“你的隐私只剩零了,想开点吧。”
1999年,为了给Jini技术造势,时任Sun公司CEO的斯科特·麦克尼利在发布会上环顾全场,对台下众多的媒体记者和分析师说道。他认为互联网分享将**“杀死”隐私。
但即便是13年后,互联网已深刻影响人们日常生活的今天,他的话依旧显得耸人听闻。隐私作为人类自由生活的基本权利,我们目前还看不到它消亡的未来。不过,如果把“隐私”换为“个人信息”,他的预测则堪称**。特别是移动互联网的崛起,使个人生活能够全面信息化并联网分享,个人信息的透明化已难以阻挡。
一个棘手的问题是,如何界定个人信息与隐私的疆界?电话号码、微博内容、通讯录、个人照片、浏览器Cookies……这些个人信息有些你愿意分享,有些你不愿分享,这是否能成为划分隐私与否的“红线”?
答案恐怕没那么好做出。当我们在办公室时,分享地理位置信息不是问题,一个小时后我们到家,却对它变得极为敏感。个人信息与隐私疆界的模糊让人头疼,用户亦因此很容易受到伤害。甚至有人担心,一旦发生隐私恐慌,用户把所有个人信息都打上“神圣不可侵犯”的标签,互联网的很多模式可能都要无疾而终,比如O2O,比如个性化**。因此,隐私疆界的划定是关系互联网下一步发展的重大命题。
另一方面,个人信息有供我们时刻使用的交换价值:我们使用手机大众点评,交换出去地理位置信息;我们使用QQ,交换出去好友关系;我们使用京东商城,交换出去联系方式。这些交换虽然难以用价格标示,却无一不让你觉得物有所值,否则你大可放弃它的服务。
问题在于,有时候你获得了服务,却不知道自己究竟付出了多少。2011年,德国学生MaxSchrems向Facebook索要了自己被收集的所有信息,结果他收到一张有1222个PDF文件的光盘,上面有他以往在Facebook的所有行踪,甚至包括已经删除了的信息。Schrems的恼*可想而知,他觉得这超出了等价交换的范畴。
在信息不对称的情况下,个人信息的无意识透明无异于个人资产的无端流失。
但也由此可以看出,用户个人信息并非不能触碰的禁区,他可以接受用它来交换价值相等的服务,而这是解决互联网隐私问题的核心所在。不过在此之前,我们需要建立一套让交换更加有序、效率的机制。
也许,正在崛起的隐私经济学会是下一个诞生诺贝尔经济学奖的领域。
个人信息与隐私
谈起隐私,周涛有些郁闷。他的抱怨如此:“现在的人对互联网个人信息保护过度敏感,我没见过他们对医院病历和人口普查信息填写如此求全责备,我们扪心自问一下,是不是对互联网隐私过于苛刻?”
这位电子科技大学30岁的教授,目前在百分点科技公司担任*席科学家一职。该公司拥有**引擎技术平台,核心技术之一是数据挖掘。但如果把个人在网络中产生的所有数据信息全看成隐私并加以保护,周涛的工作很难继续下去。
他很清楚“过度敏感”源自何处。“隐私”是极易让人产生恐惧感的词语,而网络用户倾向于扩大它的外延,把它和个人信息混为一谈。实际上,二者不是一回事。一个核心区别是,隐私属于个人信息范畴,但个人信息不一定都是隐私。
我们每天都在产生大量数据,很难做到把个人信息**封闭起来,也很少有人真想这样做,因为那意味着他把自己包在了厚厚的“茧里”,不享受众多互联网服务的便利,不与世界接触,将自己变为信息“黑洞”。
奥萨马·本·**曾试图制造这样的“黑洞”,以躲避美军的信息追踪。某种程度上,他成功了,而另一种程度上,他致命地失败了。他躲在巴基斯坦*府***堡城外的豪华别墅里,选择远离任何通信工具,没有电话,没有网络。他一度避开了美军。2011年5月1日,本·**在别墅中被击毙,一名美国**管理官员表示:“该物业价值将近100万美元,却没有接入任何电话或网络服务,值得引起注意。”此时“黑洞”本身即已变为信息。
除了姓名、住址、电话等固定信息外,网络上还充斥着“去吃饭”、“去购物”甚至“去睡觉”等动态行为数据。它们有些由我们自己发布,有些则来自于朋友。想想有多少次,我们在微博中谈论自己的朋友,难道那不是在曝光他的个人信息?为了不生活在恐惧里,我们必须适应个人信息的曝光。
但对于隐私,由于它是一个难以触碰的公众敏感领域,我们无论如何也不会放弃对它的保护。
一个很关键的判断是,个人信息在什么情况下会成为隐私?
周涛从自己的业务出发,提出一个有趣的观点。他认为,在互联网上对用户信息进行搜集分析,不能把线上ID与线下真实身份进行匹配,否则即是对用户隐私的侵犯;隐私界定不能以内容划分,因为主观性太强,而应把“红线”划在内容与身份之间。
这种观点并不新鲜,有些互联网公司甚至已经把它写入了自己的隐私政策声明中:
谷歌:除非您同意,否则我们不会将DoubleClickCookie信息与可识别您个人身份的信息结合起来;
苹果:实时地理位置数据是在不公开姓名的条件下以不对你的身份加以识别的方式收集的。
它们把不对用户线下生活造成困扰当作准绳。但请注意,此观点仅从企业角度出发,用户意见在其中是缺失的。对此,海银资本创始合伙人王煜全谈道:“用户需要决策权。”他认为,隐私保护**指望企业自律风险太大,用户需要掌控主动权,当企业需要采集个人信息时,当企业依据个人信息向用户推送服务时,需*先征得用户同意。
严格来说,业界目前对隐私并没有**而可靠的定义。从实操层面来看,尊重用户控制权,以用户许可为**标准似乎是现在我们能做出的*佳选择。
美国著名计算机安全专家布鲁斯·施奈尔说:“人们愿意分享各种信息,只要它们在控制之下。”
Facebook见证过用户失去信息控制权后的怒潮。2006年9月,当“动态消息”功能上线时,超过70万Facebook用户进行了抗议。这一功能将用户行踪聚合显示在好友*页上,被人称为“像跟踪癖一样”。Facebook单向改变个人信息披露规则,它提醒人们,信息已不在控制之中。而当它在动态消息中引入一些控制选项——如允许用户选择不让自己的某些操作显示在好友*页上,这股抗议浪潮便迅速消失无踪。
Facebook年轻的CEO马克·扎克伯格一向对信息控制抱清静无为的态度,但此后他也不得不考虑更多的隐私控制。他谈道:“我们允许人们分享自己的东西,很大一部分信息变得越来越透明,但是仍有一大部分不可以对所有人开放。”
谷歌则不仅在服务中提供控制分享范围的选项,它甚至提供专门工具用于删除急需删除的网页,以体现用户对自我信息的*高决策权。
因此,在互联网语境下,用户的许可控制权处于*高地位。不被用户许可,或者即使企业与用户在事实上已进行信息与服务的交换,但用户不知情,或者不是“主观上”的等价交换的情况下,对用户个人信息的采集都涉嫌隐私侵犯。
个人信息是未来互联网经济发展的重要模块,但目前国内对它与隐私界定的模糊认识,使很多企业未来的商业模式、社会舆论都面临潜在风险。实际上,造成这些风险的陷阱我们已见到很多。
用户条款中的秘密
赵岗有两台手机,一台是iPhone,另一台是Android机。
他从2001年开始做手机游戏,2010年时公司重心转移到手机安全业务,推出了一款名为“安全管家”的软件。他把玩着手中的白色iPhone,指着远处办公桌上放着的Android机,说道:“它(Android)太开放了,太不安全了,我平时打电话发短信多用iPhone。”
他并非因为工作原因而故意耸人听闻。Android手机的隐私安全隐患确已到了必须让人警醒的地步。
你知道你手机里的每个应用调用了多少个人信息吗?这些调用是否都是必需的?如果我们在安装软件时,仔细查看权限调用列表,一定会大吃一惊。
一款名为“红袖书屋”的阅读应用,需要读取手机联系人数据,至于此数据与它的服务间有何关联,软件制作方未能给《商业价值》记者合理的解释;
一款取名“三国杀online”的游戏应用,需要知道用户**(GPS)位置信息,但据记者了解,这与游戏服务本身并无直接关联;
一款下载量巨大的新闻资讯客户端,需要调用短信读取与发送的权限,但应用在使用过程中没有任何与之相关的服务。
在所有的权限调用中,手机联系人数据成为重灾区。游戏软件、桌面美化软件、各大输入法软件、各大社交软件,无不对其虎视眈眈,取用自由如入无人之境。
软件们在过度调用个人信息,很多信息却无助于改善它所提供的服务。它们的普遍心态是:存着吧,不拿白不拿,说不定以后能用上。它们并非不怕用户某一天将爆发的愤怒,可想想你安装软件时的习惯,是不是总迫不及待点击“确定”,对弹出的权限调用列表视而不见?这是用户无意识给自己布下的陷阱。软件商们将来也许会如此辩解:“当初你看过这些,我把决策权交给你,你本可以选择取消,但你选择了安装。”
这种说辞并非没有先例。今年2月,私密社交应用Path被指控未经用户许可私自上传通讯录至服务器,作为平台方的苹果亦被指监管失职。苹果发言人汤姆·纽梅尔答辩:“在未经用户许可的前提下搜集或者传输用户的通讯录是一种违反苹果指导原则的行为。”这一指导原则是当时苹果应用商店的17.1条款。
几乎每一家大的公司都会在隐私条款中列明对用户信息的获取、使用及授权给第三方的规则:
中国联通:对用户个人资料的有权使用人,不仅限于本公司,还包括经本公司合法授权、与本公司业务和经营活动有关的本公司的任何附属公司、联营公司、业务伙伴和专业顾问,以及向本公司提供与本公司业务和经营活动有关的行政管理、电信、计算机、付款、内容、信息服务或其它服务的任何代理人、承包商或第三方服务提供者;