大數據權利之爭:對不起,你的數據屬於你,但我們有權使用

中國的《個人信息保護法》草案十年前就已呈交國務院審議,但至今仍未被提上立法日程。在立法缺位,政府和互聯網巨頭在數據領域大肆「圈地」之時,你能否保護自己的數據?
在這個每個人都變成了流動數據庫的世界,每個行為都會被記錄、共享。但是,當大數據滲透你在社會、生活的每一個角落時,這些我們產生的數據屬於誰?政府和企業有權使用、甚至對它們進行交易嗎?我們有沒有權利對這一切 say no?圖為2017年中國國際大數據產業博覽會在貴陽舉行。
大陸 大數據 威權政治 隱私與安全

上個月,深圳交警的「行人過馬路闖紅燈曝光台」在中國社交媒體上刷屏。這套系統透過人臉識別技術,利用安裝在各個路口的攝像頭,抓拍闖紅燈的行人,並將其姓名、照片等個人信息發布在路口大屏幕和官方網站上。「曝光台」最初僅對闖紅燈者的身份證號進行了處理——隱去中間幾位,直到在網上引起巨大爭議後,才將當事人的姓名和照片進行匿名處理。據深圳新聞網報導,這套抓拍系統未來還可對接公安系統常住人口庫、個人徵信系統等。

幾乎同一時間,中國國家發展改革委員會(發改委)上公布了兩則通知,要求從5月1日起,禁止「特定嚴重失信人」在最長一年的時間裏搭乘飛機或火車。而要成為「特定嚴重失信人」並不難,在火車上吸煙、隨身攜帶管制物品、具備能力繳納社會保險費但拒不繳納、在證券期貨交易活動中違法等,都有可能被入「黑名單」。發展改革委員會副主任張勇對媒體表示,截至3月6日,已限制900多萬人次購機票、300多萬人次買火車票。

這是中國官方醖釀多時的「社會信用系統」第一次大範圍付諸實踐。但早在2015年,螞蟻金服(互聯網巨頭阿里巴巴的關聯公司)旗下的芝麻信用、騰訊徵信等八家機構早已開始試水個人徵信業務。以芝麻信用為例,它會依據用戶的個人信息,購買、支付、轉賬行為,甚至帳號中有多少好友、他們的消費行為等給用戶打分,分數高者可享受租車免押金等福利。

自2014年國務院出台《社會信用體系建設規劃綱要(2014-2020年》以來,全國信用信息共享平台已和44個部門、所有省區市(指省、自治區、直轄市)以及60多家市場機構建立了互聯互通。在這個體系裏,每個人都變成了流動的數據庫,每個行為都會被記錄、共享。但是,當大數據滲透你在社會、生活的每一個角落時,尚有幾個基本問題沒有被回答:這些我們產生的數據屬於誰?政府和企業有權使用、甚至對它們進行交易嗎?我們有沒有權利對這一切 say no?

早在2015年,螞蟻金服旗下的芝麻信用、騰訊徵信等八家機構早已開始試水個人徵信業務。以芝麻信用為例,它會依據用戶的個人信息、消費行為等給用戶打分,分數高者可享受租車免押金等福利。
早在2015年,螞蟻金服旗下的芝麻信用、騰訊徵信等八家機構早已開始試水個人徵信業務。以芝麻信用為例,它會依據用戶的個人信息、消費行為等給用戶打分,分數高者可享受租車免押金等福利。

你的數據真的屬於你嗎?

2017年,通信巨頭華為發布新款智能手機「榮耀 Magic」,可根據微信聊天內容自動加載地址、天氣、電影資訊等信息。此舉惹惱了微信開發商騰訊,他們指責華為使用屬於微信的「用戶數據」,侵犯用戶隱私;華為則認為,所有數據都屬於用戶,廠商在經過用戶同意後便可使用。雙方各執一詞,互不讓步,最後由主管通訊的工業與信息化部介入調停後,這一風波才得以平息。

這已經不是互聯網業內「大佬們」第一次圍繞數據展開爭奪了,但和以往每次紛爭一樣,產生這些數據的用戶群體再次失語。

那麼,用戶對自己的數據到底有沒有話語權?換句話說,數據是否歸用戶所有?回答這一問題的前提,是從法律角度確定數據權利,即「數據確權」。首當其衝的問題:應該將數據劃到哪個範疇去理解?它是一種財產權嗎?是否具有人格屬性?

儘管大數據被提至國家戰略高度、各地數據交易平台迭出,但中國至今未有界定數據所有權的法律。

學界和業界紛紛呼籲盡早立法,相關研究頗多,但至今未形成統一看法。一些學者認為,數據權利應屬於人格權,因為數據中包含姓名、肖像等個人信息;還有學者認為,數據屬於財產權,因為數據及其衍生產品正在各類平台上被交易並產生收益。亦有學者指出,應把數據放入知識產權(Intellectual Property,又名智慧產權)的框架去理解和保護。

中國政法大學互聯網金融法律研究院院長李愛君三年前開始研究數據權利相關的法律問題,並就中國制定《大數據法》立法體系提出建議。在她看來,數據是一種新型的財產權利,包含三重「身份」:財產權、人格權和國家主權。李愛君對端傳媒表示,數據可能同時具有上述三種權利屬性,也可能只有其中一種或兩種。

當我們談論「數據確權」時,我們在談論什麼?
當我們談論「數據確權」時,我們在談論什麼?

除了較容易理解的財產權和人格權,什麼叫數據的國家主權?李愛君舉了個例子:一個人的基因數據屬於個人,但一個區域內所有人的基因數據就涉及國家主權,因為一旦獲取這些數據,即有可能基於此製造出生化武器等。

中國互聯網產業的勃興,讓國家主權的概念逐漸從實體走向虛擬世界。近幾年,學界和官媒紛紛強調數據的國家主權屬性,強調其對國家安全的重要意義。早在2013年,《解放軍報》便提出「大數據戰」時代需緊握「數據主權」;中共中央機關刊物《紅旗文稿》去年也發表文章《在全球數據洪流中捍衞國家數據主權安全》,對英國脱歐公投、特朗普競選中使用的數據畫像分析行為表達憂慮,「倘若不能提供相應的安全保障,數據越開放,國家安全所面臨的潛在風險越高。」

跨境數據流動極大地衝擊了領土、領海、領空在物理空間所建構的安全區域。


國防科技大學國際問題研究中心研究員杜雁蕓

「我們正在建議出台一個數據跨境轉移的徵求管理辦法,個人數據要跨境轉移,必須徵求個人同意,如果達到50條,必須經過相關行業主管部門評估,之後報國家網信辦評估。」李愛君介紹,美國、歐盟都有類似的針對大數據跨境轉移的限制。

當然,防止數據外流最簡單的方法是將數據儲存在境內的伺服器上。這一思路在2017年6月起實施的《網絡安全法》中得到體現,該法37條規定:「關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。」其中,「關鍵信息基礎設施」指提供公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等服務的設施,包括網站、App、雲平台、工業控制系統等。

有聲音質疑這一規定將影響信息自由流動。對此,國家網信辦網絡安全協調局局長趙澤良回應指,加強個人信息和重要信息的保護已是各國共識。基於這種認識,中國立法明確,除非確實必要,個人信息和重要數據不應流出境外。

國家數據主權,指的是一個國家對本國數據享有的最高排他權利,即獨立自主佔有、處理和管理本國數據並排除他國和其他組織干預的國家最高權力。


重慶大學國家網絡空間安全與大數據法治戰略研究院院長齊愛民,《論國家數據主權制度的確立與完善》

「多數西方學者提到的數據主權多指個人數據主權,而中國學者主要強調國家數據主權,」杜雁蕓在《大數據時代國家數據主權問題研究》中寫道,在中國的語境下,兩種權利的關係可以表述為:「個人數據主權只能置於國家數據主權的框架下、在國家數據主權的範圍內運作。」

李愛君認為,在國家安全的名義下,數據的國家主權屬性高於人格權和財產權。「但什麼是國家安全,界定就很複雜了,一定要界定好,以防對公民自由的妨礙。」
李愛君認為,在國家安全的名義下,數據的國家主權屬性高於人格權和財產權。「但什麼是國家安全,界定就很複雜了,一定要界定好,以防對公民自由的妨礙。」

《網絡安全法》實施後,跨國互聯網企業相繼將中國用戶數據遷至境內。今年2月28日起,蘋果公司將中國內地用戶的 iCloud 服務交由中國互聯網服務公司「雲上貴州」運營,相關數據也將遷至該公司的伺服器;雲端筆記與存儲應用 Evernote 亦宣布將中國本土用戶的數據遷至騰訊雲。

李愛君認為,在國家安全的名義下,數據的國家主權屬性高於人格權和財產權。「但什麼是國家安全,界定就很複雜了,一定要界定好,以防對公民自由的妨礙。」

那麼,誰來規範數據的國家主權、以防其被濫用?目前看來並無太多有效方法,本文將在後面一個章節進一步討論。除此之外,還有很大一部分數據正被不清不楚地使用。比如,你的消費或出行記錄,在匿名化處理之後,它們既不涉及你的人格權,也無關國家主權,卻被企業和政府蒐集、使用、甚至出售。

一個特殊現象由此出現——你製造了這些數據,但使用它們的人不是你。

數據共享的本質:使用權大於所有權

當你在購物網站輸入「音箱」兩個字後,你的搜索行為會被後台記錄,以至於你下次登入該平台時,頁面會自動推薦音箱及相關產品;當許多人同時打開網約車 App 時,滴滴或 Uber 便可得知該時段是用戶使用其軟件的高峰期,用漲價或獎勵司機等措施來保證平台運行。

在上述事件中,你製造了瀏覽音箱或使用網約車的行為數據,它們歸你所有,但使用這些數據的卻是平台。也就是說,數據的所有權與使用權是分離的。這在傳統的財產權概念中並不常見,通常,一個東西如果是你的財產,當然是你來使用。比如你擁有一本書,你可以閲讀它、把它墊在桌腳下、甚至撕毀它。

數據是否歸用戶所有?回答這一問題的前提,是從法律角度確定數據權利,即「數據確權」。而「數據確權」首當其衝的問題:應該將數據劃到哪個範疇去理解?它究竟是一種財產,還是具有人格屬性?
數據是否歸用戶所有?回答這一問題的前提,是從法律角度確定數據權利,即「數據確權」。而「數據確權」首當其衝的問題:應該將數據劃到哪個範疇去理解?它究竟是一種財產,還是具有人格屬性?

但數據不一樣。絕大多數個體用戶不會使用它,而僅僅把海量數據匯聚在一起,亦沒什麼價值可言。恰恰是平台在收集到這些數據後,進行整理、加工,提煉出數據的價值。因此,平台運營商們認為,他們理應可以使用這些數據,更何況,用戶還享受了平台提供的通訊、訂酒店、實時交通狀況等免費服務。但在絕大多數時候,用戶群體既沒有渠道去表達看法,也幾乎沒有選擇的機會——如果不接受服務提供商的協議,那只能放棄使用服務。

於是,在數據產權不清、法律尚無定論的情況下,一種「天下太平」的「分割方法」在行業中被默認:首先,與用戶身份特徵(姓名、肖像、身份證等)、行為特徵有關的數據(搜索記錄、移動支付記錄等)歸用戶所有,平台不能出售或轉讓(但不少平台在使用,比如根據你的搜索記錄推送廣告);與此同時,用戶的消費數據、使用各類App的數據,在經過脱敏、脱密處理後,被視為平台所有。

中國的數據權利分配現狀。
中國的數據權利分配現狀。

這更像一個權宜之計。其背後的邏輯是:在數據權屬異常複雜的情況下,保證數據的使用和流通,才能提升社會資源的利用效率、幫助企業創造更多價值。它同時也突顯出了數據共享中的弔詭邏輯:使用權大於所有權。

個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限於公民的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。


中國《網絡安全法》

但什麼是可識別出個人身份的數據呢?隨著網絡行為日漸豐富和技術的不斷提高,這類數據的邊界也在不斷延展。比如,通過蒐集散落在各個平台的個人數據,再進行匹配,是否就能確定一個人的身份?

早在上世紀90年代,麻省理工大學的教授 Sweeney 就曾通過脱敏後的數據中的性別、出生日期和郵編等信息,同一份公開的投票人名單進行匹配,成功破解了馬薩諸塞州政府僱員的醫療數據,能夠看到具體某個人的醫療記錄;2006年,AOL(美國在線公司)為提升搜索技術,公布了超過65萬用戶三個月內的搜索記錄,用戶帳戶用一個隨機數代替,《紐約時報》隨後成功將部分數據去匿名化,並公開了其中一名用戶的真實身份,AOL 也因此被起訴。

中國政法大學資本金融研究院教授武長海在接受端傳媒採訪時表示,簡單將數據分為個人信息和脱敏數據很難真正保護用戶隱私,因為現代技術已經可以還原已脱敏數據,他因此提出了數據權利的三分法。

數據權利的「三分法」。
數據權利的「三分法」。

但是,無論學者多麼積極地為數據確權出謀劃策,在所有行業和整個國家都在追逐大數據帶來的決策效益時,平台蒐集、使用數據的行為早已成為一個不斷膨脹、界限模糊的灰色地帶。

用隱私換方便,你真的願意嗎?

2018年初,支付寶年度賬單又一次刷爆朋友圈,這個阿里旗下的支付平台為每位用戶總結了其2017年的消費記錄,但很少有人注意到,在年度賬單首頁入口處,有一行特別不起眼的小字:「我同意《芝麻服務協議》」,小字前面的選擇框,已經打好了勾。而同意這份協議,意味着你同意芝麻信用搜集你的信息並可提供給第三方。

雖然《網絡安全法》明確要求平台不得收集與其提供的服務無關的個人信息,但在沒有嚴格監管的環境裏,即使像支付寶、百度貼吧這樣的大平台,也經常在打擦邊球。例如,當用戶安裝百度貼吧的 App 時,它會請求開啟攝影頭、啟用錄音、讀取位置信息、讀取通話記錄等多項隱私權限。

南都個人信息保護研究中心今年年初對100款App測評發現,絕大多數 App 都是「默認勾選」同意企業用戶協議和隱私政策,只有11款合乎法規的「明示同意」;該中心又對200款移動金融交互類 App 進行測評,僅有5款App能夠達到隱私政策合規程度「較高」的標準,而合規程度「較低」和「低」的APP共有182款,超過總數的90%。更可怕的發現是,大多數 App 的隱私條款都包括以下3條:

  1. 平台可以將你的信息分享給第三方;
  2. 平台可以利用你的個人資料進行推廣、促銷等工作;
  3. 平台會根據行業標準慣例保護你的個人資料,但鑒於技術限制,不能確保不會泄露。
百度的董事長兼CEO李彥宏在出席一論壇時表示,中國網民「相對開放」,對隱私不敏感,多數情況下願意用隱私交換便捷和效率。
百度的董事長兼CEO李彥宏在出席一論壇時表示,中國網民「相對開放」,對隱私不敏感,多數情況下願意用隱私交換便捷和效率。

3月26日,百度 CEO 李彥宏在中國發展高層論壇上發言:「我想中國人可以更加開放,對隱私問題沒有那麼敏感,如果他們願意用隱私交換便捷性,很多情況下他們是願意的,那我們就可以用數據做一些事情。」

這番話在網上引發眾怒,但事實上,大多數用戶的確不會閲讀又長又繞的隱私條款。2017年,中國政法大學對14205人進行調查發現,「一定會讀」和「經常閲讀」隱私條款的用戶不到總人數的25%。

所有這一切,都令用戶對數據的所有權很像一身「皇帝的新衣」。

「國外在個人數據保護的時候,並不賦予主體什麼所有權,(因為)數據客體很特殊,賦予數據主體所有權無法實現其保護價值,」李愛君說,「他們設置了很多具體權利。」在歐盟及其各國立法中,這些具體權利包括知情權、更正權、求償權、被遺忘權等

2014年,西班牙公民岡薩雷斯(Costeja Gonzalez)向西班牙數據保護機構提起訴訟。他在使用 谷歌(Google)檢索自己的名字時,發現《先鋒報》(La Vanguardia)多年前一篇關於自己因税務問題被迫拍賣房屋的報導。他於是要求《先鋒報》移除報導、谷歌刪除相關搜索結果,理由是該信息已過時,自己早已還清債務。西班牙數據保護機構駁回了他對《先鋒報》的要求,但批准其對谷歌的申請。谷歌遂提起訴訟,案件最終交由歐盟法院受理。法院判令谷歌刪除該內容。法官在判決中陳述道:「個人有權請求刪除指向『不適當、無關或不再相關的』個人數據的搜索結果,即便信息是被合法公布的,除非存在繼續留存信息的法定事由」。

這宗案件被稱為「被遺忘權第一案」。此後,谷歌向所有用戶發出電郵告知權利。今年3月初,谷歌首次披露了其履行歐盟「被遺忘權」法例的情況:從2014年至2017年,谷歌共收到240條要求刪除搜尋結果的申請,公司只接受了其中的43%,其中1/3涉及地址、電話、社交網絡記錄等個人信息,20%涉及例如犯案記錄的法律內容。

2014年,西班牙公民岡薩雷斯(Costeja Gonzalez)起訴要求《先鋒報》移除報導、谷歌刪除相關搜索結果,理由是該信息已過時。西班牙數據保護機構駁回了他對《先鋒報》的要求,但批准其對谷歌的申請。谷歌遂提起訴訟,案件最終交由歐盟法院受理。法院最終判令谷歌刪除該內容。
2014年,西班牙公民岡薩雷斯(Costeja Gonzalez)起訴要求《先鋒報》移除報導、谷歌刪除相關搜索結果,理由是該信息已過時。西班牙數據保護機構駁回了他對《先鋒報》的要求,但批准其對谷歌的申請。谷歌遂提起訴訟,案件最終交由歐盟法院受理。法院最終判令谷歌刪除該內容。

美國加州也有「橡皮擦法案」,要求 Facebook、Twitter、Google 等在內的互聯網巨頭允許未成年人擦除自己曾經的上網痕跡,以避免年少無知時的行為給未來的工作生活帶來困擾。

中國的《網絡安全法》43條也有類似規定:「個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網絡運營者刪除其個人信息;發現網絡運營者收集、存儲的其個人信息有錯誤的,有權要求網絡運營者予以更正。網絡運營者應當採取措施予以刪除或者更正。」

更進一步的討論是,當平台利用用戶數據優化產品、提高收益或交易用戶數據時,用戶能否從中分一杯羹?儘管歐盟的相關法律中明確規定了「求償權」,但目前主要還停留在抽象概念的階段,實踐中鮮有涉及。資深數據科學家(Data Scientist)劉鵬認為,用戶理應從數據交易中獲利,只有這樣,才能鼓勵用戶在日後繼續分享數據。

一些平台已經開始思考這個問題了。2017年,IBM 首席執行官羅睿蘭(Ginni Rometty)與歐盟委員會、歐洲議會的成員會面,公布了一套用於提高科技巨頭受信任程度的數據原則和實踐,承諾永遠不會將客戶數據交給任何國家的政府監控計劃,還承諾客戶不僅對終端數據享有權利,也對任何源自終端數據算法的「學習成果」享有權利。

不過,此刻討論收益更像是個奢侈的幻想。當下,我們的數據不但被各類平台瘋狂收集和使用,更被政府以「國家安全」之名無度搜刮。回到最初的問題,在數據權屬本就混亂不堪的情況下,誰來約束政府收集數據的行為呢?

上月深圳交警的「行人過馬路闖紅燈曝光台」透過人臉識別技術,利用安裝在各個路口的攝像頭,抓拍闖紅燈的行人,公示違反交通規則的行人部分信息。在網上引起巨大爭議。圖為一套人工智能閉路電視系統展覽。
上月深圳交警的「行人過馬路闖紅燈曝光台」透過人臉識別技術,利用安裝在各個路口的攝像頭,抓拍闖紅燈的行人,公示違反交通規則的行人部分信息。在網上引起巨大爭議。圖為一套人工智能閉路電視系統展覽。

「老大哥」在盯着你的個人數據

1983年,德國頒布《聯邦人口調查法》,要求公民提供基本個人信息,以及收入來源、職業、教育背景、工作時長、交通方式等信息。該法還授權將這些數據移交地方政府,以幫助其進行區域規劃等。

法令頒布後,被一百多位公民提起訴訟,德國聯邦憲法法院後判令臨時中止《聯邦人口調查法》的實施,並要求議會修正其中一些規定,防止在儲存、使用和轉移個人信息過程中的權力濫用。一個概念由此被提出——「信息自決權」。

在判決中,憲法法院重申了德國《基本法》建立的秩序核心是個人的價值和尊嚴,主要體現為「自由的自主決定」。在信息時代,這種「自主決定」包括了個人有權決定何時、在何種限度內披露個人資料。法院認為,在技術的幫助下,個人信息可以和其他數據相結合,形成一個人的完整個性輪廓。在這一過程中,個人沒有辦法控制自己的信息被如何使用。

當然,「信息自決權」並未被絕對化。憲法法院指出,為了迫切的公共利益,如果某些信息對政府計劃確有必要,公民有責任回答。但為了防止政府以此為藉口侵犯公民權利,法院在判決中明確列出了國家使用權利的具體條件,包括:目的明確、收集來的數據不得用於該目的之外等等。「信息自決權」由此成為德國個人信息保護的憲法基礎。

2003年,在信息自決的概念下,德國對1977年頒布的《聯邦個人資料保護法》進行大幅修改,延展了個人信息的概念:包含所有能夠直接或間接識別個人身份的信息,而並不僅限於具有敏感性、私密性的隱私信息。

由於存在數據處理和聯繫的可能,因此,無論數據使用條件如何,都不存在毫無意義的個人信息。


德國聯邦憲法法院

目前,全球已有近90個國家和地區制定了個人信息保護的法律。早在2003年,中國國務院信息化工作辦公室(編註:該辦公室已於2008年撤銷)就委託相關專家著手起草《個人信息保護法》,8萬字的專家建議稿隨即在兩年後完成,2008年,草案呈交國務院審議。但10年過去了,《個人信息保護法》仍未出台,儘管每年兩會都有人大代表呼籲盡快出台該法,學界和媒體的呼聲更是此起彼伏,但這部法律仍未被列入全國人大的立法日程。

重慶大學國家網絡空間安全與大數據法治戰略研究院院長齊愛民曾對媒體表示,《個人信息保護法》「難產」的原因之一是涉及面太廣、涉及的管理部門和行業太多,「對國家機關和非國家機關都產生約束作用」,而且「不同類型的個人信息分散在不同的國家機關手中,掌握在不同的電子商務平台伺服器裏,涉及到不同性質的管理部門和幾乎全部的行業。」

中國政法大學教授趙宏亦在《信息自決權在我國的保護現狀及其立法趨勢前瞻》(下稱《前瞻》)一文中指出,學者就《個人信息保護法》應該定位於行政法還是民法框架下產生嚴重分歧。而一旦被定位為民法,政府則仍游離於該法的約束範圍外。

相比之下,以德國為代表的歐盟國家,其個人信息保護法都是先從規範和限制政府蒐集、使用數據開始,之後才慢慢拓展至私人機構。

但是,「政府機構才是數據處理的『老大哥』,」趙宏在《前瞻》中無不擔憂地指出,「因為城市化的疾速發展,為控制社會穩定、打擊犯罪、強化治安等目的,我國政府早已開始大量採集公民個人信息,而身份登記、視頻監控、實名註冊等管理手段也開始越來越多地充斥於我們的生活。政府所擁有的信息處理技術,已使這些個人信息極有可能被迅速整合,並由此完整描摹出個人圖像和個人行蹤。」

趙宏在《前瞻》中指出,「政府早已開始大量採集公民個人信息,而身份登記、視頻監控、實名註冊等管理手段也開始越來越多地充斥於我們的生活。政府所擁有的信息處理技術,已使這些個人信息極有可能被迅速整合,並由此完整描摹出個人圖像和個人行蹤。」
趙宏在《前瞻》中指出,「政府早已開始大量採集公民個人信息,而身份登記、視頻監控、實名註冊等管理手段也開始越來越多地充斥於我們的生活。政府所擁有的信息處理技術,已使這些個人信息極有可能被迅速整合,並由此完整描摹出個人圖像和個人行蹤。」

3月底,Airbnb 向在該平台提供房源的中國房東發了一封電郵,稱為了遵守相關法律法規要求,將向政府披露房東的信息,且不再進一步通知房東。披露的信息包括創建用戶時填寫的所有個人資料、身份證信息、銀行賬戶、位置、與平台其他用戶的聊天記錄、導入的手機通訊錄等。Airbnb 指出,如果房東有疑慮,可以選擇下架房源。

但是,作為數據所有者的我們,真的有選擇權嗎?即使退出一個平台,我們的數據仍會在其他平台繼續「裸奔」。從深圳交警「行人過馬路闖紅燈曝光台」,到「社會信用系統」,「天羅地網」似乎已細細密密地編織好了。

小貼士:如何保護你的個人數據?

1、使用瀏覽器的「私密瀏覽」(Private Browsing,又名無痕瀏覽)模式瀏覽網站;在移動端,可以使用注重隱私保護、防止行為追蹤的瀏覽器,例如 Firefox Focus

2、不在未經 SSL 加密的網站上(即以 HTTP 開頭,而非 HTTPS 開頭的網站上)填入任何個人信息/敏感信息。在 HTTP 通訊協議下,一旦你的數據被攔截,將會明文顯示在黑客面前。

3、使用有端對端加密技術(end-to-end encryption)的通訊工具,例如 Telegram、WhatsApp、Signal 和 iMessage 等,避免應用運營商、互聯網服務提供商等第三方獲取你的通訊內容。

4、使用注重隱私保護的搜索引擎,例如 DuckDuckGo

5、儘量不要使用公共場所提供的 Wi-Fi,如果一定要使用,記得開啟經加密的 VPN(例如 L2TP IPSec/IKEv2/SSTP VPN),確保經由該 Wi-Fi 傳輸的數據都經過加密。

6、如果你是中國大陸區的蘋果用戶,又不很信任「雲上貴州」的話,可以將你的 Apple ID 轉移到其他國家/地區

7、定期檢查你社交媒體的隱私設置,及時管理授權訪問你數據的第三方應用。

8、仔細檢查每個手機應用的權限設置,及時關閉可疑權限。

9、不要將個人敏感信息(真實姓名、手機號、身份證號、家庭住址以及個人真實照片等)公布在網上,它們隨時可能被程式抓取後又被販賣。

10、包含個人信息的快遞單、刷卡POS單、銀行業務回執單等不要隨手丟棄,要進行敏感信息消除處理後再丟棄。

11、訪問「安全工具箱」(Security In-a-box),了解更多的數據安全指引。

讀者評論 11

會員專屬評論功能升級中,稍後上線。加入會員可閱讀全站內容,享受更多會員福利。
  1. 其实除了互联网以外,很多公营机构里的人都会贩卖你的数据,例如医院,银行,电信公司。

  2. 具有迷惑性的是, Telegram、WhatsApp 并非默认启用端到端加密, 需要手动进入「Secret Chat」之类的才行

  3. 大陆的用户比较常用有一个叫“美团”的app,可以用来团购美食。这个APP会经常和商家一起搞一些活动,例如“霸王餐”,抢到“霸王餐”券的人可以免费在提供该活动的商家那里吃一顿提供好的饭菜。一般而言,能够抢到的用户都是等级比较高的,他们的评论对商家的客流量也会产生显著的影响,商家需要把自己口碑做上去就需要这些高等级的用户给好评。因为我最近在小吃店工作,才知道商家还需要给“美团”钱才能参与这项活动,而“美团”也会给商家用户的数据,比如生日、星座、饮食喜好之类的,这几天来店里的霸王餐用户会得到更周到的招待,毕竟是自己花钱做的推广,当然需要好评给店里带来人气。但我对这件事本身还是感到恐惧的,商家可以从平台得到用户的私密习惯数据,想想那些APP让你填的什么生日日期吧,美其名曰生日的时候会送你礼物,由生日可以得知属相、星座,可以大致知道你的性格,然后你在上面的评论、团购记录可以评估你的饮食偏好,可以针对性的对每一个人做特殊的对待,虽然往好的方面的来说也许可以得到更体贴的服务,但也许大家只会注重利益最大化,这是一个不知隐私为何物的时代。

  4. 保护个人信息的tips可以加上一条个人认为很重要的:尽可能在未登录情况下,使用个人电脑或者手机浏览器访问各项网络服务,避免使用可以直接将你和你的行为对应起来的手机app。
    个人信息保护法没什么值得期待的,老大哥是不受法律约束的,BAT这样的巨头,用户差不多是把个人信息主动双手奉上的,其意义最多就是警告一下小玩家们——和尚动得,你动不得。
    其实,对于中国网民,保护个人数据几乎就是不可能的任务,比较有实际意义的是学会在网上裸奔的同时尽可能保护自己不受侵害,例如对各种包含你的个人信息的欺诈保持警惕,懂得通过切换账号避开"大数据杀熟"等等。

  5. 這篇文章關乎公眾安全。希望能公開給大眾市民閱讀。

  6. 作者的题目太正确了!时间越向前移,越多的东西不能称为“数据”。因为有了技术的进步,和效率提升的需求。数据才越来越有价值。
    一块广告牌,最早的时候只需要知道这里人流量不少就可以了;
    甲方问:到底多少人?就有了人流量计数设备,能确切统计人数;
    甲方又问:我要投放卫生巾广告,广告牌下面来往的女性多么?于是就有了人脸识别;
    甲方继续问:告诉我他们消费能力如何?没问题,通过蓝牙和WIFI收集手机的型号,推测消费水平;
    一步一步,利益主导了对数据的索取。在甲乙双方看来,经过广告牌的每一个人,都只是数据的一部分罢了,何来尊严。
    我们每一个人都是数据,被使用的数据。

  7. 推荐大家去看看暴走大事件 S5E51, YouTube有. 链接不贴了,大家看完就懂了.

  8. 最後一段小貼士最實用。
    另外,我發現在切換"繁體/簡體“時,端的配圖也會自動切換!讚!

  9. 本來想推薦一位Twitter博主@hateCPC,他之前發布了許多關於匿名安全使用互聯網的較為易懂易操作的文章,但剛剛打開他的twit頁面發現已經刪文了,可能擔心影響自身安全被網警人肉出來,又或者已經遭難…另一個可以看看的就是編程隨想的博客了,但那個的文章相對難懂些。
    回顧自己一直學習使用未被封鎖的技術消極對抗big brother,把注意力放在娛樂及謀生壓力上,變得很不願意面對現實,但現實真的是我們所處的環境自由度和安全性越來越收窄了。唉

  10. 用signal app交流

  11. 作为普通的网络大数据贡献者,
    绝大多数时间,对隐私数据的泄露
    无能为力。但能做到的就是
    远离流氓软件,关闭隐私权限,
    开启付费代理,尽可能不使用
    天朝没有节操和底线的互联网服务。
    还有更重要的,国行手机极不可信。