移动互联网

丁道师:用户隐私信息是可以被利用的

2018/3/27 20:30:00

  李彦宏又被吊打了!

  昨天,中国发展高层论坛在北京闭幕。百度创始人李彦宏说:中国人更加开放或者对隐私问题没有那么敏感,如果说用隐私来交换便捷性或者效率,很多情况下他们是愿意这么做的。

  此番言论,引发全民反水,李彦宏形象一落千丈。

  我们的网友和媒体总喜欢选择性的遗忘和断章取义,殊不知这句话之外,李彦宏还说了: 我们非常重视隐私问题,以及数据的保护问题,在过去几年当中,中国也越来越认识到这个问题,而且也一直在加强相关的法律法规的建设。但是在这个过程中,我们当然要遵循一系列的原则,如果我们认为用这个数据会让所有者受益,而且他也愿意让你去使用他的数据,我们会使用的,这是我们的一个基本的做法。”

  几乎在中国发展高层论坛举行的同时, 2018中国(深圳)IT领袖峰会在深圳召开,今年的峰会上,关于用户信息和数据的利用,也有很多嘉宾做了大胆的讨论。比如阿里巴巴的王坚就提到数字资产的使用跟传统资产使用非常不一样。开放数据、分享数据是有非常大的语病,甚至非常不准确。数字既不可以被分享,也不可以被分享,但是数字的价值可以被分享。

  其实,关于“用户的隐私是否可以来利用”一直讨论不休,我认为这个问题可以盖棺定论了,我的观点和李彦宏类似。2018年3月26日下午,我在接受《环球时报》采访时,又表达了我的立场“我一直认为不管是为了提高产品的用户体验,乃至维护国家安全,公民的隐私数据都是可以被使用的”。

  今天就把我昨天在接受媒体采访的内容,给大家分享下。如果有人转载,记得全文转载,千万别断章取义了,有些锅我背不起。

  首先明确一个问题:隐私信息是可以被利用的

  我们今天应该讨论的不是能不能用,而是被谁使用?如何用?用的过程中如何保护?用完之后如何保证不泄露给第三方?如果出于保护信息和隐私的目的,一切私人信息都被封存,那么所谓的大数据、云计算、精准推送、智能算法乃至未来的人工智能时代,都是一场空谈。

  关于数据利用,中国主流互联网企业,其实早在使用条款就已经说明过了。以当前我们最多使用的互联网服务微信为例,微信在使用条款和隐私政策中明确说明:腾讯公司可依其合理判断,对违反有关法律法规或本协议约定,腾讯公司有权阻止其使用腾讯微信全部或部分服务,并且依据法律法规保存有关信息并向有关部门报告等。同样,百度隐私权保护声明也明确说明:我们也可能为了实现以下目的,访问、使用、保留或披露您的信息(第一条就是“遵循任何适用法律法规的要求、法院裁决或判决、或政府机关的强制性要求”)。

  在3月25日上午的中国深圳IT领袖峰会上,腾讯创始人马化腾也提到腾讯帮云南省制作的“一部手机游云南”项目,可以用一部手机可以把整个旅游的所有信息、数据和抱怨的不透明、宰客等旅游乱象管起来,游客可以评分。后端帮助政府建立了一整套投诉、处理机制,可以迅速跟踪人、跟踪阶段、跟踪到位。帮助治理旅游乱象,增加信息透明度。这个过程中用户通过手机对相关服务单位进行评价,这种信息显然属于隐私信息(手机号和地理位置甚至简单的个人信息可能会上报),然而如果不是对这种信息的利用,腾讯就无法联合政府提供后续的服务,景区何谈整顿、优化。

  其次探讨一个问题:隐私信息谁能用?怎么来用?

  我的观点已经很明确,隐私信息是可以被利用的,我们把问题的焦点应该放在信息利用的边界上,即谁有资格来用,怎么来用。我们还是以上文提到的马化腾阐述的案例来做分析,游客通过手机对相关景区或者餐厅进行评价,这些数据如果被第三方的企业、营销机构来用,无疑对用户是一场灾难。但如果被腾讯和政府部门来利用,就能实实在在的提升旅游体验。

  在小说《天龙八部》里有个桥段,段誉不会武功被四大恶人擒走,大理国皇帝段正明去找黄眉僧解救段誉,告知他段誉生性慈悲,不肯学武。黄眉僧反说“不会武功,也能杀人。会了武功,也未必杀人”。同样放在数据利用层面来说,在任何时候,隐私信息的利用都是一把双刃剑,看拿在谁的手里,拿在好人手里自然可以助力我们的社会和国家更高效、智能运转,如果被不法分子甚至恐怖分子窃取、分析、利用,就会给国家安全带来隐患。

  这几年随着当当案、携程案、支付宝案的爆发,我们的用户对数据的利用谈虎色变,谁敢说利用用户隐私信息,就会被群起而攻之,所以李彦宏的言论刚一发表,我们的群众都没看上下文,上前就扔板砖。数据利用有利有弊,我们也不能因噎废食,而是各方努力,寻求数据“怎么来用,怎么保护”的解决方案。

  最后分析一个问题:数据应用过程中的保护

  很多时候,公众的恐慌来自于“不透明”,而非“被利用”。我之前的文章中就已经提到过,我们的相关国家或者企业就应该明确告知公民:出于国家安全或者国家发展,我们会通过互联网来收集、使用公民信息(此为透明告知)。但我们有责任和能力保护好你们的信息隐私,且收集来的信息不会二次泄露(此为隐私保护)。你看,如果做好了二者并不冲突。

  那么数据在利用过程前后的安全应该如何保障。在我看来无非就是两个层面,首先是技术层面,各大企业通过技术研发来提升防护,让所有的数据能给按需利用不至于外泄,同时在和第三方的开放合作中,也应该通过相关的机制和体系来保障数据的安全使用。

  另外就是管理和运营层面。过去几年发生的信息安全泄露事件,很多其实都是人为事故,甚至企业内部出现斯诺登式的内鬼。所以对员工的教育、培训以及管理要提升,从人的层面把可能发生的问题尽可能的堵上。当然我们的相关政策法规也要与时俱进,我们的公民自身也要提高安全防护意识,这些都老生常谈这里就不展开分析了。

  PS:本文作者丁道师,关于本文所述观点,欢迎来信探讨,微信:dingdaoshi


版权声明
本文仅代表作者观点,不代表艾瑞立场。本文系作者授权艾瑞专栏发表,未经许可,不得转载。

专家介绍

  • 丁道师

    总访问量:2218069
    全部文章:883
丁道师,非知名互联网第三方评论人士
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 广告赞助| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15057083号-1