記者在調(diào)查中發(fā)現(xiàn)����,數(shù)據(jù)價值雖已傳遞到產(chǎn)業(yè)鏈的各個環(huán)節(jié),但數(shù)據(jù)交易市場仍處于初期粗放階段����;各行業(yè)對數(shù)據(jù)的開放雷聲大、雨點小�,企業(yè)私下出售���、交換數(shù)據(jù)等行為司空見慣��,而當企業(yè)被合并�、兼并或是破產(chǎn)�、資產(chǎn)出售時,把用戶數(shù)據(jù)隨之轉(zhuǎn)賣已在行業(yè)中形成默契�。在大數(shù)據(jù)時代���,你的數(shù)據(jù)或許不再屬于你。
大多數(shù)網(wǎng)站可以轉(zhuǎn)讓你的信息
“幾乎每個互聯(lián)網(wǎng)公司都在想辦法獲取數(shù)據(jù)���,哪怕是非法手段�,有數(shù)據(jù)才會有風投���,繼而研究自己的生態(tài)系統(tǒng)����。如果公司倒閉了�����,最值錢的數(shù)據(jù)自然會被轉(zhuǎn)賣或用于二次創(chuàng)業(yè)��,不賣難道留著做紀念?”林明(化名)是一家金融公司的IT人員�,很多網(wǎng)站加密后的數(shù)據(jù)在這些技術(shù)咖眼里依然是“一絲不掛”,有加密算法�,就有解密算法,投資不高的加密系統(tǒng)很容易被有心人攻破����。
“一方面����,軟件開發(fā)商����、硬件設備商等過度搜集個人用戶信息有明顯趨勢,一些廠商強行掃描獲取用戶信息并提供給第三方的現(xiàn)象很普遍;另一方面��,開發(fā)應用場景需要多個數(shù)據(jù)源進行關聯(lián)合作���,在這個過程中�,個人信息被使用不可避免�����。”中關村大數(shù)據(jù)聯(lián)盟數(shù)據(jù)交換標準委員會主任����、亞信數(shù)據(jù)云平臺部副總經(jīng)理武源文告訴《IT時報》記者�,在搜集或使用個人數(shù)據(jù)前,廠商需得到授權(quán)��。
《紐約時報》去年對排名前100位網(wǎng)站所做的分析表明����,有85家網(wǎng)站的《隱私條款》中帶有這樣一條內(nèi)容“如果我們的服務或資產(chǎn)的部分或全部所有權(quán)或控制權(quán)發(fā)生改變�,我們可能會將你的信息轉(zhuǎn)給新的所有者����。”
那么,中國的網(wǎng)站關于信息的條款是如何規(guī)定的呢?記者查看了多個知名網(wǎng)站在注冊時需要用戶同意的協(xié)議��,情況也大抵相似����。比如注冊淘寶時,被要求同意《淘寶平臺服務協(xié)議》及補充協(xié)議《法律聲明及隱私權(quán)政策》�,在阿里巴巴批發(fā)平臺的《隱私聲明》中則提及“您同意并授權(quán)阿里巴巴將您的個人信息傳遞給您同時接受其他服務的阿里巴巴關聯(lián)公司或其他組織,或從為您提供其他服務的阿里巴巴關聯(lián)公司或其他組織獲取您的個人信息����。” 婚戀網(wǎng)站百合網(wǎng)對“隱私保護”表述則是“百合網(wǎng)保留在網(wǎng)站所有權(quán)轉(zhuǎn)移的情況下轉(zhuǎn)移使用者個人資料歸屬的權(quán)利,例如被收購或者與其它公司合并時���。”這些個人資料包括了姓名�����、性別���、年齡�、出生日期等個人識別資料和職業(yè)��、收入狀況�、婚姻狀況、興趣愛好等個人背景��。
事實上���,許多用戶注冊網(wǎng)站或App時����,會一掃而過甚至忽略《服務協(xié)議》或《隱私聲明》的具體內(nèi)容����,并不知道自己的個人信息可能被共享或轉(zhuǎn)賣。根據(jù)《中國青年報》社會調(diào)查中心的調(diào)查顯示��,用手機安裝��、打開第三方應用程序時�����,僅28.9%的受訪者會仔細查看授權(quán)列表��,52.4%的受訪者會大概看一眼����,17.1%的受訪者基本不看。
商業(yè)機構(gòu)間的數(shù)據(jù)共享是否被過度使用?
“信息有沒有用是衡量數(shù)據(jù)價值的標準�,我們掌握了用戶注冊時的手機號、登錄密碼�、銀行卡等信息,但公司想知道的是用戶使用平臺的頻率���、忠誠度����、平均一月能投資多少錢�����,第三方支付對銀行卡及交易信息更感興趣��。” 林明告訴《IT時報》記者���,利用數(shù)據(jù)變現(xiàn)時����,有的公司可能只賣了用戶的身份證號或手機號,另一家賣了用戶的網(wǎng)銀賬戶或支付寶賬戶�,當信息被關聯(lián)起來,風險也會隨之而來��。此外��,信息的利用率也令人咂舌���,當一個所謂的淘寶登錄信息無法匹配時��,利用者可以嘗試著去匹配支付寶賬戶����、郵箱登錄�����,甚至去嘗試登錄其他電商或購物網(wǎng)站�。
“企業(yè)之間通過戰(zhàn)略合作達成點對點資源共享的情況比較多,直接拿硬盤去拷貝原始數(shù)據(jù)的情況也存在��,但企業(yè)一般不會這么做,用戶敏感信息大范圍泄露對企業(yè)的打擊是致命的��。”武源文說����。在他看來���,不泄露用戶隱私的前提下��,數(shù)據(jù)的流通可以推動各項成果在各行業(yè)的深層次應用���。
在中國,第三方移動數(shù)據(jù)服務平臺TalkingData的數(shù)據(jù)覆蓋了包含手機��、手環(huán)的28億智能設備和10萬款應用�����,每天要上傳10TB的數(shù)據(jù)��,600多個新增的標簽��。“我們覆蓋的App里有90%是客戶嵌入了SDK為我們提供數(shù)據(jù)���。”TalkingData首席金融行業(yè)專家鮑忠鐵說�����,TalkingData能接觸客戶上傳的設備信息�����、位置信息及App活躍情況��,敏感的個人信息依然存儲在應用開發(fā)商手中��。鮑忠鐵認為��,個人信息的使用情況分兩種����,一種能識別身份的敏感信息,經(jīng)用戶同意�����,可用于合法的商業(yè)用途���,但不可轉(zhuǎn)讓;另一種是經(jīng)特殊處理的標簽���、統(tǒng)計信息����,可作為商品輸出���。比如,一些計劃發(fā)白金信用卡的銀行會采取數(shù)據(jù)輸入的方式與航空公司合作���,如果用戶在一年內(nèi)三次飛國外��,并坐的是頭等艙��,就可以給他白金信用卡���。
“用戶去貸款、住旅店��、辦簽證可用芝麻信用做個人信用評測����,在你授權(quán)的前提下,芝麻信用調(diào)用你的信息給了為你提供服務的商戶��、服務商或者是金融機構(gòu),是不侵犯隱私的�����。但若你的隱私數(shù)據(jù)沒有得到你的授權(quán)��,被別人賣掉是嚴重的侵犯個人隱私�����。” 鮑忠鐵說���。但事實上�����,用戶無法界定授權(quán)后自己的個人信息是否會在商業(yè)數(shù)據(jù)共享中被過度使用���。
利益的趨勢導致企業(yè)對數(shù)據(jù)的需求旺盛,許多數(shù)據(jù)交易只能在灰色地帶摸索前進��。鮑忠鐵透露�,一些做征信的金融企業(yè),從運營商或銀行購買清洗、脫敏數(shù)據(jù)后�,依然會從黑市上買原始數(shù)據(jù)做補充。
尚不健全的交易市場
今年�����,國家大數(shù)據(jù)戰(zhàn)略正式納入“十三五”規(guī)劃��,規(guī)劃中提到要把大數(shù)據(jù)作為基礎性戰(zhàn)略資源��,全面實施促進大數(shù)據(jù)發(fā)展行動�����,加快推動數(shù)據(jù)資源共享開放和開發(fā)應用�����,助力產(chǎn)業(yè)轉(zhuǎn)型升級和社會治理創(chuàng)新�����。去年�,隨著貴陽大數(shù)據(jù)交易所及長江大數(shù)據(jù)交易所的成立����,全國各地已成立了多家大數(shù)據(jù)交易中心���。
“交易所充當?shù)氖侵薪樾再|(zhì),是數(shù)據(jù)的中轉(zhuǎn)站����,撮合雙方交易。” 貴陽大數(shù)據(jù)交易所執(zhí)行總裁王叁壽告訴《IT時報》記者���,平臺上的交易是清洗�����、建模分析的數(shù)據(jù)結(jié)果�,涉及隱私���、安全的信息會被抹除掉��。
長江大數(shù)據(jù)交易所對平臺上的數(shù)據(jù)準入要求也十分嚴格�,雖然可接觸到政府部門開放的部分基礎數(shù)據(jù)����,交易所依然是清洗、脫敏后才會投入使用。長江大數(shù)據(jù)交易所執(zhí)行總裁李暉向《IT時報》記者表示����,大數(shù)據(jù)交易市場還處于初期階段,不是標準化商品��,沒有統(tǒng)一的規(guī)范標準����,數(shù)據(jù)價格由買賣雙方協(xié)商定價。目前����,交易所除撮合交易外,更希望推動行業(yè)的進步��,漸漸取代地下數(shù)據(jù)交易市場��。
“說要資源共享�����,共同開發(fā)利用���,實際上大數(shù)據(jù)發(fā)展雷聲大,落地應用卻很少,各個行業(yè)還在探索�����,對于數(shù)據(jù)的開放��、流通����、交易都很謹慎,迫切需要成立市場監(jiān)管組織��。” 武源文說����。他建議,數(shù)據(jù)交易一方面應明確劃定的底線��,明確定義不能交易的情形���,各行業(yè)不能交易的數(shù)據(jù)內(nèi)容;另一方面應引入數(shù)據(jù)交易登記機制���,并推動數(shù)據(jù)交易標準的建立和逐步完善。
延伸閱讀
數(shù)據(jù)所有權(quán)屬于誰?
到底什么數(shù)據(jù)可以交易���,什么內(nèi)容會觸碰紅線?在業(yè)界亦有爭論����。
王叁壽認為,數(shù)據(jù)交易存在的障礙源于數(shù)據(jù)公司不確定數(shù)據(jù)到底屬不屬于它���,比如用戶在淘寶上的購物數(shù)據(jù)屬于平臺還是個人?這很難界定�����,如果屬于個人��,阿里巴巴等企業(yè)利用數(shù)據(jù)建立起的生態(tài)���、開發(fā)的數(shù)據(jù)產(chǎn)品,用戶也應享有收益權(quán)�����。王叁壽向《IT時報》記者透露�����,如果個人在網(wǎng)絡上的數(shù)據(jù)屬于個人資產(chǎn)�����,貴陽大數(shù)據(jù)交易所將會成立個人數(shù)據(jù)銀行�����,幫助個人與數(shù)據(jù)機構(gòu)談判����。未來,一旦個人數(shù)據(jù)被確定屬于個人資產(chǎn)��,將會打破數(shù)據(jù)機構(gòu)的生態(tài)格局����。
武源文則向《IT時報》記者表示,用戶雖在注冊時使用了個人信息�����,但互聯(lián)網(wǎng)公司亦耗費人力����、物力、財力搭建IT系統(tǒng)�����,向用戶提供服務,個人信息已與服務信息關聯(lián)在一起�,很難界定數(shù)據(jù)的使用權(quán)及所有權(quán)到底歸誰。鮑忠鐵則認為用戶只是信息的產(chǎn)生者���,平臺上沉淀信息的所有權(quán)應歸平臺所有��,但平臺在使用時有保護個人隱私的義務��。
對此��,知名IT與知識產(chǎn)權(quán)律師趙占領表示:“個人信息所有權(quán)問題尚存在爭議�,難以理清權(quán)力邊界�����。如果個人數(shù)據(jù)歸企業(yè)及個人共有��,在用戶授權(quán)企業(yè)免費使用數(shù)據(jù)的前提下��,并不涉及用戶收益問題��。但企業(yè)若要收集或轉(zhuǎn)賣用戶個人隱私信息必須經(jīng)過用戶同意����,這種同意不僅僅是通過注冊賬號時用戶協(xié)議的默認勾選方式,還應該單獨明確地提示給用戶���,讓用戶做出同意與否的主動選擇��。只是企業(yè)一般會在用戶協(xié)議中含糊處理����,比如文字措辭并非轉(zhuǎn)賣���,而是與關聯(lián)公司��、關聯(lián)機構(gòu)共享信息���。”
據(jù)了解,根據(jù)《全國人大常委會關于加強網(wǎng)絡信息保護的決定》���,國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息��?��!峨娦藕突ヂ?lián)網(wǎng)用戶個人信息保護規(guī)定》則根據(jù)《全國人大常委會關于加強網(wǎng)絡信息保護的決定》對“公民個人電子信息”做了界定�,明確信息收集過程中能夠識別用戶的信息以及用戶使用服務的信息�����,包括用戶姓名���、出生日期��、身份證件號碼����、住址���、電話號碼��、賬號和密碼等能夠單獨或者與其他信息結(jié)合識別用戶的信息以及用戶使用服務的時間���、地點等信息。
另據(jù)媒體報道����,5月7日,全國信息安全標準化技術(shù)委員會秘書長高林透露,信息數(shù)據(jù)采集方面的標準“已經(jīng)在報批過程中”����,為企業(yè)行為標明底線,但不具有強制性�。
文章來源:機房專用空調(diào) http://
加入收藏
設為首頁
熱線:010-62104284 
在線咨詢
電話咨詢