大數據時代,數據無孔不入,誰掌握了數據,誰就能成功。在這個時代,道格拉斯的大膽預言“一切皆可量化”成為商業決策者追逐的目標。
然而,大數據,首先要數據大,如何采集數據,獲取數據,分析數據,成為商家絞盡腦汁思考的問題,這也讓很多有能力進行數據化采集和分析的技術公司應運而生。借助互聯網的先進技術,大量消費者的信息被收集起來,作為在這個個性化消費時代進行產品定制的依據。
值得注意的是,在這些新興的技術領域,消費者的個人信息的采集方式正讓人充滿憂慮。由于缺少法律的規制(法律滯后性不得不帶來的結果),信息采集者逾越了消費者個人權利的底線,比如隱私權被侵權,甚至對個人的信息安全造成威脅。
如何平衡技術發展為人們生活所帶來的便利與保護個人權利之間的關系,如何在合理保護個人信息安全的前提下,有效推進大數據時代下我國互聯網產業的發展,應該是蘋果“后門”事件帶給我們的一個更高層次上的課題。
問題不只蘋果
事實上,蘋果后門并不是孤例,早在今年3月份,,國家信息安全漏洞共享平臺(CNVD)分析驗證,D-LINK、Cisco(思科)、Linksys、Netgear、Tenda(騰達)等多家廠商的路由器產品存在后門,黑客可由此直接控制路由器,進一步發起DNS(域名系統)劫持、竊取信息、網絡釣魚等攻擊,直接威脅用戶網上交易和數據存儲安全,使得相關產品變成隨時可被引爆的安全“地雷”。
而在此之后,IBM、微軟的信息安全問題再次浮出水面。而在層出不窮的信息安全問題背后,又同時折射著不同的政治目的和商業目的。
如果單純從技術角度來看,所謂后門,一般是開發軟件的程序員為了某種目的,在軟件中保留的不為外人所知的程序,通過后門,可以繞過軟件的安全機制直接獲得控制權限。比如一些路由器廠家在研發成品時,為了日后調試和檢測更方便,會在產品上保留一個超級管理權限。
即便設計者沒有任何其他意圖,消費者的風險仍然存在。因為雖然一般情況下,這個超級管理權限是不容易被外人發現的,但一旦被黑客所發現并破解,就意味著黑客可以直接對路由器進行遠程控制。
但是,值得注意的趨勢是,互聯網商業競爭的本質越來越向數據和信息傾斜,誰能掌握消費者的關鍵信息,誰最能把握消費者的喜歡,誰就有可能從商業博弈中勝出。所以,從商業邏輯的角度來看,這些為全球商業公司所掌握的技術不可能也不應該被閑置。
由此,手機后門,操作系統的后門事件屢見不鮮。目前,美國三大操作系統大概壟斷了中國90%以上的市場,蘋果、微軟[微博]、谷歌這三家擁有三大操作系統的企業在美國IT上市公司的排名更是一直位列前三。
而操作系統的核心就在于軟件,按照中科院院士倪光南統計的數據,“美國軟件業在信息服務占的比重在美國信息產業占70%,綜合是23%”。對此,美國NSA專門推出了偽隨機數發生器作為國家標準,有專家指出該標準存在后門要求。
與此同時,信息技術在政治領域的博弈并不僅僅體現在標準或法案方面,據記者從知情人士處獲得的消息顯示,某國家部門下面有一個專門的工作小組,囊括了美國的全球科技巨頭,包括谷歌[微博]、蘋果、IBM[微博]、微軟、英特爾、甲骨文等,這個小組會根據技術的發展情況不斷選擇成員構成,比如諾基亞就曾經從這個小組里被剔除。而這個小組的一項重要工作,就是要不斷建立美國可以主導的技術框架和技術標準。
新技術帶來新風險
如果去掉信息安全背后的政治博弈不說,單純以商業競爭的角度來看,越來越多新技術的誕生,也都在觸及人們的信息隱私。
為什么互聯網的入口之爭會如此激烈,從筆記本電腦,到智能手機,再到智能電視,從搜索到地圖,再到Wifi,所有的入口之爭的背后,都潛藏著對消費者個人數據的爭奪。
以Wifi為例,在這個互聯網最底層的入口上面,潛藏著最大量的消費者數據,因為所有人上網,不管是手機,還是智能電視,不管你是用搜索還是地圖,你都需要通過Wifi進入。然而,Wifi就是安全的嗎?
來看看Wifi正在被不斷加強的應用。伴隨各種類型的商業越來越向O2O方向發展,從線上到線下,從線下到線上,收集消費者的消費數據,研究其需求,喜好成為商家調整商品和服務品類的重要依據。所以,越來越多的線下店開始布局Wifi,有些零售企業還會利用消費者進店后登錄Wifi的信息,了解消費者對哪些商品更感興趣,在哪個柜臺前停留的時間更長,而在這些數據基礎之上,商家就可以進行更精準的營銷。
事實上,這種對數據的采集方式在美國早已屢見不鮮,沃爾瑪在美國店鋪推廣使用的購物車就早已安裝了GPS定位系統,消費者整個采購過程中的數據就會被收集。同時也不只沃爾瑪,在亞馬遜,為什么消費者總能收到與自己胃口比較對應的銷售郵件,這是因為你在亞馬遜[微博]網站上的游覽足跡已經被技術記錄無遺。
但是,這里面的問題在于,消費者個人信息的暴露是否得到了授權?這種對消費者信息的采集方式是否應該有法律的規制,或者有一個度的把控。
讓你想象不到的新技術應用對信息安全所帶來的挑戰還遠遠不只這些,為什么我國工家中建交等國有大型銀行不敢從家的金融信貸,一些國際化大銀行敢于在很短時間內進行放貸,為什么有些看起來規模不大的銀行敢于承認一些看似無從驗證的商業匯票?他們的風險把控從何而來?其實很簡單:技術。正是很多新技術的應用,讓這些金融機構可以更好了解他們客戶的真實資產狀況及真實信用,問題只是在于這些技術的應用很可能不在法律允許的框架范圍之內。
消費便利化與隱私權的博弈
由此,當人們越來越多地使用智能手機的時候,有沒有想過,所有的智能手機可能都存在后門?當你享受網購所帶來的便利化的同時,有沒有想過,你所有的網絡使用數據都已經被記錄無遺?當你和朋友在SHOPPINGMALL消費時,有沒有想過,你的很多個人隱私已經被泄露?
當消費便利化與個個的隱私權越來越形成一對矛盾的時候,對技術應用的界限就越來越需要進行規制。這也是有關個人信息安全保護的立法成為越來越高的呼聲。
與此同時,這項立法的內容,無疑也將對中國大量產業的發展模式產生巨大影響。不過,正如中國政法大學傳播法中心研究員朱巍所提出的觀點,“不能以大數據合理使用進行免責”。在平衡產業發展與個人權利的關系上,國內立法者需要找到更好的平衡點。
的確,在數據保護領域,世界范圍內一直存在兩種截然不同的立法理念,這也直接導致了兩種不同的產業發展后果。一種是以美國為代表,認為人格自由是隱私權的基礎,強調個人對數據的控制性,注重推進數據合理化使用的發展。這讓美國成為現代網絡發展的前沿陣地。一種是以歐盟為代表強調隱私保護,限制數據使用的理念,最終導致歐洲未出現任何一家世界范圍內知名的互聯網公司,使得歐洲在網絡經濟和影響力上受制于美國。
中國到底該如何選擇,在中國互聯網產業發展越來越快速的今天,法律的規制已經顯得極為迫切。
京公網安備 11010502049343號