用户隐私保护的“主动性”在霸权之下根本无从谈起。
数据,已然成为了如今社会发展的第五生产要素。但在发挥巨大效能的同时,数据在应用过程中产生的各类安全问题不容忽视。早在滴x涉及国家安全的数据问题暴露之前,各类违规收集个人信息、侵害用户隐私的行为早已经屡见不鲜。
此类问题,周观也曾在去年的#数据安全#系列文章中说过(有兴趣可戳话题),不再赘述。但由这两年监管部门对数据安全问题出手整治的密度和力度都可以看出,这将会是企业未来发展的一大重要挑战:上有重重合规考验,下有用户信任危机。
一个不得不面对的事实是,站在大型企业的数据霸权面前,普通用户通常只有勾选同意或不同意隐私保护条款的选择(实际上是没有选择),谈何在隐私保护上占据有利地位?
01
-▽-
数据霸权下的隐私保护何解
目前,在数据安全问题上,很多企业已经严重透支用户信任。用户需要面临的“霸权”体现在方方面面。
首先,是个人行为数据被不受限制地过度收集,即便是在合规要求面前,企业也很难坚守“最小范围收集”、“必要范围收集”的原则。并且,在不同的企业眼中,“最小”或“必要”的标准并不一样,在商业利益的驱使下很容易出现过度收集的情况。
举个例子,我们曾在#数据安全#系列中提到过,去年7月24日,工信部通报了第三批侵害用户权益的APP名单,其中就有小额花钱(微众银行信用消费产品小程序),原因是违规收集个人信息、账号注销难。而在今年工信部披露的第4批侵害用户权益行为的APP名单中,同属微众银行的另一款产品“微众企业爱普”APP又再次被点名,原因还是违规、超范围收集个人信息。
不可否认的是,过度采集用户数据在日常生活中实在太常见了,比如在优酷的TV端看个视频,APP更新时都要求读取你的通讯录,如果不同意就更新不了,并且更新的信息会在你每次打开应用、打开另一个视频的时候都弹出提示,没完没了……
事实证明,遵守最小、必要等数据采集原则,靠企业自觉是不可能的,监管一刻都不得松懈。
再者,是数据采集后的滥用、泄露。此前,P2P行业大量用户信息不受限制地被收集、整理、分析、分享甚至专卖在业内已是公开的秘密。近期,河南省一家地方法院的判决书也道出阿里巴巴的大规模用户数据泄露,超过11亿条用户信息被秘密爬取。
数据的过度采集和滥用,并且大量用户数据容易集中在少数互联网巨头手中,这也在事实上造成了“数据霸权”问题,互联网巨头们凭借巨大的原本属于用户本身的数据信息优势形成行业垄断,用户反而处在弱势被动地位,各种无孔不入的过度营销、定向广告、骚扰电话让你如同“裸奔”。即便明知身处“数据霸权”面前,你还是不得不同意隐私条款,因为你不同意就用不了这些巨头们已普及到几乎已成为刚需的产品。试问,在这种信息公平严重不对等的“数据霸权”面前,用户隐私保护的主动性从何谈起?谈用户信任就更为可笑了。
02
-▽-
顶层政策设计和科技监管缺一不可
在用户信任危机严重,隐私保护“主动性”也难以见效的情况之下,数据安全不仅要靠加强政策法规等“顶层设计”,强化技术手段开展“科技监管”也是必要手段。与此同时,企业也应主动寻求更为合规且高效的数据利用路径,这也是为何近年来联邦学习、区块链等安全计算大热的原因。
首先来看顶层设计,近年来我国乃至全球范围内,数据安全相关的法律法规正在加速出炉,对大型互联网企业的数据违规问题执法力度也在持续加大。
继2019年的《APP违法违规收集使用个人信息行为认定法》、《数据安全管理办法(征求意见稿)》、《个人信息出境安全评估办法》等文件下发后,2020年又密集下发了《数据安全法(草案)》、《个人信息安全法(草案)》、《常见类型移动互联网应用程序必要个人信息范围规定》、《个人信息安全规范》等文件,同时下发了与政务信息、医疗健康、网约车、网络视频等细分领域的数据安全指南。
2021年,相关文件出台则更为细化且全面,涉及人脸识别、基因识别、声纹识别、步态识别、网络支付、快递物流、网上购物、移动端APP、网联汽车等细分领域的数据安全指南征求意见稿或草案,《中华人民共和国数据安全法》也已于今年6月正式公布,9月1日正式施行。
除了法律法规之外,数据安全监管涉及的各类机构也有加强联合执法的趋势,监管机制正在从各部门分散监管转向以中央网信部门统筹协调,相关行业主管部门及公安机关联合监管/执法的方向转变。例如,今年市场监管总局联合多个监管部门约谈美团、拼多多等互联网巨头企业,剑指反垄断、大数据杀熟等违规问题。此外,中央网信办、工信部等部门已在近三年来多次联合开展针对APP违法违规收集信息、侵害用户权益的专项整治行动。
当然,除了法律法规及监管机制等“顶层设计”不断加强,与数据安全相关的科技监管手段也在不断加强,企业也有更多安全计算的应用在不断落地,周观也将在本专题中关注更多与数字产业相关的行业应用和解决方案。
虽然监管及行业都在不断进步,但数据有着不同于其他生产要素的特点,即权属争议大、确权难,也加大了监管的难度。赛迪智库在《数据安全治理白皮书》中就指出,当前数据贩卖、数据无序竞争等行为之所以频繁发生且屡禁不止,均是由于数据产权未确立,数据权力边界不明晰,数据利益分配模式存在缺陷所致。数据产权建设是数据安全治理的基础部分,也是数字经济健康有序发展的必要条件,“十四五”规划纲要中就明确提出要加快建立健全数据资源产权基础制度。
除此之外,各类数据应用场景复杂、数量庞大,数据安全监管要实现无死角全覆盖的难度很大;各类数据处理环节众多,数据流通、应用及共享过程中涉及了众多数据处理主体,进行数据安全监管责任界定的难度也较大;数据的跨境监管目前也还没有统一国际标准,开展数据跨境流动安全监管的难度也较大……
种种看来,作为一个普通人,要在数字经济时代下享有完善的数据安全生产和生活环境,依然面临诸多挑战。如何重拾用户信任,其实并不是企业想不想面对的问题,而是政策法规和国家安全必须要让企业去面对的问题,也是企业应当承担的责任。
数据安全问题,依然任重道远。
—THE END—
本文首发于微信公众号:周观新金融。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。
(王治强 HF013)