互联网企业的游戏规则到底是怎样?并没有明确的规定,但潜规则却不少。2019年年初中国互联网协会披露,有14款APP存在过度搜集用户个人敏感信息,比如短信、通讯录、位置以及录音等信息的问题,覆盖BAT、网易等主要互联网巨头旗下APP。为什么这么多APP积极攫取用户的大数据?问题仅仅是用户隐私意识淡薄么?
这不是一个简单的用户隐私被侵犯的问题。之所以这么多平台对用户隐私大数据趋之若鹜,是因为大数据驱动了移动互联网的商业逻辑。因为掌握的大数据越多,颗粒度越细,可以勾勒出的用户画像就更全面,基于大数据的人工智能分析,对用户需求的理解也就更深入,预测用户潜在需求的能力也就越强,这是数字经济最根本的商业逻辑。
数字经济时代,无论是保护用户个人数据的隐私,鼓励初创企业的发展,确保市场中有活力和竞争,都必须站在这样的商业逻辑之上来考虑。到底应该去制定什么样明确的游戏规则,否定什么样的潜规则,可以从以下四点来思考。
解决隐私问题首先要解决数据确权的问题。互联网企业是否可以在商业条款中添加过度搜集用户个人敏感信息的要求?即使它们这么做了,他们搜集的这些信息归属权属于谁?保护隐私,必须确定,即使互联网企业搜集了大量敏感数据,这些数据的所有权仍然属于个人,而不是企业。数据只有确权之后才能确定如何被使用,避免不被滥用。
其次,即使是个人的敏感信息也要允许在明确限定的范畴内使用。大数据是数字经济的石油,互联网企业需要搜集用户的信息用于提供产品和服务,问题是在什么范畴内如何使用。如果搜集的信息的确可以帮助它们为用户提供更好的产品与服务,它们应该首先明确告知用户准备搜集哪些信息,允许用户拒绝自己个人信息的使用,并且与用户签署明确的使用协议。搜集数据公开透明,而不是藏着掖着;先告知后搜集,而不是先搜集再通知,这些都应该成为互联网企业最起码的操作规范。
第三,必须特别关注数据的安全问题,搜集数据之后互联网企业就必须肩负保护数据安全的责任。在任何的交易中,权利和义务都必须匹配,互联网企业搜集用户个人信息也应如此,既然搜集了,那么就必须确保信息安全,并为用户信息泄露所造成的损害去买单。过去一年各种用户隐私信息被黑客窃取或者泄露的事件频发,最近是铁路订票的12306网站发生大量用户信息泄露的问题,都为平台攫取信息敲响了警钟。如果明确数据搜集者有保持数据安全的责任,互联网企业一定会在搜集哪些用户信息时三思。
这也引发了最后一点也是最重要一点的思考。之所以会出现各种APP过度搜集用户个人信息,一种可能性是他们持有一种“军备竞赛”的思维,不管有没有用,能搜集到的数据先囤积,然后再想如何使用。在这种情况下,如果没有足够的安全意识,那么过度搜集用户信息既不利于产品和服务的创新,也损害了消费者利益。另一种可能性是企业本身就有可能把过度搜集的用户信息在“黑市”上买卖来牟利。如果是这种情况,潜规则泛滥只可能不断侵蚀用户对互联网企业的信任。
处理潜规则,最好的做法还是把潜规则拿到台面上。数字经济最大的推动是让脱敏的个人大数据能够被更好地分享和交易,构建大数据交易所可能是制定搜集、使用、交易个人大数据的根本手段。这一方面会打破平台对个人数据的垄断。目前国内国外的互联网巨头搜集了大量个人数据,但是这些数据并不能够互联互通,只能帮助巨头去牟利。另一方面,大数据交易所则可以推动个人数据的交易,让初创的企业可以使用大数据,发展出新业务。
归根结底,当互联网企业搜集了大量的个人用户信息,并基于大数据分析牟利之后,他们已经有了公共的属性。这种公共的属性意味着他们必须去思考,公司的经济利益与社会利益是否一致?如果越来越多公司仅仅从狭隘的公司利益出发,加入到个人数据攫取的争夺战中去,只会导致一个双输的结果——个人对互联网企业日益丧失信心,监管也必然走向更严格的隐私保护——这些都有悖于互联网分享的精神。如果越来越多企业在搜集数据的做法上更克制、公开、透明,并且愿意为构建一个更大规模的大数据交易所去努力,那么数字经济的生态就会变得更繁荣。
文章来源:经济观察网