誰在盜販公民資訊——個人隱私交易黑市起底
內鬼、黑客、清洗者、加工者、條商、買家等寄生於隱私黑網,催生出規模龐大的市場。進入這一猖獗的資訊黑市,可以洞察到個人資訊保護與商業開發之間急需調和的矛盾。
對於個人隱私,人們從未像當下這般焦慮。
上海人高翔與朋友電話或當面聊天提到的一些話題,常巧合地出現在APP向其推送的廣告中。高翔猜測“這些APP可能在監聽”。
類似的是,有用戶質疑今日頭條是否竊聽聊天,微信則被吉利董事長李書福質問“偷看聊天記錄”,支付寶因年度账單“默認勾選”而引發公關事件……
用戶的焦慮源於不信任。一個陌生的精準行銷來電,就足以摧毀數據保管者辛苦搭建的公信力。
家住北京的李源計劃購房之際,接到一個來自陝西西安的陌生電話,對方向他推薦一處北京建案,巧的是,和他計劃購房的位置和價位相差不遠。類似電話,李源每天會接到10個左右。挨個拉黑時,李源明白,他的“姓名+電話+計劃北京購房”的個人資訊,已經外泄。
沿著西安的陌生來電追蹤,會進入一個錯綜複雜的交易網絡,“李源資訊包”和其他成千上萬條資訊在其中備份流轉,被反覆交易使用。內鬼、黑客、清洗者、加工者、條商、買家等寄生於此,催生出巨大規模的灰黑產市場。
源頭泄露者
韋文每天多的時候能收到七八十份查詢個人身份資訊的請求,他將這些人的征信報告通過郵箱發送給對方,賺到30多萬元
李源並不確定他的資訊如何泄露,懷疑是在房屋中介公司留下求購資訊後,被中介“內鬼”賣出。理由是,在與中介接觸後,他開始陸續接到售房電話。
公民的身份、通訊、網絡行為等每天都產生海量數據,被各類機構和企業收集、存儲,產生可能的泄露源頭。其中,“內鬼”監守自盜是個人資訊流入黑產的主要管道。
2017年,警察機構打擊利用工作之便竊取、泄露公民個人資訊的違法犯罪行為,各部門、各行業內部都有涉案人員,共831名。個人資訊中最常見的是手機號碼及衍生出的相關資訊,批量掌握在電信運營商手中。
李超是江西省一家移動營業廳的經理,2018年初,一家催債公司的朋友請他幫忙,查詢指定人名下的手機號碼,每條酬謝0.8元-3元。對李超來說,這是“動動滑鼠”的肥差,近兩月內,李超幫這家催債公司查詢4萬餘條個人資訊,獲利8萬元。
金融機構中的客戶經理,也有機會接觸大量客戶資訊。韋文是廣東佛山一家村鎮銀行的客戶經理,負責信貸業務。2017年11月下旬,他接到陌生人來電,對方對其資訊了如指掌。來電稱是一家小額貸款公司,給客戶放貸,需要查詢征信報告,但苦於沒有牌照,只要韋文能根據其需求幫忙查詢目標對象的征信報告,可每份支付30元-70元報酬。
銀行的征信報告,包括個人電話、住址、婚姻狀況等基本資訊,信用卡還款記錄、貸款記錄等信用資訊,對公民的財務狀況描述精準。
作為負責信貸業務的部門主管,查詢央行征信報告在韋文權限內。儘管違法、違反銀行規定,但禁不住對方誘惑,在通過影片簡單確認對方公司的工作場所,並口頭要求“除自己開展業務不得轉賣”之後,韋文答應與之交易。近半年時間,韋文每天多的時候能收到七八十份查詢請求,他將這些人的征信報告通過郵箱發送給對方,賺到30多萬元。
可以接觸到大量個人資訊的職業,並非高門檻,崗位職級也不需太高。泄露源可能來自各層級。
物流行業頗為典型。今年4月,順豐快遞公司11名員工因倒賣用戶快遞面單資訊獲刑,涉及安保部主管、市場部專員、倉管、快遞員等崗位。從該案可見,普通快遞員即可收集包含姓名、電話、住址在內的個人資訊,並轉手獲利。
擁有大流量、掌握大量個人資訊的互聯網平台也可能成為泄露源頭。公開案例顯示,智聯招聘、蘋果等公司均曾出現過買賣公民簡歷、账號等資訊的“內鬼”。
除了“內鬼”非法獲取,個人資訊也會被黑客盯上。
2017年,浙江省一家法院的工作人員白成薇到某部委下屬一家婦幼保健醫院孕檢,醫院為孕婦建檔,留存了電話號碼、家庭住址、孕檢結果等隱私資訊。這些資訊原本被封存在醫院的數據庫中,不對外公開且流通受限。
但沒多久,白成薇及其他孕婦的孕檢資訊,以及駕訓班、購物等約2000餘萬條個人資訊,出現在黑客童輝的電腦主機裡。32歲的山東人童輝,黑入該醫院的數據庫中,竊取出包含白成薇隱私資訊在內的大量孕檢資訊。在資訊黑市上,資訊越精準,價格越高。包含大量精準個人隱私的醫療資訊,屬於業內尖貨。
童輝於2016年10月因涉嫌侵犯公民個人資訊罪被浙江省松陽警方抓獲,一年後二審判決獲刑三年。審理此案時,浙江省松陽縣法院法官葉永青,在資訊泄露數據庫中,才看到其同事白成薇也是受害者。
2017年,在上述打擊涉公民個人資訊違法犯罪行為的行動中,共有389名涉案黑客被抓獲。
除內鬼和黑客之外,源頭泄露者還有公司化運作的團夥。近期,利用為一家省級疾病預防控制中心建設網站之機,杭州一家科技有限公司大量竊取、販賣兒童醫療資訊,獲利200餘萬元。這種利用合作關係竊取個人資訊且組織化運作的,可謂更新版的內鬼。
個人資訊落入內鬼和黑客手中後,將進入大大小小的中樞——“條商”手中。
“中樞”條商
源頭聯繫的條商,一般只有一兩人,但條商下線還有大量分銷商,多至六七層
當你手中握有大量個人資訊時,主動找上門來的常是條商。條商,即數據中間商,上通數據源頭,下達需求者,是個人資訊黑灰產交易網中的網結。
條商入行往往從接觸數據開始,他們中的許多人原本是金融、行銷等行業的正當從業者,由於職業特性,需要大量個人資訊。尋找資訊的過程中發現,只要有廉價和精準的數據上遊來源,買賣數據這門生意,更易賺錢。
上海人鮑偉文成為條商之前,是個人資訊的需求者,他經營討債催收業務,這需要精準的個人資訊。他在日常工作中先後加入數十個催收同行社交群,被同行拉入一個出售“資源”的群體後,能找到欠錢不還的“失蹤”老賴。
意識到其中商機,鮑偉文就做起倒賣個人資訊的生意,從物流地址查詢起步,業務逐漸擴展到手機定位、征信報告、三網名下手機號等各類業務,“想要的都有”。
每天上午,鮑偉文在各大社交平台、社交群和朋友圈裡發廣告,如“代查車檔資訊、征信報告、手機定位”等,便有顧客找上門來。下午,他將買家們想查詢的資訊匯總成一張表格,按所需資訊分類,發給自己的上線或者資訊源頭,獲得資訊後再轉發給買家,進行結算。這樣下來,鮑偉文每天“工作”一兩個小時,月入數萬元。
條商於博主營車檔資訊,他手機上有數十個已完成的手機定位交易,從對話推斷,部分為尋找“老賴”的催收人員,部分為懷疑配偶不忠的一方。
以於博為中心,山東肥城警方發現9條個人資訊販賣鏈條,77名犯罪嫌疑人組成交易網絡。19人為資訊源頭,其他皆為中間商。這一網絡中,於博上通下達的地位關鍵,當其被警方控制後,上下遊都受到影響。
肥城警方發現:社保資訊、快遞資訊、手機定位、學籍資訊、機主資訊等需求量較大,同理,可掌握這些資訊的行業就是黑市所需。
一筆簡單的交易背後,有可能包含多個源頭、多層中間商,他們的協作錯綜複雜。今年2月21日晚,條商“錦瑟”(網名)接到一個定位資訊的訂單,“錦瑟”的報價是“移動1600元,聯通1400元,5分鐘內出結果”。收到200元定金後,“錦瑟”向對方發去一張標有經緯度的地圖截圖——顯示這個手機尾號為6613的人,目前正在深圳市福田區一所中學。買家如約轉來剩餘1200元尾款。
“錦瑟”進一步主動詢問,是否需要該機主的快遞、開房和出行記錄,“打包1000元”。對方同意,第二筆交易完成。
這起案件前後,包括多達19個公民隱私泄露源頭,涉及征信報告,電信運營商的三網名下手機號碼,手機實時定位,快遞地址,出行記錄等。
條商掌握的資訊量驚人。僅在一起案例中,涉案資訊就達8000餘萬條。
肥城市警察局網安大隊大隊長呂征向《財經》記者介紹,源頭聯繫的條商,一般只有一兩人,但條商下線還有大量分銷商,多至六七層。若數據源頭標價10元,層層加價後,最終使用者常需支付兩三千元才能買到。
龐雜的交易網中,條商自己也很難知道手中的資訊來源幾手。但轉手越多,價格也就越高。鮑偉文向其上線支付數千元,得以認識上線的上線。這樣,他買資訊的成本下降到20元/條,遠低於其他賣家60元/條左右的價格。
鮑偉文告訴《財經》記者,他以為自己已是處於金字塔靠近頂端的上線,被警方控制後才知道,一些同類資訊僅值幾元。獲知真相後的鮑偉文頗為失落。
由於可以被重複使用,個人資訊還被有心的條商儲存,建起完整的“社工庫”(社會工程學數據庫,也是形容個人資訊數據庫的黑話),從零售資訊的條商更新為可批發可搜索的“條商2.0”。
2014年,程式員邢鵬在網上接到一個搭建網站的兼職,對方將10余億條公民個人資訊數據通過百度網盤分享給他,請他搭建一個名為“哢哢社工庫”的網站。網站搭好後對方賴账,於是邢鵬開始自行運營這一網站,用戶以30元-150元不等的價格成為會員後,登錄網站就可以查詢账號密碼、開房紀錄、QQ群關係、郵箱等公民資訊。
2018年4月,江蘇省漣水縣法院認定,邢偉分享、搜集購買30余億條公民個人資訊。
一位業內白帽子黑客向《財經》記者展示過一張截圖,上面有他的姓名、電話、身份證號、QQ和開房記錄,皆從一個地下社工庫中得來。
這位黑客說,他從不在外留下任何隱私資訊,不使用共享單車、刷卡、快遞等需要提供個人資訊的服務,手機經過嚴格審核也沒有安裝任何需要過多權限的國產APP。然而,在一家連鎖酒店辦過的會員卡數據庫被盜後,他的資訊還是被出賣並被儲存進社工庫中。
旺盛的需求方
私家偵探及地下催債公司是在幕後推高公民資訊售價的主要根源之一
個人資訊在黑市流轉的終點,是資訊使用者。在這裡,資訊價格和精準度均不斷提升。
過去,對個人資訊泄露的擔憂停留在接到騷擾電話的直觀體驗當中,但事實上,更值得擔憂的情形是,對公民各維度的精準追蹤。
精準行銷是個人資訊最常見的用處。金融、房地產、醫療保健等行業,對所有潛在消費者進行的精準行銷,需要大量的用戶數據支撐。以地產銷售為例,一張標有電話號碼、姓名的潛在買房者清單,是他們的行銷利器。
一名長期偵辦相關案件的民警告訴《財經》記者,金融和房地產領域是需求資訊最旺盛的行業。
對一起以精準行銷為最終資訊用途的隱私數據販賣鏈條溯源可以發現,電信運營商中的內鬼將機主瀏覽過的網址等上網數據賣出,經由大數據公司對數據進行清理和挖掘,打上“購房、金融、醫院”等個人偏好標簽,完成精準描述。
一名北京地產中介為完成銷售業績,從朋友推薦的條商手中花費200元買到一份含有近千個附近建案所有業主姓名和電話號碼的資訊清單,他列印出後,每天挨個致電,詢問是否賣房。
網絡技術大大減少了獲取這些資訊的成本,15年前,地產中介如果想獲得業主資訊,需要花費不止200元以獲取物業高管信任,套取業主資訊。那時,印滿業主資訊的“硬貨”,還不是如今的word文檔,而是厚厚的黃頁手冊。
比起被騷擾帶來的不適感,個人資訊在詐騙分子手中有更高的變現價值。詐騙者的經驗是,學生、中老年人、病患三大標簽下的個人最易受騙。
2017年4月,浙江省臨安市法院公布判決,林立等人通過編造“話術單”,冒充北京慢性疾病康復中心、同仁堂等醫院的醫生或主管,撥打電話給受害者以免費用藥為名實施詐騙,獲利超過200萬元。
得以成功實施詐騙的先決條件是,林立等人“對症下藥”,先出資購買了患有高血壓、糖尿病、骨病等慢性病的公民個人資訊2萬餘條。
《財經》記者梳理了2016年至2018年5月涉資訊黑產的261份公開司法判決。侵犯公民個人資訊案件數據統計結果顯示,近兩年案例中用於行銷詐騙的情況加劇,從2016年的20%達到今年的52%。侵犯公民個人資訊罪與其他罪同犯的比例也大幅增加,2016年僅為23%,今年已達到62%,其中最常一同出現的就是詐騙罪和盜竊罪。
此外,一些資訊使用者通過收集手機定位、使用過的快遞單等線索,完成對個人的定位追蹤。其可能造成的傷害,包括直接侵犯人身權利。
騰訊2017年基於對黑產觀察的研究顯示,私家偵探及地下催債公司是在幕後推高公民資訊售價的主要根源之一。
2017年2月,廣州,一家自稱“16k”的催收公司員工們剛上班就被警察機構抓獲,桌上散落著的電信、快遞、地址和身份資訊,是他們了解債務人並製作話術的業績來源。
“16k”之名,就源自能快速獲取多達16個省的公民個人資訊,並掌握債務人的行蹤。他們買來的資訊以財產、交通、機場、開房記錄為多。
一名兼職條商的上門催債人員告訴《財經》記者,在多種源頭資訊的追溯下,只要有充足利潤太空,“老賴們”在他們面前基本無處遁形。
大量案例表明,侵犯公民個人資訊犯罪的最大危害不是隱私泄露,而是為下遊犯罪提供了實現可能。
警察部一名負責相關案件的警官告訴《財經》記者,今年爆發的電信網絡詐騙、信用卡詐騙、網絡傳銷等財產型犯罪,以及綁架、敲詐勒索、故意傷害等暴力型犯罪背後,都能發現公民隱私通過互聯網泄露的身影。
條商“錦瑟”的手機微信顯示,在買到手機尾號6613的中年男子的開房記錄等資訊後,買家還問能否提供線下“堵人”和售後服務,被“錦瑟”拒絕。這正是可怕之處,尾號6613的男子對這一切並不知情,潛在危險隨時可能出現。
黑市沉澱
儘管源頭被縮減,但已經泄露的海量個人資訊仍在黑市,隻不過暫時沉澱下來。一些合法的大數據公司悄然成為個人資訊的“沉澱倉庫”
海量的個人資訊地下市場規模多大,目前沒有準確數字統計。
但從警察機構的專項打擊行動中,可窺一斑。今年2月,警察部組織全國各級警察機構開展“淨網2018”專項行動,截至6月,各地偵破相關案件2032起,抓獲2753名犯罪嫌疑人,查獲海量公民個人資訊。
警察部近兩年的數據統計顯示,在過去兩年裡,各地警察機構共偵破侵犯公民個人資訊案件6700余起,抓獲犯罪嫌疑人19000餘名。
但這不是黑市全貌。來自貴陽大數據交易所執行總裁王叁壽的估算是,黑市日交易額遠遠超過他搭建三年有余的數據交易所。“我們這裡交易1個億,黑市交易99個億。”
吸引人們鋌而走險進入黑市販賣個人資訊的主要動因,是獲利簡單、且利潤高。
據王叁壽觀察,數據黑市上的交易價格呈現極端化——極貴或極便宜。不脫敏的數據極貴,可能一條10元,如果數據是由催債公司定製,每條或高達1000元。而那些已經在網上被交易無數次的數據庫則非常便宜。
一個名為“園林藝術交流”的微信群,其實是個人資訊交易群。其群聊顯示,三網名下手機號查詢在黑產鏈末端買出的報價達600元,在源頭處僅3元。
2017年騰訊守護者安全計劃發布的資訊顯示,13項公民資訊種類中,報價最低1元一條,最高達到3000元——高學歷人口資訊價格每條20元-60元不等,銀行流水單資訊則價值1000元-3000元/條。
根據《財經》記者統計的261份判決樣本,公民通訊住址資訊是最常見的非法黑市交易類型,在所有資訊種類中佔比近三成。
對於猖獗的黑市,執法部門一直在打擊。今年3月9日,買家發給條商“錦瑟”的詢問和訂單請求,恐怕再也無法得到回復。當日起,山東肥城警方在全國18個省市展開打擊侵犯公民個人資訊違法犯罪行為的收網行動,包括“錦瑟”、於博、鮑偉文、李超等在內的75名犯罪嫌疑人先後落網。
特別是網絡安全法和相關司法解釋生效以來,執法打擊更為嚴厲。《網絡安全法》規定,網絡運營者收集、使用個人資訊應當明示收集、使用資訊的目的、方式和範圍,並經被收集者同意。同時,任何個人和組織不得竊取或者以其他非法方式獲取個人資訊,不得非法出售或者非法向他人提供個人資訊。
由於執法態勢要求全鏈條打擊,地下交易成本正極大提高。
不過,據警察機構一名負責打擊侵犯公民個人資訊犯罪的民警介紹,近年來大數據行業的“野蠻生長”狀態促進了個人資訊黑市和亂象的形成,數據采集、流通、交易、應用等環節基本處於無章可循狀態。
儘管源頭被縮減,但已經泄露的海量個人資訊仍在黑市,隻不過暫時沉澱下來。如一位資深業內人士所言,一些合法的大數據公司悄然成為個人資訊的“沉澱倉庫”,尤其是極少數從事互聯網技術、金融服務、期貨股票交易等業務的公司,在發展中積累大量公民個人資訊,由於經營不善、管理不當的原因,不少企業靠出售這些數據支撐生存。
王叁壽也披露,不斷有來源不明的數據公司,打著數據交易的名義,想在貴陽大數據交易所掛牌數據。
由於正規數據公司的灰色行為,數據市場的“黑白邊界”在逐漸模糊。目前可見的紅線是,數據來源是否合法,以及交易數據是否脫敏。
脫敏,指將涉及敏感個人資訊的數據進行去個人化、去隱私化處理。
但問題在於,大數據公司交易成千上萬條資訊,其中摻雜來源非法、未脫敏的數據,其實很難發現。
憑安征信CEO楊茂江對《財經》記者透露,一些原本在做P2P的互聯網金融公司,如今轉型做金融科技,對外輸出數據、輸出模型。這些他們從用戶處收集來的數據,是否經過脫敏,被賣給了誰,往往失控。
立法執法者與黑產角力
面對蓬勃發展的黑產和缺乏技術、安全意識的數據持有者,在中國,刑事打擊仍走在第一線,單打獨鬥
在與執法者角力的過程中,黑灰產已經完成技術上的更新,隱蔽性更高的同時,精準度也提升不少。
根據《財經》記者梳理的裁判樣本,被執法部門打擊的不法者,多以線上數據庫的複製或架設網站提供api接口為主,過去常見的物理轉移(硬碟交易等)已少見。
目前較為普遍的交易方式是賣家積攢大量的數據庫存在本地,根據買家的精準訂單提供相應數據,稱之為“訂單式”銷售。
在網絡安全公司知道創宇404安全實驗室總監隋剛看來,對大量用戶敏感數據的持有者來說,網絡安全更像是一條馬奇諾防線——投入再大技術成本,仍無法防止漏洞的出現而被有心者繞過防線入侵。
黑產中的新技術也開始出現。2017年11月以來,被稱為“簡訊嗅探”的團夥通過一種特殊采集設備,利用電信運營商2G網絡數據不加密特性,尋找附近基地台範圍內的2G手機號碼後,登錄各類網站采集驗證碼,再將手機號碼和驗證簡訊提供給自己的上線“洗料”,通過社工庫等,“洗出”手機機主的真實身份資訊,如姓名、身份證號、網絡注冊資訊等,再進一步獲取銀行卡號、互聯網金融網站账號等,進行盜竊財產、账號洗錢等。
對於警察機構來說,除了要對抗不斷更新的新技術外,還要克服諸多辦案困難。比如,許多個人資訊犯罪是跨區域實施,產業鏈中資訊源頭在境內,條商和資訊使用者卻在境外,極大增加取證難度。
依賴執法部門的打擊只能進行事後懲戒,但事實上,個人資訊一旦泄露,從資訊黑市中完全刪除幾乎不可能。以此來看,事前預防才是關鍵。
立法的不明確一直是阻礙個人資訊保護力度加強的重要瓶頸。實踐中,直到2017年6月1日,最高法院、最高檢察院《關於辦理侵犯公民個人資訊刑事案件適用法律若乾問題的解釋》生效,侵犯公民個人資訊涉嫌犯罪的打擊才明確起來。
面對蓬勃發展的黑產和缺乏技術、安全意識的數據持有者,在中國,刑事打擊仍走在第一線,單打獨鬥。其局限性之一是,依據罪刑法定的要求,執法機構對於不構成“情節嚴重”的犯罪行為往往打擊困難,而企業出於合法經營目的進行的非法交易,難以被發現和取證。
由於中國目前尚未建立起完善的行政、民事立法體系保護公民個人資訊,隱私保護相關條文散落在各法規中,未形成體系。
一位執法者坦言,沒有行政處罰的前置性程式,從民事責任直接到刑事責任,跨度較大,有待形成執法合力。
意識缺失、立法缺位,黑產已悄然發展起極高產值和規模,個人隱私數據被標價售賣、精準定製甚至追蹤,而在絕大多數情況下,直到接到騷擾、詐騙電話,人們才意識到自己隱私資訊的失控。
隱私焦慮
公眾焦慮已形成一個“塔西陀陷阱”,這既來自隱私失控的現實,也來自資訊收集的資訊不對稱
隱私資訊泄露後,普遍造成公眾對資訊保管者的不信任,對個人資訊保護現狀的焦慮。
近日,vivo一款新手機上線,其前置攝影頭隱藏在機身中。許多用戶發現,瀏覽一些網頁和APP時,手機攝影頭會不時彈出,“偷偷看你一眼,再默默縮回去”。有用戶懷疑攝影頭在偷偷竊取資訊。
由於APP涉及QQ瀏覽器和百度輸入法,兩軟體團隊分別公開作出回應——調用攝影頭和錄音功能等動作確實存在,但不會開啟攝影頭進行拍攝,並公布其中的技術原理。
複雜的技術原理很難讓普通公眾理解,也很難化解質疑。
一名產品經理坦言,許多產品設計可能導致用戶的隱私焦慮上升,從而給企業帶來負面輿論。
焦慮帶來的直接反應是,交出資訊時,用戶不信任來自政府和企業的保管者。
公眾焦慮已形成一個“塔西陀陷阱”,這既來自隱私失控的現實,也來自資訊收集的資訊不對稱。
《南方都市報》發布的《2017個人資訊保護年度報告》對十多個行業共1550個網站和APP的隱私政策測評顯示,平台隱私政策透明度高的極少,80%透明度低。報告對50款安卓市場應用的抽樣調查顯示,50個APP覆蓋28個隱私相關權限,只有兩個APP列出的權限是合理的核心權限。
個人隱私保護已成為輿論和監管的共識。“隱私保護已成為一件政治正確的事情”,一家互聯網公司副總裁直言,但在具體的做法上如何進行,沒有共識。
隨著公民隱私焦慮和不信任感的不斷上升,持有海量數據的公司和整個大數據產業,都籠罩在黑產陰影之下,這也影響產業信心和發展潛力。“這個市場徹底涼了。”一位征信業內人士告訴《財經》記者,特別是個人數據,真正合法的特別少,但需求端格外旺盛。
解放軍301醫院的資訊科主任劉敏超感受到,作為海量患者數據的存儲和持有者,醫院態度在變化。
此前,醫療行業對數據的技術保障水準和安全意識都較低,劉敏超說,現在“安全壓力太大,頭髮都白了”。
一家互聯網醫療公司總監的體驗是,互聯網醫療公司與醫院HIS系統對接後,所有數據,包括病人隱私數據、化驗數據、住院記錄、社保等,他們都能看到。醫院時常發來的各類敏感資訊,有時讓公司看到都覺得害怕。“假如我沒保管好數據怎麽辦?假如外泄,責任在我們。”
一些互聯網醫療公司,因為擔憂涉及患者數據的業務開展可能帶來的風險,因而儘管潛力和發展太空大,但止步不敢向前。
商業開發兩難
在公眾的隱私保護期待和商業邏輯之間找到平衡點只會越來越難
“科技公司正面臨矛盾,它們在使用數據提供更好的消費者體驗和侵犯消費者隱私之間進退兩難。”6月1日,被稱為“互聯網女皇”的美國分析師瑪麗·米克爾(Mary Meeker)在美國發布的2018年互聯網趨勢報告中指出。
2018年3月28日,遭遇劍橋分析公司的數據泄露事件之後,Facebook關停大量共享給廣告商和第三方的數據來源。這一舉措得到消費者的信賴,卻也引發合作商的反彈。
一家Facebook的數據合作商高管對《財經》記者表示,儘管他所在的公司在數據使用和合規的透明度上已作出許多努力,也從未進行過劍橋分析中的數據濫用事件,仍被Facebook泄露事件波及,對該公司並不公平。
個體對於產品體驗需求的不同,對隱私的看法差異,對個人資訊保護的訴求不同,都在實踐中形成巨大的操作難點,極易走向極端。
在收集階段,刑法和網絡安全法給出兩條底線,即授權和匿名化處理。今年5月1日生效的國家推薦性標準《個人資訊安全規範》,則對資訊的收集、存儲和使用流程給出建議。
達到合規,企業在收集、分析和利用等每一個環節均需努力——在收集用戶個人資訊時應當盡可能僅收集與業務有關的資訊,在存儲和挖掘過程中進行匿名化處理並確保其安全,而在最後使用時確保不傷害個人利益。
授權是個人資訊被收集的重要合法前提。《個人資訊安全規範》要求,應當充分展示資訊的收集範圍、個人資訊保存時間最小化、搜集敏感資訊時應當獲得用戶明示授權等,旨在給個人更多的控制權和選擇權。
今年年初發生的支付寶年度账單事件,是互聯網產品設計與隱私保護的一個典型衝突。該事件發生後,螞蟻金服副總裁、首席隱私官聶正軍向《財經》記者表示,發生這次事件的原因是默認勾選的方式不妥當。許多互聯網產品經理設計產品時,都想盡量減少用戶操作成本,讓產品體驗更快更順滑,默認勾選的出現和這種慣性思維有很大關係。
這次公關危機之後,螞蟻金服在原有的資訊安全部、隱私保護辦公室的基礎上,宣布設立客戶中心及消費者權益保護中心事業群,螞蟻金服董事會則會作為個人資訊保護工作的最高決策機構,明確將其直接上升為健全公司治理的重要原則。
360副總裁譚曉生,是國內互聯網企業的首個首席隱私官。任何一次操作不當,就可以被認為有偷竊或濫用用戶隱私的問題,在譚曉生看來,企業反而可能在博弈中處於弱勢。他在360組建了一個隱私保護審批小組,各產品在要采集用戶資訊的時候,必須首先預先報批,填好采集需求、理由、格式、參數等,審批小組對需求具有否決權。
一家美國上市的知名精準行銷公司依據全球法律和業務建立起的一套機制有借鑒意義。該公司亞太地區隱私事務高管向《財經》記者介紹,用戶數據在進入公司前,均需要經過隱私政策、來源、合法性等各維度的風險評估,這是一個偏產品設計的評估,但需要法務、工程師、安全主管等近30個人的團隊共同協作,以確保合規。
那些不觸碰隱私紅線的數據可以進入挖掘和分析的環節。以上述公司為例,用戶的數據會進入其數據安全港,依據不同的標簽分類,每個個體最多可以被打上數千個標簽。
王叁壽創辦的貴陽大數據交易所是中國首家大數據交易所,成立兩年後一直未實現有效盈利。數據交易所內交易的數據是經過匿名化處理、無法被複原的數據,與個人隱私無關。但它的競爭對手,黑市中的數據大多不脫敏,追求精準,讓合法大數據交易失去競爭優勢。
上述隱私事務高管介紹按照美國FTC的要求,數據一旦被脫敏就不可被再識別;合作的廠商和生態圈也均需遵守同樣的原則。
然而,北京理工大學電腦學院教授、副院長劉馳指出,特別在深層次數據分析的時候,維持數據的匿名化十分困難。因為匿名化只能保證在數據輸入端不存在敏感資訊,但數據在被深層次地挖掘、融合、加工和價值提煉時,可能再次關聯到個人,導致匿名化失效。
從技術角度而言,能夠保證個人隱私在不被侵犯和泄露的基礎上進行商業化利用的兩種技術手段,一個是基於規則引擎的匿名化數據脫敏技術,另一個則是差分隱私技術。
就差分隱私技術而言,劉馳介紹,其核心是通過向聚合查詢結果添加隨機化“噪聲”來實現,以保護個人的隱私,而不會顯著改變查詢結果。也就是說,差分隱私算法保證攻擊者能獲取的個人數據幾乎和他們從沒有這個人記錄的數據集中能獲取的相差無幾。這一技術的應用可以使得互聯網公司對數據的存儲、挖掘和應用在鎖定的封閉環境中運行,得出的結果也加入了噪音,防範外部攻擊和內部盜竊風險。而這一技術雖然正在被學界、政府以及互聯網公司深入研究,但尚未完全落地。
基本上,個人資訊的合規使用目前在中國較大程度依賴於公司的自我約束,法律紅線往往無能為力。
而且,在公眾的隱私保護期待和商業邏輯之間找到平衡點只會越來越難。如何平衡道德、法律與商業化,依舊是個無解的難題。
“我做一個A網站和B網站,一個說我用戶隱私權保護得特別好,對待每一個用戶都如新;另一個會采集用戶資訊提供個性化服務,在競爭中誰會活下來?保護用戶隱私的這個企業一定死掉。死人是不會說話的。”一家中國明星互聯網公司副總裁說。
可以預見的是,隨著數據保護的立法潮成為共識,所有數據持有者和收集者的技術成本和法律成本都將極大提升。
(本文受害者、犯罪嫌疑人均為化名,本刊記者張利、羅瑞興、實習生聞雨、陳潔明、龔米琪對此文亦有貢獻)
責任編輯:王瀟燕
香港九龍灣馬來街興發大廈15樓D室