刚买了房,就有电话给你推销瓷砖、家电;刚生完孩子,就给你推销产后修护、宝宝拍照;车险还有两个月到期,保险公司就已经轮流开始了热情问候;刚开始创业注册公司,就有推销银行贷款、记账、展会信息……
许多人都有过类似的经历,那些营销电话真的是神通广大,我们的任何信息他们都通晓,感觉个人没有了一点隐私,大家好像都“裸奔”在这个地球上。
还有一些我们根本觉察不到的信息泄露,譬如个脸识别、大数据杀熟、都在侵害着公民的个人权利,大家都生活在担惊受怕当中。
2021 年 8 月 20 日,全国人大常委会正式通过了《个人信息保护法》,该法将于当年 11 月 1 日起正式实施,与在此之前颁布的《网络安全法》、《数据安全法》一并构建起中国新时代信息安全法律保障体系。
老狐认为,《个人信息保护法》一经问世,就肩负起统领其他法律法规对个人信息保护的作用。该法所确立的对权利人“最小伤害”、“公开透明”、“准确完整”、“合理使用”、“合理目的”等原则是对先前相关法律关于个人信息使用“合法性、正当性、必要性”原则的扩展和补强。
未来后续新的立法中,凡是涉及到个人信息保护问题的,所有后续规定都应遵守《个人信息保护法》所确定的基本原则,任何规定都不得与之相冲突。
现实
1、个人信息售卖有多么猖獗?
今年 4 月 20 日,《经济参考报》记者通过业内人士登录 Telegram、暗网看到,上亿条各类别的个人精准信息映入眼帘,正在被公开售卖。包括个人的行踪轨迹信息、征信信息、财产信息、住宿信息、通信记录,甚至是面部活体信息,只要点击支付就可轻易获取,贩卖猖獗,信息量和交易量之大触目惊心。
2020 北京重点中学家长学生数据 10 万条;私人银行理财百万、千万级高净值富人10万条;飞机乘客个人信息80万条;宝妈精准数据16万条;网贷数据12万条……
根据哈工大(深圳)—奇安信数据安全研究院执行院长刘川意介绍,每年在暗网平台出售的各类泄露数据多达上万起,每年泄露的数据总量高达数十亿条,交易金额超10亿元人民币。
这些泄露出来公开出售的信息,包括政府机构公民信息,银行、证券等金融机构的客户信息,各大电信运营商的机主以及互联网、快递、酒店、房地产、航空、医院、学校等各行各业的客户、用户信息。
腾讯守护者计划安全专家张文涛表示,目前网络黑产已呈现国际化、公司化、智能化、匿名化的特点趋势。公开售卖个人信息非常猖獗,已经到了非治不可的地步。
2、人脸识别广泛应用于售楼部
去年以来,一段“为保护个人信息,戴着头盔去看房”的视频在网上引起市民的诸多讨论:为啥要戴头盔?什么情况?视频下面的评论中有人回答:是因为人脸识别系统,现在售楼部都有。那么,老狐就纳闷了,售楼部安装人脸识别系统有什么用?购房者前去看房时,知道自己可能被拍了么?人脸识别是否涉嫌侵权?
老狐根据网上公开的报道了解到,之前每个城市的楼盘售楼部都非常普遍,超80%以上的楼盘都有。基本上顾客走进售楼部的那一刻,面部信息就已经被记录、上传至开发商的系统当中,这么做是为了区别自访客户和渠道拜访客户。
据了解,自访客户是指主动去售楼处看房的客户;渠道拜访客户是指被中介带到售楼处的客户,这样的客户如果成交,开发商就要付给中介分销佣金。
所以说凡是渠道带过来的客户,开发商都会进行人脸比对,如果发现这个客户之前主动到访过,则会判定中介带看无效,不需要付佣金给中介,由此节省一笔成本。
譬如在佛山顺德区,当地市场监管部门对一家房地产企业作出警告、罚款16万的处罚,执法部门依据的是《中华人民共和国消费者权益保护法》第二十九条第一款以及《信息安全技术个人信息安全规范》的规定。
3、“杀熟” 你最爱的伤你最深
最近这几年,大数据“杀熟”已经成为了一种普遍存在的现象。而被曝光的对象,大多是互联网行业,他们通过对用户数据、行为、习惯、消费方式等进行分析了解,相同的产品不同的用户不同的价格。
广州的刘女士使用手机在某电商平台购物时,中途错用了另一部手机结账,却意外发现,同一商家的同样一件商品,注册至今12年、经常使用、总计消费近26万元的高级会员账号,反而比注册至今5年多、很少使用、总计消费2400多元的普通账号,价格贵了25块钱。
这就是所谓的“大数据杀熟”,就是对于同样的商品或服务,商家对 “熟客”索价高于“生客”的现象。
在最近几年中,随着互联网技术的发展,商家获得了越来越多的客户信息。通过对这些信息进行数据挖掘,商家就可以十分清晰地掌握客户的偏好,从而对其进行精准的要价。
杀熟一代,大多是卖高价给老客;杀熟二代,则是个性化推送下的精确杀熟。相较于以往显而易见的差异化定价,如今消费者在下单时,会收到复杂算法临时生成的各类优惠券、价格组合,实际上,不同账号的价格差异其实比以前更大。
隐私信息丢了,公平交易的权益没了,消费者就此成为平台算法的“掌中之物”。
解读
这部法律的出炉,基本可以宣布国内互联网企业野蛮生长跑马圈地的时代终结,而互联网时代公民的信息安全也终于在法律层面上有了比较全面的保障。
《个人信息法》的内容主要包括五个部分,基本涵盖了常见的互联网侵权行为:
不得过度收集个人信息;
不得非法买卖、提供或公开他人的个人信息;
不得进行“大数据杀熟”;
在公共场所安装图像采集等设备应设置显著提示标识;
完善个人信息保护投诉、举报工作机制;
另外特别提出了,对于提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,本法特别规定了其需要履行的义务,如建立健全个人信息保护合规制度体系,定期发布个人信息保护社会责任报告,接受社会监督等。
8月20日,全国人大常委会通过了《个人信息保护法》,并披露了最终版本全文。该法案经历了三次审议,三版草案不断加强企业应当遵循最小必要等原则保障个人在信息收集、存储、使用、加工、传输、提供、公开、删除等环节的知情权、决定权。
此外,最终版本还针对应用程序(App)过度收集个人信息、大数据杀熟以及非法买卖、泄露个人信息等行为增加明确规范,具体包括:利用个人信息进行自动化决策,不得对个人在交易价格等交易条件上实行不合理的差别待遇;履行个人信息保护职责的部门应当组织对App等个人信息保护情况进行测评、公布测评结果,对违法处理个人信息的App,责令暂停或者终止提供服务等。
对于违规企业,根据该法最高可处以五千万元以下或者上一年度营业额百分之五以下罚款。以阿里巴巴为例,该公司 2020 年度营业额为 5097.11 亿元,最高罚款上限可达 250 亿元。
老狐觉得,在宏观层面,这是可以和反垄断相提并论的一根大棒,因为用户数据是互联网企业最核心的资产,而现在这一资产的份额被迫缩减、支配权也受到了限制,那企业的价值就要大打折扣。也难怪最近互联网企业的股票一跌再跌,较高位人均腰斩。
从今以后,互联网企业的想靠着市场地位,守着海量数据躺着挣钱是基本没可能了,接下来还是得卷起来,或者想办法出海,否则无法再维持高速的增长。
短期来看,对互联网企业来说这是大大的坏事,谁也不想被管着;但长远来看,市场得到规范、用户权益得到保障,蛋糕才能做大,企业才能走的更远。
老狐认为,互联网企业将告别过去野蛮生长的模式,要承担更多的社会责任,在高质量发展中促进共同富裕。
参考资料:光明日报、网信中国、法治日报、经济参考报等
继续阅读
阅读原文