关于隐私那点事 | 《商业价值》杂志
个人信息的释放不可阻挡,这是整个互联网经济下一步发展的关键基石。而如何建立秩序和规则,合理开发个人信息的价值,并且让每个用户都因为“等价交换”而认同这个趋势,则是一个必须迈过去的坎儿。
多年以后,当人们谈论起传说中的2013年315晚会,记住的应不仅仅是那句“大概八点二十发”,“隐私”问题正在成为悬在中国互联网经济头上的达摩克利斯之剑,随时可能酿成巨大的产业灾难。
今年的315晚会,互联网公司大面积中枪,其中尤其以o2o领域和精准广告行业最为惨烈,这些公司被指控的理由都是“窃取隐私”。央视报道的无节操我们无需赘述,新闻专业主义的缺失让“315式指控”最终变成了一场无厘头的闹剧,但这也是为所有互联网公司提了一个醒:隐私问题现在会将来还会成为对手攻击自己屡试不爽的臭蛋,如何建立秩序和规则,合理开发个人信息的价值,并且让每个用户都因为“等价交换”而认同这个趋势,则是所有互联网从业者必须迈过去的坎儿。
关于移动互联网发展将要面对的隐私危机,本刊在2012年10月刊《隐私经济:个人信息价值的黑灰白》一文曾做过深入探讨,所谓的互联网化其实就伴随着个人信息的透明化,隐私疆界的划定是关系互联网下一步发展的重大命题。
个人信息≠隐私
若从挑动民粹的角度,指控企业侵犯隐私的确会是一个屡试不爽的杀手锏。“隐私”是极易让人产生恐惧感的词语,而网络用户更倾向于扩大它的外延,把它和个人信息混为一谈。然而二者并不是一回事。一个核心区别是,隐私属于个人信息范畴,但个人信息不一定都是隐私。
某种程度上,整个互联网能够成为今天这样一个巨大的产业正是因为每一个用户都在交换自己的个人信息来获得产品的使用体验。例如,我们使用手机大众点评,交换出去地理位置信息;我们使用qq,交换出去好友关系;我们使用淘宝、亚马逊,交换出去住址等联系方式。这些交换虽然难以用价格标示,却无一不让你觉得物有所值,否则你大可放弃它的服务。
交换个人信息获取服务能够让我们的生活更加便利,这本无可厚非,即便不是有意曝光个人信息,网络上会还充斥着“去吃饭”、“去购物”甚至“去睡觉”等动态行为数据。它们有些由我们自己发布,有些则来自于朋友。想想有多少次,我们在微博中谈论自己的朋友,难道那不是在曝光他的个人信息?为了不生活在恐惧里,我们必须适应个人信息的曝光。
当然也有人视暴露个人信息为洪水猛兽而选择封闭,让自己成为一个信息黑洞。奥萨马·本·拉登曾试图制造这样的“黑洞”,以躲避美军的信息追踪。某种程度上,他成功了,而另一种程度上,他致命地失败了。他躲在巴基斯坦首府伊斯兰堡城外的豪华别墅里,选择远离任何通信工具,没有电话,没有网络。他一度避开了美军。2011年5月1日,本·拉登在别墅中被击毙,一名美国高级管理官员表示:“该物业价值将近100万美元,却没有接入任何电话或网络服务,值得引起注意。”此时“黑洞”本身即已变为信息。
既然个人信息不等于隐私,那么他们之间的界限又在哪里?严格来说,业界目前对隐私并没有精确而可靠的定义。从实操层面来看,尊重用户控制权,以用户许可为唯一标准似乎是现在我们能做出的最佳选择。正如美国著名计算机安全专家布鲁斯·施奈尔说:“人们愿意分享各种信息,只要它们在控制之下。”
在互联网语境下,用户的许可控制权处于最高地位。不被用户许可,或者即使企业与用户在事实上已进行信息与服务的交换,但用户不知情,或者不是“主观上”的等价交换的情况下,对用户个人信息的采集都涉嫌隐私侵犯。
个人信息是未来互联网经济发展的重要模块,但目前国内对它与隐私界定的模糊认识,使很多企业未来的商业模式、社会舆论都面临潜在风险。实际上,造成这些风险的陷阱我们已见到很多。
用户条款中的秘密
你知道你手机里的每个应用调用了多少个人信息吗?这些调用是否都是必需的?如果我们在安装软件时,仔细查看权限调用列表,一定会大吃一惊。
一款名为“红袖书屋”的阅读应用,需要读取手机联系人数据,至于此数据与它的服务间有何关联,软件制作方未能给《商业价值》记者合理的解释;
一款取名“三国杀online”的游戏应用,需要知道用户精准(gps)位置信息,但据记者了解,这与游戏服务本身并无直接关联;
一款下载量巨大的新闻资讯客户端,需要调用短信读取与发送的权限,但应用在使用过程中没有任何与之相关的服务。
在所有的权限调用中,手机联系人数据成为重灾区。游戏软件、桌面美化软件、各大输入法软件、各大社交软件,无不对其虎视眈眈,取用自由如入无人之境。
软件们在过度调用个人信息,很多信息却无助于改善它所提供的服务。它们的普遍心态是:存着吧,不拿白不拿,说不定以后能用上。
它们并非不怕用户某一天将爆发的愤怒,可想想你安装软件时的习惯,是不是总迫不及待点击“确定”,对弹出的权限调用列表视而不见?这是用户无意识给自己布下的陷阱。软件商们将来也许会如此辩解:“当初你看过这些,我把决策权交给你,你本可以选择取消,但你选择了安装。”
就拿被今年315晚会引爆的关于在有关cookie的讨论来说,在关于cookie使用的声明中,大部分公司都发出提醒,用户可以将浏览器设置为拒绝cookie。但是,真正理解此含义的用户凤毛麟角。因为这些冗长而咬文嚼字的条款几乎没人会认真去看。于是它们就默认用户接受了其对第三方公司的信息使用授权,接受了cookie追踪。用户成为了最不知情的“知情人”。
让个人信息成为资产
既然整个互联网经济都是建立在交换个人信息获取服务的基础上,既然我们大多数人都无法成为封闭自己的信息黑洞,那么在对恶意侵犯用户隐私的企业谴责的同时,如何建立秩序和规则,合理开发个人信息的价值则更值得去探讨。
史常青说:“在北京街头,大家愿意出卖自己信息的价钱在15元左右。”
他在北京尚普信息咨询公司任市场调研中心总监一职。他发现在街头拦截调查中,价值15元的礼品就足以吸引行人停下脚步,填完2张a4纸的选择题,附带获取他们的姓名、联系方式、职业及年收入区间。而当礼品价值提升至50元左右时,行人甚至愿意跟随调查者到一个固定地点,花更长的时间来泄露自己更多的信息。
让我们暂且离开北京街头,到柏林的电影院去看看。今年3月,德国研究所的尼古拉·严奇和同事做了一个实验,他们让443名学生到网站上购买两家影院提供的电影票,在票价一致的情况下,其中一家声称需获取用户的电子邮箱以发送广告,于是另一家获得了62%的销售额。但当后者提升票价后,前者立马获得87%的销售额,即使它依旧发送广告。要知道,后者提价只不过50欧分。
但不管个人对自我信息定价的贵贱,因为他有了愿意接受的价格,所以未来个人信息的被获取将不再是道德层面的问题,而是一个纯商业层面的问题。基于对这一趋势的判断,欧美对未来隐私经济的发展已经有了一些开拓性的探索。
2012年的世界经济论坛把个人信息定义为“资产类别”,认为互联网用户应该把它当作“银行存款”来看待。于是,mydex、personal等创业公司则颇像数据银行,它们鼓励用户将财务信息、医疗记录、电影、音乐等数字信息存入自己的网站,并确保用户只向合法可信的其他网站提供必要的个人信息。
然而,即便以信息交换价值成为普世准则,它也难以催生出用户直接出售自己信息获利的贸易市场。原因有二:首先,信息交换要依托于优质服务,用户出让信息的前提是发现了自己喜爱的价值,而非为了金钱,这一用户习惯很难改变;其次,个人信息的价值随着情境的变化而高低变动,用它来交换服务,用户对其心理估价能适当降低,可一旦要换的是真金白银,估价便难以核算,用户也将变得斤斤计较。
因此,信息的直接买卖不会是未来隐私经济的核心模式,而在业界对于隐私与个人信息界限更加规范和达成共识的基础上,个人信息的透明与顺畅流转将会为更加优质的互联网服务提供可能。
比如亚马逊通过对购买行为的统计分析,为用户自动推荐他可能感兴趣的更多商品;比如输入法通过收集用户的输入数据,为用户提供更加强大的词库;比如对极度依赖个人信息的o2o模式;急需个体喜好、行为习惯、年龄、婚否等信息的精准广告……越多的个人信息开放,它就能提供越好的服务。
站在人类社会进化的角度,个人信息的释放不可阻挡,这是整个互联网经济下一步发展的关键基石。而如何建立秩序和规则,合理开发个人信息的价值,并且让每个用户都因为“等价交换”而认同这个趋势,则是一个必须迈过去的坎儿。
阅读全文请见《商业价值》杂志2012年10月刊《隐私经济:个人信息价值的黑灰白》