一篇名為《我被美團(tuán)會(huì)員割了韭菜》的文章，在社交網(wǎng)絡(luò)大火。背后卻是利用大數(shù)據(jù)殺熟，對(duì)用戶進(jìn)行“精準(zhǔn)營(yíng)銷”。

不久之前，售樓處人臉識(shí)別的調(diào)查報(bào)道，也引發(fā)社會(huì)關(guān)注。

一不留神，我們的隱私就成為了一群人的賺錢機(jī)器，被無(wú)數(shù)商家購(gòu)買利用。

截至2020年6月，我國(guó)網(wǎng)民規(guī)模達(dá)9.4億，其中超20%網(wǎng)民個(gè)人信息遭到過泄露。

有人說(shuō)：“想要享受各種方便快捷的生活，跟上時(shí)代的腳步的時(shí)候，對(duì)于隱私的讓步，就是我們付出的條件之一?！?

為什么隱私泄露的如此泛濫，我們還不拒絕?中國(guó)人真的對(duì)自己的隱私那么不看中嗎?

昨日，2020南都智庫(kù)產(chǎn)品發(fā)布周第二天，由南都個(gè)人信息保護(hù)研究中心舉辦的“啄木鳥數(shù)據(jù)治理論壇”在北京召開。

論壇分為“個(gè)人信息保護(hù)專場(chǎng)”“數(shù)字經(jīng)濟(jì)與反壟斷專場(chǎng)”“人工智能倫理專場(chǎng)”。針對(duì)這三個(gè)主題，南都個(gè)人信息保護(hù)研究中心發(fā)布了三份報(bào)告——《個(gè)人信息安全年度報(bào)告》《互聯(lián)網(wǎng)平臺(tái)競(jìng)爭(zhēng)與壟斷觀察報(bào)告》《移動(dòng)端人臉識(shí)別應(yīng)用合規(guī)報(bào)告》。

《報(bào)告》在中國(guó)金融認(rèn)證中心(CFCA)的技術(shù)支持下，對(duì)60款A(yù)pp嵌入的SDK收集使用個(gè)人信息的情況進(jìn)行了測(cè)評(píng)。結(jié)果發(fā)現(xiàn)，平均每款A(yù)pp使用11.3個(gè)SDK，頭中尾部App使用的SDK個(gè)數(shù)相差不大，僅在類型上有所差異。所有受測(cè)App使用的SDK獲取的權(quán)限超出最小必要范圍，高德地圖和友盟SDK存在隱瞞收集用戶個(gè)人信息的嫌疑。

今年7月，央視3?15晚會(huì)曝光，有SDK在用戶不知情的情況下讀取用戶手機(jī)IMEI號(hào)(一種設(shè)備標(biāo)識(shí)符)、通訊錄、短信等隱私信息，讀完還會(huì)悄悄地將數(shù)據(jù)傳送到指定的服務(wù)器存儲(chǔ)起來(lái)。

報(bào)告指出，盡管App平均嵌入上十個(gè)SDK，告知方面卻常常不到位。《可可英語(yǔ)、樂心健康等12款A(yù)pp沒有在隱私政策中列出所使用的SDK，Keep、薄荷健康、學(xué)而思網(wǎng)校等16款A(yù)pp則調(diào)用了聲明之外的SDK。

比如薄荷健康A(chǔ)pp僅在隱私政策列出三個(gè) SDK，實(shí)際上卻使用了號(hào)碼速驗(yàn)、輕牛、神策數(shù)據(jù)、UC瀏覽器等12個(gè)SDK;掌門1對(duì)1輔導(dǎo)App雖然列出了17個(gè)SDK，實(shí)測(cè)中卻觸發(fā)了個(gè)推、淘寶推送、UC瀏覽器等22個(gè)SDK。

此外，有21個(gè)SDK獲取了地理位置、手機(jī)相冊(cè)、視頻文件、手機(jī)號(hào)、賬戶信息等用戶個(gè)人信息，但其中一些SDK獲取的目的與其功能沒有直接關(guān)系。

比如魅族SDK屬于消息推送類，實(shí)現(xiàn)它的功能無(wú)需收集用戶的手機(jī)號(hào)，但當(dāng)嵌入申萬(wàn)宏源和騰訊視頻App時(shí)，魅族SDK均獲取了用戶的手機(jī)號(hào)，上述兩個(gè)App也并未在隱私政策中告知。

最新版國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用(App)收集個(gè)人信息基本規(guī)范》征求意見稿列明了30種常用服務(wù)類型App的最小必要權(quán)限范圍。同理，SDK理論上獲取的最小必要權(quán)限也不應(yīng)超出。

值得注意的是，《報(bào)告》顯示60款A(yù)pp使用的SDK獲取的權(quán)限均超出最小必要范圍。其中57款A(yù)pp使用的SDK獲取了設(shè)備狀態(tài)權(quán)限、已安裝列表等;54款A(yù)pp使用的SDK獲取了網(wǎng)絡(luò)身份標(biāo)志權(quán)限。

TalkingData、Mob推送、號(hào)碼速驗(yàn)、友盟推送、高德地圖和友盟SDK。有隱瞞收集用戶個(gè)人信息的嫌疑。

比如其中TalkingData SDK 僅聲明獲取地理位置權(quán)限，但其代碼有能力獲取通話記錄、已綁定的 NFC 支付卡信息和第三方賬戶信息。Mob推送SDK同樣僅聲明了地理位置權(quán)限，但有能力獲取手機(jī)號(hào)。

《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)使用軟件開發(fā)工具包(SDK)安全指引》要求，SDK收集使用個(gè)人信息的實(shí)際行為應(yīng)與官方文檔聲明保持一致。報(bào)告認(rèn)為，如果沒有實(shí)際用途，SDK應(yīng)刪除此類代碼。

論壇上，中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副處長(zhǎng)梁立軍表示，互聯(lián)網(wǎng)時(shí)代，數(shù)據(jù)處理活動(dòng)的泛在化、自動(dòng)化和智能化，如果缺乏有效的引導(dǎo)和必要的監(jiān)管，可能帶來(lái)安全隱患。所以說(shuō)要高度重視數(shù)據(jù)安全的相關(guān)問題，科學(xué)理性地采取措施，保障數(shù)據(jù)活動(dòng)始終朝著造福人類的方向發(fā)展。

App專項(xiàng)治理工作組專家何延哲則指出，App一直在想數(shù)據(jù)變現(xiàn)，卻忽略了數(shù)據(jù)應(yīng)該是為了給人們提供更優(yōu)質(zhì)的服務(wù)，只有轉(zhuǎn)變成這樣的觀念，才能變得更好用、更安全，才能更有前景。

作為“國(guó)內(nèi)人臉識(shí)別第一案”當(dāng)事人，浙江理工大學(xué)法政學(xué)院特聘副教授、網(wǎng)絡(luò)法研究所副所長(zhǎng)郭兵分享了拒絕動(dòng)物園刷臉的經(jīng)歷。他說(shuō)案件的關(guān)注度遠(yuǎn)超乎想象，“不僅是周圍人，公眾也挺在乎自己的臉”。

“因?yàn)槿四樦挥幸粡垺！弊罡邫z察院技術(shù)信息研究中心副主任賀德銀談道，人臉信息不像手機(jī)號(hào)、電子郵箱、賬號(hào)密碼那樣可以修改;也不像指紋那樣需要主動(dòng)操作;人臉本身公開外露，在無(wú)感的情況下就能被采集。

此外數(shù)據(jù)作為一種生產(chǎn)資源，掌握大量數(shù)據(jù)的平臺(tái)競(jìng)爭(zhēng)優(yōu)勢(shì)明顯。憑借雄厚資本、海量數(shù)據(jù)、精準(zhǔn)算法，大型平臺(tái)企業(yè)不斷延伸觸角，形成“贏者通吃，強(qiáng)者愈強(qiáng)”的局面，由此也引發(fā)了競(jìng)爭(zhēng)擔(dān)憂。

國(guó)務(wù)院反壟斷委員會(huì)專家咨詢組前成員、深圳大學(xué)特聘教授王曉曄認(rèn)為，數(shù)字經(jīng)濟(jì)給社會(huì)帶來(lái)了巨大福利。相比傳統(tǒng)行業(yè)，互聯(lián)網(wǎng)平臺(tái)具有網(wǎng)絡(luò)效應(yīng)、規(guī)模經(jīng)濟(jì)和零邊際成本等特征，這使得大平臺(tái)很容易成長(zhǎng)為“數(shù)字巨無(wú)霸”。

“數(shù)字經(jīng)濟(jì)監(jiān)管不單只有反壟斷，但毫無(wú)疑問，反壟斷是監(jiān)管的核心內(nèi)容。”王曉曄補(bǔ)充道。

對(duì)于“從大數(shù)據(jù)殺熟到人臉識(shí)別濫用，數(shù)據(jù)治理新挑戰(zhàn)”專家們也給出自己的看法和建議。

中國(guó)信息通信研究院安全研究所數(shù)據(jù)安全研究部研究員葛鑫表示，從個(gè)人信息保護(hù)的角度看，售樓處人臉識(shí)別的曝光就如同“撕開了一道口子”，讓人們意識(shí)到大量線下場(chǎng)景也在利用數(shù)字技術(shù)收集個(gè)人信息。而在此之前，監(jiān)管部門和民眾的關(guān)注重點(diǎn)是App等線上應(yīng)用。

葛鑫認(rèn)為，線下人臉識(shí)別的應(yīng)用方并不是傳統(tǒng)意義上的“個(gè)人信息控制者”。很多應(yīng)用方其實(shí)采購(gòu)的是第三方的技術(shù)和設(shè)備，應(yīng)用方本身沒有能力來(lái)完成數(shù)據(jù)安全的保障。如何推動(dòng)這些應(yīng)用方落實(shí)數(shù)據(jù)安全保障的義務(wù)，應(yīng)該是之后需要重點(diǎn)考慮的問題。當(dāng)人臉識(shí)別進(jìn)入線下場(chǎng)景的時(shí)候，我們傳統(tǒng)的數(shù)據(jù)安全思考邏輯，可能都要進(jìn)行調(diào)整。

瑞萊智慧公司CEO田天表示，包括人臉識(shí)別在內(nèi)，各種類型的人工智能應(yīng)用都需要解決算法不完善導(dǎo)致的算法歧視問題。目前，國(guó)內(nèi)已經(jīng)有一些廠商嘗試展開算法公平性檢測(cè)?！皩?duì)待不同的人群和使用者，算法是不是一視同仁?這是我們需要從技術(shù)方面解決的問題?！?

中國(guó)社會(huì)科學(xué)院大學(xué)競(jìng)爭(zhēng)法研究中心執(zhí)行主任、副教授韓偉認(rèn)為，規(guī)范人臉識(shí)別應(yīng)用，還需要強(qiáng)有力的法律規(guī)制。但在規(guī)制的同時(shí)，也需要考慮一些商業(yè)場(chǎng)景下，技術(shù)帶來(lái)的福利改善、效率提升作用。

“現(xiàn)在各種類型廠商都在應(yīng)用人臉識(shí)別，有的應(yīng)用甚至可以被一張靜態(tài)照片破解。提高技術(shù)應(yīng)用門檻，要求它們達(dá)到一定標(biāo)準(zhǔn)才能上市，可以有效解決一部分的濫用問題?！毙∶准瘓F(tuán)安全與隱私委員會(huì)副主席、法務(wù)部數(shù)據(jù)合規(guī)總監(jiān)朱玲鳳說(shuō)。

中國(guó)人民大學(xué)法學(xué)院副教授、未來(lái)法治研究院研究員郭銳表示，傳統(tǒng)的消費(fèi)者保護(hù)法和民法規(guī)則已不適應(yīng)新技術(shù)的監(jiān)管需求，社會(huì)各方需要尋找全新的管制方式。而受到新技術(shù)影響的每一個(gè)人，都應(yīng)該進(jìn)行“有意義的參與”。他特別談到，新技術(shù)的濫用可能傷害到社會(huì)中的每一個(gè)人，但是更容易傷害的是弱勢(shì)群體。在這種情況下，社會(huì)各界需要構(gòu)建合適的溝通與治理機(jī)制，實(shí)現(xiàn)對(duì)弱勢(shì)群體的保護(hù)。

韓偉注意到，隨著數(shù)字經(jīng)濟(jì)的發(fā)展，競(jìng)爭(zhēng)規(guī)則、數(shù)據(jù)規(guī)則和消費(fèi)者保護(hù)規(guī)則存在競(jìng)合趨勢(shì)，大數(shù)據(jù)“殺熟”就是其中典型代表。他提出疑問——“我們需要考慮這種行為是否產(chǎn)生排除、限制競(jìng)爭(zhēng)效果，還是只需考慮‘殺熟’是針對(duì)消費(fèi)者的一種剝削性價(jià)格歧視?”

在他看來(lái)，用反壟斷法來(lái)規(guī)制殺熟行為，相對(duì)來(lái)說(shuō)是更麻煩的事情。通過消費(fèi)者保護(hù)規(guī)則以及數(shù)據(jù)規(guī)則可能更為高效，比如關(guān)注消費(fèi)者保護(hù)規(guī)則的完善與落實(shí)，以及個(gè)人信息保護(hù)法出臺(tái)后的有力實(shí)施。

據(jù)悉，“啄木鳥數(shù)據(jù)治理論壇”已連續(xù)舉辦四年。南都個(gè)人信息保護(hù)研究中心表示，未來(lái)對(duì)于數(shù)字經(jīng)濟(jì)治理，南都將持續(xù)發(fā)聲。特別希望像啄木鳥一樣，發(fā)現(xiàn)并消除數(shù)字經(jīng)濟(jì)發(fā)展中出現(xiàn)的問題，與行業(yè)和諧共生，也希望能聯(lián)合各界的專業(yè)人士，一起來(lái)助力企業(yè)數(shù)據(jù)治理措施改善，為相關(guān)部門的立法與監(jiān)管提供研究支持。