企业滥用个人信息该到头了
(原标题:企业滥用个人信息该到头了 张绪旺)
工业和信息化部近日发布了2019年一季度电信服务质量通告,在互联网用户个人信息保护监管领域,点名批评了18家用户个人信息保护检查发现问题企业,不乏小红书、网易考拉、饿了么、猎豹浏览器等知名企业或App。
比如,小红书的问题是,未经用户同意收集个人信息和误导用户同意收集使用个人信息;网易考拉除了这两项违规,还“未明确告知用户收集、使用信息的目的、方式和范围”……
相关企业已经遵照监管更新版本并通过了复查。从这两年的监管力度看,用户个人信息保护越来越被重视,法规制度细化到了一定程度,监管部门执法力度也在强化。但从结果看,仍然有很多企业“铤而走险”,不断撞上政策红线。
尤其是那些名声在外的大公司,按常理说,它们有技术、有能力遵循这些规范,一再犯错的原因,不可能用“不知者无罪”来搪塞。
那就只能说明,在用户个人信息保护领域,大多数企业还没有转过弯,仍然商业思维重过法治思维,利益的天平还是趋向了“恶”的一面,至少充满了侥幸心理。
在技术和商业升级维度,用户个人信息是大数据和云计算的基础性资源,越来越多的广告营销、影视剧制作、产品迭代要依赖用户个人信息的梳理和分析。这是科技的魅力所在,也是双刃剑所在。
用户与企业之间,交换信息、获取服务,是互联网主流经营逻辑。对于企业而言,没有严格的政策红线,往往就想索取得多一点,在竞争的态势上,更容易“别家企业有的我也得有”。索取得多了,还抱有强烈的侥幸心理,“只要我自己不作恶,拿了用户信息没什么”。
殊不知,用户个人信息满天飞的时代,也是数据安全最危险的时代,各种黑产也盯上了企业的数据库、服务器,一旦出事,企业要付出的可不是财产损失这么简单。在黑产面前,一方面企业是受害者,要承担伤筋动骨的数据之殇;另一方面,企业又是“可怜又可恨”的“帮凶”,被黑产盯上的还是普通大众,一家出事,用户需要全网更改个人信息,还要对个人利益受损担惊受怕。
因此,在用户个人信息保护领域,没有妥协的余地。在健全的法规面前,旨在良性经营的企业,按章办事责无旁贷。短期内,严苛的信息保护制度会掣肘企业的商业化尝试,使之丧失不少竞争优势,但从长期看,保护用户,就是保护企业自己,只有那些用户信息保护妥当的企业,才能长久地保证运营安全,进而赢得用户信任、赢得竞争长跑优势。
不久前,国家层面的《数据安全管理办法(征求意见稿)》已经完成社会意见征集,相信很快就将正式颁布实施,该办法对数据(包含用户个人信息)的收集和处理使用提出了更高的要求,比如规定:网络运营者利用用户数据和算法推送新闻信息、商业广告等,应当以明显方式标明“定推”字样,为用户提供停止接收定向推送信息的功能;用户选择停止接收定向推送信息时,应当停止推送,并删除已经收集的设备识别码等用户数据和个人信息。
这个条款针对目前主流的信息流广告和“千人千面”大数据商业应用,该办法的明确规定,是对企业产品运维和商业模式的新挑战,意味着企业不要在滥用个人信息上找差价,而是把精力放到真正的用户增值服务上。
企业必须迈过这道门槛,才能更好地发展。