中国IDC圈5月23日报道,在这个所谓的DT(数据科技)时代,数据的价值正在为人所知,由此而来的个人信息泄露事件也层出不穷。然而,当人们将矛头指向黑客入侵系统漏洞、撞库拖库等,却忽略了掌握数据源的互联网企业。
《IT时报》记者在调查中发现,数据价值虽已传递到产业链的各个环节,但数据交易市场仍处于初期粗放阶段;各行业对数据的开放雷声大、雨点小,企业私下出售、交换数据等行为司空见惯,而当企业被合并、兼并或是破产、资产出售时,把用户数据随之转卖已在行业中形成默契。
在大数据时代,你的数据或许不再属于你。
大多数网站可以转让你的信息
“几乎每个互联网公司都在想办法获取数据,哪怕是非法手段,有数据才会有风投,继而研究自己的生态系统。如果公司倒闭了,最值钱的数据自然会被转卖或用于二次创业,不卖难道留着做纪念?”林明(化名)是一家金融公司的IT人员,很多网站加密后的数据在这些技术咖眼里依然是“一丝不挂”,有加密算法,就有解密算法,投资不高的加密系统很容易被有心人攻破。
“一方面,软件开发商、硬件设备商等过度搜集个人用户信息有明显趋势,一些厂商强行扫描获取用户信息并提供给第三方的现象很普遍;另一方面,开发应用场景需要多个数据源进行关联合作,在这个过程中,个人信息被使用不可避免。”中关村大数据联盟数据交换标准委员会主任、亚信数据云平台部副总经理武源文告诉《IT时报》记者,在搜集或使用个人数据前,厂商需得到授权。
《纽约时报》去年对排名前100位网站所做的分析表明,有85家网站的《隐私条款》中带有这样一条内容“如果我们的服务或资产的部分或全部所有权或控制权发生改变,我们可能会将你的信息转给新的所有者。”
那么,中国的网站关于信息的条款是如何规定的呢?记者查看了多个知名网站在注册时需要用户同意的协议,情况也大抵相似。比如注册淘宝时,被要求同意《淘宝平台服务协议》及补充协议《法律声明及隐私权政策》,在阿里巴巴批发平台的《隐私声明》中则提及“您同意并授权阿里巴巴将您的个人信息传递给您同时接受其他服务的阿里巴巴关联公司或其他组织,或从为您提供其他服务的阿里巴巴关联公司或其他组织获取您的个人信息。” 婚恋网站百合网对“隐私保护”表述则是“百合网保留在网站所有权转移的情况下转移使用者个人资料归属的权利,例如被收购或者与其它公司合并时。”这些个人资料包括了姓名、性别、年龄、出生日期等个人识别资料和职业、收入状况、婚姻状况、兴趣爱好等个人背景。
事实上,许多用户注册网站或App时,会一扫而过甚至忽略《服务协议》或《隐私声明》的具体内容,并不知道自己的个人信息可能被共享或转卖。根据《中国青年报》社会调查中心的调查显示,用手机安装、打开第三方应用程序时,仅28.9%的受访者会仔细查看授权列表,52.4%的受访者会大概看一眼,17.1%的受访者基本不看。
商业机构间的数据共享是否被过度使用?
“信息有没有用是衡量数据价值的标准,我们掌握了用户注册时的手机号、登录密码、银行卡等信息,但公司想知道的是用户使用平台的频率、忠诚度、平均一月能投资多少钱,第三方支付对银行卡及交易信息更感兴趣。” 林明告诉《IT时报》记者,利用数据变现时,有的公司可能只卖了用户的身份证号或手机号,另一家卖了用户的网银账户或支付宝账户,当信息被关联起来,风险也会随之而来。此外,信息的利用率也令人咂舌,当一个所谓的淘宝登录信息无法匹配时,利用者可以尝试着去匹配支付宝账户、邮箱登录,甚至去尝试登录其他电商或购物网站。
“企业之间通过战略合作达成点对点资源共享的情况比较多,直接拿硬盘去拷贝原始数据的情况也存在,但企业一般不会这么做,用户敏感信息大范围泄露对企业的打击是致命的。”武源文说。在他看来,不泄露用户隐私的前提下,数据的流通可以推动各项成果在各行业的深层次应用。
在中国,第三方移动数据服务平台TalkingData的数据覆盖了包含手机、手环的28亿智能设备和10万款应用,每天要上传10TB的数据,600多个新增的标签。“我们覆盖的App里有90%是客户嵌入了SDK为我们提供数据。”TalkingData首席金融行业专家鲍忠铁说,TalkingData能接触客户上传的设备信息、位置信息及App活跃情况,敏感的个人信息依然存储在应用开发商手中。鲍忠铁认为,个人信息的使用情况分两种,一种能识别身份的敏感信息,经用户同意,可用于合法的商业用途,但不可转让;另一种是经特殊处理的标签、统计信息,可作为商品输出。比如,一些计划发白金信用卡的银行会采取数据输入的方式与航空公司合作,如果用户在一年内三次飞国外,并坐的是头等舱,就可以给他白金信用卡。