當你同意App獲取數據時,你知道後果嗎?
2019年01月20日12:03

南方週末

​2018年8月,中國消費者協會發佈的App調查報告介紹,約86.5%的受訪者曾收到推銷電話或短信的騷擾,約75%的受訪者曾接到詐騙電話,約63.4%的受訪者曾收到垃圾郵件,這表明App個人信息泄露情況非常嚴重。

人們通常不會去認真閱讀數據收集和使用的相關解釋條款,但研究表明,很多App會將個人數據在短時間內傳輸到數百個不同的網絡域名上。即便用戶同意App分享自己的個人信息,人們對如此規模的信息流動及其後果的認識也是不充分的。

當新下載的App說要獲取你的手機權限和位置時,你同意了嗎?當你填寫信息點擊註冊的時候,你知道用戶隱私協議里寫的都有什麼嗎?當你完善了各類資料之後,你清楚自己的信息將通過什麼方式在什麼時間被用到什麼地方嗎?

2018年12月《社會科學計算機評論》(Social Science Computer Review)發表的一項基於德國人的研究,描述了這樣的尷尬現狀:人們通常不會去認真閱讀數據收集和使用的相關解釋條款,並且願意被跟蹤分享大量關於自己的數據,對於各類不同的數據索取請求基本不會加以區分。而且,一旦同意App獲取自己的數據,就不會撤回。

這個撤回的操作略顯特別,是2018年5月正式在歐盟全部成員國施行的《通用數據保護條例》(General Data Protection Regulation)中的規定,該法條認為數據主體有權隨時撤回自己的同意,並且撤回應和同意一樣容易。

不過諸如德國這樣的科學研究所揭示的,權利在運行中同樣面臨著複雜而尷尬的挑戰。而另一方面,正如人們所看到的,由於個人數據保護工作的不到位,Facebook上的個人數據被用於操縱美國民意,干擾總統選舉,一些中國消費者的手機型號和消費習慣被用於“殺熟”,同樣的商品在不同人的手機上被顯示出不同的價格,再加上鋪天蓋地的騷擾電話,甚至一些基於關鍵信息泄露而展開的針對性很強的電信詐騙,個人數據隱私問題對今天很多正經曆著數字生活的人們來說,正顯示出特別的意義。

知情同意是否形同虛設

個人數據保護的特別之處就包括,數據的生產、使用和保護是緊密結合的,獲取一些服務要以讓渡部分數據共享權利為前提,而且數據可輕鬆複製、傳播的特點,讓數據被作為資源時,對於個人和信息服務商有不同的意義。對絕大多數個人來說,自己的數據首先是隱私問題,而對收集了大量數據的公司來說,數據就是財富。

不過,最近這項基於德國的研究還沒有被放置在這麼複雜的商業背景下,來自德國曼海姆大學(University of Mannheim)等單位主要研究調查和統計方法的弗洛克·克羅伊特爾(Frauke Kreuter)等人,並不是要專門研究App個人數據隱私保護問題,而是探討智能手機作為社會調查工具收集數據的可行性,而這一研究正是被放置在歐盟《通用數據保護條例》對數據收集提出更高要求的背景下。

在向4293人發出邀請,告知要進行六個月的數據收集後,652人同意參與,研究者通過跟蹤這652名擁有Android手機、同意下載安裝實驗規定App的人們的網絡行為,展開研究。結果發現,幾乎所有人都很快地點擊了同意收集自己的信息,對於研究提出要收集的“移動手機網絡質量和位置信息”“互動記錄”“社交網絡特徵”“活動數據”等不同類型的信息,絕大多數人都同意了。而且不同類型數據的同意比例非常相似,85%的人同意了之後就沒有再撤銷過,只有18%的人在點同意之前看了所有數據收集的描述,至少看過一項數據收集情況說明的也只有30%。其中,對年齡的分析顯示,年輕人比老年人看說明的比例要高,15-20歲的人和60歲及以上的分別占到了48%和16%。

研究者據此認為,在《通用數據保護條例》和研究倫理都這麼重視參與者知情同意態度的情況下,用手機收集調查數據,原本以為會減輕被調查者負擔,沒想到,“知情同意”對於參與者來說,其實帶來了額外的負擔。

跳出實驗,類似的矛盾在日常狀態下,其實非常普遍。早在2014年10月,《計算機法律和安全評論》(Computer Law & Security Review)上,一項有100個中國大學生參與的小樣本調查結果顯示,儘管96%的人表示自己用手機時很在意自己的隱私,但100%的人沒有讀過隱私政策,大部分人都認為看不看意義不大,因為必須同意,不同意就用不了。

而另一方面,App在獲取個人信息之後,在後台可能很快會開始其快速的流動,挪威奧斯陸大學(University of Oslo)研究社交媒體使用的學者彼得·布蘭德紮格(Petter Bae Brandtzaeg)稱之為對數據感到饑餓的App,他在2018年5月發表於《社會科學計算機評論》上的一篇文章中指出,在對挪威比較流行的21種免費Android移動App的數據流進行了48小時的分析後發現,其中19個App總共將個人數據傳輸到了大約600個不同的網絡域名上,他覺得對數據感到饑餓的App已經失控了。顯然,即便用戶同意App分享自己的個人信息,但私下裡這樣規模的信息流動,人們對其認識是不充分的。

這樣一來,似乎既未真的“同意”,也並不“知情”,那原本是為了保護用戶隱私的“知情同意”設置,有什麼意義呢?

用戶信任VS公司利潤

這種很高的同意比例很容易從表面上被解讀為,大家對App的信任度非常高,但彼得·布蘭德紮格在樣本量為960個人的研究中發現,事實並非如此。在回答“當App說要獲取你的聯繫人列表和位置等信息,而你不想提供時,你是否克製過自己不去下載或使用”這個問題時,大約75%的人說自己曾忍住了,超過一半的人說自己多次這樣克製住了。40%的人表示對App掌握自己的個人信息很不信任,90%的人對App超出其功能之外地使用自己的個人信息表示不滿。

而對於歐洲來說,一個現實問題就是,很多流行的App來自美國,彼得·布蘭德紮格在對21款App的數據流研究時發現,被傳到的近600個不同的域名大部分都是美國的科技公司,他告訴南方週末記者,“那些大的互聯網公司在監控用戶方面,有很少的內部、外部管理,這是它們去構築出色服務的基礎,但另一方面,它們所開發和銷售的技術也可能對個人帶來風險,把利潤置於道德和隱私之上是不好的。”

不同的法律環境正考驗著跨國公司在數據保護問題上的能力,尤其是歐盟推出新的數據保護條例之後,類似的衝突正在增多。“我相信到目前為止,大部分科技公司還沒能遵守《通用數據保護條例》。”彼得·布蘭德紮格向南方週末記者解釋,許多公司仍在努力適應,但很睏難,因為許多公司缺乏隱私相關的能力,而且對條例有不同的理解。

而對於中國,夾在用戶信任和公司利潤之間的個人數據隱私安全問題同樣不容忽視。早在2015年12月,北京社會科學院經濟所副研究員王忠曾在一項基於17種個人數據收集場景,樣本主要是本科以上學曆人群的調查中,發現中國人在網購、社交等信息服務中,其實有嚴重的隱私信任危機,比如儘可能提供虛假信息,以及買兩個手機號的行為等。

但一方面,王忠又覺得,今天中國個人數據隱私保護問題,癥結還在於社會對隱私保護的觀念認同度不夠,他向南方週末記者解釋,“中國20年前還有70%的人生活在農村,直到9年前城市人口才達到一半,絕大部分中國人都還帶有熟人社會留下的觀念和習慣,世代相鄰而居,東家長西家短都是日常談資,君子坦蕩蕩的觀念也深入人心,除了傳統文化中羞談之事,不少人對於隱私持無所謂態度。”

到社科院之前,王忠曾在工業和信息化部電子科學技術情報研究所,從事信息服務產業政策及規劃相關的工作。在他看來,近幾年中國各類隱私保護規章製度在不斷完善,但社會認同度不高的話,法律很難有效實施,“最為關鍵的是隱私教育,熟人社會人際交往是一種重複博弈,一次投機行為將付出很嚴重的代價,通過口口相傳可能整個社交網絡都會將其拒之門外,現代社會交往的都是陌生人,投機行為的可能性會增加,尤其整個社會的信用體系尚未完全建立起來,難以判斷獲取信息之後會用於什麼用途,面對各種數據收集者,人們應該對自己的隱私風險有一定認識,避免經濟或者精神損失。”

那麼,App獲取個人信息後,真的沒法判斷將用於什麼用途嗎?如果用戶無法判斷自己的信息將被用在什麼地方,信任又該何處安放呢?

個人數據去嚮應該可視化

2018年12月,《計算機協會交互式、移動、可穿戴和普適技術彙刊》(Proc. ACM Interact. Mob. Wearable Ubiquitous Technol)發表的一項App數據流動用途研究中,來自卡內基梅隆大學(Carnegie Mellon University)等單位的學者,提出一個“手機域名意圖”(MobiPurpose)的技術,通過攔截智能手機發出的信息需求,然後基於文本模型對數據類型自動分類,結合App信息流通內外特徵,通過機器學習去預測數據收集目的。

在50天的實驗中,攔截了來自1萬多個App的兩百多萬個信息請求,發現長尾分佈很明顯,77.3%的域名只與1個App有關聯。這與彼得·布蘭德紮格在21個流行App數據流研究中的情況類似,來自個別App的海量信息被分發到大量站點,為它們的運營提供數據支撐。

但這些在App用戶界面背後發生的事情,絕大部分非專業人士並不知道,彼得·布蘭德紮格建議使用特定的可視化方式來增強App中個人數據流的透明度,“心理學上講眼見為實,所謂一張圖片勝過千言萬語。”彼得·布蘭德紮格向南方週末記者解釋,複雜場景可以只用一張圖表示,並且在傳達意思或本質時更有效率。類似的觀點其實並不少見,近年來許多研究都提出可以讓App中個人數據的處理更加透明化,只是,現實中,似乎還未有明顯變化。

其結果就是,人們很大概率不會去看用戶隱私協議,即便有人點開看了,也可能會因為其冗長的篇幅和艱澀難懂的術語而停住。由此,個人數據是否被濫用,怎麼被濫用,成了一個謎。而且未發生侵權案件的時候,似乎並沒有人去在乎,即便有人發現信息泄露了,也很難找到泄露的源頭和路徑。

那麼,誰應該對此負責呢?早在2017年開始施行的《中華人民共和國網絡安全法》中,對網絡運營商收集、使用信息製定了多條規定,比如應公開收集的目的、方式、範圍,獲得被收集者同意,不得收集與服務無關的信息,未經被收集者同意,不得向他人提供個人信息等等,特別是第四十三條,提出個人發現網絡運營商違反法律和雙方約定去使用個人信息的,有權要求其刪除。但實際情況往往是,個人對此一無所知,更難以判定運營商是否違法。

一個相對客觀公正又有效率的第三方監督機製的存在就顯得非常重要,這套監督機製應建立在個人數據流向清晰明了的基礎上。為此,運營商應在用戶使用前就用簡易圖示等方式,清晰地展示自己將如何收集、使用信息,確保有基本認知能力的人能夠理解。正如“手機域名意圖”項目將繼續探究的事情一樣,相關約定的和實際的個人數據流向,作為重要的公共信息,應該在公共平台上隨時能查詢到。在此基礎上,個人和職能部門才能更容易地做出隱私決策,開展相關的行動。

個人數據權利應得到尊重

對個人數據隱私加強管理並非否認數據收集的社會價值,也並非要剝奪App收集數據的權利。事實上,作為人工智能和數據經濟的基礎,數據對未來人們的生活和經濟發展將產生極大的影響,但這一切應建立在“信任”和“道德”的前提下。如果數據收集不講基本的規則,總是背地裡侵犯用戶的數據權利,那麼真相一旦公開,不僅面臨法律的製裁,而且終將被用戶拋棄,甚至影響整個數據產業的良性發展。

而不信任感一旦建立,社會溝通成本將急劇上升。歐盟對這種用戶信任感和市場的關係有特別的關注。以健康數據為例,早在2014年,歐盟就開始嚐試推出移動健康App的行為準則,目的是促進用戶對移動健康App的信任,以使得遵守規則的App將來在市場競爭中獲得優勢。而《通用數據保護條例》更是給違法行為開出了最高可達2000萬歐元(約1.5億人民幣)或企業上一財年全球營業總額的4%的罰款,並以較高者為準。

“歐盟隱私保護傳統更深厚,希特勒能精準地逮捕猶太人,就得益於政府強大的數據收集能力。同時期的中國,連基本的人口普查都做不到。”王忠覺得歐盟與中國情況有很多不同,除了隱私保護傳統外,歐盟市場上的大型互聯網企業基本都是來自美國的外企,法律製定和執行的阻力相對較小,相比而言,在中國,嚴厲的處罰措施不容易出台。

需要指出的是,目前關於App數據流向的研究主要都針對的是歐美地區,對中國境內App上個人數據真實用途的實證研究相對較少。但2018年8月,中國消費者協會發佈的《App個人信息泄露情況調查報告》中,樣本量為5458份的網絡問卷調查結果顯示,約86.5%的受訪者曾收到推銷電話或短信的騷擾,約75%的受訪者曾接到詐騙電話,約63.4%的受訪者曾收到垃圾郵件,顯示App個人信息泄露情況非常嚴重。

早在2015年,美國伍斯特理工學院(Worcester Polytechnic Institute)的蘇珊·蘭道(Susan Landau)在《科學》雜誌的文章中分析,想要控製數據的用途是很複雜的,要防止來自商業、政府對個人數據權利的侵犯,最好的方式是能將技術、政策、法律結合起來。而另一方面,2018年12月,包括《美國醫學會雜誌》(JAMA)在內的學術期刊已經在探討如何利用社交網絡數據去揭示人類健康的社會決定因素,但第一步就是建立法律和道德框架,以應對數據隱私和安全問題,就像人類基因組計劃那樣。

今天,包括智能手錶、手環等在內的可穿戴的數據收集設備,已經超越了單純社會層面的意義,將個人數據收集類型延展到了生命體本身。這些數據可以透視個體存在的最基本的信息,如果被濫用,其後果可能不是“徐玉玉案”那樣因高考招生信息平台數據泄露所能比的。

同意App獲取自己數據時,你是認真的嗎?這個問題確實需要全社會一起來好好回答。

(來源:南方週末)

關注我們Facebook專頁
    相關新聞
      更多瀏覽