实:至少在涉及到用户隐私信息时,Facebook没有顾左右而言他。
Facebook的“耿直”,自然有耿直的代价。
去年月份剑桥分析公司的丑闻曝光后,Facebook上的点赞、分享、发帖等用户操作行为数量下降了近%;去年月份,由于Facebook涉嫌出售用户数据,被意大利市场管理机构罚款万美元;今年月份,美国联邦贸易委员对Facebook进行调查,或将面临有史以来亿美元的最高罚款……
国内却是另一种景象,鲜有企业因为“出售用户数据”被处罚的案例,以至于用户选择诉诸于法律来解决问题时,今日头条最早做出的反映也是“狡辩”,给出了“通讯录不属于个人隐私”的辩词。
归根结底还是价值观的正确与否,一旦沿着错误的方向走下去,商业利益多半会凌驾于用户之上。需要反思的是,我们为何会习以为常?
对比欧美,还缺一个“紧箍咒”
在中国的VC圈里有一条不成文的规则,一款APP可以收集到多少用户隐私,直接关乎所能拿到的融资额度。
也就不难理解,碰到用户隐私侵权诉讼的问题时,今日头条等为何要在第一时间进行“合理反击”,而无论最终的法院判决如何,公关团队都会将事件的声量压到最低,以免影响到用户活跃度和公司估值。
对比欧美互联网公司的“井绳之痛”,中国的互联网公司对待用户数据时,可能还缺少一个“紧箍咒”。
历时数年构建的《欧盟一般数据保护条例》,可以说是用户数据保护的里程碑事件。根据GDPR的规定,欧盟监管者有权对违法企业处以高达万欧元或者全球营收%的罚款。同时用户作为信息主体,有权访问、改正、移植和删除其数据,知情权、数据访问权、反对权、限制处理权、反最大化决策权等都得到了强化。
简单来说,GDPR的原则并不复杂:我的信息我做主,谁想用我的信息都要清清楚楚告诉我,如若不然就将面临天价罚款。而且只要处理的信息与欧盟公民有关,即使公司设在欧盟之外,仍适用于该条例。
与之对应的,国外的互联网巨头进入年后开始对用户隐私进行“反思”,核心就是如何避免被GDPR惹火烧身。
为了打消用户的疑虑,Facebook更新了登录公告,第一句话就是“我们重视对你隐私的保护,不会出售你的数据”,同时强调“会通过广告主,应用开发者和发行商提供的数据,了解你在Facebook旗下产品站外的活动,据此为你展示更好的广告”。
为了体现GDPR的“限制处理权”和“拒绝权”,Facebook还额外加了一条,“你可以控制是否允许我们使用这些数据向你展示更好的广告”,如果用户不愿意分享数据,可以在“数据设置”里进行设置。
苹果CEO库克在斯坦福大学的演讲中,多次重申“几乎没有什么比隐私更重要。”与之对应的,不久前结束的WWDC上,苹果用了很长的篇幅介绍隐私保护。谷歌CEO桑达尔·皮查伊也适时发声称:谷歌永远不会向第三方出售任何个人的信息;用户可以决定如何使用其个人信息。擅长“阿谀之词”的微软CEO萨蒂亚·纳德拉,则直接表态称“GDPR作为一项法案、一项监管是一个伟大的开端”。
或许国内的司法部门也应该效仿欧盟,为互联网世界里大大小小的掘金者戴一个紧箍儿,互联网不应该是法外之地。
写在最后
因为用户在装傻,企业碰到隐私侵权的问题时,自然要揣着明白装糊涂。
就小的方面而言,是时候对那些流氓APP说不了,需要审慎对待APP授权,以杜绝部分中国互联网公司的作恶风气;而从大的方面来看,即将到来的G时代,个人隐私已经不止读取通讯录、调用摄像头那么简单,还可能会监测你的行动轨迹、查看你的IoT设备信息等,变相监听你小时里的任何活动。
如果在再不从“隐私换便利”的睡梦中醒过来,可能连最后的底裤都要没了。
附:潇湘晨报的一个投票数据,在“民意”面前,互联网企业是时候亡羊补牢了。