互联网用户隐私数据权限急需立法监管

近日,知乎用户们发现自己需要同意一个隐私协议。这个象“霸王条款”一样的协议是这样说的:您使用或继续使用我们的服务,即意味着同意我们按照本《隐私政策》收集、使用、储存、共享、转让和公开披露您的相关信息。如果用户不同意,就没法用了,只能卸载APP了。

500

对于许多互联网用户来说,这并不是个大事,按下同意就行了。在PC时代,人们安装软件时,就需要按下一堆同意按钮,或者进行勾选。这并未造成太大困扰,也很少有人去看冗长的声明,人们习惯性地一路同意下去完成安装。到了移动互联网时代,人们访问互联网服务需要注册,绑定服务需要提供手机号等个人信息,这是不可避免的。相当多用户对于个人隐私不在乎,还以为是安装软件一样的例行公事。

随着互联网服务日益繁荣,海量用户隐私数据的巨大价值开始体现。互联网公司对这个价值的认识比分散的个人用户要强得多,也领先于舆论。如果没有用户授权就将个人隐私随意使用,那显然不对,有巨大的经营风险。Facebook因为技术漏洞泄露了海量用户信息都被严厉追责,没有用户授权是不可想象的。因此,互联网公司会利用对信息价值的“评估不对称”,用诱导、逼迫等各种办法获得用户授权。

之前蚂蚁金服旗下的芝麻信用,就诱导用户在查看支付宝年度账单时同意《芝麻服务协议》,直接替用户勾选了同意,字还特别小。被揭发后,芝麻信用道歉了。这类套路其实不少,有知乎这样的“不同意就没法用”,有冗长协议让人放弃查看。用户权益意识淡薄,基本上会被套路,互联网公司轻易地获得了海量用户隐私数据的各种权限。

500

支付宝年度账单引发的隐私问题

实际上个人隐私数据的意义不小。个人隐私数据泄露,会带来生活困扰甚至灾难。平时各种推销骚扰电话很多,新入学的大学生被电话诈骗掉了学费,伤心至死。互联网公司手头有了海量隐私数据的使用仅限,就能用它创造巨大的收益。一个人的信息也许只对个人有意义,但是海量用户数据加起来却会产生复合效应,通过数据挖掘与人工智能统计性分析,得出很多有商业价值的结论。许多公司会为此向互联网公司支付费用,获得用户信息或者分析结论。有时这些数据甚至涉及国家安全与地区安全,可能被敌对势力利用进行定向的信息传播,意义绝对不可小视。

中国有《消费者权益保护法》以及《网络交易管理办法》,从消费者权益角度,对互联网用户隐私信息有原则上的管理办法。随着中国互联网用户以及流行应用越来越多,隐私权益的价值越来越大,各种新情况日益增多。互联网公司对用户隐私的各类权限不作区分,对其价值不作提示,甚至搞霸王条款,用户对自身权益也不够重视。政府部门急需针对互联网用户隐私,推进立法监管、细则实施、权益普法等各项工作。

500

仔细分析,用户在使用互联网服务时,如果只是为了完成功能,不少情况下并不需要提供隐私数据,更不需要交出众多权限。打车订餐之类的功能需要提供电话可以理解,但允许自己的隐私信息被“共享、转让、公开批露”,应该视为用户对互联网公司的巨大贡献,有时甚至有不小的风险。有了国内外一些案例之后,监管实施可以细化,对用户权益进行分类,对互联网公司的诱导、逼迫等行为给出明确的说法。如果互联网公司转让用户隐私数据获利了,用户却没有对应的收益,甚至受到骚扰,这种情况如何处理,需要研究。有时大量隐私数据是有安全风险的,需要防备敌对势力轻易使用大数据技术搞破坏,不能掉以轻心。

从行为上看,中国广大互联网用户目前确实象百度创始人李彦宏说的那样,愿意放弃隐私权限,换取便利和效率。这对互联网公司的发展很有利,但这不是忽视隐私权益监管的理由。从道义和安全上,互联网公司与政府监管都应该尽到自身的责任,然后再利用中国海量用户数据的优势,这样发展基础更为稳固。

全部专栏