在目前技術條件下,即便用戶不使用智能手機,或主動關閉G PS定位和無線上網功能,服務商也能依據手機與基站的連接時序確定手機位置。如果把手機用戶的位置信息與其通話記錄、上網習慣等數據加以整合,即可得到基本準確的更多用戶信息。如用戶熱衷于社交媒體互動,那么他就可以得到更多、更精確的定向廣告內容。一些移動社交媒體網站多具有簽到功能(C heckin),當手機用戶通過客戶端軟件在某家飯館、酒店或商家簽到后,網站會自動發送周邊商戶的電子優惠券和其他打折優惠促銷信息。既然垃圾箱可以智能化,路燈桿、廣告牌、讀報欄、攝像頭當然也可以安裝智能芯片,成為商家和廣告商搜集用戶數據的新端口。
大數據帶來的整體性變革,使得個體用戶很難對抗個人隱私被全面暴露的風險,谷歌公司著名的街景服務曾引發許多被攝影對象的抱怨,他們要求谷歌在街景畫面中屏蔽掉自家住宅或商鋪的圖像,但虛化后的陰影與周邊景象形成了鮮明對比,促使一些歹徒按“此地無銀三百兩”的提示按圖索驥地登堂入室。
大數據使個人數據的權利邊界消失
傳統個人隱私保護方式是一種用戶授權模式。
個人用戶在使用金融機構、郵局、物流等企業提供服務時,要通過與服務商簽訂的格式合同,將個人信息提交給服務商,服務商則負有保護個人數據的責任。用戶與服務商之間雙方權利的邊界相對清晰。
大數據時代到來后,傳統線下企業的數據保護方式失效了,只要用戶使用智能手機,或上網購物,或參與社交媒體互動,他就必須將自己的個人數據所有權轉移給服務商。更復雜的是,經過多重交易和多個第三方渠道的介入,個人數據的權利邊界消失了,或者說模糊不清了。
以網絡購物為例,用戶要經過網絡下單、在線支付、物流配送等多個流程,其中每個環節都涉及個人數據的搜集、利用與轉移。當你用搜索引擎尋找商品信息時,搜索引擎服務商和電子商務平臺就導入了你的搜索信息。下單與支付等環節的契約關系看似簡單,表現為用戶與網商店家簽訂合同,但在實際生活中,電子商務平臺商通過后臺數據監控,可輕松地得到完整而精確的用戶個人信息,比如購物偏好、個人身份和家庭地址。
在精確分析海量客戶數據的基礎上,電子商務平臺商完全可以對用戶數據進行第二次開發或再利用,或者與出價高的第三方共享用戶數據。負責快遞的物流企業同樣有能力得到與平臺商相同的用戶個人數據,因為每張快遞單都錄有快遞客戶姓名、家庭住址、包裹種類和手機號碼信息。如果這些數據落到不良數據中介和不法商家手中,網購者就會成為垃圾信息和商品推銷的目標。最近報道的快遞公司“內鬼”事件表明,一些物流企業的大量用戶數據被上網銷售,還能做到數據實時更新,任何人都可以方便地從網上購買這些數據。
分享是網絡時代的基本特征,基于分享理念的社交媒體在當下分外走紅。但分享同時意味著個人數據的分享。無論是通過微博、微信等社交平臺“曬”心情或體驗,或是關注、評論他人,抑或一個簡單的表達,都存在泄露個人信息的可能性。一些微信用戶在關注了公眾賬號后,常會受到推銷信息和垃圾短信的騷擾。同樣,即時信息通訊工具也可能被竊聽或盜號,以致被偽裝好友的犯罪分子用于詐騙。
大數據時代需要新的個人信息保護模式
當網絡成為社會普遍的生活方式后,個人數據的流動性與暴露風險大大增加了,而大數據則將潛在的風險發展到極致。為應對前所未有的新風險,首先需要完善個人數據保護的法律體系。
去年底,全國人大常委會通過了《關于加強網絡信息保護的決定》,其中規定:“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息,任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息,不得出售或者非法向他人提供公民個人電子信息。”實施這個決定,需要在操作層面上完善與之對應的法律體系,同時還應在法學基礎理論研究中有所突破,為數據保護法律體系的完善提供理論支持。