我們的背後不知道有多少窺視的眼睛,身份、位置、銀行賬号……各種個人敏感資訊正被各形各色的采集者擷取,濫用、洩露的風險無處不在。大資料時代,個人資訊保護正遭受嚴峻的挑戰。
你放心把自己的鑰匙交給陌生人嗎?
在不久前支付寶的一次更新中,使用者可以提供更多資訊用以提升芝麻信用值。當中國移動員工甯宇發現支付寶希望客戶提供客服密碼,授權給芝麻信用使用時提出了質疑:“把你的客服密碼告訴支付寶,就等于把自己家的鑰匙交了出去,你放心麼?”
我國電信營運商都要求客戶設定客服密碼,通過這組6位數字的密碼可以進行業務查詢和部分業務受理,在電子化管道越來越發達的今天,客服密碼是營運商對客戶進行認證的重要憑證。
簡單來說,通過客服密碼可以查詢使用者的每月賬單、各種詳細話單,以及上網記錄。如果支付寶發起一個話單查詢請求,并提供了使用者的客服密碼,在營運商側無法判斷出是使用者自己發起,還是第三方機構發起。
為此,甯宇寫了篇文章發在自己的公衆賬号上,談的是芝麻信用在采集客戶資訊時可能給客戶帶來的風險,并提醒大家關注個人隐私安全。
據甯宇介紹,文章刊出後,芝麻信用的人一直在積極尋求溝通。甯宇表示,是先放水養魚,讓産業發展和資料應用遊走于現行法律法規的邊緣;還是盡快修改和出台法律法規,盡可能與技術發展相比對?在這個過程裡,我們還有太多的法律問題需要考慮。
你有權利把收集到的資訊用于主體業務之外嗎?
11月15日,中國聯通在第三屆世界網際網路大會期間釋出了大資料在交通、金融、汽車、網際網路等多個行業領域的個性化解決方案,并發起成立了大資料行業應用聯盟。但是,中國聯通樹立起的大資料旗幟是否名正言順卻受到質疑。
中國聯通實作了全國31省資料的統一采集,完成了集中、開放的大資料平台建設,六大産品的研發,對外營運體系的建立。截至2016年11月,中國聯通已有27個省分公司開展了大資料對外合作業務,涉及15個行業的200多個行業夥伴,收入過億元。
針對使用者個人使用者資料的使用,也有營運商人士認為:“營運商自己的資料自用是合理的,如果變現和出售就值得商榷了。也就是說,如果中國移動将客戶資料用作做自有業務的精準營銷沒什麼問題,但如果賣給第三方支援他們去做精準營銷,就不合适了。”
據了解,中國聯通此次釋出的大資料方案聚焦旅遊大資料、廣告大資料、交通大資料三大行業應用及面向公衆使用者的“小資料”個人應用,為行業、個人提供從資訊采集、資料挖掘到業務執行的全流程解決方案。
事實上,關于數字産權的歸屬目前存在很大的争議,不少營運商内部人士認為,資料産權首先是使用者的,網際網路公司或營運商雖然采集資料,但不等于資料就是你的。大資料變現等于把客戶的資産賣給了第三方,而未獲得使用者的同意。
據了解,在“大資料變現”的問題上,我國三大營運商中,隻有中國移動未涉及,但被評價為“保守封閉、不開放”。
個人資料保護細則待完善
個人資訊由于明确指向或可識别出特定個人,被視為大資料“皇冠上的明珠”。但是,近年來我國資訊洩露事件層出不窮,個人資訊過度收集屢禁不止。
賽迪顧問李建武在接受科技日報記者采訪時表示,網絡營運商、平台服務商等相關企業為掌握更大市場主動權,通過各種管道搜集使用者個人隐私資料。有些企業以各種理由要求使用者提供手機号、姓名、生日、郵箱、位址等可能與服務不相關的隐私資訊,甚至會在使用者不知情的情況下,利用背景權限讀取使用者通訊錄、通話記錄、gps位置資訊等。
2016年8月,央視财經彙總了102款涉及私自采集個人隐私資料的惡意app名單,阿裡、百度、騰訊三大網際網路巨頭旗下的app赫然在列。
李建武說:“大規模的資訊洩露和資訊非法買賣助長了短信騷擾、電話詐騙等惡意違法行為,我國的個人資訊濫用已成為一種社會公害。”
在資料保護與治理研究中心研究員洪延青看來,個人資訊的收集和使用與個人的權益息息相關,數字經濟能否持續健康發展,在很大程度上取決于能不能在開發和利用個人資訊的同時做到趨利避害,如何實作兩者的平衡是新時期個人資訊保護的重要挑戰之一。
中央網信辦網絡安全協調局局長趙澤良表示,《網絡安全法》對網絡營運者進行個人資訊收集、存儲、處理、使用和轉讓等環節做出明确規定,突出強調資訊收集者的責任,同時正制定個人資訊收集規範标準以更好地保護個人資訊。
本文作者:劉 豔
來源:51cto