互联网公司接连遭到隐私泄露质疑,但为什么说不必过于恐慌?

安全
我们的日常生活越来越多地发生在线上,实际上很难限制自己的隐私信息被互联网公司所掌握。那么是不是就意味着,对于个体来说,隐私很难保护,无能为力呢?

2018年刚开始,互联网公司们就一个个掉进"客户隐私"这个坑里。

[[216424]]

"轮动"的一周

最开始是腾讯被动挨枪。

1月1日,吉利集团董事长李书福在某论坛上发言称,现在的人几乎是全透明的,没有任何隐私和信息安全。"我心里就想,马化腾肯定天天在看我们的微信,因为他都可以看。"

腾讯对这种指责迅速反应,微信的官方回应称:"我们天天在看你的微信"纯属误解。微信"不留存任何用户的聊天记录",聊天内容"只存储在用户的手机、电脑等终端设备上";微信不会将用户的任何聊天内容用于大数据分析。

虽然回复及时且强硬,但仍有很多用户不相信,列举出关键字屏蔽、信息有缓存等现象来质疑"不留存记录"的说辞。

这边腾讯的事儿还没说完,支付宝那边又被质疑了。不过与腾讯不同的是,这次被质疑是支付宝自己引发的。

本来在微信朋友圈里晒支付宝年度账单是件很开心惬意的事儿,但有律师发现,今年在看账单之前,客户可能"被同意了"《芝麻服务协议》。那么这个协议里都有哪些条款呢?

包括"直接向第三方提供相关信息",可以"将信息进行分析后并推送给合作机构,而且无须另行获得授权",甚至"有权不支持您撤销第三方的信息查询授权"。不仅如此,即便是"服务终止后,仍可继续保留信息和数据"。另外协议里还有这样的条款,对于第三方因为芝麻信用提供的信息而做出不利于您的行为,您是理解的,不会因此让芝麻信用担责。

此事被迅速传播开,支付宝赶忙道歉,称故意缩小字体以及让客户缺省勾选同意的行为是"愚蠢至极",这么打自己嘴巴的说法真是罕见呢。

正当舆论炮口对着支付宝猛轰的时候,又一则针对互联网巨头的传闻出现了。有网友反映,自己讲话内容与今日头条推荐资讯实现匹配,怀疑用户在授权今日头条使用麦克风后,头条在手机后台偷偷调用手机麦克风,监听用户说话,然后再将讲话内容与头条资讯、广告进行匹配。

这些质疑内容出现在百度帖吧、知乎、微博等社交平台上。今日头条的反应也够快,1月4日下午紧急发布"致广大用户关于授权今日头条使用手机麦克风的说明",称"除非用户授权头条使用麦克风,否则无法收到语音信号;今日头条用户信息积累靠的是用户点击,而在技术上无法通过麦克风收集声音信息的方式获取个人隐私。"

这不到一个礼拜,客户隐私问题把互联网巨头们坑了个遍。不要说百度没有中枪,搜索引擎涉及的隐私保护问题,恐怕比前面说的三家都多。

隐私问题逐渐成为热点

去年的时候,我曾经写过一篇文章,谈到芝麻信用向用户索要运营商服务密码的行为存在安全隐患(文章详见《温馨提示:请不要把你家的钥匙交给陌生人保管》),然后接到了芝麻信用发给我的《情况说明》,于是就又写了一篇《获取用户隐私,怎样做才是正确的授权》。

应该说,这两篇文章虽然在业内引起些共鸣,但是当时在社会上却反响寥寥,甚至还有些人认为我是小题大做,碰瓷的。一年半之后的2018年,隐私问题能成为热点,固然与去年《网络安全法》正式实施有关,更因为这两年,以徐玉玉案件为代表,发生了多起因隐私泄露而导致的恶性事件,让社会各界认识到这一问题的泛滥程度,以及产生的严重后果。

还记得几年前,我们都不在意个人隐私,做个问卷,给个小礼品,就可能把个人信息一五一十告诉给陌生人。甚至有人把有偿借出身份证,完全不知道对方是用自己的名义借贷还是手机开户。

后来越来越多的业务实行实名制,而实名制之后的业务可以更加开放,"信用"的意义被普遍理解、重视,而这也是隐私保护的起点。

隐私不仅仅是身份证号码,还有家庭住址、电话号码这些基础信息。中国人被垃圾邮件骚扰的时间并不长,但当日常生活中遇到越来越多的垃圾短信骚扰电话时,人们才意识到隐私被侵犯是多么烦人的事情。再后来,越来越多的人理解到,自己的位置信息、消费行为、甚至浏览的网页询过价的商品,都可能是隐私信息,不能轻易泄露给别人,因此对于将隐私泄露出去的商家也就不能忍了。

在公民提高了隐私保护意识的同时,社会舆论对这一问题的关注度提升,也有利于形成保护个人隐私的良好氛围;再有就是《网络安全法》的发布和执行,尤其是明确了对侵犯隐私行为进行处罚的依据和尺度,让隐私保护的问题更加规范。

实际上,芝麻信用诱导客户签署的协议,恰恰是在试图合法合规地获取客户数据。如果用户没有签署这份协议,那么芝麻信用拿不到数据,或者无法将信用信息销售给第三方,那么这个生意还咋做?

所以我理解,这是芝麻信用希望合规开展征信服务的表现,并不违法。若不是这次有律师跳出来,若不是舆论大哗,这次行动就不是"愚蠢至极",而是"大获全胜"了——用一个晒账单的应用就获得了那么多用户的信用数据授权,像不像送个小礼品得到了用户的身份证号码?

谁更在意你的隐私

我们的日常生活越来越多地发生在线上,实际上很难限制自己的隐私信息被互联网公司所掌握。那么是不是就意味着,对于个体来说,隐私很难保护,无能为力呢?

说BAT以及今日头条这样的大公司追踪窃取客户的个人隐私,我本来也是不信的。除非是极具价值的重要人物,否则我们这些小老百姓的通话、聊天、购物行为,哪个是值得这些大公司分析研究的?

大公司做的是大生意,关注的是群体行为,因此对于客户行为的分析往往是针对某个维度进行的,如果你在这个维度的特征符合他的生意目标,就会给你推送相关信息。推送信息只是增加交易成功率,并不意味着100%成功,比如定向的广告或者文章,除了可能对客户产生骚扰外,不会带来太大的负面和麻烦。

因此,对于互联网公司掌握隐私的问题,不必恐慌,更没有必要阴谋论,好像你值得被互联网公司跟踪似的。

然而如果让"坏人"拿到这些信息,风险就比较大了。他们可能根据你的历史数据和行为特征,针对性地编造谎言、制作骗局,真真假假,令人防不胜防。

这样来看,问题也不复杂——要尽量避免你的隐私信息流到那些对你隐私有兴趣的坏人手里。

隐私数据怎么流动到坏人手里的?两种方式:其一是数据拥有者以大数据变现或者增值业务的名义,主动提(xiao)供(shou)的。其二是数据拥有者的安全防范工作做的不够,数据被窃取或者被内鬼泄露出去,这是被动的。

由此来看,要想做到数据安全隐私保护,光让老百姓有安全意识是不够的,相反,过分强调安全意识,可能引发恐慌甚至被迫害恐惧症。关键之处还是要对数据的拥有者提要求,让他们在获取数据的同时,也承担起保护数据、保护客户隐私的责任。一旦发生数据和信息泄露的情况,倒查追责,亡羊补牢。

让主动提供数据者规范,让被动拥有数据者担责,这样才可能让我们的信息更安全,我们的生活更美好。

责任编辑:赵宁宁 来源: 钛媒体
相关推荐

2018-12-17 08:59:38

2021-09-23 22:34:03

区块链互联网技术

2021-01-05 10:36:40

互联网数据技术

2020-09-09 16:20:16

区块链比特币数字货币

2022-06-06 18:25:21

数据泄露互联网

2021-12-29 13:41:23

安全个人信息虚拟号码

2015-11-16 14:08:39

医疗行业互联网

2021-08-27 08:44:52

MQ架构耦合

2019-09-09 09:29:27

互联网程序员职业

2019-07-01 15:39:33

互联网

2010-08-26 13:46:30

2021-10-25 15:02:34

物联网人工智能IoT

2014-05-19 14:48:27

深度链接移动搜索

2013-12-18 16:21:32

未来互联网移动互联网

2015-10-19 17:55:28

互联网路由器

2021-01-11 00:00:03

互联网IT信息

2022-05-13 09:49:05

区块链互联网模型

2016-09-22 15:01:59

微服务互联网架构

2013-01-25 10:31:02

互联网公司移动互联网船票

2021-08-02 10:50:16

互联网工程师中年人
点赞
收藏

51CTO技术栈公众号