移动互联网

互联网数据治理“十问”:隐私数据可否分级管理?

2019/9/8 17:59:00

近一段时间,Zao事件像毒奶一样,在互联网肌体里产生了“连锁反应”,但其应该带来的启示,显然没有被业界深思。

我们看到,换脸APP“zao”从一夜爆红到紧接着被工信部约谈,“过山车”式的剧情挑动着社会各方对于用户隐私的敏感神经。但商业向心力实验室认为,隐私争议只是事件的表象,人们对用户隐私关切的浮冰之下,实则是规范互联网数据治理已经到了刻不容缓的关口。
《商业向心力》作者、新经济观察者杜鸣皓认为,数据治理问题不能哪里冒头打哪里,只治标不治本,当前的互联网数据治理问题早已不是单纯的“用户隐私收集和使用”一项,还涉及到包括数据产权、数据交易、数据征信、数据霸权、数据风险以及数据污染等更广泛的互联网数据领域,都亟待予以重视。
所以,现实的问题在于,互联网数据治理不应该止于政府部门临时起意的“约谈”,而应该建立起常态化的“治理规则”,制定市场化的且透明、公平、公正的互联网数据治理“红线”,让互联网公司和从业者能够依法依归地收集、处理和使用各项数据,主动将数据风险问题从“事后追责”变为“事前预防”。
当前的互联网数据治理,更多依赖于互联网公司的“自我约束”,以及少部分的媒体监督曝光,这在很大程度上依赖于互联网企业自身能否“以身作则”,是一个非常考验互联网公司“价值观”的事情。长期来看,数据治理问题还是应该从企业自治走向“企业、用户和政府”的综合治理,大家按照完善的数据治理规则办事。
在此,商业向心力实验室研究梳理了一份“互联网数据治理十问”,以期引起业界对当前互联网数据治理问题的重视、讨论和提出建设性的解决方案。这十个问题,虽然只是揭示出互联网数据治理问题的冰山一角,但却是目前最迫切需要解决的十大数据治理问题。


1.数据调用是否可以“阅后即焚”?
Zao社交APP几乎在一夜之间调用了数百万用户的人脸隐私数据,这些数据是否有必要在陌陌公司后台被存储和收集,还是应该在此次数据调用之后被“阅后即焚”呢?
现在,几乎所有的APP都会在后台存储用户隐私数据,这些数据有一些是用于持续为用户提供服务便利的,存储其隐私数据有一定的商业合理性,但也有相当一部分的数据是用于所谓的“用户画像”、“精准营销”,甚至还有一些数据用于在黑市中上售卖。
从用户隐私保护角度来讲,具有商业合理性的数据(比如电商公司保存用户地址、电话、姓名等信息用于后期的配送服务等),互联网公司可以调用并存储数据,但对于收集用户隐私用于各种营销和黑市售卖的,就应该严格禁止他们存贮用户数据,比如zaoAPP的用户人脸数据就应该“阅后即焚”,不应该任由其保存用户数据,因为这不仅将会导致不必要的隐私泄露风险,而且保存这些数据也没有商业合理性。
对于需要“阅后即焚”的数据,可由政府部门牵头成立一个互联网数据治理的“数据联盟”,然后由其共同设立一个中立的、公有的“数据中心”,届时类似的zaoAPP这样的互联网APP产品,就可以在这个公有的数据中心内调用和使用个人隐私数据,陌陌公司不能自行存储,从而规避可能的隐私数据泄露或滥用风险。
 
2.数据资产是否应该“三权分立”?
互联网的快速普及,导致人们的社会资产也愈来愈呈现轻量化的趋势,数据资产不仅已经是一项重要的资产,甚至还是非常重要的生产资料和生产力,很多公司和个人凭借创造各种互联网数据资产来赚取财富,但数据资产的归属问题却有着非常大的争议,并已经上升到了对簿公堂的地步。
2018年,腾讯就因为其研发的《王者荣耀》游戏的在线游戏视频被某直播APP使用,将其一纸诉状告到了广州知识产权法院,最终法院出于保护著作权人利益的目的,下达了首个游戏直播禁令。
这个法院判决在坊间就颇有争议。因为游戏直播视频作为一项数据资产,它在“所有权究竟归属于谁?使用权由归属于谁?收益权归属于谁?”的问题上并不明晰,从数据资产生产的角度来看,游戏直播视频本应属于用户和游戏公司共同创造的数据,用户付出脑力劳动,那么其数据资产的收益权、所有权和使用权理应有“主播”一份,不应该被游戏公司独占,用户应该有权将属于自己的“数字资产”放在直播平台上赚取收益。
但由于目前互联网数据资产的产权、使用权和收益权等三权不明晰,导致法院没有办法依“法”做出相应处理,而只能依凭知识产权法做判决,相信未来这样的争议和案件纠纷还会有更多,这些问题不及时、公正的处理,必将会阻碍中国互联网的用户生态和持续、健康发展,所以“数据资产确权”已经到了必须重视的时候了。
 
3.征信数据是否应“有限使用”?
有迹象表面,除了银行信贷数据外,其他如闯红灯、缴水电费、电商交易,甚至连垃圾分类等涉及居民生活的各种行为数据,也在被装进“互联网征信”这个筐里。同时,征信数据不仅影响到个人贷款、乘坐飞机高铁等,甚至还影响到了子女上学、出国签证、求职招聘等与信贷无关的居民生活其他方面。
事实上,这里面存在严重的“征信数据滥用”问题,征信作为一种非全面的信用评价体系,不应该影响甚至凌驾于公民权利之上,影响子女受教育权,如果连倒垃圾没分类这样的事情都能影响个人贷款、子女教育和出国,把征信作为一种“惩罚”和“威慑”手段,无疑将会是人类公民意识和法制社会的一种“倒退”。
当前在某些城市出现的征信数据滥用问题,已经在一定程度上影响到了社会公平,所以互联网征信领域数据亟需进行依法治理,互联网征信不能什么都往里装,征信也不能什么都能管。在征信数据治理方面,非常迫切需要明晰的是,哪些数据可以进入征信,哪些数据不能进入征信,征信数据可以用于什么,不可以用于什么,都需要明确地作出界定,而不是什么数据都可以纳入征信,征信数据什么场合都可以拿出来说事。
同时,征信数据必须要可以接受个人异议修正,不能理所当然地认为互联网上收集的数据就一定是真实可靠的,毕竟“你认为的只是你认为的”,互联网征信不能全面反映现实,比如,居民没交水电费可能有自己的苦衷,谁能肯定水电公司就没有错吗?

4.数据风险是否应健全“赔偿机制”?
近一年来,在云计算领域,国内已经发生了数起“数据丢失”和大范围“宕机”事故,严重的造成一些公司灾难性的损失。这说明,数据风险是一项可预见的潜在风险,是不可控的。
现在通行的解决办法,大多是由云计算平台赔偿使用时长或者云计算量,或者双方协商处理。但问题在于,数据风险有时候影响的并不仅仅是企业,用户服务也会因此受到影响,包括用户的数字资产也可能会受到影响,此前就有很多区块链钱包上的用户数字资产丢失事件发生,对于这类事件,用户往往会选择忍气吞声或自认倒霉,试问难以进行权利主张的用户,就“活该”承受数据风险吗?
相比传统商业,互联网商业有其特殊性,它是一个“闭环”的商业生态,数据风险往往牵一发而动全身,所以,市场应该健全数据风险的“赔偿机制”,将用户权益也纳入到受保护的范畴,甚至是被列入优先被保护的范畴。
 
5.生物信息数据收集和使用是否应“纳入立法”?
产业互联网在交通、医疗、教育和金融等领域广泛渗透,其对人们隐私数据的使用,早已不限于用户名、姓名、电话和住址等常规的隐私信息,而是包括地理位置、人脸生物信息、医疗健康档案、个人资产收入等非常广泛的隐私数据,但法律并没有对这些信息数据的收集和使用作出具体规定,这让一些不法分子和黑产团伙钻了空子,它们肆意收集各种用户隐私牟利。
商业向心力实验室认为,出于保护用户人身财产安全之目的,互联网隐私数据必须要“分级”管理,对于姓名、电话和地址等低级别的隐私数据,可以允许所有的互联网公司收集使用,但对于较高级别的隐私,比如DNA、人脸、瞳孔和指纹等生物信息数据,以及医疗健康档案、教育工作档案、房屋财产等数据,这些应隶属于高级别隐私数据,这样的隐私数据即便一般互联网公司经过用户授权也不能够随便收集和使用,必须要在相关部门备案和经授权同意,并且企业要明确收集数据的用途,否则要追究侵犯用户隐私的法律责任。
现实的情况是,一些非法经营的小贷公司常常会利用其在互联网上收集或买卖的有关个人房产、汽车以及收入状况数据,进行所谓的“精准营销”,带来了极大的用户财产安全风险。

6.数据中台建设是否应斩断“数据霸权”隐忧?
时下,一些互联网公司流行将旗下各APP的数据打通,构建所谓的“数据中台”。这些公司往往通过资本控股、战略合作和建设公有云平台等方式,把所有的数据一股脑儿地集中收集和处理,建立起数据优势壁垒。
不可否认的是,将割裂的数据打通建设数据中台,可以带来商业流程的优化,商业效率的提升以及平台赋能能力的提高,但数据中台同时也是一把“双刃剑”,它未来将会导致“数据霸权”。
数字商业世界的“数据霸权”,类似于传统商业中的“市场垄断”,其结果是,一方面掌握海量数据的公司将会扼杀创新,另一方面掌握立体、全方位用户数据的互联网巨头,将让用户变得“透明”,也就是用户没有任何隐私可言,届时互联网巨头将可以随心所欲地搞“自由定价”、“大数据杀熟”和“峰时溢价”等,因为它们掌握你的全部数据,知道你没有其他选择余地。
你愿意在马爸爸面前做一个“透明人”吗?起码我不想。试想,如果订票APP不知道你是谁,不掌握你的收入数据和消费数据,就没办法轻易给你进行私人定制的“出价”,所以,出于保护用户之目的,我们有理由“小心”推进数据中台建设,以消除数据霸权隐忧。

7.Bots数据是否应接受严格的“备案监管”?
bots机器人可以自由发表言论吗?各种社交APP上,又有多少“跟帖”是bots机器人发的?这恐怕是一个水很深的提问。
掀翻蔡徐坤1亿转发热度面纱的星援APP被端事件,只是揭开了水军的冰山一角,还有很多公司专门开发bots机器人来在互联网上发布信息。在美国等西方国家,规模化的bots信息数据甚至可以左右民意,影响总统选举。
从我们的观察来看,虚拟机器人生产的数据往往带有明显的利益倾向,包括商品评价、新闻舆论等一般都带有很大的误导性和欺骗性,并且因其发布的规模更大、时效更强和更有针对性,很容易在短时间内造成舆论或评价的不平衡,出现“一边倒”的现象。
所以,开发bots机器人的公司有必要接受“备案监管”,它们可以作为“客服、个人助理”从事商业活动,但批量发布言论和商品评价信息则应该被限制,毕竟法律没有规定说,“机器人享有言论自由”。
而且,在网络已经实名制的今天,公众有权利知道哪些言论是bots机器人发表的,哪些言论是人类说的,腾讯在这一点上做的还是值得肯定的,其写作机器人dreamwriter写作的新闻都会标注作者是机器人,但一些社交媒体上动辄上亿的评论发帖,就不敢恭维了,我们不认为有一亿个中国人已经无聊到会给一个艺人刷帖打call。
 
8.数据交易是否可以像商品交易一样便捷?
目前,中国的数据交易市场采用的是大数据交易中心交易模式,很多省市都建立了大数据交易中心,如贵阳大数据交易所、北京大数据交易所、长江大数据交易所等,但这些数据交易市场主要面向大规模的数据需求,缺乏小型化的数据交易市场,比如一些小企业、创业企业要想获得小规模数据,通常只能去数据黑市上购买。
整体上,中国数据交易市场的建设落后于互联网的发展,导致数据黑市泛滥,很多创业企业需要通过黑市购买数据,近年来数据黑市交易屡屡被相关部门打击和曝光,这说明市场有需求,只是缺乏透明、便捷的交易环境和市场规则,所以才导致数据黑市暗流汹涌,大量涉及用户隐私的数据也被在黑市中“倒卖”。
对于市场有很大需求的数据交易,堵不如疏,什么时候中小企业和创业者购买数据能够像在淘宝天猫上买商品一样便捷,数据黑市自然会慢慢地走向消亡。
互联网并不是一个完全中心化的系统,除了上百家大公司外,它总体上是靠千万个“小数据”、“小生态”、“小圈层”来维持的,所以数据交易的小型化、服务化和个性化,建立小型化的数据集市,重点扶植和发展一批合规的小数据服务商,才更符合互联网发展的大趋势,而完全依赖大数据交易中心模式并不利于互联网的发展。所以,中国的数据交易有必要步子迈大一点,进一步开放和鼓励小型化、服务化数据交易市场的发展。


9.挖矿类数据使用是否应缴纳“级差资源税”?
区块链是个好东西,具有匿名性、去中介、可追溯的特点,这给互联网数据治理带来了诸多好处,但区块链的挖矿类数据使用也带来了一个非常矛盾的问题,就是造成了“电力”资源的浪费惊人。
据美国能源学术杂志《焦耳》报道称,到2018年年底,整个比特币网络的耗电水平,可能占到全球总量的0.5%。甚至有专家认为,用于比特币等数字货币“挖矿”的电力消耗,将占到全球用电量的5%。在伊朗,要开采出一枚比特币,需要的电力成本为1400美元。
“挖矿”类数据使用导致的电力资源浪费,原本应该用于改善民生和创造经济效益,但挖矿本身却并不创造任何民生和社会财富,等同于是一种社会资源的浪费。所以,从提高国家资源利用效率的角度来讲,挖矿类相关企业理应缴纳“级差资源税”。比如为“挖矿”提供矿机的公司比特大陆,是否就应该为浪费的民生电力买单,补缴“级差资源税”?
 
10.数据污染是否应建立“追责机制”?
实体经济的发展依赖于健康和谐的自然环境,所以一点企业造成了环境污染,就需要对涉事企业进行追责。相对应的,未来虚拟数字经济的发展则依赖于健康的数据,如果数据被污染,是否也应该建立追责机制呢?
互联网金融、农业、交通、能源等行业大数据的健康,不仅关系到民生经济的健康有序发展,更关系到国家安全。由于人为篡改等原因,现在很多虚假的统计数据也进入到了行业大数据当中,这必然会影响到各行业互联网“大脑”的决策,并有可能在其他行业产生连锁反应。比如,如果某地的气象数据被人为篡改,那么互联网农业的决策就会产生偏离,从而影响农业生产。
所以,各行业在如何防止数据污染方面,都应该提早建立起预防措施和追责机制。
 
“数据治理”关系到互联网大厦之基是否长期稳固,以及互联网生态生长是否健康有序,而我们追问互联网数据治理,既是为夯实中国互联网的基座献言进策,也是为维护互联网良好的生态共同体秉笔直言。千言万语归于一句话:zao事件不能止于被约谈,我们要以此为契机,让规范化的“互联网数据治理”Zao起来,现在已经是时候铲除互联网数据滥用的“毒瘤”了!


版权声明
本文仅代表作者观点,不代表艾瑞立场。本文系作者授权艾瑞专栏发表,未经许可,不得转载。
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 广告赞助| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15021772号-10