早上7時30分走出家門口,一輛滴滴專車滑行到你的身邊恭候你上車,車上已經備好了你喜歡看的報紙,手機屏幕上也推送了各種你關心的財經、新聞大事。下車後剛一走進公司門口的便利店,店員馬上遞過來熱騰騰的早餐和咖啡,你只要在支付寶刷臉支付機上露個臉就能輕鬆完成支付。
以大數據為源的智能推薦,這樣的精準營銷似乎讓人有種已經活在智能時代的高大上感覺。然而,畫風一變成下面這樣的話,你還會天天心情愉快嗎?
為了省錢,在滴滴上買了多張代金券,卻經常打不到車,反而從不買券的鄰居,叫車卻是一叫一個準;打開手機,不管是微信朋友圈還是新聞APP,不時看到各種其實你並不感興趣的廣告;想刷下微博,又發現它在給你推送一些婚戀廣告……
大數據能夠實現精準營銷,通過給用戶精確畫像實現靶向傳播,能滿足不同消費者個性化需求,但在陽光照射不到的更大陰暗面,是用戶個人隱私數據被標價售賣、精準定製甚至追蹤,以此進行精確推送,甚至實施誘導消費,坑騙消費者。
■新快報記者 鄭志輝/文 廖木興/圖
商業大數據與個人隱私的模糊邊界
在大數據時代,商業信息和個人隱私之間,並沒有明顯的邊界。
有大數據專家指出,目前大數據的落地應用中,精準營銷是比較常見的選擇,互聯網電商平臺大多都會通過大數據技術來完成精準營銷。而要想通過大數據技術完成精準營銷,需要完成用戶覆蓋、用戶行為數據分析和信息推送三個步驟。
在現實應用中,這三個步驟,每一步都面臨商業使用與用戶隱私保護的法律邊界模糊的問題。
第一步的用戶覆蓋,其基礎是用戶行為數據的採集。有行內人士透露,一個典型的APP運營者,他們需要從近30個維度來收集個人信息,包括:用戶性別、年齡、婚否、收入、教育程度、星座、腰圍、身高、體型、家中是否有孕婦、是否有小孩、孩子年齡、孩子性別、是否有車、是否有房、活躍程度、購物類型、評價關注程度、顏色偏好、品牌偏好、促銷敏感度、購物忠誠度、消費信用水平等等。然後再從購買能力、行為特徵、社交網絡、心理特徵到興趣愛好等方面進行數據分析,形成“用戶畫像”從而進行個性化營銷。由此可見,精準營銷對用戶數據的需求,原則就是“越多越好”。
與之相對應的是,在法律層面,IT行業知名律師趙佔領表示,大數據精準營銷的前提是收集用戶個人信息,收集前除了應明確告知並徵得用戶同意外還應遵守法律規定的正當、合法、必要原則,尤其是必要原則,即要求企業收集的個人信息的範圍應該與提供的產品或服務本身有關聯性,而非隨意擴大收集範圍。
但這並不容易。一方面,“當你完成一次消費支付,你可以把它視為個人隱私,但這同時也是服務商的一次服務過程,是經營記錄的一部分。這種情況下,商業大數據與個人隱私是交叉的。”滬江網法務總監林華說,截至目前,大數據的邊界並不明確,哪些信息類型可以被互聯網平臺蒐集和提供給第三方?哪些情況下將被視為侵犯用戶隱私?立法與執法環節都還未能跟上商業環境的新變化。
另一方面,大部分用戶為了消費方便,只能點擊“接受”APP的默認同意並授權的協議。這種做法可能違反了《合同法》關於格式條款的規定,卻並不適合普通用戶的民事訴訟維權。
數據分析的“精準”渴求與暴利
有大數據公司可能抗辯說,在國內外頻發的隱私數據洩露事件的教訓下,各方已經摸到了大數據與隱私數據之間的最佳平衡點,那就是“懂你,不知道你”。
這句話怎麼理解呢?這是指將用戶的詳細行為數據與個人隱私數據分離,也就是所謂的“脫敏”,只要不觸碰個人隱私的紅線,行為數據就可以合法使用、交易和分析。可惜現實並非這樣簡單。有計算機學院教授指出,因為匿名化只能保證在數據輸入端不存在敏感信息,但數據在被深層次地挖掘、融合、加工和價值提煉時,可能再次關聯到個人,導致匿名化失效。
像我們上一期提及的巧達科技公司,其中一種牟利方式正是通過簡歷數據和通訊錄數據的匹配,將一些本來脫敏的數據再次“精準化”後高價出售給商家。類似的還有電信運營商中的“內鬼”,將手機機主瀏覽過的網址等上網數據賣出,經由大數據公司對數據進行清理和挖掘,打上“購房、金融、醫院”等個人偏好標籤,完成精準描述。還有就是今年315晚會中央視曝光的嗅探用戶手機MAC地址的探針盒子等等。因此,在每天面對成千上萬條信息,其中有多少被脫敏了很難被發現的現實情況下,基本只能依靠自我約束來保證個人信息的合規使用。
實際上,據騰訊2017年守護者安全計劃發佈的信息顯示,13項公民信息種類中,報價最低1元一條,最高達到3000元——高學歷人口信息價格每條20元-60元不等,銀行流水單信息則價值1000元-3000元/條。
貴陽大數據交易所是中國首家大數據交易所,成立兩年後一直未實現有效盈利。交易所執行總裁王叄壽曾經對媒體透露,個人信息的黑市日交易額遠遠超過數據交易所,“我們這裡交易1個億,黑市交易99個億”,吸引人們鋌而走險進入黑市販賣個人信息的主要動因,是獲利簡單、且利潤高。據王叄壽觀察,不脫敏的數據極貴,可能一條10元,如果數據是由催債公司定製,每條可能高達1000元。
在執法層面,有律師指出,由於獲取個人信息的環節眾多,發現和查處難度較大,處罰、賠償的力度不夠,使得我國對非法獲取個人信息的行為缺乏有效的執法打擊措施。在司法層面,我國依然存在著侵犯個人信息的行為與刑事、民事責任承擔不成比例的狀況。
在立法上,值得期待的是,2019年2月1日全國信息安全標準化技術委員會發布《個人信息安全規範》修訂草案並公開徵求意見,該規範2018年5月1日才正式生效,短時間內又啟動修訂工作實屬少見。有行業律師認為,該草案帶來的最強信號是,僅依靠隱私政策獲得一攬子授權的情形將成為歷史,用戶作為數據主體有望擁有更大的自決權。
“精準推送”暫無法可依
在信息推送階段的法治狀況,阿里巴巴安全部負責人曾經這樣概括說,“由於相關法律法規還不完善,對向用戶精準推送商業信息、商業廣告的做法如何監管,缺少具體規定。很多移動平臺雖然也知道這沒有法律依據或者涉嫌侵權,但因為缺少具體規定,處罰也不到位,也就大著膽子放開去幹了。”
對於近年熱議的“大數據殺熟”話題,一方面業界異口同聲否認存在這樣的現象,另一邊廂,不少專家學者認為,平臺根據大數據來“殺熟”,背後的技術原理正是精準營銷的“千人千面”技術,根據精準的用戶畫像來給用戶推薦相應的產品、服務和相應定價。而只要技術與平臺都還掌握在企業手中,那麼從“千人千面”到“千人千價”都只在企業一個轉念之間,而用戶對此始終心存懷疑、焦慮同樣也是不可避免的。
由於經營者通常以商品型號或配置不同以及享受套餐優惠不同、時間點不同等理由進行自辯,同時又不對外公佈具體算法、規則和數據,所以消費者遇到類似問題後,維權舉證往往非常困難。
相對而言,電商領域的情況已經有所改善。今年1月1日實施的《電子商務法》明確規定,電子商務經營者根據消費者的興趣愛好、消費習慣等特徵向其提供商品或者服務的搜索結果的,應當同時向該消費者提供不針對其個人特徵的選項,尊重和平等保護消費者合法權益。
而當記者向兩家知名互聯網安全公司詢問,在暫時難靠法律保障自己不被“精準營銷”的騷擾和坑騙的時候,用戶該如何自救時呢?兩家公司都婉拒了採訪請求,其中一家負責人“私下對記者說”,“大數據時代,上網必留痕跡”,另一家公司則表示,“對於新興的互聯網數據是否屬於公民個人信息在認定上存在爭議”。
閱讀更多 新快報 的文章
