信息化觀察網(wǎng)

互聯(lián)網(wǎng)時(shí)代下，大數(shù)據(jù)分析、人工智能等技術(shù)為廣大用戶的生活創(chuàng)了造便利，但由此而產(chǎn)生的個(gè)人信息泄露現(xiàn)象也令人關(guān)注。各類應(yīng)用超范圍收集個(gè)人信息，個(gè)人信息被泄露甚至買賣時(shí)有發(fā)生，而營(yíng)銷短信、電話滿天飛，更是令用戶苦不堪言。

今年8月，中國(guó)互聯(lián)網(wǎng)信息中心（CNNIC）發(fā)布了《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告（第48次）》顯示，有22.8%的網(wǎng)民曾遭遇過(guò)個(gè)人信息泄露，是占比最高、最為嚴(yán)重的一種網(wǎng)絡(luò)安全問(wèn)題。

有不少網(wǎng)友認(rèn)為，互聯(lián)網(wǎng)時(shí)代是“信息裸奔”的時(shí)代，任何用戶信息、消費(fèi)行為都是大數(shù)據(jù)的“網(wǎng)中之魚”。不過(guò)，利用個(gè)人信息瘋狂斂財(cái)?shù)臅r(shí)代有望得到終結(jié)，11月1日備受網(wǎng)友關(guān)注的“個(gè)人信息保護(hù)法”已經(jīng)正式施行。

在個(gè)人信息保護(hù)法施行之后，一些互聯(lián)網(wǎng)企業(yè)和APP運(yùn)營(yíng)者是否趨于規(guī)范？普通用戶又是否能感受到法規(guī)落地后隱私保護(hù)的變化？

不少企業(yè)“踩線”整改

10月31日晚，在深圳南山一家互聯(lián)網(wǎng)創(chuàng)企擔(dān)任開發(fā)經(jīng)理的張楚（化名），仍在和團(tuán)隊(duì)挑燈夜戰(zhàn)，只為了趕在11月1日零時(shí)（個(gè)人信息保護(hù)法）正式施行之前，推送最新一版的APP更新。

張楚坦言，從今年開始，有關(guān)部門針對(duì)企業(yè)、APP違規(guī)收集、濫用個(gè)人信息行為打擊相當(dāng)嚴(yán)厲，約談的違規(guī)企業(yè)當(dāng)中不乏互聯(lián)網(wǎng)巨頭。他甚至已經(jīng)記不清公司旗下的社交APP是第幾次因?yàn)閭€(gè)信相關(guān)規(guī)則調(diào)整，又為此推送了多少更新的版本。

“最新一次推送沒有修復(fù)漏洞，只是取消了幾項(xiàng)手機(jī)權(quán)限的獲取，避免產(chǎn)生違法風(fēng)險(xiǎn)。”他表示，此前大部分的APP都會(huì)向用戶索要手機(jī)權(quán)限，且用戶一旦同意授權(quán)，APP都會(huì)“悄咪咪”地采集手機(jī)信息，用戶不一定能覺察。

但在個(gè)人信息保護(hù)法正式施行后，企業(yè)一旦超范圍獲取用戶個(gè)人信息有可能面臨嚴(yán)厲的處罰，而不僅僅是應(yīng)用下架、責(zé)令整改。因此APP要向用戶索要用戶權(quán)限，只能遵循合理必要原則，“社交APP索要相機(jī)權(quán)限、話筒權(quán)限、網(wǎng)絡(luò)權(quán)限的問(wèn)題不大，但短信、通訊錄絕對(duì)不能采集了。”

早在今年8月個(gè)人信息保護(hù)法獲表決通過(guò)時(shí)，他所在公司曾討論過(guò)旗下APP是否應(yīng)該“縮手”。但最終，高層仍決定在相關(guān)法規(guī)正式施行之前，讓“子彈”再飛一會(huì)，暫時(shí)不作太大改動(dòng)。之后，公司只根據(jù)陸續(xù)遭約談企業(yè)所踩中的“紅線”做了一些調(diào)整。

“例如一鍵全面授權(quán)、頻繁索要用戶權(quán)限、不同意授權(quán)強(qiáng)制退出APP等，都是有了罰例再改。”至于原因，張楚三緘其口。

而另一位不具名開發(fā)工程師則對(duì)懂懂筆記道出了其中奧秘。該人士解釋，企業(yè)之所以在個(gè)信保護(hù)上“踢一腳”才會(huì)“走一步”，只因其中存在著巨大利益價(jià)值，“說(shuō)白了就是錢來(lái)的快，而且還很容易。”

首先，采集用戶的行為數(shù)據(jù)，可以為團(tuán)隊(duì)開發(fā)新功能、完善漏洞等方面提供指引和參考；其次，通過(guò)諸如年齡、性別、學(xué)歷以及職業(yè)等個(gè)人敏感信息，可以看出用戶的消費(fèi)力、消費(fèi)意向；最后，加上用戶手機(jī)號(hào)、常駐地點(diǎn)的信息，便可以對(duì)外打包出售、謀取暴利。

據(jù)這位工程師透露，早在2016年，一套有年齡、性別、地區(qū)、職業(yè)、手機(jī)號(hào)的用戶信息，售價(jià)可以高達(dá)二三十元。也正因?yàn)閭€(gè)信背后蘊(yùn)含巨大利益價(jià)值，有的企業(yè)甚至在相關(guān)法律法規(guī)正式施行后仍然鋌而走險(xiǎn)。

11月4日，工信部發(fā)布的通報(bào)稱，有38款違規(guī)APP涉及超范圍索取權(quán)限、過(guò)度收集用戶個(gè)人信息等問(wèn)題，要求上述APP在11月9日前完成整改，逾期不整改或整改不到位的，工信部將依法、依規(guī)進(jìn)行處置并予以行政處罰。

懂懂筆記也發(fā)現(xiàn)，有不少手機(jī)應(yīng)用在11月9日（含當(dāng)天）之前，都陸續(xù)發(fā)布了最新一版的應(yīng)用，多少有些“有則改正無(wú)則加勉”的意味。由此可見，在個(gè)人信息保護(hù)法正式施行的大背景下，曾經(jīng)膽大妄為的企業(yè)都也不得不正視違規(guī)帶來(lái)的嚴(yán)重后果。

用戶感受喜憂參半

“看到個(gè)信保護(hù)法正式施行的新聞后，我立馬看了一下手機(jī)里的APP有那些變化。”

廣州天河區(qū)的網(wǎng)友Chris告訴懂懂筆記，看到新聞中的時(shí)間結(jié)點(diǎn)之后，好奇的她在1號(hào)點(diǎn)開了手機(jī)一款職場(chǎng)學(xué)習(xí)APP（公司指定下載），想看看是否有明顯變化。

之前，她每次打開該APP都會(huì)不停出現(xiàn)“獲取相關(guān)權(quán)限”的提示，只要用戶拒絕，APP便會(huì)自動(dòng)閃退。由于是公司指定的業(yè)務(wù)指標(biāo)，即便不想使用APP，她也只能留著備查，不敢輕易卸載掉。但當(dāng)天她開打APP時(shí)卻發(fā)現(xiàn)，即便拒絕APP獲取相關(guān)權(quán)限，也能正常地運(yùn)行，只會(huì)在用戶界面的下方提示——“拒絕授予相關(guān)權(quán)限，可能會(huì)導(dǎo)致部分功能不可用”。

“而且在一次閃退、應(yīng)用更新之后，界面下方功能不可用的提示也消失了，這讓我感覺很意外。”驚喜之下，Chris一連打開了好幾款主流的資訊APP，以往頻繁索取權(quán)限、利用特定功能誘導(dǎo)用戶授權(quán)的情況也沒有再出現(xiàn)過(guò)。

另外，剛剛施行的個(gè)人信息保護(hù)法，除了遏制一部分APP超范圍、強(qiáng)制獲取手機(jī)權(quán)限亂象之外，也從法律上禁止“大數(shù)據(jù)殺熟”的存在。為此有網(wǎng)友反復(fù)驗(yàn)了多款電商、出行APP，想看看“大數(shù)據(jù)殺熟”是否真的成了歷史。

“最近剛好雙十一嘛，我們幾個(gè)同事經(jīng)常會(huì)拿出手機(jī)，看看在同樣的電商APP上，同樣的商品、同樣的服務(wù)價(jià)格是否一樣。在一連試了好幾次之后，我發(fā)現(xiàn)APP在執(zhí)行（整改）上呈兩極分化。”豆瓣上一位昵稱為“數(shù)數(shù)”的網(wǎng)友表示，自己感覺主流電商APP“大數(shù)據(jù)殺熟”似乎有所減少了。

即便在不久前流傳甚廣的“電飯煲價(jià)格測(cè)試”中曾被判定為“窮鬼”的用戶，如今在電商平臺(tái)上搜索“電飯煲”，也能搜出價(jià)格高低有別的產(chǎn)品，可見搜索的規(guī)則有了一定優(yōu)化。

“但是出行APP有點(diǎn)慘，包括網(wǎng)約車、酒店預(yù)定平臺(tái)，還是存在價(jià)格殺熟問(wèn)題。”數(shù)數(shù)表示，在她與同事的測(cè)試中，在部分主流預(yù)訂平臺(tái)搜索相同酒店、景區(qū)套票，以及動(dòng)車票和機(jī)票，不同用戶仍出現(xiàn)價(jià)格差異問(wèn)題，“區(qū)區(qū)幾百元的同一航班機(jī)票，不同用戶竟然相差幾十元。”

當(dāng)然，也有一些網(wǎng)友關(guān)心個(gè)人信息保護(hù)法施行前，已泄露的個(gè)人信息能否得到保障。就在雙十一期間，也是個(gè)人信息保護(hù)法實(shí)施后，仍有不少網(wǎng)友反映遭到電商平臺(tái)的商家頻繁用短信、電話轟炸，令很多人頭痛不已。

個(gè)人信息保護(hù)法正式施行給個(gè)人信息安全加上了一道鎖，明確了企業(yè)在個(gè)人信息安全中需要承擔(dān)的義務(wù)及責(zé)任，也讓消費(fèi)者拒絕不合理的授權(quán)行為有了法律依據(jù)。盡管仍有違規(guī)企業(yè)心存“僥幸”，但更多的則開始考量如何合理規(guī)避風(fēng)險(xiǎn)，在合法獲得用戶的信息同時(shí)，做出有針對(duì)性的營(yíng)銷舉措。

鉆漏洞、找對(duì)策的伎倆

“頻繁要權(quán)限、暗地采集數(shù)據(jù)、大數(shù)據(jù)殺熟……如今都不能做了。”

在個(gè)人信息保護(hù)法正式施行之后，李飛（化名）立刻召集了公司所有同事開了一場(chǎng)對(duì)策會(huì)。作為一家海淘電商機(jī)構(gòu)的負(fù)責(zé)人，他很清楚新規(guī)對(duì)行業(yè)的影響有多大。為了找尋解決的方法，他甚至一遍一遍、不厭其煩地閱讀法規(guī)的細(xì)則，仔仔細(xì)細(xì)地鉆進(jìn)字眼里找對(duì)策。

他認(rèn)為，個(gè)人信息保護(hù)法的核心為“告知-同意”：即通過(guò)顯著方式、清晰易懂的語(yǔ)言，真實(shí)、準(zhǔn)確、完整的要求，讓用戶充分知情。同時(shí)，用戶需自愿明確地對(duì)個(gè)人信息收集和處理活動(dòng)表示同意，企業(yè)方能在必要的特定范圍內(nèi)采集、處理用戶個(gè)人信息數(shù)據(jù)。

“換句話說(shuō)，只要清晰告知了用戶，同時(shí)用戶明確同意采集就行了，也不是完全無(wú)法采集。”李飛分析，倘若企業(yè)通過(guò)APP優(yōu)惠發(fā)放、功能解鎖等方式，與用戶“交換”個(gè)信、相關(guān)權(quán)限，就屬于“你情我愿”的買賣了，這樣就可以繞開個(gè)人信息保護(hù)法相關(guān)要求。

這種例子在業(yè)內(nèi)并不少見。例如部分聚合充電、聚合加油APP，會(huì)通過(guò)發(fā)放優(yōu)惠券、折扣券的方式鼓勵(lì)車主提供認(rèn)證信息，很多車主為了省錢，會(huì)“心甘情愿”地給企業(yè)提供身份證、駕駛證等資料，甚至還有更敏感的個(gè)人信息。

“在類似行為里，沒有強(qiáng)迫、沒有誘導(dǎo)，的確是在用戶充分知情、同意下產(chǎn)生的等價(jià)交換嘛。”至于這種猜想是否能實(shí)現(xiàn)，李飛表示后續(xù)還要視權(quán)威機(jī)構(gòu)對(duì)相關(guān)法案的進(jìn)一步解讀，才能下最終結(jié)論，“若可行的話，我們是能夠繞開數(shù)據(jù)殺熟禁令的。”

深圳創(chuàng)業(yè)者Eric也表示，公司開發(fā)、運(yùn)營(yíng)的是一款健身APP，今年年中APP上推出了商城功能，商品會(huì)根據(jù)用戶行為數(shù)據(jù)信息（如位置信息）進(jìn)行差異化推送。也就是說(shuō)，即便用戶同在深圳但是身處不同區(qū)域，看到的推送內(nèi)容也會(huì)有差異。

“現(xiàn)在明確說(shuō)不能大數(shù)據(jù)殺熟，但如果是用戶同意、要求提供有針對(duì)性的內(nèi)容、商品推送呢？”他告訴懂懂筆記，團(tuán)隊(duì)正在APP中嘗試加入“差異化推薦”的相關(guān)選項(xiàng)，一旦用戶選擇該選項(xiàng)，就意味著用戶知情、同意，甚至是要求APP針對(duì)其個(gè)人信息、行為數(shù)據(jù)推薦差異化的內(nèi)容、商品了。

早在個(gè)人信息保護(hù)法正式施行之后，曾有法律界人士公開表示，平臺(tái)“差異化銷售”與“大數(shù)據(jù)殺熟”的界定就在“是否同意”上面，如果是用戶同意差異化推送，也就不涉及違法違規(guī)。“至于如何說(shuō)服用戶同意這些選項(xiàng)，可選方式有很多，只是企業(yè)需要付出些成本罷了，”Eric說(shuō)道。

結(jié)束語(yǔ)

對(duì)于互聯(lián)網(wǎng)企業(yè)、創(chuàng)業(yè)者而言，個(gè)人信息數(shù)據(jù)確實(shí)具備十足的商業(yè)價(jià)值，但是要想獲得首先要合法。相比以往一些企業(yè)肆無(wú)忌憚、低成本獲取個(gè)人信息瘋狂掘金的狀態(tài)，此次監(jiān)管的一步到位恰逢其時(shí)。

如今，APP應(yīng)用提供方若要合法、合規(guī)收集用戶信息、采集用戶數(shù)據(jù)，只能遵循“告知-同意”原則，這無(wú)疑會(huì)讓一些原來(lái)無(wú)視個(gè)人信息隱私的企業(yè)開始“正視問(wèn)題”。同時(shí)，這種門檻的抬高也讓用戶拍手稱快，因?yàn)榇伺e提升了人們保護(hù)個(gè)人信息的意識(shí)，更維護(hù)了良好的互聯(lián)網(wǎng)環(huán)境。