5月6日，脫口秀演員池子發(fā)微博稱，中信銀行上海虹口支行未經(jīng)授權(quán)將其個人賬戶流水提供給了上海笑果文化傳媒有限公司。

[[325566]]

池子認為，中信銀行這一行為侵犯了自身權(quán)益，目前已通過律師發(fā)函要求中信銀行、笑果文化賠償損失并公開道歉。

7日，中信銀行已就泄露個人賬戶交易信息一事向池子道歉，并按照規(guī)定對相關(guān)員工予以處分，但中信銀行的這一做法似乎并沒有消滅網(wǎng)友的怒氣。此事成了最近的微博熱搜，閱讀十余億，討論近十萬。

嚴重的信息泄露事件之外，每個人更多的隱私泄露，卻發(fā)生在網(wǎng)絡(luò)使用的細節(jié)之中。數(shù)據(jù)的竊取與濫用更難被察覺，但同樣令人不安。

隱私換“便利“，自愿還是被自愿?

在智能時代，數(shù)據(jù)無處不在，小到個人的日常消費，大到健康、教育等眾多決策，這些分布在各個系統(tǒng)的數(shù)據(jù)可能對我們構(gòu)不成直接傷害。

一旦將這些數(shù)據(jù)集中起來，通過數(shù)據(jù)整合和信息加總，數(shù)據(jù)之間可進行印證和相互解釋，一個網(wǎng)絡(luò)化的“虛擬自己”就誕生了，人們的隱私無所遁形。

有一種觀點認為，中國的互聯(lián)網(wǎng)應(yīng)用使用者愿意用隱私去交換一些便捷性，有企業(yè)家說過“很多情況下他們(用戶)是愿意的，那我們就可以用數(shù)據(jù)做一些事情。”

用戶真的是自愿放棄自己的隱私嗎?有許多貌似自愿，都是“被自愿”。我想這是目前許多網(wǎng)民的悲哀，“使用權(quán)”和“隱私權(quán)”必須二選一，最后只能為了使用權(quán)“自愿”的放棄自己的隱私。

以支付寶和拼多多為例，當(dāng)你注冊或登錄APP的時候，就代表同意了它的服務(wù)協(xié)議和隱私政策。為了正常使用服務(wù)，你別無選擇，必須同意協(xié)議并且授權(quán)平臺使用存儲、電話、位置、相機、麥克風(fēng)、通訊錄等信息。

近日，國家計算機病毒應(yīng)急處理中心在“凈網(wǎng)2020”專項行動中通過監(jiān)測發(fā)現(xiàn)，多款民宿、會議類移動應(yīng)用存在隱私不合規(guī)行為，其中不乏一些我們耳熟能詳?shù)拇蠊尽?/p>

例如，《同程旅游》(版本9.2.8.1)、《攜程旅行》(版本8.22.2)未向用戶明示申請的全部隱私權(quán)限，《自如》(版本6.7.3)未說明收集使用個人信息規(guī)則，《泊寓》(版本4.11.2)未提供有效的更正、刪除個人信息及注銷用戶賬號功能，《我愛我家》(版本4.5.1)未建立并公布個人信息安全投訴、舉報渠道或未在承諾時限內(nèi)受理并處理。

APP“越權(quán)”搜集用戶隱私似乎已成為常態(tài)。信通院在10個安卓應(yīng)用市場中選擇了20個類別中下載量大、影響范圍廣、存在典型問題的200余款A(yù)PP作為檢測對象，共計檢測出1265項數(shù)據(jù)安全問題。

其中，67%的APP存在5個及以上個人信息安全問題，超過四成APP的問題集中在未公開收集使用規(guī)則、未明示收集使用目的、超范圍收集個人信息等5類。

《網(wǎng)絡(luò)安全法》針對個人信息保護的第四十一條具體寫道：“網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。”然而，什么是合法、正當(dāng)、必要其實沒有清楚的界限。

南京郵電大學(xué)信息產(chǎn)業(yè)發(fā)展戰(zhàn)略研究院首席專家王春暉表示：“只要信息(數(shù)據(jù))主體接受了信息(數(shù)據(jù))控制者或處理者的‘隱私條款’就完成了所謂的‘合法’環(huán)節(jié)。事實上，多數(shù)App設(shè)置的所謂‘隱私條款’完全超出‘正當(dāng)、必要’的范圍。”

隱私數(shù)據(jù)在“裸奔”?

如果被迫接受數(shù)據(jù)采集是一種悲哀，那么數(shù)據(jù)泄露就是每一個人心里的定時炸彈。

2018年，F(xiàn)acebook由于管理用戶資料存在重大漏洞，導(dǎo)致5000萬數(shù)據(jù)泄露，且影響美國大選。

2019年，黑客竊取Capital One美國和加拿大約1.06億信用卡申請人和客戶的個人信息。

2019年，深網(wǎng)視界泄露超250萬人的身份證信息、人臉識別圖像及圖像拍攝地點等數(shù)據(jù)。

數(shù)據(jù)泄露已不是偶然。Risk Based Security數(shù)據(jù)顯示，2019年全球共發(fā)生7098起數(shù)據(jù)泄露事件，涉及數(shù)據(jù)記錄數(shù)量151.95億條。

除了這些已被發(fā)現(xiàn)的事件之外，還有許多數(shù)據(jù)泄露事件并沒有通過媒體報道，只是局限于當(dāng)事方知曉并自動采取應(yīng)對措施。

2017年11月，Uber主動公開了2016年發(fā)生的一起嚴重數(shù)據(jù)泄露事件。為隱瞞此事件，Uber曾向黑客支付10萬美元封口費。

眾多數(shù)據(jù)泄露事件早已讓我們明白，在大數(shù)據(jù)面前，每一個人都披著“皇帝的新衣”，而隱私數(shù)據(jù)在“裸奔”。

2018年，湖北青年藝術(shù)家鄧玉峰在武漢美術(shù)館舉辦了一場特殊的個人展覽，展覽的不是名畫，也不是古董，而是“秘密”。它們來自在黑市購買的34.6萬人的信息，包括姓名、電話、地址、身份證、網(wǎng)購記錄、車主詳細信息等內(nèi)容，而一條信息的最低價格僅為“一分錢”。

28歲的譚某，電話XX，家住武昌和平大道融僑華府*，車牌號XX，發(fā)動機號XX，有一輛紅色寶馬車。3月1日上午11:06，她在淘寶網(wǎng)購買了嬰兒用品三件套、尿不濕一箱、奶粉三盒;2日下午，她在淘寶網(wǎng)購買了一件女士外套、高跟鞋一雙，且又在另一個商城購買了一臺兒童洗衣機。這是名為《秘密——鄧玉峰個展》現(xiàn)場，藝術(shù)家創(chuàng)造的一個“數(shù)據(jù)人”。

在這一刻，或許大家才發(fā)現(xiàn)，原來智能時代每個人的秘密這么不值錢。

你是誰?這個問題不再需要你自己回答，數(shù)據(jù)可以告訴我更真實的內(nèi)容。

誰來為我們的隱私負責(zé)?

漢娜·阿伯特在《公共領(lǐng)域和私人領(lǐng)域》中表示，“有史以來，直至我們這個時代，需要隱匿于私下的東西一直都是人類存在中身體的部分，即一切與生命過程的必然性性關(guān)聯(lián)的東西。”

只要私人事務(wù)存在，隱私就存在。然而現(xiàn)在人們的隱私權(quán)卻變得如此脆弱，誰又可以為我們的隱私負責(zé)?

在個人隱私保護中，參與者主要有三方：數(shù)據(jù)輸出方、數(shù)據(jù)保存方、監(jiān)管第三方。

數(shù)據(jù)輸出方——捍衛(wèi)自己的隱私權(quán)利

《衰仔樂園》里有這樣一個荒誕的橋段：Kyle在升級設(shè)備時沒看用戶協(xié)議，結(jié)果同意了被某水果公司拿來做人體實驗。

生活中的每個普通人何嘗不是那個懵懵懂懂的Kyle?在經(jīng)歷了多次“被自愿”之后，我們也不再關(guān)心APP的隱私政策、應(yīng)用權(quán)限等。

當(dāng)被問到是否擔(dān)心個人數(shù)據(jù)泄露時，劉水(化名)告訴億歐：“其實并不擔(dān)心，我在網(wǎng)上沒做過什么壞事，我不在乎是否有人看我在網(wǎng)上做什么。”

現(xiàn)實中，劉水并不是一個特例，大家似乎已經(jīng)忽視許久自己的隱私權(quán)。

雖然我們不至于像《捍衛(wèi)隱私》中所描述的一樣，通過各種方法實現(xiàn)“網(wǎng)上”隱身，但是隱私權(quán)作為我們的基本權(quán)利還是需要去捍衛(wèi)。當(dāng)用戶保護隱私的意識日益提升，也將會倒逼相關(guān)企業(yè)及組織予以重視。

數(shù)據(jù)保存方——提高數(shù)據(jù)安全意識

據(jù)閃捷信息安全與戰(zhàn)略研究中心統(tǒng)計，71%的數(shù)據(jù)泄露原因是缺乏對數(shù)據(jù)的訪問控制，36%的數(shù)據(jù)泄漏原因是數(shù)據(jù)處置不當(dāng)。綜合來看，數(shù)據(jù)泄露的原因主要是因為企業(yè)技術(shù)管理的“不作為”、“亂作為”，也側(cè)面反映了企業(yè)對數(shù)據(jù)安全的漠視。

智能時代，用戶即使為了便捷讓渡了一部分隱私權(quán)，但企業(yè)不應(yīng)該視為“理所當(dāng)然”。“如何對待客戶，就應(yīng)該如何對待客戶的信息”，這是企業(yè)對于用戶數(shù)據(jù)安全的基本尊重。

企業(yè)在采集用戶信息的時候需要先反問一下自己，是否有保護信息的能力，是否愿為保護信息付費。

慶幸的是，為了避免用戶與公司之間因為“不信任”產(chǎn)生裂縫，企業(yè)數(shù)據(jù)保護的意愿越來越強烈。IDC數(shù)據(jù)顯示，2019年中國安全解決方案總體支出將達到69.5億美元，到2022年，市場規(guī)模將增長至137.7億美元。

區(qū)塊鏈等新興技術(shù)也開始用于解決數(shù)據(jù)安全問題，保證數(shù)據(jù)可用不可見。區(qū)塊鏈技術(shù)本質(zhì)上是一種分布式系統(tǒng)，目的就是解決信任問題。

沖量網(wǎng)絡(luò)就是將可信計算與區(qū)塊鏈信任機制結(jié)合，構(gòu)建一個多方聯(lián)合數(shù)據(jù)隱私計算的平臺，讓各參與方在不暴露源數(shù)據(jù)的情況下，在隱私安全、公平可追溯的前提條件下進行一些數(shù)據(jù)的聯(lián)合計算。

沖量網(wǎng)絡(luò)創(chuàng)始人鄧海南表示，公司創(chuàng)立的初衷是為了解決日益嚴重的數(shù)據(jù)安全和隱私問題，區(qū)塊鏈可信計算既能有效保護數(shù)據(jù)所有權(quán)，又能實現(xiàn)高效的數(shù)據(jù)協(xié)作、聯(lián)合計算。

監(jiān)管第三方——加強執(zhí)法力度

以上兩者在用戶隱私保護中發(fā)揮的作用主要還是“自治”，依靠個人和企業(yè)的自覺和自律，除此之外，社會還需要一些“法治”措施。

據(jù)億歐智庫不完全統(tǒng)計，目前全球共有126個國家和地區(qū)制定了專門的個人信息保護法。2018年5月，歐盟制定的《一般數(shù)據(jù)保護條例》(General Data Protection Regulation，GDPR)正式開始生效。這也是迄今為止，全球數(shù)據(jù)隱私法規(guī)中，覆蓋面最廣、監(jiān)管條件最嚴格的關(guān)于個人隱私和數(shù)據(jù)安全的法規(guī)。

中國也早在2017年就出臺了《兩高司法解釋》和《網(wǎng)絡(luò)安全法》，明確提出，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。除此之外，中國2020年將《個人信息保護法》與《數(shù)據(jù)安全法》列入了立法規(guī)劃。

在個人信息保護法律法規(guī)逐漸完善的背景下，第三方監(jiān)管亟需解決的問題主要在于如何執(zhí)法。

“對于個人信息保護方面現(xiàn)存的問題，其實不能說沒有規(guī)定，問題可能更多集中在執(zhí)法機構(gòu)怎么執(zhí)法的問題。”

中國人民大學(xué)法學(xué)院教授石佳友表示，執(zhí)法格局比較分散是目前執(zhí)法上最大的難點，例如涉及網(wǎng)絡(luò)問題是網(wǎng)信辦來管，涉及非法經(jīng)營問題又成了工商部門的事。多部門執(zhí)法反而形成了“真空地帶”，使得執(zhí)法沒能有效到位。

面對存在數(shù)據(jù)泄露風(fēng)險和已發(fā)生數(shù)據(jù)泄露的企業(yè)，中國目前還主要是通過“行政約談”的方式，企業(yè)犯錯成本太低。

今年4月，美國聯(lián)邦法院正式批準了Facebook就用戶數(shù)據(jù)泄露事件與聯(lián)邦貿(mào)易委員會達成的和解協(xié)議，要求Facebook支付50億美元的罰款，并實施更嚴格的新數(shù)據(jù)隱私措施。

去年針對媒體公開報道和用戶曝光的“ZAO”App用戶隱私協(xié)議不規(guī)范、存在數(shù)據(jù)泄露風(fēng)險等網(wǎng)絡(luò)數(shù)據(jù)安全問題，工信部僅對相關(guān)負責(zé)人問詢約談，要求嚴格按照國家法律法規(guī)以及相關(guān)主管部門要求，組織開展自查整改，并未受到什么實質(zhì)層面的懲罰。

中南財經(jīng)政法大學(xué)數(shù)字經(jīng)濟研究院執(zhí)行院長盤和林表示：“對于監(jiān)管部門而言，雖然不時爆出機構(gòu)泄露信息事件，但是真正進行處罰的不多，處罰的程度也不算高，并沒有形成一種重視個人私隱和保護的社會氛圍。監(jiān)管部門應(yīng)該在現(xiàn)有的法律框架下加大懲處的力度，列名條款，對應(yīng)處理。”

尾聲

隨著技術(shù)的發(fā)展，便捷與隱私、隱私與安全的矛盾正在愈演愈烈。

技術(shù)發(fā)展大勢不可阻擋，隱私權(quán)不可以忽視。公民對于隱私權(quán)的關(guān)注度正在提高，相應(yīng)的，每一個互聯(lián)網(wǎng)企業(yè)都需要明白什么不可為，什么可以為。

否則，只會有越來越多的Kyle、譚某、池子、去承受那些不該有的困惑苦惱。