加入收藏 | 设为首页 |

你知道自己的隐私值多少钱吗?

隐私 时间:2020-09-24 浏览:
本文由“苏宁金融研究院”原创,作者为苏宁金融研究院研究员李加庆。 如果你曾经受过垃圾电话或者垃圾信息的骚扰,那么很可能你的个人信息已经被卖了。个人隐私信息,特别是个人身份、银行账号、人脸/指纹等生物特征信息泄露的危害极大,轻则垃圾短信、垃

你知道自己的隐私值多少钱吗?

本文由“苏宁金融研究院”原创,作者为苏宁金融研究院研究员李加庆。

如果你曾经受过垃圾电话或者垃圾信息的骚扰,那么很可能你的个人信息已经被卖了。个人隐私信息,特别是个人身份、银行账号、人脸/指纹等生物特征信息泄露的危害极大,轻则垃圾短信、垃圾邮件不断,重则诈骗/栽赃找上门。 

你的隐私值多少钱

据说几毛钱就能买到你在外卖平台的个人信息和账单详情,不到2元就能拿到你在网上购物的详情和偏好以及网络借贷的信息。

如果有人向你当面出价购买你的基本信息和消费记录等个人隐私数据,多高的价格你会同意出售呢?可能再高的价格也不会同意吧,甚至出价越高,越会让你感到不安。

在旅游景点或者购物中心人员密集的地方,经常有商家免费送礼品,只要留下身份证号、手机号、姓名等信息,或者用微信扫一扫就可以拿走价值几元的礼品,这种时候往往会看到男女老少趋之若鹜的场景。

很多人态度上极为关注隐私,然而在做法上又不那么注重隐私,这个现象叫做“隐私悖论”。哈佛大学的研究员Dan Svirsky做过一项调查,当受访者被直接问及是否愿意将Facebook的个人资料以50美分到2.5美元不等的价格出售时,超过64%的人选择拒绝。然而,当Dan Svirsky改变策略,让受访者需要打开一个新的页面来确认该调查是否涉及到个人信息时,拒绝分享数据的人数下降到40%。

前些天,李开复的“口误”捅了企业数据隐私这一敏感话题的马蜂窝。在全球创业者峰会(HICOOL)的一个演讲中,李开复提到曾经在“早期帮助旷视科技寻找了合作伙伴,让他们拿到了大量人脸数据……”。这番话很快引来了热议,涉事公司很快做了澄清,李开复本人也随后在微博做了致歉。

这个事件很快在网上发酵,各种关于人脸识别应用涉及公众隐私的声讨文章,以及公众该如何注重隐私的文章,一时间如雨后春笋般出现。在共情效应以及人们回避风险的本能驱动下,每当有类似涉及隐私数据泄露的话题,公众对于隐私问题会立刻开始重视起来,并且将舆论热情冲到一个高峰。

隐私无价,有法律保护

我们身处一个数据时代,在我们每一天的生活当中,无时无刻不在与数据打交道,大量的数据应用围绕着我们人的行为做文章。从早上一睁眼开始,我们每个人都在产生数据,早晨的起床时间、上下班路上骑共享单车去公交地铁站的位置路线、公交地铁或者打车出行的行程信息,在公司吃饭点的外卖、饮食习惯和偏好,以及一整天刷手机的各种浏览Cookie信息等等,这些都是我们的行为产生的数据,并且被商家利用起来推送广告和服务。

正如我们开头说的“隐私悖论”,我们大部分人是不愿意出售自己的隐私信息的,讽刺的是,在移动互联网的今天,我们却坦然接受各种APP提供的免费产品和服务,同时免费奉上自己的个人信息,甚至当APP要获取手机定位权限、通讯录权限、相机权限、麦克风权限,甚至读取手机已安装APP信息的权限的时候,眼都不眨一下就点击同意了,更别提APP弹出的冗长晦涩的《用户协议和隐私保护协议》,阅读是不可能阅读的,这辈子都不可能阅读的。

你知道自己的隐私值多少钱吗?

移动互联网时代,每天的生活都要跟各种APP产品打交道,想要做到完全隐私,根本不可能,除非不用互联网和智能手机。在数据经济时代,单靠个人的谨慎是很难做到隐私保护的,也不能因噎废食回到没有互联网的旧时代,随着互联网、大数据、人工智能和实体经济深度融合,数据即“石油”,数据也成为很多企业发展的基础。

一条条的数据可能会被标上价格在黑市贱卖,而个人的隐私却是无价的,现在隐私数据被滥用的“代价”也的确很高。个人隐私的保护还得依赖法律法规和监管,随着2018年欧洲GDPR的出台,企业不得不正视公司运营涉及的公众隐私数据,如果管理不善可能带来巨额罚款。

美国政府和欧盟监管机构已经对互联网公司侵犯隐私权的行为进行调查,美国联邦贸易委员对Facebook包括“英国剑桥分析公司事件”在内的侵犯隐私行为开出了50亿美元的罚款单,创造了美国政府机构企业罚款的历史最高纪录。

GDPR是欧洲通用数据保护条例的简称,出台两年多,现在已经是数据各行各业无法绕开的隐私管理规范和准则。GDPR的目标是保护欧盟公民免受隐私和数据泄露的影响。世界各地的公司,无论在地球上哪个地方进行公司数据存储和处理,只要在欧盟成员国境内开展业务,就必须保护欧盟成员国民众的个人资料与隐私,就算公司业务范围不在欧盟境内,但只要公司有任何来自欧盟成员国的客户,也必须遵守GDPR。

GPPR保护的范围至少包括与你相关的以下类型的隐私数据:

(1)基本的身份信息,如姓名、年龄、家庭地址和身份证号码等;

(2)网络数据,如定位信息、IP地址、浏览器Cookie数据等;

(3)医疗健康数据;

(4)生物识别数据,如人脸、指纹、虹膜等;

(5)种族或民族数据;

(6)政治观点;

(7)性取向。

国内对数据安全与隐私保护的重视程度也逐渐向国际接轨,在2020年4月国务院发布的《关于构建更加完善的要素市场化配置体制机制的意见》中,数据被纳入生产要素的范畴,《意见》还提到要“加强数据资源整合和安全保护”。

今年6月28日,第十三届全国人大常委会第二十次会议审议了《中华人民共和国数据安全法(草案)》(简称《数据安全法》)并随后面向社会征求了意见。《数据安全法》强调总体国家安全观,对国家利益、公共利益和个人、组织合法权益的全面保护。数据安全已成为事关国家安全与经济社会发展的重大议题。

相较于《数据安全法》更关注数据安全对于国家安全的意义,即将在2020年10月1日实施的GB/T 35273-2020《信息安全技术 个人信息安全规范》(简称《规范》)则更侧重于对个人信息、隐私等涉及公民自身安全的保护,它是对2018年开始实施的GB/T35273-2017《信息安全技术 个人信息安全规范》的修订,除了对个人信息的收集、储存和使用做了明确的规定,还将重点打击APP的“强制索权、捆绑授权、过度索权、超范围收集”等现象。