YY语音则有着大量的语音通信数据,与Skype相仿。而其聊天室功能带来的集会功能则会加大其被监控的几率。
层层剥开,可以看到国内在类似棱镜门事件中,对几大互联网公司进行一个排名的话,腾讯和360极有可能成为重点对象。其次便是新浪和网易。接下来可能是YY语音。而搜狐、百度、阿里数据的监控价值则会小一些。
当然,笔者自始自终都没说这些公司参与了类似棱镜门的计划。但互联网公司应该警醒的是:一边是强权,一边是用户;一边是集体利益(如国家安全、社会治安、维稳任务),一边是个人利益,企业的底线在哪里,又该如何守住底线?
国外互联网公司虽然难脱干系,但部分做法仍然值得借鉴。
1、是时候修改用户协议了。数据的所有权和使用权的问题仍然很模糊。但至少用户应该具备数据使用的知情权:我的哪些信息被收集了、都被用在何处、我对数据有哪些控制权限、我的数据被可能被哪些人看到、我的数据究竟有多安全。但腾讯的注册协议仅仅包括“未经您的同意,腾讯不会向腾讯以外的任何公司、组织和个人披露您的个人信息,但法律法规另有规定的除外。”百度等公司的注册协议也是类似的简单说明。除了过于简单外,腾讯等公司自身如何使用和利用我们的数据,不得而知。而Google则在用户注册协议之外指定了专门的近五千字的《隐私权政策》。对于用户数据和隐私相关的政策进行了周到详尽的说明。
这背后体现的是Google等公司对用户隐私的敬畏之心。有人说这是矫揉造作,不值得。但这如同消防问题,当你被要求参加消防演练时,可能觉得小题大做极不情愿,但不出事则已,一出事则后果不堪设想。
2、你们真的需要那么多数据吗?有专家说用户向互联网公司贡献更多的数据将获得更好的服务。不无道理。可悲的是,用户很多时候根本不知道自己的哪些数据被互联网公司以何种方式收集了。例如Cookie、软件使用数据、浏览器历史记录、LBS获得的位置数据、手机通讯录等。往往都是悄无声息地被收集。连一个简单的电子书App也要贪婪地获得手机的所有权限并收集数据。你们真的需要那么多数据吗?就算需要,何不公布你们都收集了用户的哪些数据?
3、公布数据的分享和使用情况。我们的数据都给了谁?什么情况会给?这应该是所有用户关心的问题。Google会记录棱镜及其他政府组织的每一次请求,以及Google是否授予信息、授予的信息内容、影响到的账号数量。谷歌在每年出版两期的《透明度报告》中发布按照相关法规被要求提供的用户数据的相关情况。这一报告中,谷歌会列出它收到了多少要求其提交用户数据的请求。这些请求来自世界各国政府。棱镜门时间后,Google、Facebook和微软等公司还在推动政府允许他们空开更多信息。在国内,似乎并无相关的涉及到透明度的报告。若要摒弃猜疑获得信任,有且只有一种途径:透明。同样,也只有透明才可以起到监督的作用。
4、政府部门的双重身份。有趣的是,政府部门在这个过程中扮演的角色往往是亦正亦邪。棱镜门让奥巴马政府深陷舆论漩涡。但对企业的监管往往也需要政府相关部门出手。
期望以逐利为目标的企业的自我监管是天方夜谭。企业之间的互相监管、行业协会的第三方监管、社会媒体的舆论监管都不可或缺。例如360与金山便多次互相指责对方泄露或侵犯隐私,但除了引发口水战甚至官司,或者成为竞争手段外,似乎并未推动整个隐私保护体系的建立。政府的参与,通过顶层设计,通过不断完善法律法规,才可以从根本上起到监管的作用,避免企业对数据的收集、使用和分享太过膨胀。
例如美国加州早于2004年便已《网络隐私保护法》。去年美国加州总检察长卡马拉·哈里斯(Kamala Harris)还与亚马逊、苹果、谷歌、微软、RIM和惠普等6家大公司达成协议,以便更好地向消费者披露移动App相关的隐私保护措施。我们可以看到政府往往也起到了监督和推动隐私保护的作用。
凡事都有两面性,隐私保护也不例外。公权力会敦促隐私保护,也会将触角伸到用户的隐私空间;企业可以利用数据来改进服务,也可能会将数据泄露甚至售卖。唯有透明化和配套的管理、监督制度,才可形成一个自我完善的平衡系统。这,也是这个社会运作良好的基础。