离开银行不久,手机收信箱里就堆满了理财推销的信息;刚报名了课外培训班,盈利机构的邀约电话一个接着一个;打开朋友圈,昵称是A开头的微商们的推销广告铺天盖地......
生活在高度信息化时代的我们像是在裸奔,毫无隐私可言。
自2012年起,315晚会已连续七年提及信息安全隐患问题,今年则再次点名曝光了一条通过“探针盒子”构建的高科技灰色产业链。RSA Security发布的“2019年数据隐私和安全报告”显示,只有48%的消费者认为公司可以通过道德方式使用他们的数据。
只有法律,才能堵上这些个人信息的“漏勺”。
所幸,这一回,它终于出手了。
噩梦重演
朋友圈里啥都晒,个人信息随意留,网上支付不小心......观察下来,对这些涉及到数据运营与管理的企业机构一直疏于监管,导致部分不合规业务“野蛮生长”,侵害他人合法权益的事件层出不穷。
不如就从今年说起。
2020开年以来,疫情打压众多传统行业的同时,也为线上办公及电商云服务等赛道带去前所未有的契机。然而,随之而来的还有一系列的数据安全和隐私泄露事件。
2月,有安全研究人员表示,化妆品公司雅诗兰黛将一个缺乏保护措施的数据库暴露在互联网上,该数据库存储了4.4亿条记录。此次泄露事件总共涉及超四亿条记录,其中包含大量的审计日志和邮件地址。
3月,有暗网用户发布了一则名为“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息”的交易信息,售价1388美元。其中绑定手机数据包括用户ID和手机号,账号基本信息包括昵称、头像、粉丝数、所在地等。
4月,任天堂发现大约有16万个账号被非法登录,结合之前该公司的泄露事件,前后相加,大约有30万个帐号ID里所包含的出生日期、邮件地址等信息可能存在被泄露的风险。
5月,脱口秀艺人池子微博发布长文,表示自己在处理与上海笑果文化传媒有限公司的合约纠纷时,收到来自对方的案件材料,中信银行在未经本人允许的情况下,为“配合大客户的需要”,泄露了他的个人信息,严重侵犯客户个人隐私。
6月,科技巨头甲骨文公司的数据管理平台BlueKai因为在服务器上不加密码从而泄露了全球数十亿人的数据记录,数据来源包括不少有影响力的媒体网站,如亚马逊、纽约时报等。
数据安全事件频发,社会各界议论纷纷,更多的是不满与担忧:不是已经整治好了吗?怎么又开始了?
自2017年5月开始,监管部门对于违法开展数据活动行为的严厉打击就从未停止,风浪最大的时候,被调查的公司名单高达30多家。不止是独立的第三方数据公司,那些基因里带有“高度倚赖数据”的企业可能都正战战兢兢地游走在“是与非”的边缘。
特别是互联网金融行业,从企业到消费者,都对2019年针对现金贷、P2P、暴力催收等业务身后的爬虫公司清理行动记忆犹新。亿欧金融也曾对这次的行业“大清洗”做出报道,得数据者“失”天下,金融大数据连环爆复盘。
公开资料显示,公安部开展的“净网 2019”专项行动,共查处违法违规采集个人信息的 APP 共 683 款。诚然,这场被称为“史上最严监管”有力地推着行业向正规化道路上迈了一大步。
但历史经验表面,在利益的诱惑下,想要实现“完全净化”,并非易事。阵痛过后,大数据行业的“连环爆”却并未告终,糟糕的情况如多米诺骨牌一般,不断坍塌。
大数据产业发展进入下半场,此时,仅靠事后的严惩修复,已然不能从根本上去除病因。
源头,还在于立法的缺失。