在目前技术条件下,即便用户不使用智能手机,或主动关闭G PS定位和无线上网功能,服务商也能依据手机与基站的连接时序确定手机位置。如果把手机用户的位置信息与其通话记录、上网习惯等数据加以整合,即可得到基本准确的更多用户信息。如用户热衷于社交媒体互动,那么他就可以得到更多、更精确的定向广告内容。一些移动社交媒体网站多具有签到功能(C heckin),当手机用户通过客户端软件在某家饭馆、酒店或商家签到后,网站会自动发送周边商户的电子优惠券和其他打折优惠促销信息。既然垃圾箱可以智能化,路灯杆、广告牌、读报栏、摄像头当然也可以安装智能芯片,成为商家和广告商搜集用户数据的新端口。
大数据带来的整体性变革,使得个体用户很难对抗个人隐私被全面暴露的风险,谷歌公司著名的街景服务曾引发许多被摄影对象的抱怨,他们要求谷歌在街景画面中屏蔽掉自家住宅或商铺的图像,但虚化后的阴影与周边景象形成了鲜明对比,促使一些歹徒按“此地无银三百两”的提示按图索骥地登堂入室。
大数据使个人数据的权利边界消失
传统个人隐私保护方式是一种用户授权模式。
个人用户在使用金融机构、邮局、物流等企业提供服务时,要通过与服务商签订的格式合同,将个人信息提交给服务商,服务商则负有保护个人数据的责任。用户与服务商之间双方权利的边界相对清晰。
大数据时代到来后,传统线下企业的数据保护方式失效了,只要用户使用智能手机,或上网购物,或参与社交媒体互动,他就必须将自己的个人数据所有权转移给服务商。更复杂的是,经过多重交易和多个第三方渠道的介入,个人数据的权利边界消失了,或者说模糊不清了。
以网络购物为例,用户要经过网络下单、在线支付、物流配送等多个流程,其中每个环节都涉及个人数据的搜集、利用与转移。当你用搜索引擎寻找商品信息时,搜索引擎服务商和电子商务平台就导入了你的搜索信息。下单与支付等环节的契约关系看似简单,表现为用户与网商店家签订合同,但在实际生活中,电子商务平台商通过后台数据监控,可轻松地得到完整而精确的用户个人信息,比如购物偏好、个人身份和家庭地址。
在精确分析海量客户数据的基础上,电子商务平台商完全可以对用户数据进行第二次开发或再利用,或者与出价高的第三方共享用户数据。负责快递的物流企业同样有能力得到与平台商相同的用户个人数据,因为每张快递单都录有快递客户姓名、家庭住址、包裹种类和手机号码信息。如果这些数据落到不良数据中介和不法商家手中,网购者就会成为垃圾信息和商品推销的目标。最近报道的快递公司“内鬼”事件表明,一些物流企业的大量用户数据被上网销售,还能做到数据实时更新,任何人都可以方便地从网上购买这些数据。
分享是网络时代的基本特征,基于分享理念的社交媒体在当下分外走红。但分享同时意味着个人数据的分享。无论是通过微博、微信等社交平台“晒”心情或体验,或是关注、评论他人,抑或一个简单的表达,都存在泄露个人信息的可能性。一些微信用户在关注了公众账号后,常会受到推销信息和垃圾短信的骚扰。同样,即时信息通讯工具也可能被窃听或盗号,以致被伪装好友的犯罪分子用于诈骗。
大数据时代需要新的个人信息保护模式
当网络成为社会普遍的生活方式后,个人数据的流动性与暴露风险大大增加了,而大数据则将潜在的风险发展到极致。为应对前所未有的新风险,首先需要完善个人数据保护的法律体系。
去年底,全国人大常委会通过了《关于加强网络信息保护的决定》,其中规定:“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息,任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息,不得出售或者非法向他人提供公民个人电子信息。”实施这个决定,需要在操作层面上完善与之对应的法律体系,同时还应在法学基础理论研究中有所突破,为数据保护法律体系的完善提供理论支持。