深度

这一次你终于可以对互联网说“不”!

2018-03-05 10:07:51   阅读量:150

这一次,你终于可以对互联网公司说“不”了。

Morketing原创首发,作者:Neo,转载或内容合作请点击转载说明,违规转载法律必究。

在互联网上有些东西是用户无法拒绝的。

比如,想要阅读新闻全部内容必须下载“某APP”;想要买卖二手产品必须从“移动端登录”;当你想看看支付宝的年度账单时,必须勾选《芝麻信用服务协议》等等。

广被吐槽的支付宝账单事件

绝大多数用户在使用产品前往往不会认真研读这些服务协议及相应的隐私条款。一来大多数人都有从众心态,毕竟身边人都在用好像也没出过什么大事;二来条款枯燥乏味,其中的权利义务说明,普通人很难了解其中的深层含义;最后,每个新用户都急着体验产品,哪儿还顾得上看什么条款。

然而,事实上这些条款意义重大,比如在你第一次注册微信时,都会看到一份微信隐私保护指引,里面详细描述了在你使用微信服务的过程中,微信会按照不同情况,收集你在使用服务时主动提供或因为使用服务而产生的信息。

在《微信隐私保护指引》中“我们如何使用信息”的描述里明确写道:

“我们可能将通过某些功能所收集的信息用于我们的其他服务。例如,我们可能将在你使用我们一项功能时,我们收集的信息,在另一服务中用于向你提供特定内容,包括但不限于展示广告等。”

几乎所有的互联网巨头都在这么做,Facebook、Instagram、Google、亚马逊、Yahoo、Youtube等等都在收集数据,并将其应用到广告展示当中。当你发现自己在淘宝上刚看过的衣服,突然出现在了优酷的广告里,别意外,这只是互联网广告的沧海一粟罢了。

因此,有人说“互联网越发达,人们的隐私就越赤裸。”个人数据的收集、使用和安全已经成为网络时代的一个定时炸弹,没人知道哪一天会爆炸。

相比中国网民正在培育的隐私及数据安全意识来说,欧洲人在这方面觉醒的更早。他们发现数据的隐私和安全已经到了非管不可的时候了。因此,欧盟出台了一项让所有互联网公司头大的法规——GDPR,General Data Protection Regulation,通用数据保护条例。

这份88页,号称“史上最严的数据管理新规”读起来与那些隐私条例一样无聊,所以我们只说最重要的部分。

GDPR涵盖了数据保护的方方面面,比如:所有数据使用的请求必须明确告知用户;数据出现泄露后必须72小时内识别并上报;互联网公司需要雇佣新的律师、数据隐私专家、信息安全人员以满足新的法规要求。

然而,在Morketing看来GDPR最大的突破在于赋予了用户“被遗忘的权利”——用户可以要求互联网公司删除自己的数据,如果企业没有办法提供“必须把数据留下来的理由”,就得乖乖照做。

这一次,你终于可以对互联网公司说“不”了。

GDPR的出现意味着大量公司一方面要着手从底层重新设计数据收集、管理和使用的机制,另一方面他们要花大力气逐字逐句的修改数据保护条例,以符合GDPR的规定。

Facebook的全球首席隐私官Stephen Deadman说,Facebook召集了有史以来最庞大的跨部门团队来研究GDPR,预期的花费将超过数百万美元。

如果违反了GDPR的规定会怎么样?很简单,按照GDPR的规定,监管机构有权对违规者处以2000万欧元的或上一年全球总营业额4%的罚金,对于像Alphabet(Google母公司)这样在2017年全年收入超过1000亿美元的巨无霸来说,如果违规,4%将是一笔惊天罚款。

欧洲数据市场销售额预测

数据使用的同意权

《金融时报》采访了数家将在今年5月份迎来GDPR约束的欧洲互联网公司。Mapstr是一款用于地理定位的软件,用户可以在APP中标记自己去过的饭店或酒吧,以后就可以再次光顾。这款APP的业务基础就是用户分享自己的地理定位信息。

而在GDPR的新规之下,Mapstr必须严格向用户提出数据使用申请,不能再以“默许、预先打勾或者完全不提醒的方式”使用数据。另一方面,用户必须可以撤回数据授权,并要求他们从服务器、手机里删除自己的数据。

Mapstr的创始人说,适应GDPR的法规将事无巨细,甚至连拒绝数据使用的按钮都必须和“同意”保持同样的大小、字体和颜色。所有的改变都围绕一个原则就是:将数据的使用权归还用户,而作为企业来说,他们能做的就是尊重规则。

但Mapstr的做法却未必适用于大公司。试想一下,如果Facebook明确告知并把选择权下放给用户,还会有多少人愿意把数据授权给他们,并用在广告投放上面呢?

近日,一项来自马德里查尔斯三世大学研究人员的调查显示,Facebook在向消费者推送广告时,常常根据他们的个人特征如性别、政治信仰等进行区分和投放,在欧洲地区这一比例达到73%。而这么做是明显违背GDPR规定的。

研究人员的结论称,在GDPR的影响下,Facebook的广告精准度将受到挑战。定向广告往往需要精确的用户信息作为分析的依据,而当用户数据越来越难以收集和把控的时候,效果的下降将是必然的结果。

Facebook如今是全球最大的广告公司之一,他和Google联手占据全球广告市场63%的份额,相较于Google依赖人们主动输入搜索名字来了解喜好,Facebook能够将广告精准投放给用户的基础就来自与用户数据,甚至“它要比你更了解你自己”。

因此,定向广告能够把你感兴趣的商品和广告展示给你,同时,这也让社交平台和社交广告能够提供给广告主更高的ROI,即投资回报率。这就是为什么Facebook的广告业务能够持续高歌猛进的原因之一。

“删除数据”的权利

数据隐私的问题其实已经探讨了许多年,但长期以来,人们关心的往往是“数据的控制权”,即“为什么要收集个人信息?”以及“如何收集他们?”但对于“数据的处置权”,人们并未给与足够的关注,这或许是因为当数据被收集和使用之后,人们大多认为这部分数据已经不归自己所有了。

然而GDPR却打破了这一认知,它数据转移和删除的权利重新赋予用户。按照规定,用户有权提出删除已经产生的数据,并撤回数据使用的授权。

关于用户的“遗忘权”,最早出现在2014,欧盟法庭将极具争议的“有权被遗忘”法律应用于搜索引擎,谷歌一直遵守此法规。在2014到2017年间,谷歌收到了大约240万次请求,最终被同意的只占43%。在这些移除搜索结果的请求中有大约三分之一的是有关个人要求谷歌移除其社交媒体历史记录等个人信息的。另外还有20%的请求是个人想移除犯罪记录的请求,即请求移除那些自己被政府网站或犯罪报告提到的页面。

谷歌曾对欧盟的此“有权被遗忘”法律进行过数年的抗争,对于哪些数据应该继续对公众可见曾与监管机构展开过激烈的辩论。法国政府曾要求谷歌将移除搜索结果的请求应用到全球范围内而不仅仅是该请求发出者所在国家,也就是说如果该请求被同意,全球各地的谷歌用户都将在搜索结果中看不到被请求移除的网站。

在最新的GDPR法规中,遗忘权从搜索广告扩展到全部使用数据的互联网企业当中。互联网公司需要将所有用户的“个人数据”记录在案,以方便在用户提出下载数据或删除数据时能快速处理请求。但关于什么样的数据才算“个人数据”,人们争论不休,但一位大型软件集团的匿名人士称GDPR必然会收紧标准。

GDPR的规定对亚马逊、微软、Google这样提供云服务公司来说是个大麻烦,因为他们在全球各地存储着许多企业和他们用户的数据,一旦有用户要求删除数据,处理起来可是相当复杂。

不过坏事也能变好事,微软云服务的一位负责人说,他们把GDPR看作一次改革的机会,只要适应了规则,反而能成为一个卖点——“只要来买微软云服务,你的公司就自动符合GDPR的规范了。”对于许多中小型企业来说,这将省去一大笔适应规范而导致的成本。

之所以这么说,因为许多公司涉及和使用用户数据的部门很多,分散在企业大大小小各个组织架构中,在全球范围不同地域、不同岗位的员工和使用环境中修改数据是个非常大的考验。

也因此,GDPR还带动了一波数据备份产品的需求上涨。数据的遗忘权是个非常棒的尝试,但规则的制定者显然忘记考虑实际操作中的难度。

GDPR离中国还有多远?

欧盟将在今年5月落实GDPR,届时所有在欧盟展开业务、与消费者数据搭边的公司都将受到新法规的约束和监管。

相比之下,中国的数据安全和隐私还处在混沌的时代。就拿“GDPR开创的数据遗忘权”来说,在中国的互联网生态中依旧是个“0”。

比如,在我们开头所讲到的芝麻信用事件中,尽管支付宝提供了解除授权的入口和功能,但在服务条款里仍写到:

‐您的授权难以撤销

第三方(而不是芝麻信用)的信息查询授权可以撤销,但是,如果第三方业务正在存续期间,则芝麻信用有权拒绝您撤销授权。

就算是服务终止,芝麻信用仍可继续保留服务期间您因使用服务而形成的信息和数据。

对于个人信息收集和数据的使用,其实是伴随着互联网崛起而诞生的。技术进步为我们带来了巨大的生活便利,如今无论是移动支付、电商购物还是社交、娱乐、直播,我们的数据其实早已遍布互联网的各个角落。

随着互联网发展到新阶段,每个人的数据隐私保护意识也必须觉醒,如果完全禁止数据的交流和使用,中国互联网的发展将会不可避免的倒退。但不提高数据隐私的保护,终有一天我们会为“放纵数据”而饮下恶果。

每个使用互联网的用户都需要注意“非法使用个人数据”可能导致的危害,并提高自己的数据安全防范意识,监督那些错误、过度采集数据的行为。

当我们拥有拒绝的权利,才会培养出更深厚的信任。

0/300
内容不能少于5个字符!

扫一扫关注我们

扫一扫关注我们

这一次你终于可以对互联网说“不”!

这一次,你终于可以对互联网公司说“不”了。

Morketing原创首发,作者:Neo,转载请联系:liuxingang@morketing.com

在互联网上有些东西是用户无法拒绝的。

比如,想要阅读新闻全部内容必须下载“某APP”;想要买卖二手产品必须从“移动端登录”;当你想看看支付宝的年度账单时,必须勾选《芝麻信用服务协议》等等。

广被吐槽的支付宝账单事件

绝大多数用户在使用产品前往往不会认真研读这些服务协议及相应的隐私条款。一来大多数人都有从众心态,毕竟身边人都在用好像也没出过什么大事;二来条款枯燥乏味,其中的权利义务说明,普通人很难了解其中的深层含义;最后,每个新用户都急着体验产品,哪儿还顾得上看什么条款。

然而,事实上这些条款意义重大,比如在你第一次注册微信时,都会看到一份微信隐私保护指引,里面详细描述了在你使用微信服务的过程中,微信会按照不同情况,收集你在使用服务时主动提供或因为使用服务而产生的信息。

在《微信隐私保护指引》中“我们如何使用信息”的描述里明确写道:

“我们可能将通过某些功能所收集的信息用于我们的其他服务。例如,我们可能将在你使用我们一项功能时,我们收集的信息,在另一服务中用于向你提供特定内容,包括但不限于展示广告等。”

几乎所有的互联网巨头都在这么做,Facebook、Instagram、Google、亚马逊、Yahoo、Youtube等等都在收集数据,并将其应用到广告展示当中。当你发现自己在淘宝上刚看过的衣服,突然出现在了优酷的广告里,别意外,这只是互联网广告的沧海一粟罢了。

因此,有人说“互联网越发达,人们的隐私就越赤裸。”个人数据的收集、使用和安全已经成为网络时代的一个定时炸弹,没人知道哪一天会爆炸。

相比中国网民正在培育的隐私及数据安全意识来说,欧洲人在这方面觉醒的更早。他们发现数据的隐私和安全已经到了非管不可的时候了。因此,欧盟出台了一项让所有互联网公司头大的法规——GDPR,General Data Protection Regulation,通用数据保护条例。

这份88页,号称“史上最严的数据管理新规”读起来与那些隐私条例一样无聊,所以我们只说最重要的部分。

GDPR涵盖了数据保护的方方面面,比如:所有数据使用的请求必须明确告知用户;数据出现泄露后必须72小时内识别并上报;互联网公司需要雇佣新的律师、数据隐私专家、信息安全人员以满足新的法规要求。

然而,在Morketing看来GDPR最大的突破在于赋予了用户“被遗忘的权利”——用户可以要求互联网公司删除自己的数据,如果企业没有办法提供“必须把数据留下来的理由”,就得乖乖照做。

这一次,你终于可以对互联网公司说“不”了。

GDPR的出现意味着大量公司一方面要着手从底层重新设计数据收集、管理和使用的机制,另一方面他们要花大力气逐字逐句的修改数据保护条例,以符合GDPR的规定。

Facebook的全球首席隐私官Stephen Deadman说,Facebook召集了有史以来最庞大的跨部门团队来研究GDPR,预期的花费将超过数百万美元。

如果违反了GDPR的规定会怎么样?很简单,按照GDPR的规定,监管机构有权对违规者处以2000万欧元的或上一年全球总营业额4%的罚金,对于像Alphabet(Google母公司)这样在2017年全年收入超过1000亿美元的巨无霸来说,如果违规,4%将是一笔惊天罚款。

欧洲数据市场销售额预测

数据使用的同意权

《金融时报》采访了数家将在今年5月份迎来GDPR约束的欧洲互联网公司。Mapstr是一款用于地理定位的软件,用户可以在APP中标记自己去过的饭店或酒吧,以后就可以再次光顾。这款APP的业务基础就是用户分享自己的地理定位信息。

而在GDPR的新规之下,Mapstr必须严格向用户提出数据使用申请,不能再以“默许、预先打勾或者完全不提醒的方式”使用数据。另一方面,用户必须可以撤回数据授权,并要求他们从服务器、手机里删除自己的数据。

Mapstr的创始人说,适应GDPR的法规将事无巨细,甚至连拒绝数据使用的按钮都必须和“同意”保持同样的大小、字体和颜色。所有的改变都围绕一个原则就是:将数据的使用权归还用户,而作为企业来说,他们能做的就是尊重规则。

但Mapstr的做法却未必适用于大公司。试想一下,如果Facebook明确告知并把选择权下放给用户,还会有多少人愿意把数据授权给他们,并用在广告投放上面呢?

近日,一项来自马德里查尔斯三世大学研究人员的调查显示,Facebook在向消费者推送广告时,常常根据他们的个人特征如性别、政治信仰等进行区分和投放,在欧洲地区这一比例达到73%。而这么做是明显违背GDPR规定的。

研究人员的结论称,在GDPR的影响下,Facebook的广告精准度将受到挑战。定向广告往往需要精确的用户信息作为分析的依据,而当用户数据越来越难以收集和把控的时候,效果的下降将是必然的结果。

Facebook如今是全球最大的广告公司之一,他和Google联手占据全球广告市场63%的份额,相较于Google依赖人们主动输入搜索名字来了解喜好,Facebook能够将广告精准投放给用户的基础就来自与用户数据,甚至“它要比你更了解你自己”。

因此,定向广告能够把你感兴趣的商品和广告展示给你,同时,这也让社交平台和社交广告能够提供给广告主更高的ROI,即投资回报率。这就是为什么Facebook的广告业务能够持续高歌猛进的原因之一。

“删除数据”的权利

数据隐私的问题其实已经探讨了许多年,但长期以来,人们关心的往往是“数据的控制权”,即“为什么要收集个人信息?”以及“如何收集他们?”但对于“数据的处置权”,人们并未给与足够的关注,这或许是因为当数据被收集和使用之后,人们大多认为这部分数据已经不归自己所有了。

然而GDPR却打破了这一认知,它数据转移和删除的权利重新赋予用户。按照规定,用户有权提出删除已经产生的数据,并撤回数据使用的授权。

关于用户的“遗忘权”,最早出现在2014,欧盟法庭将极具争议的“有权被遗忘”法律应用于搜索引擎,谷歌一直遵守此法规。在2014到2017年间,谷歌收到了大约240万次请求,最终被同意的只占43%。在这些移除搜索结果的请求中有大约三分之一的是有关个人要求谷歌移除其社交媒体历史记录等个人信息的。另外还有20%的请求是个人想移除犯罪记录的请求,即请求移除那些自己被政府网站或犯罪报告提到的页面。

谷歌曾对欧盟的此“有权被遗忘”法律进行过数年的抗争,对于哪些数据应该继续对公众可见曾与监管机构展开过激烈的辩论。法国政府曾要求谷歌将移除搜索结果的请求应用到全球范围内而不仅仅是该请求发出者所在国家,也就是说如果该请求被同意,全球各地的谷歌用户都将在搜索结果中看不到被请求移除的网站。

在最新的GDPR法规中,遗忘权从搜索广告扩展到全部使用数据的互联网企业当中。互联网公司需要将所有用户的“个人数据”记录在案,以方便在用户提出下载数据或删除数据时能快速处理请求。但关于什么样的数据才算“个人数据”,人们争论不休,但一位大型软件集团的匿名人士称GDPR必然会收紧标准。

GDPR的规定对亚马逊、微软、Google这样提供云服务公司来说是个大麻烦,因为他们在全球各地存储着许多企业和他们用户的数据,一旦有用户要求删除数据,处理起来可是相当复杂。

不过坏事也能变好事,微软云服务的一位负责人说,他们把GDPR看作一次改革的机会,只要适应了规则,反而能成为一个卖点——“只要来买微软云服务,你的公司就自动符合GDPR的规范了。”对于许多中小型企业来说,这将省去一大笔适应规范而导致的成本。

之所以这么说,因为许多公司涉及和使用用户数据的部门很多,分散在企业大大小小各个组织架构中,在全球范围不同地域、不同岗位的员工和使用环境中修改数据是个非常大的考验。

也因此,GDPR还带动了一波数据备份产品的需求上涨。数据的遗忘权是个非常棒的尝试,但规则的制定者显然忘记考虑实际操作中的难度。

GDPR离中国还有多远?

欧盟将在今年5月落实GDPR,届时所有在欧盟展开业务、与消费者数据搭边的公司都将受到新法规的约束和监管。

相比之下,中国的数据安全和隐私还处在混沌的时代。就拿“GDPR开创的数据遗忘权”来说,在中国的互联网生态中依旧是个“0”。

比如,在我们开头所讲到的芝麻信用事件中,尽管支付宝提供了解除授权的入口和功能,但在服务条款里仍写到:

‐您的授权难以撤销

第三方(而不是芝麻信用)的信息查询授权可以撤销,但是,如果第三方业务正在存续期间,则芝麻信用有权拒绝您撤销授权。

就算是服务终止,芝麻信用仍可继续保留服务期间您因使用服务而形成的信息和数据。

对于个人信息收集和数据的使用,其实是伴随着互联网崛起而诞生的。技术进步为我们带来了巨大的生活便利,如今无论是移动支付、电商购物还是社交、娱乐、直播,我们的数据其实早已遍布互联网的各个角落。

随着互联网发展到新阶段,每个人的数据隐私保护意识也必须觉醒,如果完全禁止数据的交流和使用,中国互联网的发展将会不可避免的倒退。但不提高数据隐私的保护,终有一天我们会为“放纵数据”而饮下恶果。

每个使用互联网的用户都需要注意“非法使用个人数据”可能导致的危害,并提高自己的数据安全防范意识,监督那些错误、过度采集数据的行为。

当我们拥有拒绝的权利,才会培养出更深厚的信任。