数据挖掘技术推动了社会进步,但一些与用户数据相关的问题亦应引起监管部门及互联网创业者的关注。
近年用户数据纠纷时有发生,比如“盛大云数据丢失事件”、“迅雷恶意插件事件”、“谷歌泄漏个人隐私事件”、“高德地图擅自收集用户位置事件”等。有关互联网用户数据保护的法律法规正在逐步完善,工信部第20号部令、第24号部令、公安部第33号部令等分别对此进行了规定。当然,互联网行业协会等也在积极督促从业者自律,反对利用技术或其他优势侵犯用户合法权益。
我认为,在面对用户数据相关问题时,互联网服务提供商应做到以下三个“合法”:
首先,数据收集方式要合法。用户数据的收集应遵循公开、自愿原则。具体而言,互联网服务提供商在收集数据前,应征求用户同意,未经同意不得擅自收集使用,也不得以欺骗、诱导或强迫等方式收集。
目前很多网站或APP在正式提供服务前,虽会向用户提供用户协议及隐私政策,但事实上,相关条款对于用户数据的保护程度非常有限,但如果用户拒绝接受,则无法正常使用该网站或该APP。这种行为仍属变相强迫收集用户数据。
更为常见的是,很多网站和APP在用户毫不知情的情况下,定时向后台传送用户数据,比如位置、通讯内容、搜索历史等私密性极强的数据。此举将严重影响用户安全感以及用户对该平台甚至该行业的信任,不利于未来互联网产业健康发展。
其次,数据使用要合法。通过正当途径收集的用户数据在使用时应格外注意,需严格限定在向用户承诺的特定范围内。
以《疯来疯往》APP为例,该APP提供的服务本应为在用户指定的对象之间进行视频分享,但其利用优酷作为中转站,只要用户选择将视频分享到朋友圈或QQ空间,该视频也会同时通过《疯来疯往》官方账号公开上传至优酷。
《疯来疯往》擅自将用户视频公开发布,违反了相关法律规定,严重侵犯了用户隐私,对用户正常生活造成了极其恶劣的影响。
此外,数据持有和保管要合法。对于收集到的用户数据,互联网服务提供商负有保密义务:第一,不得擅自向任何无关第三方提供或披露,不得非法出售牟利。第二,如出现或可能出现数据泄露、毁损、丢失等情况,应立即采取有效措施,减少用户数据损失。
以2014年年初携程被指支付日志存在漏洞导致用户信用卡信息遭泄露为例,该事件发生后,携程立刻组织技术人员进行了排查,找出了问题所在,及时通知了存在风险的93名用户更换信用卡,并和银行方面进行了协商,以便帮助用户尽快完成换卡手续。