三大运营商的数据致富经:个人信息价值几何?
GPLP犀牛财经官方账号作者:碧溪
当被推送可能感兴趣的内容,接到可能接受服务的电话,用户或许才意识到个人信息被监控。数据作为新型生产要素,也让每个人的个人信息在数字时代变成资产一部分。
根据《中国数字经济发展报告2024》的数据,2023年我国数字经济规模达到53.9万亿元,占GDP的42.8%,同比提升了1.3个百分点。而在数字经济的“四化框架”下,包含数据采集、数据确权、数据定价、数据交易等的数据价值化构成了生产要素。
个人信息数据价值几何?这个问题的答案不再只是之前买卖个人信息的黑灰产业,标价5-15元一条,而且正大光明地登上了财报,隐藏在了运营商的财报当中。
运营商摆上桌的数据“买卖”
对个人消费者来说,成为数据“买卖”直接交易方并不容易,但每一个人都很难想象,对这笔交易早已“知情同意”。
据21世纪经济报道,运营商“买卖”大数据早已不是秘密。在上海数据交易所中,超过20%的数据产品来自三大电信运营商,数据交易所主要面向政企客户,并不在普通消费者的感知范围之内。
值得注意的是,中国移动8月发布半年报,首次将数据资源作为资产入表,入表金额达到7000万元。
图源:中国移动2024年中报
2024年初的工作会议上,三大运营商都锚定“战略性新兴产业”,三大运营商的新型产业就包括数据产品、数据交易。中国电信董事长柯瑞文在2024年度工作会议中表示“要提供数字化智能化绿色化的产品服务”。
三大运营商的笃定来自于2023年的业绩。2023年,中国移动数字化转型收入达到2538亿元,同比增长22.2%,占主营业务收入的比例提升至29.4%;中国电信产数业务收入达到1389亿元,同比增长17.9%,占服务收入的比例达到29.9%。
以中国移动的“梧桐大数据”为例,该业务可以为客户提供PaaS、DaaS和SaaS三种大数据云服务以及品类丰富的垂直行业产品。今年3月8日,移动数据专区在贵阳大数据交易所上线,也是“梧桐大数据”产品的主要聚集地。
图源:贵阳大数据交易所网站截图
目前专区已经上架67个产品,主要聚焦于金融、政务、交通、文旅、新零售等9大行业,涵盖城市规划、金融反诈、应急防灾、商业零售等多个行业应用场景。截至2024年9月9日,移动专区成交量达到112单,产品的交易价格需要面议。
运营商的数据流通场景一般都是在交易所完成。根据《全国数据资源调查报告(2023年)》的数据,19个省市建立数据交易机构,共有27家数据交易所,以上海、浙江、深圳、海南等地数据交易机构为代表。
尽管数据交易的潜力巨大,但是在交易所场内交易供给能力与市场需求之间存在明显差距。
随着制造业、信息服务、批发零售等行业对数据需求的快速增长,交易机构的数据产品成交率却不尽如人意。据统计,27家交易所上架的数据产品中,仅有17.9%成功实现交易,场内交易活跃度偏低。特别是在消费民生领域,数据产品的购买方数量是供给方的2.4倍之多,但产品成交率却不足一成,供需不匹配问题凸显。
从供给的角度出发,还有一个问题浮出:数据信息的流通在普通人中很难感知。但数据授权是每一个人都会经历的,这样摆在明面上的数据交易,在无限潜力背后,对个人信息的保护力度是否足够?
个人信息边界如何定义?
在办理电话卡之初,每一个人都对所使用的运营商进行过信息授权,但灵魂之问在于,谁会认真仔细逐字阅读《个人信息保护政策》?
三大运营商的用户服务协议中,主要会收集用户的这种三种信息:
第一种是上网必须登记的个人身份信息;
第二种是服务数据,包括通讯录、短信内容、通话内容;
第三种种是日志信息,比如基站记录的每个手机号位置、网页浏览记录……
可以说,每个人在互联网的行为几乎在运营商处都有记录。
同时,对于个人信息收集的用途,三大运营商的说法也有点模棱两可,一般解释为“优化网络服务质量”“提供电信服务”或“实现上网收费准确”。
据相关报道,中国电信在《中国电信个人信息保护政策》提到了个性化营销:“我们可能使用您的个人信息,向您发送电子邮件、短信或拨打电话的方式,向您推送个性化或广告。如果不希望收到此类推送,可以按照我们的相关提示取消订阅。”这意味着,签下这份协议即默认同意了营销短信和电话。
而这类营销短信和电话的源头很有可能就是运营商在数据交易所内“标签识别分”产品。
据21世纪经济报道,这类标签筛选交易大致有三步:首先,客户要根据自身的业务场景制定一个筛选需求,比如需要筛出有办卡意愿的用户,并提供用户资料;随后,由运营商挑选可靠的数据指标,进行算法或建模分析;最后,通过API接口的方式返回用户筛选结果。
交易双方会出于安全保密规定各自上传加密数据包,做到原始数据不出域、数据可用而不可见。
因为按照运营商的明确红线规定——不能明文提供手机号、不能提供精确的行动轨迹。但去标识后运营商会生成相对应的序列号。根据“序列号”的定义,这常被用作产品或软件的识别标志。在TCP/IP协议中,序列号用于保证传送数据包的顺序。每个数据包都被赋予一个唯一的序列号,接收方根据序列号来重组数据包,确保数据的完整性和顺序性。
21世纪经济报道援引观韬中茂律师事务所合伙人吴丹君的话报道称,如果能通过序列号重新对应个人手机号,仍然属于交易个人信息。
那通过序列号有没有可能还原手机号呢?这就关系到运营商和客户之间的交易细节,业内人士指出数据交易的颗粒度能有多细——“其实主要还是取决于客户大小和客情关系”。
但在《个人信息保护法》第二章第二十三条有明确规定:个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。
此前,引发大众关注的主要是App收集个人数据的现象。
因此,《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》保证App对个人信息收集的安全保证。
在App开发过程中,第三方SDK通常是第三方服务商或开发者提供的实现软件产品某项功能的工具包。这些SDK广泛应用于各类App的开发中,可实现广告、支付、地图、社交等多种功能。
一组信通院2021年的数据显示,国内一款App分享的第三方SDK包平均在20个左右。据21世纪经济报道统计,中国移动App接入了超过100款SDK包,中国联通App为41个,中国电信App为16个。
运营商收集个人信息的边界目前还没公开准则,对此,GPLP犀牛财经将持续关注。
