欄目主持/劉道勤

老編有曰：誰擁有最強(qiáng)大的數(shù)據(jù)權(quán)力，誰就可能掌握未來。由此，企業(yè)與企業(yè)、企業(yè)與用戶之間的摩擦沖突，正在全世界范圍發(fā)生。

數(shù)周前，F(xiàn)acebook因間接致超過5000萬用戶數(shù)據(jù)泄露徘徊在生死邊緣。美國聯(lián)邦貿(mào)易委員會(huì)的調(diào)查已經(jīng)開始，如果屬實(shí)，F(xiàn)acebook將面臨高達(dá)2萬億美元的罰款，且深陷信任危機(jī)。事件爆發(fā)后，公司股價(jià)一路下跌，兩日市值便蒸發(fā)500億美元。

短時(shí)間內(nèi)，因數(shù)據(jù)問題衍生爆發(fā)了幾起全球惡性事件。雖然發(fā)生地點(diǎn)、領(lǐng)域有所不同，但背后無一不涉及商業(yè)利益。犧牲品即是用戶的數(shù)據(jù)安全和信息隱私。令人心驚的是，截至2017年年中，中國網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員已超過150萬，市場規(guī)模高達(dá)千億。

數(shù)據(jù)黑產(chǎn)

信息泄露正以無孔不入的態(tài)勢入侵正常生活。用戶授權(quán)某一應(yīng)用使用手機(jī)麥克風(fēng)，或在社交平臺與好友互動(dòng)，甚至無意間登陸一個(gè)網(wǎng)站，都存在信息被實(shí)時(shí)獲取的可能性。

移動(dòng)端的數(shù)據(jù)問題顯然更嚴(yán)重，無意中點(diǎn)擊的功能或者下載的應(yīng)用，就存在手機(jī)被ROOT的風(fēng)險(xiǎn)，“它可以繞過任何權(quán)限，無論用戶是否同意，都可以記錄用戶所有操作，做任何想做的事情?！卑鸢鸢踩笨偛梅綄帍?qiáng)調(diào)。

梆梆安全是一家針對移動(dòng)和物聯(lián)網(wǎng)的安全服務(wù)商，目前為超過80萬個(gè)移動(dòng)APP提供安全服務(wù)。他們的觀察是，除了金融類公司和大體量的互聯(lián)網(wǎng)公司有自己的安全團(tuán)隊(duì)，70%的APP最初都是裸奔上線。移動(dòng)互聯(lián)網(wǎng)中至少有30%的流量流向黑產(chǎn)。以共享單車行業(yè)為例，公司初期通過補(bǔ)貼的方式獲取用戶，比如，騎一次單車補(bǔ)貼1元，黑產(chǎn)會(huì)模擬手機(jī)號和用戶行為，并沒有騎車最終還能騙取1元的補(bǔ)貼。如果一年的推廣經(jīng)費(fèi)是10億，其中3億流到黑產(chǎn)。

相比黑產(chǎn)的低級野蠻，移動(dòng)互聯(lián)網(wǎng)竊取用戶信息則充滿狡猾。

“是否經(jīng)過用戶允許”是判斷企業(yè)使用用戶信息合法與否的重要標(biāo)準(zhǔn)。在安裝一個(gè)新APP時(shí)，通常被要求訪問通訊錄、地理位置等信息，但訪問的目的、時(shí)間和方式等，幾乎沒有企業(yè)會(huì)給出明確解釋，而《網(wǎng)絡(luò)安全法》對此有明確的規(guī)定。

2018年春節(jié)，今日頭條狂砸10億元發(fā)起“發(fā)財(cái)中國年”的活動(dòng)，用戶可以通過集生肖卡、紅包雨、拍小視頻拜年等方式領(lǐng)取現(xiàn)金紅包。本是一個(gè)撒錢賺用戶的活動(dòng)，但在提現(xiàn)協(xié)議中，包含大量對個(gè)人隱私“包括但不限于身份信息、個(gè)人信息、賬戶信息”的收集。更重要的是，簽訂這份協(xié)議就表明用戶同意今日頭條將所有個(gè)人信息提供給第三方，以及要求用戶同意在注銷賬戶之后，“公司仍可保存注銷前的相關(guān)信息”。

而就在此事發(fā)生前一個(gè)月，今日頭條、螞蟻金服、百度三家公司被工信部約談，起因也是私自收集個(gè)人信息，工信部認(rèn)為上述公司存在用戶信息收集使用規(guī)則、使用目的告知不充分的情況。

由于保護(hù)隱私意識匱乏，用戶很有可能無意識簽下同意泄露個(gè)人信息的協(xié)議。

1月初，支付寶發(fā)布年度賬單，最下方的“我同意《芝麻服務(wù)協(xié)議》”一行字不僅字體小，而且默認(rèn)打勾。協(xié)議聲稱，支付寶可以直接向第三方提供用戶相關(guān)信息，并且可以進(jìn)行分析、推送給合作機(jī)構(gòu)，以及有權(quán)不支持用戶撤銷第三方的信息查詢授權(quán)。后被用戶發(fā)現(xiàn)，支付寶道歉并修改默認(rèn)用戶同意的選項(xiàng)。

諸如此類的擦邊球在互聯(lián)網(wǎng)行業(yè)非常普遍。海淀警務(wù)支援大隊(duì)的董立波發(fā)現(xiàn)最新版的淘寶平臺服務(wù)協(xié)議詳細(xì)定義了“淘寶平臺”和“阿里平臺”的范圍，“以前沒有這么詳細(xì)?！痹谒陌割^，擺著大量和法律條文相關(guān)的書籍，各家協(xié)議通常充斥著文字游戲，董立波需要從里面找到漏洞。

有曰一：雖然法律已經(jīng)明確規(guī)定未經(jīng)被收集者同意，不能將合法拿到的用戶信息向他人提供。新的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》中，數(shù)據(jù)不能繼承，比如，母公司獲取的數(shù)據(jù)，不能直接提供給子公司。

最新引發(fā)熱議的是大公司利用大數(shù)據(jù)“殺熟”。比如使用滴滴打車，同樣的出發(fā)地點(diǎn)和目的地，價(jià)格卻不一樣，甚至不同手機(jī)生成的價(jià)格也不盡相同。雖然滴滴CTO張博否認(rèn)“殺熟”的存在，但這是用戶近距離感受到大數(shù)據(jù)威力的存在。一切取決于企業(yè)的態(tài)度和決定。

數(shù)據(jù)黑洞

想方設(shè)法獲取用戶數(shù)據(jù)只是一方面，企業(yè)之間的數(shù)據(jù)爭奪也浮上水面。

高密度電法沿壩軸線方向布置縱剖面3條，由西往東分別為L2、L4、L6；垂直于壩軸線方向布置橫剖面7條，由南往北分別為L1、L3、L5、L7、L9、L11、L13。

撞庫是指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息，嘗試批量登陸其他網(wǎng)站，得到一系列可以登錄的用戶，在用戶不同平臺采用同樣的登錄賬戶和密碼時(shí)，撞庫成功率尤其高。最近發(fā)生的360與B站之爭就涉及到撞庫問題。

快視頻是奇虎360于去年11月推出的短視頻產(chǎn)品。今年2月，大量B站用戶用同樣的用戶名和密碼可以直接登錄快視頻，而他們此前并未在快視頻注冊?？煲曨l被詬病的另一問題是，大量內(nèi)容與B站重合。截至2月22日，快視頻查出來自B站的非正版賬號近五千個(gè)，相關(guān)視頻內(nèi)容共計(jì)一萬六千多條。

雖然快視頻否認(rèn)撞庫并拖庫B站數(shù)據(jù)，但外界認(rèn)為撞庫是快速獲取用戶和信息的重要手段，一位業(yè)內(nèi)安全人士分析，“這樣做是造成虛假繁榮的假象，把影子搬來了，但沒有人。”

去年6月1日，順豐、菜鳥短兵相接，爭奪的焦點(diǎn)就是數(shù)據(jù)。菜鳥聲稱為保護(hù)消費(fèi)者隱私、電話信息安全，對全網(wǎng)物流數(shù)據(jù)進(jìn)行信息安全升級，但順豐拒不配合。順豐的理由是，菜鳥要求提供與其無關(guān)的客戶隱私數(shù)據(jù)，此類信息隸屬于用戶，未經(jīng)用戶許可，無法提供。

一天之后，兩家之爭迅速擴(kuò)張為兩個(gè)陣營，一方是以“四通一達(dá)”為代表的菜鳥系，一方是迅速馳援順豐的京東、美團(tuán)、網(wǎng)易等企業(yè)。雙方最終調(diào)和細(xì)節(jié)不得而知，但事關(guān)身家性命，任何一方都不想退步。

去年8月底，上海知識產(chǎn)權(quán)法院就百度涉嫌以不正當(dāng)手段使用大眾點(diǎn)評信息一案作出判決，百度敗訴，賠償大眾點(diǎn)評323萬元。這是典型的因數(shù)據(jù)爭奪而引起的企業(yè)摩擦。事情的起因是，用戶在使用百度地圖和百度知道搜索某一商戶時(shí)，頁面會(huì)顯示用戶對該商戶的評價(jià)信息，其中大部分來自于大眾點(diǎn)評。比如，涉及餐飲行業(yè)的1055個(gè)商戶中，共有86286條評論信息來自大眾點(diǎn)評，有784家商戶使用的評論信息中超過75%來自大眾點(diǎn)評網(wǎng)。

最終法院以“百度大量使用大眾點(diǎn)評網(wǎng)的信息，實(shí)質(zhì)性替代了原告網(wǎng)站，具有不正當(dāng)性”為由宣判。在這起摩擦中，百度顯然動(dòng)用了本應(yīng)屬于大眾點(diǎn)評和用戶的數(shù)據(jù)信息，并對雙方都沒有告知。

桌下的數(shù)據(jù)導(dǎo)流交易在行業(yè)內(nèi)也是公開的秘密。從2016年開始，支付寶作為征信機(jī)構(gòu)，將芝麻分與不少網(wǎng)貸平臺打通，為后者提供風(fēng)控業(yè)務(wù)。此前一位網(wǎng)貸平臺業(yè)務(wù)負(fù)責(zé)人在接受采訪時(shí)曾表示，支付寶會(huì)向其提供用戶風(fēng)險(xiǎn)評估結(jié)果，作為交換，用戶在網(wǎng)貸平臺完成借貸行為，“需要將20天以上的用戶相關(guān)數(shù)據(jù)回復(fù)給螞蟻金服”，以此，支付寶完善自己的征信黑名單。

在去年6月1日開始施行的《解釋》中提到，“未經(jīng)被收集者同意，將合法收集的公民信息向他人提供”屬于非法出售、非法提供個(gè)人信息的行為。

從某種角度來說，網(wǎng)聯(lián)的出現(xiàn)就是為了平衡第三方支付平臺與傳統(tǒng)銀行之間的關(guān)系。網(wǎng)聯(lián)出現(xiàn)之前，第三方支付通過在多家銀行開設(shè)的賬戶直連，繞開清算機(jī)構(gòu)?！般y行無法獲取第三方支付平臺之間交易的數(shù)據(jù)，長期以往，就會(huì)成為數(shù)據(jù)黑洞，擁有大量數(shù)據(jù)，又完全對外隔離。

彼之蜜糖，吾之砒霜。一樣的數(shù)據(jù)放在不同的場景，能發(fā)揮的作用迥異。用戶的購物信息留在手中并無價(jià)值，但企業(yè)可以將此作為多種判斷的依據(jù)，一件商品在某個(gè)地區(qū)銷量格外多，憑借這個(gè)信息可以提前在倉儲(chǔ)多囤貨，縮短物流時(shí)間。但其中又涉及到數(shù)據(jù)的流通問題。

在阿里巴巴、騰訊等互聯(lián)網(wǎng)公司內(nèi)部，都有一張巨大的ID映射表，按照不同維度標(biāo)識用戶，比如姓名、微信ID、淘寶ID、京東ID、摩拜單車ID等，不同場景用戶的信息不同，但這張ID映射表就是將不同場景下的用戶一一對應(yīng)起來。隨著信息密度的增加，用戶的畫像會(huì)逐漸清晰，也毫無秘密，最終成為一個(gè)個(gè)透明體。

有曰二：相比企業(yè)之間的數(shù)據(jù)爭奪，更嚴(yán)峻的問題是數(shù)據(jù)割據(jù)，BAT都有自己的數(shù)據(jù)，但之間并不互通，企業(yè)在知道數(shù)據(jù)重要性之后，紛紛建起籬笆。而在此之后的數(shù)據(jù)交易中，由于體量不對等，很容易出現(xiàn)數(shù)據(jù)霸權(quán)。

不可否認(rèn)，在萬物互聯(lián)的時(shí)代，數(shù)據(jù)的戰(zhàn)略重要性與日俱增，大數(shù)據(jù)產(chǎn)生的商業(yè)價(jià)值也得到共識，但真正能實(shí)現(xiàn)商業(yè)價(jià)值的數(shù)據(jù)只是一小部分。那些打著“保護(hù)用戶隱私”旗號的作惡者卻在有意且盲目地?fù)屨紨?shù)據(jù)。作為被爭奪的主角，用戶往往表現(xiàn)得很無力，毫無反抗余地。一定程度上這與監(jiān)管缺失有關(guān)。

有了明確的法規(guī)約束，就應(yīng)有強(qiáng)有力的監(jiān)管以落實(shí)、有嚴(yán)厲的懲處措施以震懾。畢竟，在巨大的利益面前，不能把保護(hù)用戶隱私的希望，寄托于網(wǎng)絡(luò)運(yùn)營者的“高尚操守”。（本刊整合）