5月6日，脫口秀演員池子發(fā)微博稱，中信銀行上海虹口支行未經(jīng)授權(quán)將其個(gè)人賬戶流水提供給了上海笑果文化傳媒有限公司。

[[325566]]

池子認(rèn)為，中信銀行這一行為侵犯了自身權(quán)益，目前已通過律師發(fā)函要求中信銀行、笑果文化賠償損失并公開道歉。

7日，中信銀行已就泄露個(gè)人賬戶交易信息一事向池子道歉，并按照規(guī)定對(duì)相關(guān)員工予以處分，但中信銀行的這一做法似乎并沒有消滅網(wǎng)友的怒氣。此事成了最近的微博熱搜，閱讀十余億，討論近十萬。

嚴(yán)重的信息泄露事件之外，每個(gè)人更多的隱私泄露，卻發(fā)生在網(wǎng)絡(luò)使用的細(xì)節(jié)之中。數(shù)據(jù)的竊取與濫用更難被察覺，但同樣令人不安。

隱私換“便利“，自愿還是被自愿?

在智能時(shí)代，數(shù)據(jù)無處不在，小到個(gè)人的日常消費(fèi)，大到健康、教育等眾多決策，這些分布在各個(gè)系統(tǒng)的數(shù)據(jù)可能對(duì)我們構(gòu)不成直接傷害。

一旦將這些數(shù)據(jù)集中起來，通過數(shù)據(jù)整合和信息加總，數(shù)據(jù)之間可進(jìn)行印證和相互解釋，一個(gè)網(wǎng)絡(luò)化的“虛擬自己”就誕生了，人們的隱私無所遁形。

有一種觀點(diǎn)認(rèn)為，中國(guó)的互聯(lián)網(wǎng)應(yīng)用使用者愿意用隱私去交換一些便捷性，有企業(yè)家說過“很多情況下他們(用戶)是愿意的，那我們就可以用數(shù)據(jù)做一些事情。”

用戶真的是自愿放棄自己的隱私嗎?有許多貌似自愿，都是“被自愿”。我想這是目前許多網(wǎng)民的悲哀，“使用權(quán)”和“隱私權(quán)”必須二選一，最后只能為了使用權(quán)“自愿”的放棄自己的隱私。

以支付寶和拼多多為例，當(dāng)你注冊(cè)或登錄APP的時(shí)候，就代表同意了它的服務(wù)協(xié)議和隱私政策。為了正常使用服務(wù)，你別無選擇，必須同意協(xié)議并且授權(quán)平臺(tái)使用存儲(chǔ)、電話、位置、相機(jī)、麥克風(fēng)、通訊錄等信息。

近日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心在“凈網(wǎng)2020”專項(xiàng)行動(dòng)中通過監(jiān)測(cè)發(fā)現(xiàn)，多款民宿、會(huì)議類移動(dòng)應(yīng)用存在隱私不合規(guī)行為，其中不乏一些我們耳熟能詳?shù)拇蠊尽?/p>

例如，《同程旅游》(版本9.2.8.1)、《攜程旅行》(版本8.22.2)未向用戶明示申請(qǐng)的全部隱私權(quán)限，《自如》(版本6.7.3)未說明收集使用個(gè)人信息規(guī)則，《泊寓》(版本4.11.2)未提供有效的更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能，《我愛我家》(版本4.5.1)未建立并公布個(gè)人信息安全投訴、舉報(bào)渠道或未在承諾時(shí)限內(nèi)受理并處理。

APP“越權(quán)”搜集用戶隱私似乎已成為常態(tài)。信通院在10個(gè)安卓應(yīng)用市場(chǎng)中選擇了20個(gè)類別中下載量大、影響范圍廣、存在典型問題的200余款A(yù)PP作為檢測(cè)對(duì)象，共計(jì)檢測(cè)出1265項(xiàng)數(shù)據(jù)安全問題。

其中，67%的APP存在5個(gè)及以上個(gè)人信息安全問題，超過四成APP的問題集中在未公開收集使用規(guī)則、未明示收集使用目的、超范圍收集個(gè)人信息等5類。

《網(wǎng)絡(luò)安全法》針對(duì)個(gè)人信息保護(hù)的第四十一條具體寫道：“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。”然而，什么是合法、正當(dāng)、必要其實(shí)沒有清楚的界限。

南京郵電大學(xué)信息產(chǎn)業(yè)發(fā)展戰(zhàn)略研究院首席專家王春暉表示：“只要信息(數(shù)據(jù))主體接受了信息(數(shù)據(jù))控制者或處理者的‘隱私條款’就完成了所謂的‘合法’環(huán)節(jié)。事實(shí)上，多數(shù)App設(shè)置的所謂‘隱私條款’完全超出‘正當(dāng)、必要’的范圍。”

隱私數(shù)據(jù)在“裸奔”?

如果被迫接受數(shù)據(jù)采集是一種悲哀，那么數(shù)據(jù)泄露就是每一個(gè)人心里的定時(shí)炸彈。

2018年，F(xiàn)acebook由于管理用戶資料存在重大漏洞，導(dǎo)致5000萬數(shù)據(jù)泄露，且影響美國(guó)大選。

2019年，黑客竊取Capital One美國(guó)和加拿大約1.06億信用卡申請(qǐng)人和客戶的個(gè)人信息。

2019年，深網(wǎng)視界泄露超250萬人的身份證信息、人臉識(shí)別圖像及圖像拍攝地點(diǎn)等數(shù)據(jù)。

數(shù)據(jù)泄露已不是偶然。Risk Based Security數(shù)據(jù)顯示，2019年全球共發(fā)生7098起數(shù)據(jù)泄露事件，涉及數(shù)據(jù)記錄數(shù)量151.95億條。

除了這些已被發(fā)現(xiàn)的事件之外，還有許多數(shù)據(jù)泄露事件并沒有通過媒體報(bào)道，只是局限于當(dāng)事方知曉并自動(dòng)采取應(yīng)對(duì)措施。

2017年11月，Uber主動(dòng)公開了2016年發(fā)生的一起嚴(yán)重?cái)?shù)據(jù)泄露事件。為隱瞞此事件，Uber曾向黑客支付10萬美元封口費(fèi)。

眾多數(shù)據(jù)泄露事件早已讓我們明白，在大數(shù)據(jù)面前，每一個(gè)人都披著“皇帝的新衣”，而隱私數(shù)據(jù)在“裸奔”。

2018年，湖北青年藝術(shù)家鄧玉峰在武漢美術(shù)館舉辦了一場(chǎng)特殊的個(gè)人展覽，展覽的不是名畫，也不是古董，而是“秘密”。它們來自在黑市購買的34.6萬人的信息，包括姓名、電話、地址、身份證、網(wǎng)購記錄、車主詳細(xì)信息等內(nèi)容，而一條信息的最低價(jià)格僅為“一分錢”。

28歲的譚某，電話XX，家住武昌和平大道融僑華府*，車牌號(hào)XX，發(fā)動(dòng)機(jī)號(hào)XX，有一輛紅色寶馬車。3月1日上午11:06，她在淘寶網(wǎng)購買了嬰兒用品三件套、尿不濕一箱、奶粉三盒;2日下午，她在淘寶網(wǎng)購買了一件女士外套、高跟鞋一雙，且又在另一個(gè)商城購買了一臺(tái)兒童洗衣機(jī)。這是名為《秘密——鄧玉峰個(gè)展》現(xiàn)場(chǎng)，藝術(shù)家創(chuàng)造的一個(gè)“數(shù)據(jù)人”。

在這一刻，或許大家才發(fā)現(xiàn)，原來智能時(shí)代每個(gè)人的秘密這么不值錢。

你是誰?這個(gè)問題不再需要你自己回答，數(shù)據(jù)可以告訴我更真實(shí)的內(nèi)容。

誰來為我們的隱私負(fù)責(zé)?

漢娜·阿伯特在《公共領(lǐng)域和私人領(lǐng)域》中表示，“有史以來，直至我們這個(gè)時(shí)代，需要隱匿于私下的東西一直都是人類存在中身體的部分，即一切與生命過程的必然性性關(guān)聯(lián)的東西。”

只要私人事務(wù)存在，隱私就存在。然而現(xiàn)在人們的隱私權(quán)卻變得如此脆弱，誰又可以為我們的隱私負(fù)責(zé)?

在個(gè)人隱私保護(hù)中，參與者主要有三方：數(shù)據(jù)輸出方、數(shù)據(jù)保存方、監(jiān)管第三方。

數(shù)據(jù)輸出方——捍衛(wèi)自己的隱私權(quán)利

《衰仔樂園》里有這樣一個(gè)荒誕的橋段：Kyle在升級(jí)設(shè)備時(shí)沒看用戶協(xié)議，結(jié)果同意了被某水果公司拿來做人體實(shí)驗(yàn)。

生活中的每個(gè)普通人何嘗不是那個(gè)懵懵懂懂的Kyle?在經(jīng)歷了多次“被自愿”之后，我們也不再關(guān)心APP的隱私政策、應(yīng)用權(quán)限等。

當(dāng)被問到是否擔(dān)心個(gè)人數(shù)據(jù)泄露時(shí)，劉水(化名)告訴億歐：“其實(shí)并不擔(dān)心，我在網(wǎng)上沒做過什么壞事，我不在乎是否有人看我在網(wǎng)上做什么。”

現(xiàn)實(shí)中，劉水并不是一個(gè)特例，大家似乎已經(jīng)忽視許久自己的隱私權(quán)。

雖然我們不至于像《捍衛(wèi)隱私》中所描述的一樣，通過各種方法實(shí)現(xiàn)“網(wǎng)上”隱身，但是隱私權(quán)作為我們的基本權(quán)利還是需要去捍衛(wèi)。當(dāng)用戶保護(hù)隱私的意識(shí)日益提升，也將會(huì)倒逼相關(guān)企業(yè)及組織予以重視。

數(shù)據(jù)保存方——提高數(shù)據(jù)安全意識(shí)

據(jù)閃捷信息安全與戰(zhàn)略研究中心統(tǒng)計(jì)，71%的數(shù)據(jù)泄露原因是缺乏對(duì)數(shù)據(jù)的訪問控制，36%的數(shù)據(jù)泄漏原因是數(shù)據(jù)處置不當(dāng)。綜合來看，數(shù)據(jù)泄露的原因主要是因?yàn)槠髽I(yè)技術(shù)管理的“不作為”、“亂作為”，也側(cè)面反映了企業(yè)對(duì)數(shù)據(jù)安全的漠視。

智能時(shí)代，用戶即使為了便捷讓渡了一部分隱私權(quán)，但企業(yè)不應(yīng)該視為“理所當(dāng)然”。“如何對(duì)待客戶，就應(yīng)該如何對(duì)待客戶的信息”，這是企業(yè)對(duì)于用戶數(shù)據(jù)安全的基本尊重。

企業(yè)在采集用戶信息的時(shí)候需要先反問一下自己，是否有保護(hù)信息的能力，是否愿為保護(hù)信息付費(fèi)。

慶幸的是，為了避免用戶與公司之間因?yàn)?ldquo;不信任”產(chǎn)生裂縫，企業(yè)數(shù)據(jù)保護(hù)的意愿越來越強(qiáng)烈。IDC數(shù)據(jù)顯示，2019年中國(guó)安全解決方案總體支出將達(dá)到69.5億美元，到2022年，市場(chǎng)規(guī)模將增長(zhǎng)至137.7億美元。

區(qū)塊鏈等新興技術(shù)也開始用于解決數(shù)據(jù)安全問題，保證數(shù)據(jù)可用不可見。區(qū)塊鏈技術(shù)本質(zhì)上是一種分布式系統(tǒng)，目的就是解決信任問題。

沖量網(wǎng)絡(luò)就是將可信計(jì)算與區(qū)塊鏈信任機(jī)制結(jié)合，構(gòu)建一個(gè)多方聯(lián)合數(shù)據(jù)隱私計(jì)算的平臺(tái)，讓各參與方在不暴露源數(shù)據(jù)的情況下，在隱私安全、公平可追溯的前提條件下進(jìn)行一些數(shù)據(jù)的聯(lián)合計(jì)算。

沖量網(wǎng)絡(luò)創(chuàng)始人鄧海南表示，公司創(chuàng)立的初衷是為了解決日益嚴(yán)重的數(shù)據(jù)安全和隱私問題，區(qū)塊鏈可信計(jì)算既能有效保護(hù)數(shù)據(jù)所有權(quán)，又能實(shí)現(xiàn)高效的數(shù)據(jù)協(xié)作、聯(lián)合計(jì)算。

監(jiān)管第三方——加強(qiáng)執(zhí)法力度

以上兩者在用戶隱私保護(hù)中發(fā)揮的作用主要還是“自治”，依靠個(gè)人和企業(yè)的自覺和自律，除此之外，社會(huì)還需要一些“法治”措施。

據(jù)億歐智庫不完全統(tǒng)計(jì)，目前全球共有126個(gè)國(guó)家和地區(qū)制定了專門的個(gè)人信息保護(hù)法。2018年5月，歐盟制定的《一般數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，GDPR)正式開始生效。這也是迄今為止，全球數(shù)據(jù)隱私法規(guī)中，覆蓋面最廣、監(jiān)管條件最嚴(yán)格的關(guān)于個(gè)人隱私和數(shù)據(jù)安全的法規(guī)。

中國(guó)也早在2017年就出臺(tái)了《兩高司法解釋》和《網(wǎng)絡(luò)安全法》，明確提出，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。除此之外，中國(guó)2020年將《個(gè)人信息保護(hù)法》與《數(shù)據(jù)安全法》列入了立法規(guī)劃。

在個(gè)人信息保護(hù)法律法規(guī)逐漸完善的背景下，第三方監(jiān)管亟需解決的問題主要在于如何執(zhí)法。

“對(duì)于個(gè)人信息保護(hù)方面現(xiàn)存的問題，其實(shí)不能說沒有規(guī)定，問題可能更多集中在執(zhí)法機(jī)構(gòu)怎么執(zhí)法的問題。”

中國(guó)人民大學(xué)法學(xué)院教授石佳友表示，執(zhí)法格局比較分散是目前執(zhí)法上最大的難點(diǎn)，例如涉及網(wǎng)絡(luò)問題是網(wǎng)信辦來管，涉及非法經(jīng)營(yíng)問題又成了工商部門的事。多部門執(zhí)法反而形成了“真空地帶”，使得執(zhí)法沒能有效到位。

面對(duì)存在數(shù)據(jù)泄露風(fēng)險(xiǎn)和已發(fā)生數(shù)據(jù)泄露的企業(yè)，中國(guó)目前還主要是通過“行政約談”的方式，企業(yè)犯錯(cuò)成本太低。

今年4月，美國(guó)聯(lián)邦法院正式批準(zhǔn)了Facebook就用戶數(shù)據(jù)泄露事件與聯(lián)邦貿(mào)易委員會(huì)達(dá)成的和解協(xié)議，要求Facebook支付50億美元的罰款，并實(shí)施更嚴(yán)格的新數(shù)據(jù)隱私措施。

去年針對(duì)媒體公開報(bào)道和用戶曝光的“ZAO”App用戶隱私協(xié)議不規(guī)范、存在數(shù)據(jù)泄露風(fēng)險(xiǎn)等網(wǎng)絡(luò)數(shù)據(jù)安全問題，工信部?jī)H對(duì)相關(guān)負(fù)責(zé)人問詢約談，要求嚴(yán)格按照國(guó)家法律法規(guī)以及相關(guān)主管部門要求，組織開展自查整改，并未受到什么實(shí)質(zhì)層面的懲罰。

中南財(cái)經(jīng)政法大學(xué)數(shù)字經(jīng)濟(jì)研究院執(zhí)行院長(zhǎng)盤和林表示：“對(duì)于監(jiān)管部門而言，雖然不時(shí)爆出機(jī)構(gòu)泄露信息事件，但是真正進(jìn)行處罰的不多，處罰的程度也不算高，并沒有形成一種重視個(gè)人私隱和保護(hù)的社會(huì)氛圍。監(jiān)管部門應(yīng)該在現(xiàn)有的法律框架下加大懲處的力度，列名條款，對(duì)應(yīng)處理。”

尾聲

隨著技術(shù)的發(fā)展，便捷與隱私、隱私與安全的矛盾正在愈演愈烈。

技術(shù)發(fā)展大勢(shì)不可阻擋，隱私權(quán)不可以忽視。公民對(duì)于隱私權(quán)的關(guān)注度正在提高，相應(yīng)的，每一個(gè)互聯(lián)網(wǎng)企業(yè)都需要明白什么不可為，什么可以為。

否則，只會(huì)有越來越多的Kyle、譚某、池子、去承受那些不該有的困惑苦惱。