在用戶隱私這件事上，到底誰在裝傻？

原創贊收藏評論

舉報 2019-06-22

掃描,分享朋友圈

和今日頭條相關的一起訴訟，再度讓“用戶隱私”成為熱門話題。

有些意外的是，這場侵權事件的發酵恰恰在于今日頭條的回應，先是給出了“通訊錄不屬于用戶隱私”的說法，而后又高調回應“絕不認可此說法”。一來二去之間，原本還是今日頭條侵犯隱私權的案件，逐漸演變成了“用戶隱私界限”的討論。

這種混淆外界注意力的手法可能并不高明，卻也相當嫻熟，細思極恐的是國內互聯網企業對于用戶隱私的態度。

以便利之名，行竊取之實？

一些APP“習慣性”訪問用戶信息，早已是不是秘密的秘密。

去年vivo推出升降攝像頭的NEX時，就被網友戲稱為“流氓應用檢測器”，如果某個APP在后臺偷偷調用相機權限，攝像頭就會突然探出頭來……一時間不少知名APP中槍，用戶又往往束手無策。

不過，今日頭條被投訴的案件又有所不同，“劉先生”并非是質疑今日頭條是否讀取了通訊錄，而是今日頭條悄悄把劉先生的通訊錄上傳到了云端，在換了新手機且拒絕讀取通訊錄后，今日頭條仍然可以推薦通訊錄中的好友賬號。

原告“劉先生”為何如此在意這一細節，可以打這樣一個比方：

你去某娛樂會所消費的時候，進門時就有服務員跑過來問能不能看看你的通訊錄，如果有好友也在這里消費的話，可以免費通知你，方便你們在里面談事情，同時還會贈送果盤之類的小禮物。你想著這樣也很方便，就欣然同意了服務員的要求，可最后卻突然發現，這家會所的服務員悄悄把你的通訊錄抄走了一份，你去消費的時候會給你的好友們發個提醒短信，告訴他們你消費了什么服務，甚至在不經你同意的情況下，給你通訊錄里的朋友打推銷電話，告訴他們你也在這里消費過……

其中的可怕之處在于，一些APP讀取了通訊錄等隱私權限，剛開始還會友情提醒這些數據的用途，比如優化推薦算法、方便用戶社交、提高廣告的精準性等等，可你卻永遠都不知道這些個人信息去了哪，被保存了多長時間，乃至于會不會出現隱私被侵犯的情況。

當然，不應該用誅心的方式去揣摩互聯網公司在用戶隱私上的可怕動機，現實中冰山一角的事實又往往刷新我們的認知：

比如今年央視315曝光的現象，一家名為“易龍芯科”的小公司過去一年通過機器人撥出的騷擾電話多達40億次，平均每個中國人接過2.85次騷擾電話，超過6億用戶的隱私被泄露。而冰山下到底還有多少像“易龍芯科”一樣的公司，還有多少人的電話信息莫名其妙流入到這些公司手中。

再比如我自己親身經歷的一件事，在“貝殼找房”上被明確告知注冊手機號不會透露給經紀人，過一段時間卻接到了這樣一通電話：對方明確表示自己是貝殼找房的工作人員，后臺看到我最近一直在看某個樓盤，是否需要了解下具體信息？

說到底都是為了一個“利”字，打著便利的幌子去竊取隱私。

企業作妖，還是用戶太寬容？

諸如今日頭條將用戶隱私案件的模糊化處理，在國內絕非孤例。

不久前有人公開叫賣網易郵箱賬號，百萬郵箱賬號的售價僅50元，并自稱可以向這些郵箱發送營銷信息。網易第一時間選擇向公安機關報案，卻也出現了“不涉及用戶敏感信息”的搪塞來規避自身責任的一幕。

去年有網友質疑淘寶可越權監聽用戶通話，剛和朋友討論過某商品，就在淘寶上刷到相關的推廣。但收到的不是淘寶官方出面的解釋，不是一篇讓我們明白個中緣由的科普文章，偏偏是大波“謠言”、“缺少常識”的聲音。

最有信服力的說辭，可能還是要歸因于用戶太寬容。明明是一款資訊類APP，為何要默認讀取用戶的通信錄；明明是一款購物APP，為何要索要錄音和通話權限；明明是一款記賬APP，偏偏要驗證手機號碼和身份證信息……

有些諷刺的是，在“麥克風被監聽”的話題出現時，也有外國網友不幸“中招”。

一名叫泰勒的外國網友和朋友聊天時提到感興趣的商品，剛掛了電話就在Facebook上看到了該商品的推薦廣告，再次打電話和閨蜜討論野外露營時的女性排尿設備，又在Facebook上看到了便攜排尿漏斗的廣告……

然后泰勒懷疑Facebook監控了自己的麥克風，把廣告頁面截圖發給Facebook求證，收到的回應是：“我們是根據用戶的興趣和其他個人資料訊息推送廣告。而且需要經過您的允許，我們才會訪問您的麥克風。”結果有些赤裸，卻指出了這樣一個事實：至少在涉及到用戶隱私信息時，Facebook沒有顧左右而言他。

Facebook的“耿直”，自然有耿直的代價。

去年4月份劍橋分析公司的丑聞曝光后，Facebook上的點贊、分享、發帖等用戶操作行為數量下降了近20%；去年12月份，由于Facebook涉嫌出售用戶數據，被意大利市場管理機構罰款1130萬美元；今年4月份，美國聯邦貿易委員對Facebook進行調查，或將面臨有史以來50億美元的最高罰款……

國內卻是另一種景象，鮮有企業因為“出售用戶數據”被處罰的案例，以至于用戶選擇訴諸于法律來解決問題時，今日頭條最早做出的反映也是“狡辯”，給出了“通訊錄不屬于個人隱私”的辯詞。

歸根結底還是價值觀的正確與否，一旦沿著錯誤的方向走下去，商業利益多半會凌駕于用戶之上。需要反思的是，我們為何會習以為常？

對比歐美，還缺一個“緊箍咒”

在中國的VC圈里有一條不成文的規則，一款APP可以收集到多少用戶隱私，直接關乎所能拿到的融資額度。

也就不難理解，碰到用戶隱私侵權訴訟的問題時，今日頭條等為何要在第一時間進行“合理反擊”，而無論最終的法院判決如何，公關團隊都會將事件的聲量壓到最低，以免影響到用戶活躍度和公司估值。

對比歐美互聯網公司的“井繩之痛”，中國的互聯網公司對待用戶數據時，可能還缺少一個“緊箍咒”。

歷時數年構建的《歐盟一般數據保護條例》，可以說是用戶數據保護的里程碑事件。根據GDPR的規定，歐盟監管者有權對違法企業處以高達2000萬歐元或者全球營收4%的罰款。同時用戶作為信息主體，有權訪問、改正、移植和刪除其數據，知情權、數據訪問權、反對權、限制處理權、反最大化決策權等都得到了強化。

簡單來說，GDPR的原則并不復雜：我的信息我做主，誰想用我的信息都要清清楚楚告訴我，如若不然就將面臨天價罰款。而且只要處理的信息與歐盟公民有關，即使公司設在歐盟之外，仍適用于該條例。

與之對應的，國外的互聯網巨頭進入2019年后開始對用戶隱私進行“反思”，核心就是如何避免被GDPR惹火燒身。

為了打消用戶的疑慮，Facebook更新了登錄公告，第一句話就是“我們重視對你隱私的保護，不會出售你的數據”，同時強調“會通過廣告主，應用開發者和發行商提供的數據，了解你在Facebook旗下產品站外的活動，據此為你展示更好的廣告”。

為了體現GDPR的“限制處理權”和“拒絕權”，Facebook還額外加了一條，“你可以控制是否允許我們使用這些數據向你展示更好的廣告”，如果用戶不愿意分享數據，可以在“數據設置”里進行設置。

蘋果CEO庫克在斯坦福大學的演講中，多次重申“幾乎沒有什么比隱私更重要。”與之對應的，不久前結束的WWDC2019上，蘋果用了很長的篇幅介紹隱私保護。谷歌CEO桑達爾·皮查伊也適時發聲稱：谷歌永遠不會向第三方出售任何個人的信息；用戶可以決定如何使用其個人信息。擅長“阿諛之詞”的微軟CEO薩蒂亞·納德拉，則直接表態稱“GDPR作為一項法案、一項監管是一個偉大的開端”。

或許國內的司法部門也應該效仿歐盟，為互聯網世界里大大小小的掘金者戴一個緊箍兒，互聯網不應該是法外之地。

寫在最后

因為用戶在裝傻，企業碰到隱私侵權的問題時，自然要揣著明白裝糊涂。

就小的方面而言，是時候對那些流氓APP說不了，需要審慎對待APP授權，以杜絕部分中國互聯網公司的作惡風氣；而從大的方面來看，即將到來的5G時代，個人隱私已經不止讀取通訊錄、調用攝像頭那么簡單，還可能會監測你的行動軌跡、查看你的IoT設備信息等，變相監聽你24小時里的任何活動。

如果在再不從“隱私換便利”的睡夢中醒過來，可能連最后的底褲都要沒了。