移动互联网

陈根:监控战争升级,祝你隐私自由

2020/5/1 6:20:00

/陈根


在开头,我们先来想象一种日常情况:


你常看的一个手机新闻app,里面经常会有一些广告推荐,但不影响阅读体验,你想,那就不用太在意。


后来,广告内容有点不对劲,频繁地显示你所在城市的一些楼盘开业情况。你不舒服,你知道,你被定位了。


接着,广告的试探尺度再次下滑。


你的小区名字出现在了广告里,内容是二手房买卖。


再来:


购物节的前两天,你的短信指数级增长,频率高到你五分钟打开一次手机能收获一览的屏幕显示。每条短信的最后都是“退订请回T”。


你看透了这个“退订请回T”的套路,直接从短信分发端口屏蔽,不留给对方任何机会。


然而一段时间过去了,你的短信数量并没有减少。你想,这不过是移动送给你的私人安慰而已。


以上的两个场景,是想象,也是现实。互联网时代,你想要获取一个人的隐私,实在是太简单了,因为有太多的环节泄露隐私。


任何涉及到信息来往的平台,从婚介到外卖物流,从考试到家政服务,从购票到银行保险,只要你在上面某个环节留下个人信息,隐私就一定会泄露,只是早晚的问题。


一个很糟糕的感觉是,你明知道隐私会被泄露,但别无选择,还是要低头办理业务,最后只能祈祷自己的信息平平无奇,不会被大数据整合打包卖出去。


网上有个段子说,注册时用“姓名+企业名字”,比如“X百度”、“X建设”、“X新浪”,那样骚扰电话打过来,“请问是X新浪先生吗?”,你就知道是谁泄露的。


现在没用了,因为全部实名制,或许手机号码可以找一个备用的,专门接收验证码,但身份不可能再注册一个。


这就是我们所面临的大数据时代,我们承认信息时代技术的进步必然导致“让渡隐私”的情况发生。可是,一个人究竟让渡了多少隐私,这些隐私又被拿去做了什么,没有人知道,也没有任何实际监管。

 

信息时代的数据洪流


4月28日,中国互联网信息中心(CNNIC)发布了第45次《中国互联网络发展状况统计报告》,官宣了我国网民突破九亿人口大关。我们每个人的日常生活,都已经与互联网牢牢捆绑在了一起。


我们已经生活在汹涌的数据洪流之中了。


国际数据公司(IDC)的一份名为《数据时代2025》白皮书显示:2018年,全球一年产生的数据量是33ZB2025年,将增长到175ZB(1ZB约等于1.1万亿GB)。如果把这些数据全都储存在蓝光光碟上,摞起来的高度,足够从地球到月球往返11.5次。


大量的数据增长,来自于每个人每天的日常行为:查天气、查股票、查地图导航、购物、聊天、刷微信朋友圈、转发、点赞等。


2015年,每人每天的数据交互行为为218次预计到2025年这一数据将飙升到每人每天4785次。


这些设备生产出来的海量数据,越来越多的数据是个人隐私数据,因此它们需要被保护或加密。预计到2025年,87%的数据都将是需要保护的数据。然而,实际情况是,一半以上的数据都没有得到适当的保护


那么谁来负责这些数据的归属和保护呢?事实上,互联网诞生之后很长一段时间内,都是政府管辖的法外之地”。互联网数据的具体监管,主要就靠互联网公司自己。

 

Facebook数据门


2018年3月,爆发了轰动全球的“Facebook数据门”事件,8700万Facebook用户的个人数据被出卖给一家叫做“剑桥分析”的公司,这家公司操纵这些数据,最终成功地通过选举程序,使得英国脱欧、特朗普上台。


2019年1月,这一事件被拍成纪录片《隐私大盗》并在圣丹斯电影节首映。影片明确提出了“个人数据也是个人资产”的观点。“如今全世界最有权势的公司是科技公司,因为他们掌握用户数据。现在数据可比石油值钱多了,所以科技公司是最富有的。”


剑桥分析的“种子用户”来自一款发布在Facebook上的心理测试app,这个心理测试通过分析点赞等社交行为,给一个人进行心理画像。


“每个美国人身上有5000个信息点,基于这些信息点,结合心理学分析,就足以建构一个人的性格模型。”


分析10次点赞行为,算法对你个性的分析就能比你同事更准确。


只需要68个“赞”,就可以估计出用户的肤色(准确率95%)、性取向(准确率88%)、党派(共和党或者民主党,准确率85%)。


150个点赞数据,对你的了解程度可以超过你的父母。


超过300个点赞数据,对你的了解就会超过你的伴侣。


而且,因为每个人都有许多社交好友,算法无需直接查看你的个人信息,只要触及到你的朋友。


也就是说,即便你自己没有使用某款app,只要你的朋友使用了,那么你的数据也就一并被抓取,进入模型,被算法分析。


剑桥分析就是这样,从27万用户画像,扩展到了5000万。并且该公司宣称,以这5000万个样本为基础,他们可以精准预测全体美国人的行为。

 

时代无隐私


报告显示,预计到2025年,中国将成为全球最大的数据产出国。2019年5月,国家网信办发布的一项报告显示,2018年我国数字经济规模达31.3万亿元,占据GDP的比重是34.8%。


如今,我们主要经济活动的三分之一以上是数字活动。除了我们个人,整个社会的数字化程度也越来越高,常用设备包括电子探头、人脸识别、车载设备等等。


与此同时,数据泄露的事故在中国也层出不穷:


2018年4月,某外卖平台被曝用户信息泄露,每条信息卖价最低不到一毛钱。信息内容精确到具体点的什么餐、用餐地点等私密信息。


2018年8月, 某快递公司被曝泄露了3亿条用户数据,暗网论坛售价2个比特币。数据包括寄件人、收件人的姓名、地址、电话等个人信息。


2018年9月,某酒店集团被曝其住店客户数据在暗网售卖,泄露数据包括1.23亿条官网用户注册数据,1.3亿条旅客身份信息以及2.4亿条详细开房记录,


全部数据共计约五亿条,售价约为37万人民币。中国消费者协会的一项调查报告显示,中国85.2%的app用户曾遭遇数据泄露。


从手机支付、人脸识别到定位分享等,我们在享受这些便利的时候,也付出了巨大的隐私代价。


2019年上半年,互联网数据泄露事件激增至3800多起,达到有史以来的最高峰。8.7亿条个人信息在暗网上出售,7.73亿个邮件地址及密码被窃,5.9亿中国人的简历被泄露。被公开的不止是姓名、电话,还有身份证号、户籍、婚姻状况、家庭住址等。


1分钱就可以买到一条个人数据,39元可以黑进WiFi,获取你的个人信息。诈骗电话打进来时,对方似乎比你自己还要清楚你的履历。个人隐私被明码标价,而我们被出卖了还毫不知情。


电影《鹰眼》里有这样一幕,两人在屋内对话,声波导致水杯中的水纹,监控通过水纹的波动转录成了语音信息从而窃听了两人的对话。或许听上去如此玄乎的情节永远不会出现在现实生活中,但随着科技的发达,人们对隐私的侵蚀防不胜防。那一天会不会到来,谁又能肯定呢?

这是最讲究隐私的时代,也是最没有隐私的时代。

 

从关心自己的隐私开始


不得不承认,虽然隐私问题频出,我们也不断被隐私泄露的问题困扰,但大部分人却依旧没有树立很好的隐私观念。


互联网带来的必然趋势使得我们会越来越不在乎公共和私人领域的区别,甚至到了一个漠视它的地步。

 

现在的很多家长,在网络上把自己孩子的照片上传跟朋友分享,设置放到微博给公众看。但是他们这么做的同时却不会去想,今天这个两三个月大的孩子,长大后愿不愿意他小时候光屁股的照片跟着他一辈子,照片会流向哪里,很少有人关注。


在大数据时代的今天,我们很多人天真网络中畅游,以为一切都是那么的安全,却不知我们在互联网上所留下一切信息与痕迹都有可能被获取。


如果我们能对大数据与个人信息隐私安全有一定的了解,在面对各种电话、邮件或者其他任何方式的套路时,我们至少能有基本的防范意识。


当我们不关心自己的私隐时,我们更不会关心别人的私隐。所以我们今天喜欢随意拍照,甚至经常会不经过别人的同意就拍。


现在中国经常会出现这种情况,比如拍到某快餐店的服务员或某列车上的车长,然后发布到网上,冠以“全国最美女服务员”、“全国最美女列车长”。


一般而言,我们会觉得这是赞美之举,被赞的人会很高兴。可是把她们的资料全部公开,你怎么知道人家愿不愿意呢?她想不想让别人觉得她是全国最美的,这点都有疑问。

 

用科技解决科技


在建立隐私观念的同时,我们也要坚持发展科技,用科技解决科技。


Dwork 在 2006 年提出了新的差分隐私方法。差分隐私技术本身蕴含着序列组合性与并行组合性两种重要的组合性质。该保护方法可以确保在某一数据集中插入或者删除一条记录的操作不会影响任何计算的输出结果。


大力发展社交网络匿名保护技术 。社交网络也称为社会网络,源于对英文SN(Social Network)的翻译。1954年英国社会学家 John Arundel Barnes首先提出这一概念,用于描述一系列社会关系的集合。在当今的知识经济和网络环境下,对信息的占有和知识的发现,是发展生产力的重要一环。典型匿名保护需求为用户标识匿名与属性匿名,在数据发布时隐藏了用户的标识与属性信息,在数据发布时隐藏用户间的关系。


数据加密也是解决隐私问题的一个科技途径。数据加密就是对原来称为"明文"的数据信息按某种方式处理,使其成为一段不可辨识的代码的过程。对密文做基本的加法和乘法能够有效降低运算复杂度,同时也不改变相应的明文顺序,既保护了用户的数据安全,又提高了密文的检索效率。

 

社会在行动


2018年,欧盟出台了大数据时代专门保护个人信息的隐私法案《一般数据保护条例》(GDPR),从法理上确定用户对自己的数据拥有自主控制权。


GDPR规定,互联网公司不可以再把数据使用说明藏在辞典一样厚的用户协议里,收集数据时不可以和用户协议捆绑在一起。每一次取得用户数据,都必须明确告知用户,并且用户已同意的、之后也可以随时取消或删除。


GDPR几乎对科技公司用个人数据来赚钱的所有环节都进行了规定和限制,并且对违规行为开出了高额罚单。此前谷歌就曾经收到了一张27亿美元的天价罚单。


2018年,Facebook丑闻爆出后,美国也开始讨论类似法案的可行性。一个议员说,“如果Facebook和其他社交媒体公司不按规则来,那我们任何一个人的隐私都将不复存在。”


2005年6月,我国已有“个人信息保护法示范草案”,2017年6月,《网络安全法》实施。


2019年5月28日,国家网信办发布了《数据安全管理办法》征求意见稿,第一次尝试对个人数据采集、应用进行全方位的规定。按照《办法》的相关规定,中国人也将逐步获得个人信息的自主权,


“网络运营者收到有关个人信息查询、更正、删除以及用户注销账号请求时,应当在合理时间和代价范围内予以查询、更正、删除或注销账号。”


大数据的隐私战争是一场需要人类联合行动的战争。从个体到社会,我们都需要建立隐私的意识和保护的机制。监管怎么做,怎样在监控与隐私间获得平衡的关系,将是很长一段时间内社会必然面临以及必须解决的问题。


当个人隐私大数据成为一种商品,当我们的行为被数据化之后,人类在数据的海洋中到底处于什么样的位置?是否只能充当数据商业产业链中的一个数据生产者?

 

文明总是螺旋式发展的,一个时代在进步的同时必然伴随着各种危机与阵痛。大数据似乎带来了隐私的终结,因为我们要用隐私作为通货来交换生活的便利。


但社会频发的“隐私危机”也无时无刻不给我们敲响警钟。我们自己该怎么做,社会层面该怎么做,国家监管该怎么做?关于隐私的战争才刚刚开始。

版权声明
本文仅代表作者观点,不代表艾瑞立场。本文系作者授权艾瑞专栏发表,未经许可,不得转载。
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 合作伙伴| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15021772号-10

扫一扫,或长按识别二维码

关注艾瑞网官方微信公众号