這屆百度公關很無奈

昨天傍晚，百度李廠長一不小心又上了熱搜，原因是在北京舉辦的中國高層發展論壇上，針對“數據投入”與“隱私”，說了這樣一句話，“中國的消費者在隱私保護的前提下，很多時候是願意以一定的個人數據授權使用，去換取更佳便捷的服務”。

瞬間媒體標題變成這樣的畫風

值得注意的是，原話其實是這樣的，“政府、企業的數據開放，有助於人工智能產業的發展，AI企業的能力也將會呈指數級上升。當然，我們也非常重視隱私問題，以及數據的保護問題，用戶資訊安全保障是所有互聯網公司的生命線，我們有責任保護用戶資訊安全不被侵犯。在過去幾年中，中國也越來越認識到這個問題，也在加強相關法律法規的建設。同時，用戶的一些個人數據實際上能夠幫助互聯網企業為之提供更好的服務或產品。比如，用戶在電商、購物網站上的習慣、關注的品類等等資訊，有助於網站為用戶提供更貼心、更高效的服務。中國的消費者在隱私保護的前提下，很多時候是願意以一定的個人數據授權使用，去換取更加便捷的服務的。因此，我們需要在保障用戶資訊安全和運用用戶數據為之提供更好服務之間，找到更好的平衡點。當然，這一切都要遵循一定原則，要在保障用戶數據權益的基礎上，用這些數據讓所有人受益。”

隻不過單獨摘出來“很多時候願意以一定的個人數據授權使用，去換取更加便捷的服務”讓人怎聽怎麽不舒服，廣大吃瓜群眾再一次妥妥的“被代表”了，著實“火上澆油”了一把。

用戶在下載使用APP時，會彈出多個視窗，包括授權使用用戶的物理位置，授權使用用戶的電話號碼通信錄等等......九成以上的APP在用戶拒絕這些使用服務協定後，是無法正常使用或者登陸APP的。

谘詢公司麥肯錫曾稱“數據，已經滲透到當今每一個行業和業務職能領域，成為重要的生產因素”，挖掘和運用海量的用戶資訊，分析用戶群體行為已經成為互聯網、通信、金融等行業公司未來一個重要的基礎性戰略點。伴隨數字化轉型的深入和更新，個人數據的網絡化和透明化已經不可阻擋，抓住了數據就抓住了“一切”。

個人隱私數據不僅僅是身份證號碼、電話號碼、家庭住址等基礎資訊，還包括郵箱地址、銀行卡號、個人電話通信錄、網絡帳號和密碼、網絡搜索記錄、個人消費資訊如線上購物記錄、線下消費記錄等，簡訊、QQ、微信等聊天記錄，體檢記錄、學歷、工作經歷，家庭成員情況，出行住宿，行車路線等等。

殷鑒不遠

上周，Facebook因泄漏5000萬用戶的數據給第三方數據分析公司劍橋分析，引起軒然大波，成為眾矢之的。最新報導顯示，Facebook創始人兼CEO 馬克·祖克柏已經買下英國、美國九家不同報紙的廣告位，向廣大用戶進行道歉。即便情況有所緩和，Facebook未來面臨的也將是用戶根深蒂固的“不信任”，來自投資人的“質疑”，以及各國政府機構更加嚴厲的監管和處罰。

據了解，在2016年美國總統大選到來之際，俄羅斯相關的廣告商通過購買Facebook價值數千美元的廣告來影響公眾輿論。根據彭博社的一份報告顯示，美國聯邦貿易委員會（FTC）正在調查Facebook是否違反了2011年的協定，該協定要求Facebook改進隱私設定，不允許第三方組織在用戶沒有知情同意的情況下獲取用戶數據資訊。簽署協定三年後，劍橋分析公司仍然能夠獲得Facebook用戶的大量數據，其中很大一部分用戶不同意個人數據用於政治。

美國聯邦貿易委員會（FTC）已經開始對Facebook的非法行為進行非公開的調查，很有可能對違反2011年協定罰款40000美元乘以50百萬，即2兆美元的巨額罰款，對於Facebook將會是“滅頂之災”。

這只是一個開始，英國資訊專員辦公室（ICO）跟進調查劍橋分析是否可以在英國市民公投脫歐期間影響選民投票結果。歐盟選舉委員會和澳大利亞隱私專員也雙雙宣布正式加入調查Facebook的行動。

不僅僅是影響選民，根據Ars Technica報導，紐西蘭一名名叫 Dylan McKay的用戶發現輕量版Facebook Lite app在沒有經過允許的情況下，兩年期間收集了自己所有的手機聯繫人和通話記錄。

Facebook事件只是這幾年數據泄漏事件的冰山一角，根據Identity Theft Resource Center和Cyber Scout相關報告顯示，2017年數據泄漏事件比2016年猛增10%。“受害者”維度從政府機構，互聯網企業，擴大到提供安全和解決方案的廠商。

2017年9月，美國知名信用機構Equifax遭黑客襲擊，大約1.43億用戶數據被泄漏，10月雅虎再次發生嚴重的數據泄漏30億账號可能受到影響。11月22日，美國五角大樓泄漏了美國國防部的分類數據庫，其中包括美國當局在社交平台收集到的18億用戶個人資訊。11月20日，國內趣店數據外泄，泄漏學生借款金額、滯納金、父母親屬電話等私人資訊等等。

無論是“主動泄漏”還是“被動泄漏”，沒有隱私和資訊安全的社會將會把每一個人暴露無遺。

立法“雙刃劍”

大數據時代，企業業務的互聯網化，AI、物聯網的發展離不開大數據的支持。企業數字化轉型帶來新的生產率增長和消費盈余的同時也面臨著如何數據監管的巨大挑戰。

2017年我國工信部在《深化“互聯網+先進製造業” 發展工業互聯網的指導意見》中，明確提出建立數據安全保護體系，建立工業互聯網全產業鏈數據安全管理體系，明確相關主體的數據安全保護責任和具體要求，加強數據收集、存儲、處理、轉移、刪除等環節的安全防護能力。建立工業數據分級分類的管理制度，形成工業互聯網數據流動管理的機制，明確數據的留存、數據泄露通報等要求，加強工業互聯網數據安全的監督檢查。

2017年6月1日，我國正式實施《網絡安全法》，進一步完善了個人資訊保護規則，建立了關鍵資訊基礎設施安全保護制度，確立了關鍵資訊基礎設施重要數據跨境傳輸的規則。中國銀監會《銀行業金融機構銷售專區錄音錄像管理暫行規定》和保監會《保險銷售行為可回溯管理暫行辦法》也開始落地施行。

儘管如此，用戶隱私泄漏事件仍然不可避免。比如，2018年開年，用戶查看支付寶年度账單時，可能“被迫”接受服務條款，這些協定包括“可以直接向第三方提供用戶相關資訊”，“可以將用戶的全部資訊進行分析並推送給合作機構，有權不支持用戶撤銷第三方的資訊查詢授權”，“服務終止後，仍可繼續保留用戶的資訊和數據”，“當提供給第三方資訊產生不良後果時，不用擔責”，“產生的風險用戶自己承擔”。用戶在感受到深深的“惡意”的同時，也凸顯出了個人資訊用途與安全監管之難。

去年起，全球很多國家陸續推出了數據隱私和相關保護條例。例如堪稱“史上最嚴”的歐盟《通用數據保護條例》GDPR（General Data Protection Regulation ）即將於今年5月25日正式生效。

GDPR條例規定任何網站甚至手機APP只要能夠被歐盟境內的個人所訪問和使用，產品或服務使用的語言是英語或者特定的歐盟成員國語言、產品標識的價格為歐元，都可以被理解為該產品、服務的目標用戶包括歐盟境內用戶，從而都需要適用GDPR。根據Veritas調研顯示，全球僅有31%的企業認為自己完全符合GDPR規定，這意味著絕大多數企業將面臨巨額罰款。

此外，GDPR明確規定了處理個人數據需要合法合規的理由，需要主體明確的、具體的、清晰的、充分知情的前提下自由選擇。這意味著，如果用戶不同意數據收集，互聯網企業是無法進行數據采集的。這項規定將不可避免的給依靠廣告投放、cookie數據收集的數據公司以巨大財務打擊。比如，谷歌、推特、Facebook、Instagram等。同時，GDPR也將給依賴於大數據的AI、深度學習的研究予以嚴重打擊。

當然，不可否認的是，無論是GDPR的施行，還是美國、英國和歐盟剛剛開始對Facebook的調查，他們無疑都將會對Facebook以及其他社交媒體公司未來如何保護用戶數據產生重大的影響。

回到問題的肇始，包括百度在內的國內互聯網公司應該明確使用用戶數據的邊界，而不是“臆想”用戶的喜好。

編輯 / 趙晨希

圖源 / 網絡