Google“闲置账户”启示:个人数据有效期

Google“闲置账户”启示:个人数据有效期

雅安地震发生之后,许多互联网公司都开放了自己的平台允许用户网上寻人。虽然许多人赞同这一做法,但也有一部分人认为,这样的做法很容易暴露个人隐私,并为社会工程攻击所利用。这就是一个难题,什么样的数据应该分享,什么样的数据应该视为隐私被保护

个人数据缺乏保护

2012 年底爆出一个事情:淘宝网上出现很多一元包邮的服饰,一天能卖上万件。虽然商家不发货,买家可以申请退款,但其实是套取客户资料的新手段,因为付款后,买家的手机号、地址、邮箱等个人信息以及所有消费记录都会被卖家套取再转卖。

个人数据被买卖早已不是新闻,正如一个笑话所说:

注册网站我有个习惯,要求写真名的时候,注册 Sina 我就填袁新浪,注册 Yahoo 我就叫袁雅虎,注册 Baidu 我就写袁百度,注册 Google 我就改袁谷歌。今天接到个电话,问:是袁建设小姐吗?我知道,建设银行把我的个人资料卖掉了…

根据 IDC 发布的数字宇宙研究报告(Digital Universe)显示,在接下来的 8 年中,人类所产生的数据量将超过 40ZB(泽字节),这相当于地球上每个人产生 5200GB 的数据。

个人数据如何保护

当各位充满期待地迎接大数据时代来临前,别忘了这些数据中包含了大量的个人资料甚至是隐私内容。而目前整个网络并没有一个非常好的机制去避免这种现象,并有可能引发两个问题的讨论:

  • 个人数据能否被使用?
  • 个人数据如何控制?

自互联网发展以来,用户的一举一动其实都在产生数据,而无论是政府,还是企业,他们的服务器都储存了大量的数据。所以,人通过行为产生的数据不可避免地会落入到这些服务提供者手中。对大部分企业来说,海量用户数据将是市场竞争中的门槛和竞争力;对政府机关部门来说,这些数据是分析影响社会发展的基础。

既然不可避免地产生数据,那么就需要区分“所有权”和“使用权”的问题。目前从大部分互联网服务的用户条款来看,所有权的问题其实是很不明确的;而使用权又少了一个关键的因素:有效期。

Google 的“闲置账户管理员”

4月12日,Google 提供了一个名为“闲置账户管理员”的功能,不仅允许用户和信任的亲友分享自己的数据,也可以彻底删除自己的账户数据,将账户数据的处置权交给用户。

这或许是 Google 应对《知情权法案》的一个策略,或许是为了贴合他们的价值观:“Don't be evil”。但这个事情让我意识到,Google 有可能是第一个将数据分享和数据删除的权利明确告知用户的公司,同时,他们还为这些数据设置了“有效期”,当超过用户设定的时间,就会成为“闲置账户”,允许用户删除。

不过,这依然无法解决一个问题:用户数据的使用权如何控制?

从目前的情况来看,服务商太强势,用户则太弱势,导致在信息数据使用过程中不够平等。随着网络传播力的提升,由信息泄漏造成失控的局面已经成为常态。如果有人或者公司可以轻易获得他人数据并使用,而无需分享自己的数据,是否会造成一种新的信息权力压迫呢?

《删除》的作者舍恩伯格描述了这样一种策略来应对“数据使用”的问题:

  • 设定信息数据的寿命,提出存储期限的概念,并允许每个人查询和授权。
  • 这个存储期限是由双方共同协定商议的,因此双方对信息的使用具备了同等的合法性。

这个策略设定了几个前提:

  • 信息数据的交换和分享是平等的,需要共同协定;
  • 信息数据具备“有效期”,过期就无法使用的。

目前在网上还没有一种服务愿意提供定期失效的机制——因此我特别赞同 Google 提供“闲置账户管理员”功能。

给个人数据设置有效期

其实,这一定时失效的机制在“淘宝-快递-用户”的购物流程中尤其关键——每当你淘宝购物,就不得不经过快递,并填写真实信息。在这个环节中,淘宝商家拥有了你的数据,快递也拥有了你的数据。我相信,快递公司一定是掌握真实地址资料最多的公司。

假设以后有一种通用的数据传输协议可以运行在“商家-快递-买家“之间,避免买家之外的人接触到所有的数据;同时,允许买家定义资料的有效期,一旦交易成功或者失败,就允许彻底删除资料,这是不是更有保障呢?

我相信,在今后的互联网服务中,用户个人隐私保护将是一个重要的功能,而信息数据的过期保护机制则是其中的关键。但我对此表示悲观。如今大部分公司缺少合作开放的精神;而在一个法律不够完善的领域,用户将始终弱势。拥有大数据意味着拥有下一座金山,而在商业面前,个人隐私真的会被重视吗?

闲置账户管理数据安全隐私保护
下载极客公园客户端
iOS下载
反馈