近年来,社交网络平台的用户数量呈指数级增长。因此,他们更倾向于在网络平台上获取和交流信息。但与此同时,人工智能使数据痕迹得以记录、监控、处理,并广泛应用于社会、政治或商业等各个方面。因此,如何保护数据安全和隐私,维护用户隐私成为一个不容忽视的话题,受到社会的广泛关注。1.创新的商业模式为多元化的数据应用提供平台从业务应用的角度来看,数据本身没有价值,其价值是在使用过程中实现的。目前,网络平台主要关注用户体验和用户数据变现。通过为用户提供服务,不断收集用户数据来改进自己的产品,增加用户粘性。虽然用户使用的网络平台服务是免费或低价的,但用户在这个过程中也在不断地向平台反馈数据。数据可用于研究用户行为和分析用户偏好。一方面,用户可以通过用户画像,直接推送自己感兴趣的产品广告,即精准营销,将用户数据卖给广告商,直接获得收益。广告收入是Facebook的主要收入来源。另一方面,可以从用户数据中提取支付意愿,从而可以对销售的商品采取个性化定价,即可以根据个人数据对同一商品产生价格差异,但这可能是对一些客户不利,这就是我们通常所说的“大数据杀戮”。互联网平台,尤其是那些能够收集和存储大量数据的平台,在某种程度上是数据价值的最大使用者,也是数据价值的最大受益者。以谷歌、Facebook、亚马逊、苹果(统称GAFA)为代表的硅谷科技公司为例。它们在这方面有着独特的优势:苹果和谷歌分别控制着移动操作系统iOS和Android;而Facebook控制着最大的社交网络。此外,它还拥有聊天软件WhatsApp和基于照片和视频的社交软件Instagram。亚马逊控制着最大的在线购物平台;谷歌Chrome浏览器也是收集数据的重要来源,收集包含用户访问网站和购买行为的cookie。谷歌和Facebook是当今驱动大部分互联网流量和用户数据的平台,也是在线广告行业的最大参与者。尽管他们的商业模式不同,但他们共同控制着全球范围内最主要的个人数据来源。2、数据泄露事件频发,暴露出数据安全隐患。众所周知,Facebook从用户那里收集了大量数据,包括用户内容、联系人列表、设备信息、位置数据以及来自第三方的信息。然而,Facebook默认隐私设置中的缺陷使恶意行为者有机会将从所谓的“暗网”获得的电子邮件地址和电话号码与Facebook公开的用户配置文件进行匹配,从而暴露用户的隐私信息。但数据泄露的负面影响并不止于此——数据泄露的连锁反应对政治选举产生了重大影响:CambridgeAnalytica在其不知情或未经许可的情况下使用了约8700万条数据。2016年用于特朗普竞选的Facebook用户个人信息。一款名为“这是你的数字生活”的测试应用程序以5美元的金钱奖励引诱Facebook用户注册其应用程序。在此过程中,获取用户的授权,并根据授权获取用户在Facebook上的相关数据(用户信息、好友网络、点赞内容)。分析数据以对用户个性和选举投票行为进行研究。上述事件的发生只是因为Facebook开放了数据调用接口。该应用程序开发人员随后以80万美元的价格将数据卖给了CambridgeAnalytica。CambridgeAnalytica收集这些数据作为特朗普竞选活动的战略支持来源。除此之外,CambridgeAnalytica还与互联网研究机构合作,帮助俄罗斯确定目标群体(美国选民),并针对他们进行有关美国大选的宣传。约有1.57亿美国人看到了该活动的内容,该活动通过470个Facebook帐户传播假新闻,试图影响美国的政治格局。尽管在2015年,Facebook要求CambridgeAnalytica删除他们获得的数据,并得到了CambridgeAnalytica的肯定答复。但此时数据已经脱离了Facebook的控制,Facebook也很难查到CambridgeAnalytica的数据销毁情况。谷歌在其社交媒体Google+平台上也遭遇了两起数据泄露事件:一个是在系统安全审计期间发现的一个漏洞,该漏洞泄露了大约50万用户的数据;一个危及信息安全的漏洞在2018年下半年再次被发现,可能会暴露超过5000万用户的私人姓名和电子邮件地址。同时,AppStore的一些中国用户已成为其账单信息曝光的受害者。在某些情况下,第三方能够从支持支付的应用程序中提取资金,包括支付宝。作为零售平台,亚马逊也存在数据滥用问题。亚马逊是一个拥有很多自有产品的零售商,大量的第三方卖家也在亚马逊上销售他们的产品。然而,亚马逊一直被指责从第三方卖家那里收集数据以增强自有品牌的竞争力,以确保亚马逊自有产品的质量始终优于第三方卖家。不仅如此,亚马逊还要求第三方卖家使用平台提供的数据支持,并向这些第三方卖家收取更多费用。上述事件的共同点在于,它们都不是典型的个人疏忽造成的数据泄露,而是利用网络平台制作工具操纵用户信息的结果。此类事件也反映出网络平台用户可能不完全了解或了解其个人数据被收集、保护、传输、使用和滥用的程度。3、保护数据安全逐渐成为当今社会的共识。大数据时代,维护个人隐私应成为公民的基本权利,数据安全成为科技企业生存发展的关键。随着全球对数据隐私监管的加强,科技巨头加大了在数据安全领域的投入,各国立法也在不断完善对个人数据隐私的保护。1.《通用数据保护条例》欧盟《通用数据保护条例》(即《GDPR》)于2018年5月25日生效,它不仅取代了1995年的《数据保护指令》和欧盟成员国制定的相关法律法规,还取率先在保护个人隐私方面迈出重要一步。因为《GDPR》要求公司专注于保护个人数据而不是控制内部安全流程,这打破了公司现有的安全和隐私程序。2.《加州消费者隐私法案》2020年1月1日,美国《加州消费者隐私法案》(即《CCPA》)生效。该法律的重点是让人们更好地控制科技公司如何收集和使用数据。3、互联网企业的积极应对在科技巨头屡屡成为数据泄露事件的受害者,并被相关部门处以巨额罚款后,互联网企业也开始注重维护数据安全。以GAFA为代表,为了提高信息安全,围绕各自的产品进行了各种修改。例如,Facebook修改隐私政策,限制各种API的数据访问权限,并期望人工智能提高网络平台的数据安全性。苹果专注于企业级用户数据,致力于解决企业网络安全问题。2018年宣布与思科、怡安、安联这两家保险集团建立合作伙伴关系,帮助更多组织管理和保护自己免受第三方软件恶意攻击的网络风险。谷歌母公司Alphabet创建了专门构建企业安全管理系统的子公司Chronicle,目标是开发更全面的网络安全防护产品。然而,长效数据安全的建立和维护不应仅仅停留在技术层面,接二连三的数据泄露事件也在不断透支社会各界对网络平台的信任。当问题出现,内部算法和商业模式无法解释自己的责任时,政府和社会必然倾向于让平台承担更多的责任。因此,尊重消费者的选择是提高科技企业透明度和可信度的必由之路。从欧盟、美国到中国,个人隐私保护已经成为大数据时代的重要命题。科技发展的不断变革进一步彰显了数据所蕴含的巨大价值,但数字社会对个人信息保护的探索仍处于起步阶段,导致缺乏成熟的监管体系,不法事件时有发生。侵犯用户隐私和出售个人数据的行为也层出不穷。但随着各国相关法律法规的不断完善,网络数据监管力度的加强,科技公司对完善隐私保护体系的不断探索,以及用户对个人隐私的日益重视,必将能够合理使用数据,维护个人隐私空间。找到平衡点。
