抖音到滴滴 數字經濟成楚門世界？

　　文/新浪財經意見領袖（微信公眾號kopleader）專欄作家 楊望

　　從抖音到滴滴，閱聽人廣泛的社交化數字經濟平台開始踏入細分垂直領域。然而，平台對用戶隱私數據的過度利用和保護不足又讓人惴惴不安。

　　瀚德金融科技研究院副院長、中國人民大學國際貨幣研究所研究員楊望與瀚德金融科技研究院副研究員楊玲寧撰文表示，在數字經濟時代，部分平台不重視數據監管，將導致大數據創新本末倒置。沉浸於數字經濟時代譜寫的美好童話中，卻未曾發現，數據泄露已將我們帶入虛擬的楚門世界，正逐步墮化為數據黑箱中的透明人。

　　風光無限，抖音平台頻現隱患

　　據抖音近日披露的運營數據，抖音日活躍用戶突破1.5億，月活躍用戶超過3億，對於短短運營兩年的短影片平台，能取得這樣的成績可謂風光無兩。然而有媒體曝光抖音在用戶隱私政策方面似乎表現得過於“寬鬆”，一則未將第三方收集資訊納入隱私保護政策，二則采集用戶日誌默認與廣告主共享。換言之，抖音用戶的大量隱私資訊、使用記錄都被“默許”用於第三方廣告行銷商。抖音的一款小程式因其功能中可以自動檢測用戶的抖音账號並且誘導分享，從而可能威脅用戶數據隱私安全的風險而被微信當天下線。同時，抖音的海外市場也不是一帆風順，抖音團隊開發的印尼版抖音Tik Tok因為用戶隱私泄露被全面封禁。

　　對於抖音這類以分享互動為主體的互聯網公司，其核心商業盈利模式就是對用戶數據的應用。然而如何運用才算是用之有度，這一平衡需要管理者在長遠規劃中好好把握。

　　資訊海洋，數據盜用屢見不鮮

　　無獨有偶，類似的數據泄露在國內外都不少見。

　　在空姐遇害案發生僅3個月後，又一起命案在滴滴順風車上發生。這場悲劇背後，滴滴作為銜接乘客與司機的數據橋梁疏於監管責無旁貸，業務中諸多弊病暴露無遺。滴滴手頭握有的用戶數據主要有兩大體系，一類是司機和乘客的基本情況，包括注冊車輛、司機身份證明等合規資訊；一類涉及用戶個人隱私，比如用戶頭像、用戶標簽等。這類資訊在乘車業務中並不是必要的，然而滴滴卻將這部分資訊賦予社交屬性，借此在順風車業務上大打“社交牌”，引得不少無良之人心生歹意、趁虛而入。用戶原本靠大數據優化使用體驗，如今在滴滴與其外包客戶服務平台的濫用下卻遭數據反噬。

　　美國互聯網巨頭也在遭受用戶隱私泄露帶來的風波，近日公布第二季度財報的Facebook迎來股價的斷崖式下跌，一天內下跌近20%，市值蒸發1200億美元，創下全球有史以來單日市值最大跌幅。而這一切正是源於今年年初3月Facebook 5000萬用戶數據泄露事件。最為惡劣的是，這部分用戶數據被數據谘詢公司劍橋分析用於精準推送政治廣告，操縱2016年美國總統大選。事件暴露後，Facebook遭到美國民眾自發組織的大規模抵製。然而此次盜取用戶資訊的方式大家一定都不陌生：2014年，一款名叫“這是你的數字生活” 的性格測試程式在Facebook內上線，用戶完成測試後將收到5美元紅包。憑借著紅包的吸引力，27萬Facebook用戶登錄這個小程式進行測試，而這些用戶包括他們好友在內總計5000萬人的數據都被這個程式後台盜取。

　　現如今，我們早已習慣在使用社交媒體時接受各式各樣“私人訂製”的推送資訊、授權登錄各類移動端、不經意或是被迫默認選擇可能泄露我們個人資訊的協定。大多用戶還是以漫不經心的態度面對自己的資訊在網絡上被泄露盜取，或許我們能接受廣告商分析用戶行為，定向投放廣告推銷商品。但當這類數據被用於“推銷總統”、操控政治選擇，被用於洞察人們的心理，被用於讓弱勢群體受到侵害，其背後的風險才真正讓人警覺。

　　隱私保護，用戶主權監管當先

　　今年5月，《通用數據保護條例》（下稱“GDPR”）在歐盟歷經四年立法商議後正式生效，這一被公認為史上最嚴格的數據保護條款或許可以供國內監管者借鑒思路。

　　一是監管範圍的擴大，GDPR的管理適用範圍不僅以歐盟地區設限，還包含所有在歐盟境內擁有注冊用戶的公司，這一約束效力使各大業務範圍涉足歐盟的國際性互聯網企業都不得不密切關注GDPR，同時這也對歐盟國家的用戶提供了正向的全面性保護。

　　二是用戶主權的加強。GDPR賦予了用戶五大權利——知情權、訪問權、反對權、個人數據可攜權、被遺忘權。在GDPR的規定下，用戶完全擁有個人數據的自主管理權，在使用數據前，收集方必須通過明確的問詢操作獲得用戶許可以往慣用的長篇晦澀、默認勾選的許可協定已被明令禁止。使用過程中，收集方需告知用戶資訊的各類用途，並提供相應的查看管道。當用戶決定不再授予其資訊使用權後，收集方必須立即匿名化處理已經使用的相關數據，刪除後台存儲數據。此外，GDPR提出了一種新型用戶權利——個人數據可攜權。用戶可以無障礙地將其個人數據從一個數據控制者處轉移至另一個數據控制者處。數據控制者不僅無權干涉，還需要配合用戶提供數據文本。

　　三是處罰力度的嚴苛，按違規情節的輕重，GDPR設立了不同的處罰條例：輕者處以1千萬歐元或者上一年度全球營收的2%，兩者取其高；重者處以2千萬歐元或者企業上一年度全球營業收入的4%，兩者取其高。這一懲處力度可能會使不少違規企業直接面臨倒閉的威脅。打個比方，2017年Facebook公布的營業收入為406.5億美元，一旦違反GDPR，Facebook將會遭到最高達16.26億美元的巨額罰金。

　　數字經濟時代，安全從數據監管開始。數字經濟平台不得不面臨從技術到市場的全面轉型，以精準廣告為主要利潤來源的大批公司，將如何經營自己的未來？數字經濟平台運用用戶數據，一面是高紅利的商業價值，更不能忘了另一面沉甸甸的社會責任。

　　技術本無罪，然而倘若沒有數據監管的約束，我們所生活的，不過是數據泛濫後為每個人量身打造的楚門世界。

　　(本文作者介紹：瀚德金融科技研究院副院長、中國人民大學國際貨幣研究所研究員。)