“太可怕了”,在北京一家華為手機(jī)體驗店內(nèi),一位正在體驗榮耀Magic手機(jī)的用戶,在微信中發(fā)了一句“我們?nèi)タ措娪鞍?rdquo;,手機(jī)隨即推送了正在熱映的電影和購票渠道。“這樣在和朋友聊天時,就好像一直有個人在旁邊看著。”他這樣形容Magic手機(jī)給他的體驗。
“這個功能很酷,不然也不會買。”一位購買了榮耀Magic手機(jī)的趙先生告訴新京報記者,以往的智能助手僅局限在某一個應(yīng)用內(nèi),而榮耀Magic則實現(xiàn)了跨應(yīng)用的智能識別。對于手機(jī)為了實現(xiàn)這一功能對個人信息的收集,他指出“如果想要用這個功能,肯定要用戶允許,我不覺得有什么不對。”
趙先生的這個觀點已經(jīng)成為華為和騰訊之間爭議的焦點。日前騰訊指控華為榮耀Magic手機(jī)侵犯了騰訊微信數(shù)據(jù)和用戶數(shù)據(jù),而華為則堅持認(rèn)為所有的數(shù)據(jù)都屬于用戶,并且獲得了用戶的授權(quán)同意。
數(shù)據(jù)到底應(yīng)該屬于誰?在大數(shù)據(jù)時代,智能生活已深入每個人身邊,從出行、支付、外賣到用戶的一舉一動一言一行,海量數(shù)據(jù)正成為互聯(lián)網(wǎng)、軟件、硬件公司們競逐的金礦。數(shù)據(jù)的所有權(quán)之爭正變得日益激烈。
用戶授權(quán)使用難擋“神仙打架”
8月10日,新京報記者在北京五道口的華為體驗店中看到,華為榮耀Magic手機(jī)在初次開機(jī)時會出現(xiàn)各項功能的授權(quán)列表。列表中,將手機(jī)中的各項功能和需要收集的數(shù)據(jù)分別作出了說明。在每一項功能下方,分別有“啟用”和“不啟用”兩個按鈕。在用戶未做任何操作時,系統(tǒng)默認(rèn)全部功能為“啟用”。
這款手機(jī)最早在2016年12月發(fā)布,由華為歷時兩年研發(fā)而成,其主打賣點為“智慧助手”,該賣點就是與騰訊產(chǎn)生爭議的源頭。
在獲得用戶授權(quán)后,Magic手機(jī)可根據(jù)微信聊天內(nèi)容自動加載地址、天氣、時間等信息;通話、購物等時候也能提示相關(guān)服務(wù)信息,華為表示,這些均是與科大訊飛、高德、支付寶、攜程等APP深度合作研發(fā)的結(jié)果。
不過這些功能引發(fā)騰訊抗議,騰訊認(rèn)為,華為不僅在獲取騰訊的數(shù)據(jù),還侵犯了微信用戶的隱私。
華為則在隨后的聲明中否認(rèn)侵犯用戶隱私,表示其是在獲得用戶授權(quán)的情況下收集用戶活動信息。華為終端董事長余承東在微博上表示,華為手機(jī)通過硬件和軟件的多重防護(hù),堅決捍衛(wèi)消費者的隱私安全!
據(jù)媒體報道,華為有內(nèi)部人士稱,與其他互聯(lián)網(wǎng)公司的合作都很順暢,只有微信一直在艱難溝通。不久前,微信還調(diào)整過對Magic的接口,導(dǎo)致Magic用戶微信使用出現(xiàn)問題。
8月9日,騰訊回應(yīng)新京報記者稱,和所有的手機(jī)制造商,運(yùn)營商和第三方APP開發(fā)者都保持良好的合作與溝通,并與監(jiān)管單位密切交流,為更健康的互聯(lián)網(wǎng)未來而努力。
8月10日,新京報記者在華為體驗店看到,用戶開啟“智慧助手”功能時,會收到提示:需要用戶的部分信息(地理位置、聯(lián)系人、信息、通話記錄、日程)。不過提示未詳細(xì)說明將收集包括微信聊天記錄的不同應(yīng)用程序內(nèi)數(shù)據(jù)。
作為兩家科技巨頭,華為與騰訊“神仙打架”,但背后折射了用戶信息的所有權(quán)問題,以及商業(yè)開發(fā)與用戶隱私之間的制衡問題。
菜鳥VS順豐,京東VS天天都是數(shù)據(jù)之戰(zhàn)
數(shù)據(jù)被視為下一程互聯(lián)網(wǎng)競爭的金礦。最近的菜鳥和順豐、京東和天天,爭議的背后都是數(shù)據(jù)。
6月1日,菜鳥直指順豐突然關(guān)閉對其數(shù)據(jù)接口,隨后順豐聲明稱信息接口并非自己切斷,而是菜鳥先單方面切斷了豐巢的信息接口。之后,國家郵政局介入調(diào)停,雙方于6月3日12時起全面恢復(fù)數(shù)據(jù)傳輸。此外,京東關(guān)閉天天快遞接口,也凸顯出電商平臺和快遞企業(yè)間難以掩蓋的利益沖突。
目前騰訊與華為在互聯(lián)網(wǎng)與手機(jī)領(lǐng)域的地位舉足輕重。這不是兩家第一次發(fā)生這樣的紛爭,華為最近推出的包括榮耀9等的新設(shè)備,無法在支付中使用微信的指紋認(rèn)證。有分析認(rèn)為,這與華為騰訊兩家未能就數(shù)據(jù)儲存條款達(dá)成一致有關(guān)。
這次騰訊與華為交戰(zhàn)的另一個背景,是手機(jī)廠商不再滿足于只做硬件,APP開發(fā)者也不滿足于僅提供一種功能,硬件廠商小米、華為、蘋果等等,軟件廠商的微信、支付寶甚至美團(tuán)、滴滴等,都在將邊界向?qū)Ψ降念I(lǐng)地延伸。這其中就有了亦敵亦友的關(guān)系。
有分析認(rèn)為,微信與華為也在向彼此的邊界進(jìn)發(fā)。華為試圖打通系統(tǒng)內(nèi)各個APP的功能協(xié)同,以便更好地服務(wù)用戶。但在搜索、公眾平臺、朋友圈、小程序等多項功能演進(jìn)后,微信也呈現(xiàn)出了一個操作系統(tǒng)的樣貌。
智能手機(jī)與移動生活普及,所有用戶進(jìn)入大數(shù)據(jù)時代,AI技術(shù)的應(yīng)用也是建立在大數(shù)據(jù)基礎(chǔ)上,未來將會有越來越多公司投入數(shù)據(jù)算法研發(fā)及應(yīng)用,巨頭競逐的局面也在所難免。數(shù)據(jù)的使用權(quán)和所有權(quán)之爭將會成為常態(tài)。
律師:服務(wù)器上數(shù)據(jù)所有權(quán)仍屬于用戶
8月8日,針對華為與騰訊因用戶數(shù)據(jù)問題產(chǎn)生的分歧,工業(yè)和信息化部表示,已收到有關(guān)情況反映,正組織調(diào)查協(xié)調(diào)。工信部督促企業(yè)加強(qiáng)內(nèi)部管理,自覺規(guī)范收集、使用用戶個人信息行為。
工信部表示,在用戶個人信息保護(hù)方面,會依照《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》等有關(guān)法律法規(guī),督促企業(yè)加強(qiáng)內(nèi)部管理,自覺規(guī)范收集、使用用戶個人信息行為,依法保護(hù)用戶的合法權(quán)益。
具體到此次爭端,首先的問題是,到底是誰的數(shù)據(jù)?
《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的,其提供者應(yīng)當(dāng)向用戶明示并取得同意;涉及用戶個人信息的,還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護(hù)的規(guī)定。
IT業(yè)律師趙占領(lǐng)告訴記者,微信聊天記錄屬于個人隱私,雖然部分聊天記錄會被保存在騰訊的服務(wù)器中,但這些數(shù)據(jù)的所有權(quán)仍歸用戶個人所有,因此,這些數(shù)據(jù)也并非騰訊的數(shù)據(jù)。
華為聲稱收集數(shù)據(jù)行為獲取了用戶的允許,趙占領(lǐng)表示,這也要具體來看。根據(jù)《網(wǎng)絡(luò)安全法》要求,廠商收集和使用用戶信息,需要明示同意,明確披露信息用途、適用范圍、時效等。而國內(nèi)大多數(shù)廠商收集信息,大多是將隱私條款附加在長長的用戶授權(quán)協(xié)議中,讓用戶打個勾就表示獲得用戶的同意,并且是一次授權(quán)、無限制收集和使用,用戶并不一定清楚冗長的協(xié)議中到底說了些什么。因此只有明示同意才能有效確保用戶知曉條款內(nèi)容。
按照記者目前了解到的情況,華為在榮耀Magic手機(jī)上已經(jīng)盡到了類似的告知義務(wù)。那么,華為是否就可以使用用戶的數(shù)據(jù)了呢?
專家:未獲得微信授權(quán),仍涉不正當(dāng)競爭
毋庸置疑,用戶數(shù)據(jù)的所有權(quán)是用戶的,但用戶數(shù)據(jù)的使用權(quán)如何界定?
根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第76條規(guī)定,個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
中國政法大學(xué)傳播法研究中心副主任朱巍表示,個人信息不同于網(wǎng)絡(luò)行為信息,網(wǎng)絡(luò)行為信息包含了輸入字頻、支付記錄等,只要獲得授權(quán)方不給第三方、不商業(yè)化,那么就不屬于侵犯隱私權(quán)的范疇。
朱巍認(rèn)為,帶有可識別性的個人信息不可以商業(yè)化使用。但是經(jīng)過分析和處理的,用于分析用戶行為、判斷用戶消費能力喜好,做精準(zhǔn)廣告的網(wǎng)絡(luò)行為信息則屬于大數(shù)據(jù),具有知識產(chǎn)權(quán)屬性,哪個公司開發(fā)就歸哪個公司所有。
但對于企業(yè)來說,在用戶信息使用上要嚴(yán)守4個原則。不能使用能夠直接或者間接識別個人的個人信息,這是底線原則。其次還有倫理性原則,要確保用戶的知情權(quán),告知用戶,并確保用戶隨時有權(quán)選擇退出。再次,互聯(lián)網(wǎng)公司使用用戶數(shù)據(jù)時要遵循合法、正當(dāng)、必要的原則。最后,要對大數(shù)據(jù)和個人信息進(jìn)行區(qū)分,大數(shù)據(jù)是商業(yè)秘密,涉及市場競爭秩序。
據(jù)此,朱巍認(rèn)為,在這起數(shù)據(jù)之爭中,用戶和微信有協(xié)議,微信對用戶信息有一定所有權(quán)。盡管華為稱獲得了用戶授權(quán),但如果未獲得微信授權(quán),則涉嫌不正當(dāng)競爭。
不過,如果華為手機(jī)只是通過微信獲得未處理與分析過的用戶數(shù)據(jù),那么華為是否對微信構(gòu)成不正當(dāng)競爭?
對此,朱巍認(rèn)為,即便華為手機(jī)獲得的是沒有處理過的用戶數(shù)據(jù),而不是經(jīng)過微信商業(yè)分析的大數(shù)據(jù),那么,依然無法改變?nèi)A為從第三方渠道、不是華為手機(jī)、而是華為手機(jī)的APP獲取數(shù)據(jù)的事實,華為跟用戶的協(xié)議無法約束與騰訊的權(quán)利義務(wù)。
而且,有一個很現(xiàn)實的悖論,假設(shè)華為手機(jī)獲得A用戶授權(quán),A用戶B用戶在微信中聊天,那么華為的行為勢必侵犯B用戶的權(quán)利,沒有獲得B用戶的授權(quán)而讀取信息,侵犯了其他用戶的合法權(quán)益。
96.6%的安卓應(yīng)用會獲取用戶隱私權(quán)限
一位使用華為P10的用戶告訴記者,他的手機(jī)也有一個名為“情景智能”的功能,會收集用戶收到的信用卡還款提醒以及火車票、飛機(jī)票、住宿等確認(rèn)短信等內(nèi)容。在他看來,這一功能能夠為他帶來便利,但他經(jīng)常會在一些意想不到的地方看到基于自己短信內(nèi)容的推送。“我不確定它到底讀取了哪些信息,也不確定它是否濫用了我的信息。”
對于不少安卓用戶來說,下面一幕并不陌生。很多安卓APP都會讀取用戶的位置、聯(lián)系人、通話記錄等權(quán)限。用戶關(guān)掉這些APP的讀取權(quán)限后,往往會發(fā)現(xiàn)APP無法正常使用,每次打開時都會跳出一個窗口讓用戶開放讀取權(quán)限。
業(yè)內(nèi)有觀點指出,很多手機(jī)應(yīng)用都要求各種各樣的權(quán)限,其中以聯(lián)系人、短信、位置和手機(jī)識別碼最為普遍,一方面是因為這幾個權(quán)限的確是最常用到的。另一方面,很多軟件公司也在收集這些和用戶隱私擦邊的敏感數(shù)據(jù),然后通過“大數(shù)據(jù)”、“云計算”等方式,來判斷用戶的喜好,并推送相關(guān)的廣告內(nèi)容。
IT分析師唐欣認(rèn)為,APP讀取數(shù)據(jù)是公平的選擇,用戶可以選擇使用或者不使用,而APP也可以選擇提供或者不提供服務(wù)。APP收集用戶數(shù)據(jù)是否合理需要從產(chǎn)品邏輯上判斷,有的業(yè)務(wù)需要通訊錄,有些就完全沒必要。
360互聯(lián)網(wǎng)安全中心數(shù)據(jù)顯示,有近4成的手機(jī)游戲存在調(diào)用過多權(quán)限的情況,導(dǎo)致通訊錄、短信等用戶敏感的數(shù)據(jù)被隨意讀取,有的APP還加入了惡意扣費代碼。
根據(jù)騰訊社會研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合發(fā)布的《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報告(2017年一季度)》顯示,手機(jī)APP越界獲取個人信息已經(jīng)成為網(wǎng)絡(luò)詐騙的主要源頭。高達(dá)96.6%的安卓應(yīng)用會獲取用戶手機(jī)隱私權(quán)限,而iOS應(yīng)用的這一數(shù)據(jù)也高達(dá)69.3%。越界獲取隱私權(quán)限是指手機(jī)應(yīng)用在自身功能不必需的情況下獲取用戶隱私權(quán)限的行為。
智能化推送背后,用戶“細(xì)思恐極”
用戶信息的安全保護(hù)情況已經(jīng)引起了不少人的關(guān)注。
金女士告訴記者,她在2016年6月底生完孩子,經(jīng)常在微信育兒群或者朋友之間聊起育兒。近期,因早教等話題跟朋友在微信交流較多,同時,微信精準(zhǔn)推送育兒、兒童玩具、早教課等廣告。對此,金女士感覺微信在后臺“偷看了”她的數(shù)據(jù),雖然智能地解決了她的需求,但細(xì)思恐極。金女士表示,是不是其他的聊天內(nèi)容對于微信運(yùn)營后臺也是“透明的”?她認(rèn)為萬一這些信息被泄露或不正當(dāng)利用,十分危險。
今年兩會上,馬化騰提出了保護(hù)用戶信息的議案。馬化騰在接受采訪時表示,如果個人信息采集過于全面,萬一被別人濫用或者哪個員工把它偷出去了,反而產(chǎn)生更大的次生災(zāi)害。馬化騰建議大數(shù)據(jù)不應(yīng)該對個人隱私信息收集那么全,應(yīng)該只收集必要的甚至是脫敏的信息。只要能夠做到單向驗證就不要去雙向驗證。目前,很多企業(yè)個人信息保存很亂,缺乏基礎(chǔ)性的工作。
APP過度收集用戶信息問題由來已久,早在2015年安全分析公司SourceDNA公布了一項研究,超過250個APP違反蘋果APP Store的隱私政策,收集用戶的郵件地址、裝機(jī)應(yīng)用、序列號以及其他可以跟蹤用戶的信息。這些APP使用有米的SDK來展示廣告,而有米則通過它來收集用戶信息。這些數(shù)據(jù)收集行為已經(jīng)持續(xù)了大概一年,最初從收集APP列表開始,之后越來越猖狂,發(fā)展到現(xiàn)在的版本。通過收集組件序列號,有米就可以獲得每一臺設(shè)備的獨特身份信息。
中國互聯(lián)網(wǎng)協(xié)會秘書長盧衛(wèi)曾對媒體表示,企業(yè)利用APP軟件收集用戶相關(guān)數(shù)據(jù)的行為存在很大爭議,在數(shù)據(jù)價值和產(chǎn)權(quán)沒有明確分類和清晰界定的時候,數(shù)據(jù)收集者的動機(jī)可能被隱藏,數(shù)據(jù)安全和各類隱私存在著一定的風(fēng)險。
工信部近日公布了2017年二季度檢測發(fā)現(xiàn)問題的應(yīng)用軟件名單,共計42款,其中不少軟件就涉及未經(jīng)用戶同意,收集、使用用戶個人信息;惡意操控用戶手機(jī)等問題。值得注意的是,在工信部公布的存在問題的APP名單中,其中不少來自知名廠商的應(yīng)用商店。
2017國際安全極客大賽GeekPwn年中賽上,一位女黑客用不到一分鐘攻破共享單車的高危漏洞,通過遠(yuǎn)程篡改輸入?yún)?shù),便可以直接訪問、控制他人賬號,掌握該人的騎行記錄。
《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報告(2017年一季度)》指出,用戶可常用安全軟件和隱私保險箱,但在APP的下載安裝和使用時提高警惕,有意識地甄別掉可疑APP,從正規(guī)渠道下載手機(jī)應(yīng)用。建議用戶APP安裝時把重要的隱私權(quán)限統(tǒng)統(tǒng)禁止,在以后提示確實需要相關(guān)的隱私權(quán)限時再允許APP獲取。
國外用戶隱私保護(hù)執(zhí)法力度大
在美國和歐洲,關(guān)于數(shù)據(jù)隱私的爭端和博弈也在持續(xù)。美國科技巨頭谷歌和Facebook作為全球最大的搜索引擎和社交平臺掌握著數(shù)量巨大的用戶數(shù)據(jù)。本月6日,英國新數(shù)據(jù)法案規(guī)定,Google和Facebook泄露用戶隱私一事一旦坐實,或?qū)⒚媾R數(shù)十億英鎊的罰款。
上月歐盟委員會認(rèn)定Google利用其在網(wǎng)上搜索領(lǐng)域近乎壟斷的地位,把客戶引向Google自家購物搜索服務(wù)Google Shopping,對Google開出24.2億歐元反壟斷罰金,創(chuàng)造了歐盟史上對一家公司單筆罰金的最高紀(jì)錄。
此外,F(xiàn)acebook也被歐盟重罰。去年8月,F(xiàn)acebook因?qū)ζ煜录磿r通訊應(yīng)用WhatsAPP的隱私政策作出調(diào)整,允許WhatsAPP與其分享部分用戶的手機(jī)號碼,被歐盟委員會處以1.1億歐元罰款。歐盟委員會表示,此舉是向企業(yè)傳達(dá)一個明確信號,要求企業(yè)必須遵守歐盟并購規(guī)則的所有方面。
IT業(yè)律師趙占領(lǐng)指出,在十分看重個人信息保護(hù)的歐美地區(qū),官方對于企業(yè)在用戶信息違規(guī)方面的懲罰十分嚴(yán)厲。因此,在“天價罰款”這一巨大違法成本面前,科技巨頭無疑會更加重視對用戶信息的保護(hù)。
趙占領(lǐng)表示,隨著網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的陸續(xù)出臺和完善,我國相關(guān)法律建設(shè)已經(jīng)基本完善,但是行政執(zhí)法的力度明顯不足。趙占領(lǐng)認(rèn)為,造成這一局面的原因是目前對個人信息保護(hù)存在多部門的監(jiān)管重疊,缺乏對保護(hù)網(wǎng)絡(luò)個人信息的統(tǒng)一主管機(jī)構(gòu)。其次,相關(guān)部門對個人信息保護(hù)的重要性認(rèn)識上仍存在不足。
此外,蘋果公司在獲取用戶授權(quán)時多采用明示同意的做法值得借鑒。趙占領(lǐng)認(rèn)為,蘋果iOS系統(tǒng)在收集用戶數(shù)據(jù)時,跳出的對話框明示將要收集的信息及用途,用戶點確認(rèn)才能收集,并且不得以拒絕其他服務(wù)的形式要求用戶選擇同意。同時,還需要在設(shè)置中,以按鈕的形式,方便用戶隨時取消授權(quán)。