當(dāng)前,大數(shù)據(jù)產(chǎn)業(yè)風(fēng)生水起,走到哪里都有人談大數(shù)據(jù)。
但越接觸大數(shù)據(jù),我們就越擔(dān)心,它到底是讓我們生活得更好的"阿拉丁神燈",還是讓釋放無數(shù)危險(xiǎn)的"潘多拉魔盒"?
很多人都并未意識(shí)到,自己頭頂依然懸著一把法律之劍。
目前,歐盟已經(jīng)出臺(tái)了苛刻的數(shù)據(jù)保護(hù)條例,美國也對出售客戶數(shù)據(jù)的運(yùn)營商施以重罰,那么,還處在萌芽狀態(tài)的中國大數(shù)據(jù)行業(yè),究竟將向何處去?
是先放水養(yǎng)魚,讓產(chǎn)業(yè)發(fā)展和數(shù)據(jù)應(yīng)用游走于現(xiàn)行法律法規(guī)的邊緣;還是盡快修改和出臺(tái)法律法規(guī),盡可能與技術(shù)發(fā)展相匹配?
在這個(gè)過程里,我們還有太多的法律問題需要考慮。
首先,現(xiàn)有法律限制的是什么樣的數(shù)據(jù)交易,什么數(shù)據(jù)才是可交易的,法律保護(hù)的是客戶隱私數(shù)據(jù),還是數(shù)據(jù)的全部屬性?
數(shù)據(jù)是有很多屬性和分類規(guī)則,用戶的個(gè)人的數(shù)據(jù)除了客戶資料之外,還包括用戶數(shù)據(jù),還有平臺(tái)記錄的與用戶有關(guān)的行為,而法律主要禁止與個(gè)人隱私有關(guān)的部分屬性交易。
所以,不能將數(shù)據(jù)簡單等同于個(gè)人信息和隱私(法律啥都保護(hù),這個(gè)同前面一樣,換個(gè)角度說妥當(dāng),法律禁止的是什么)。
因此,原則上無害于個(gè)人,不涉及隱私,不能被辨析到客戶個(gè)體,那么數(shù)據(jù)的獲取、交易甚至開放,與現(xiàn)行法律的基本原則不相沖突。
所以說,在數(shù)據(jù)交易前,需要對數(shù)據(jù)做脫敏處理?;蛘吣涿?,或者打碼,或者隱去,才能繼續(xù)對"不具有個(gè)人識(shí)別性"的數(shù)據(jù)或?qū)傩赃M(jìn)行交易。
但是,數(shù)據(jù)的哪些屬性不具有個(gè)人識(shí)別性呢?在實(shí)際案例中,很多客戶的隱私屬性是通過分析識(shí)別出來的。
從技術(shù)角度看,無論是海量數(shù)據(jù)的信息挖掘,還是不同屬性的交叉分析,都可能把看似不泄密的數(shù)據(jù),轉(zhuǎn)化生成能夠辨識(shí)客戶的隱私信息。
客戶信息不能被直接辨識(shí)出來,是不是就等同于去除了個(gè)人身份屬性?通過技術(shù)手段能夠間接導(dǎo)致將個(gè)人的數(shù)據(jù)甚至個(gè)人不愿為人所知的信息被披露,這樣的數(shù)據(jù)泄露算不算侵犯個(gè)人的權(quán)益?
甚至于,企業(yè)機(jī)密和國家安全都可能因?yàn)榇髷?shù)據(jù)的挖掘和披露,面臨新的威脅。
對這些技術(shù)問題,法律專家并不熟悉,因此在討論時(shí)往往被忽略了。
其次,經(jīng)過加工之后處理的數(shù)據(jù)財(cái)產(chǎn)權(quán),到底是歸屬于數(shù)據(jù)的生產(chǎn)者,還是原始數(shù)據(jù)的擁有者?
有的人認(rèn)為:大數(shù)據(jù)源于對個(gè)人數(shù)據(jù)和信息的再利用,之后雖通過技術(shù)加工處理,但數(shù)據(jù)的產(chǎn)權(quán)還應(yīng)該歸屬于個(gè)人。
另一種觀點(diǎn)是:大數(shù)據(jù)應(yīng)用就像開礦一樣,如果沒有企業(yè)的運(yùn)作和投入,數(shù)據(jù)就不能產(chǎn)生應(yīng)有的價(jià)值。企業(yè)投入巨資,為數(shù)據(jù)的采集、識(shí)別、存儲(chǔ)、分析,買了那么多服務(wù)器和存儲(chǔ)設(shè)備,資源投入幾十億,才將數(shù)據(jù)生產(chǎn)出來。
因此,數(shù)據(jù)的所有權(quán)應(yīng)該屬于數(shù)據(jù)的生產(chǎn)企業(yè),并擁有從中汲取收益的權(quán)利。
當(dāng)然,對于用戶自己填寫的信息,用戶與用戶之間的行為,用戶在平臺(tái)留下的印記,這些不同情況下,處理的方式并不一樣。比如如果一開始財(cái)產(chǎn)權(quán)就是共有的,那么后面只要不影響用戶、不能識(shí)別出是誰,企業(yè)就可以利用。
還有一種比較客觀中立的觀點(diǎn):為推動(dòng)大數(shù)據(jù)的發(fā)展,應(yīng)該允許進(jìn)行數(shù)據(jù)加工的企業(yè)獲得部分權(quán)利。
例如,對用戶數(shù)據(jù)進(jìn)行匿名處理后,企業(yè)可以豁免個(gè)人數(shù)據(jù)保護(hù)法規(guī)定的相關(guān)的義務(wù),這就意味著企業(yè)不必再征得用戶的同意,就擁有了對數(shù)據(jù)的利用權(quán)利等等。
但通過這種方式獲得權(quán)利的同時(shí),企業(yè)也需要承擔(dān)相應(yīng)的義務(wù)。還以匿名處理為例,增加的義務(wù)應(yīng)該包括:
(1)要確保數(shù)據(jù)始終處于匿名狀態(tài);
(2)對數(shù)據(jù)的匿名安全性作出評(píng)估,如果數(shù)據(jù)交易的對象具備對數(shù)據(jù)復(fù)原身份屬性的能力,則應(yīng)當(dāng)限制此類交易。
(3)在交易協(xié)議中,需要通過協(xié)議來明確交易各方對于數(shù)據(jù)安全的責(zé)任,尤其約束交易方不得再進(jìn)行身份識(shí)別性的利用。
大數(shù)據(jù)的經(jīng)營者們,看懂這些安全法律防范手段了么?
第三,針對性營銷的合法性問題。
能否在識(shí)別客戶身份的基礎(chǔ)上開展市場營銷?這個(gè)原本我看來天經(jīng)地義的行為,居然并不一定合法,這讓我大跌眼鏡。
大數(shù)據(jù)營銷中,用得最多的就是精準(zhǔn)營銷。數(shù)據(jù)交易中,最值錢的也是個(gè)人數(shù)據(jù)。我們?nèi)粘7治鲋凶龅目蛻舢嬒?,目的就是給海量客戶分群、打標(biāo)簽,然后針對性地開展定向營銷和服務(wù)。
然而在一些激進(jìn)的法律人士認(rèn)為,如果利用用戶的個(gè)人信息(比如年齡、性別、職業(yè)等)進(jìn)行營銷,必須事先征得用戶的同意;如果向用戶發(fā)送廣告信息,如果用戶反對,下次再發(fā)也屬于違法。
這么聽下來,如果真要嚴(yán)格執(zhí)法,是不是現(xiàn)在運(yùn)營商、BAT做的大數(shù)據(jù)精準(zhǔn)營銷就全廢了?眾多希望通過數(shù)據(jù)交易獲取客戶信息的企業(yè),也完全失去了商業(yè)前景?
如果說,前兩個(gè)問題要靠進(jìn)一步界定范圍來解決的話,這個(gè)問題簡直就是針鋒相對,完全無解了。
其實(shí)精準(zhǔn)營銷模式在傳統(tǒng)商業(yè)場景下,也是存在的,合理的。而且中國整體環(huán)境還是支持大數(shù)據(jù)的發(fā)展的,甚至由政府牽頭開放數(shù)據(jù)交易。
如果針對個(gè)人客戶的定向營銷無法施行,那么大數(shù)據(jù)的商業(yè)價(jià)值就只剩下海量數(shù)據(jù)的宏觀分析,大規(guī)模數(shù)據(jù)的綜合運(yùn)用,雖然這并非沒有空間(比如導(dǎo)航軟件依靠車輛位置信息,計(jì)算出路況與大家分享;運(yùn)營商根據(jù)用戶真實(shí)使用情況,形成終端市場分析報(bào)告),但商業(yè)價(jià)值必然大打折扣,大數(shù)據(jù)的故事真不好講了。
從宏觀來說,法律滯后于發(fā)展是常態(tài),真正法律的游戲規(guī)則最終會(huì)由個(gè)案創(chuàng)設(shè),在碰撞中完善。
在野蠻生長主導(dǎo)的中國互聯(lián)網(wǎng)領(lǐng)域,相信大數(shù)據(jù)的發(fā)展前景會(huì)先于歐美,在試錯(cuò)與博弈中,迎接曙光。