【关键词】支付宝;大数据;个人信息保护
【Abstract】With the development of technology, we are already in the torrent of the era of big data. Big data contains huge value and is the wealth of enterprises, but it’s also brings the problem of personal privacy protection. The rapidly developing Internet has become an indispensable part of people's lives. Individual’s each online action will leave his/her data print. These traces are cumulative and related. After professional processing and mining,you can recognize and identify him/her successfully. Law breakers use this information to conduct transactions, fraud, etc., causing many troubles or economic losses to an individual's life. This paper attempts to discuss the issue of personal privacy protection in the era of big data through Alipay's "inner ghost" incident.
【Key words】Alipay, big data, personal data protection
(图片来源:网络)
【案例来源】
1、http://news.163.com/14/0106/07/9HT0VKGB00014Q4P_mobile.html
2、https://baike.baidu.com/item/支付宝内鬼事件/12805424?fr=aladdin
3、https://www.qianzhan.com/indynews/detail/242/140106-5c254f75.html
4、http://tech.qq.com/a/20140104/001146.htm
【案例简介】
2013年11月27日,从事电商工作的张建因“涉嫌非法获取公民个人信息罪”,而被杭州市公安局西湖分局刑事拘留,羁押于杭州市三墩镇振华路看守所。
张建案发,由李明(音)牵出。李明系阿里巴巴旗下支付宝的前技术员工,其利用工作之便,在2010年分多次在公司后台下载了支付宝用户的资料,资料内容超20G。李明伙同两位同伙,随后将用户信息多次出售予电商公司、数据公司。
经阿里巴巴廉正部查悉,下载支付宝用户资料的行径或为李明所为,并在杭州报案。杭州警方以该市翠苑派出所为主体,将上述四人予以控制。犯罪嫌疑人张建系李明团伙的第一个“客户”,其以500元的代价,从李明处购得3万条支付宝用户信息。张建所购的支付宝用户资料中,包括公民个人的实名、手机、电子邮箱、家庭住址、消费记录等,从这些定位精准的用户信息中,张建掌握了目标消费群体的具体信息。
支付宝内鬼曝出后,有消息称,这些被盗取的信息有的由个人进行贩卖,有些则是有公司化的运作。一般而言,私人进行贩卖价格较低,而公司化运作的,一般将信息进行二次挖掘和包装,价格较贵。一条用户信息可卖数十元,还有传凡客诚品系最大买家系,花重金从其该员工处购得支付宝用户资料1000万条。
支付宝回应:用户密码等数据未泄露。
面对此事,支付宝方面回应确认涉案人确实是支付宝公司前员工。但支付宝强调,这是阿里巴巴公司主动发现并向警方报案的。支付宝官方微博也发布声明,在向用户致歉的同时解释称:“我们一直以来对于敏感数据如身份证信息、卡号、密码等全部采用先进加密技术处理,无论是在该事件之前还是之后,任何人都无法获取。”
不过,对于报道中提到的泄露的信息包括“公民个人的实名、手机号、电子邮箱、家庭住址、消费记录等”,支付宝并没有在这份声明中作出回应。支付宝只说,根据李某自述,其销售数据为2010年之前不含密码、不含核心身份信息的部分非敏感交易内容,不涉及用户隐私及安全。
【案例分析】
一、案例讨论
1、大数据时代
大数据又称海量数据,具有数据量大、数据类型多样化、数据处理快速化和价值密度低等四个特征。在大数据时代背景下,用户的每一个行为,都会留下相应的数据痕迹。将这些数据痕迹分为两类,一种是数字脚印,即由使用者本人建立的数据;另一种是数字影子,即由其他人建立的关于使用者的数据。当这些零碎的海量数据,经过专业的数据挖掘和数据分析后,即成为重要的信息资源。大数据我们每个人都拥有着各具特点的“数字头像”,由我们个人隐私“画”成,而这成为商家精准营销的重要参照物,帮助他们获得商业利益。
2、大数据时代带给我们的便利与陷阱
当下互联网的发展,世界感叹于中国的新四大发明——高铁、扫码支付、共享单车和网购。中国速度让人们大吃一惊,高速发展的社会和快节奏的生活,人们不断的在速度与质量上追求最佳平衡点,一批依托互联网的公司纷纷拔地而起,瞄准人们的衣食住行,支付宝、淘宝、京东、美团、飞猪、携程、滴滴等等,这些是大部分中国人手机里必装的软件,它们就像我们生活中的“管家”,有了它们,我们的生活将更加轻松和便捷。从表面上看,这些商家和我们是服务和流量的交换,我们在他们提供的信息平台上享受他们的精准服务,但是却忽视了他们将我们的个人隐私收入囊中的陷阱。在百度CEO李彦宏看来,之所以中国人对隐私问题的态度相对更为开放,没那么敏感,原因在于多数情况下用户更愿意用隐私换取便捷、安全或效率。也就是说,只要用户所享的便利大于输入个人资料的繁琐,没有人会对隐私安全问题做过多考虑。即便当下每个人都成了这场“隐私危机”的被侵害方,也依然阻挡不了他们追求便利最大化的心。
回看支付宝“内鬼”案,虽然已经过去四年多,但是仍然发人深思,如果说2013年人们对大数据时代很陌生,那么在2018年的今天,人们对此的了解,或者说体会,应该是深入其中,人们能够真正的在生活中觉得自己是数字时代的一员,享受着线上的一切便利,尽管不是每个人都能说出大数据时代这么一个名词,但是都知道怎么去享受它提供的我们为之褒奖的“贴心”服务。2013年就已经出现的倒卖数据的问题,不难判断数据在电商,甚至是整个互联网行业的重要程度。
二、案例思考——大数据时代我们的个人隐私如何成为了“商品”?我们又该如何保护好个人隐私?
1、大数据时代的利益之争——“用户数据=商品”
大数据时代的互联网公司追求精准定位和个性化服务,以此来培养和发展自己的长期客户。任何一个公司,在推出自己的产品、提供自己服务的时候,都会首先考虑自己的受众群体,做好定位后再不断的完善服务以满足用户需求。而划分受众群体的标准,是通过分析以往收集到的用户数据得来的,不断完善的服务,也是通过分析后来收集到的新的用户数据总结得到的。这也就不难理解为何用户数据成为互联网公司争抢的“商品”了。大数据时代人们认为便利是一切线上产品和服务理所应当具有的品质,所以服务质量就成为互联网公司竞争高下的关键。现今成熟的互联网服务企业对用户数据的争夺分外激烈,企业在收集到大量数据之后形成数据垄断,凭借数据市场支配地位实现数据寻租,控制数据资源并获得盈利,这极大地损害了消费者利益,比如华为和腾讯的数据之争,华为表示他们所收集的数据全部是得到用户授权的,然而我们都知道在使用手机软件的时候如果不同意提示框中的“允许访问地理位置”“允许读取通讯录”等要求,我们无法正常使用手机服务,或者说使用起来不那么便利,普通消费者在数据许可使用问题上就失去了谈判的价值和意义。
“大数据时代,人人都在‘裸奔’”,这句话成了网民的“口头禅”,用户前脚刚注册的信息,后脚就被黑产打包成明码标价的“商品”反复兜售。这种非正常的个人隐私病毒式扩散,直接导致人们的互联网安全感群体性骤降。换句话说,伴随大数据的飞速发展,中国正在迎来一场空前的“隐私危机”。在IT界有个大家都心知肚明的潜规则,即在用户未知情的情况下,互联网公司收集了很多用户数据,为最大化其商业价值,他们或多或少都会把数据分享给第三方,最通常的情况就是用来投放广告,这几乎已经成为行业惯例。
2、个人隐私的保护——捍卫我们的“精神财富”
技术的革命带来了新的社会治理环境。Web2.0开启了社会公众参与信息生产和传播的新里程。微博, 微信朋友圈以及快手、抖音, 为不同社会阶层的人们提供了发声和表达的渠道, 更多的底层群体可以通过这些技术手段被赋权, 但与此同时,人们的个人隐私也在无形中面临暴露的危险。一位叫汤姆欧·瓦德 (Tom Owad) 的顾问,他将亚马逊网上书店的书签与谷歌地球进行混搭。亚马逊网上的书店的所有用户都会留下有关自己的姓名和所在城市的信息, 而这些信息往往就足以使他人能够通过“Yahoo!People Search”查找出他们的个人地址, 并且通过“谷歌地球”得到这一地址的详细的卫星图像。他通过对书签进行过滤, 得到了一个对颠覆性图书感兴趣的人员的名单, 由此产生了一个颠覆性图书读者在全世界范围内的分布图。点击其中的任何一个读者, 我们就可以得到其住所的高清晰的卫星图像,当然,这仅仅是大数据分析技术对个人信息所产生威胁的冰山一角。
当今企业都将All in AI作为核心战略,对于数据的渴求也越来越强。科技互联网公司们应遵守法律,守住底线,尊重用户,在获取用户隐私数据时,需要做好告知、提醒、妥善存储、保护、研究等一系列相关工作,在符合法规权限的范围内正确使用用户数据。
作为数据的来源和真正所有者,用户的理想使用环境是“最智能化的体验+最健全的隐私保护”,然而“鱼与熊掌不可兼得”。很多时候我们可能在无意识的情况下泄露了自己的隐私,如下载非官方应用商店内的应用、随意点开各类网页、随意注册各类网站、随意分享自己的照片等,都是导致隐私泄露的“高风险”行为。因此用户应当进一步提升自我隐私保护意识,在面对网络隐私侵犯时,要懂得拿起法律的武器来捍卫自己的权利;在日常行为中也要管住自己的好奇心,不对来路不明的权限请求敞开自家大门;在APP下载时,尽量在官方的应用商店内下载而不是随意点开各类网页链接等等。在保护好我们的精神财富的前提下,来享受智能生活的便利。
【参考文献】
[1]周丽娜.大数据背景下的网络隐私法律保护:搜索引擎、社交媒体与被遗忘权[J].国际新闻界,2015,37(08):136-153.
[2] 石丹(北京大学法学院).大数据时代数据权属及其保护路径研究[J].西安交通大学学报(社会科学版),2018,(3)