Google“闲置账户”启示：个人数据有效期

雅安地震发生之后，许多互联网公司都开放了自己的平台允许用户网上寻人。虽然许多人赞同这一做法，但也有一部分人认为，这样的做法很容易暴露个人隐私，并为社会工程攻击所利用。这就是一个难题，什么样的数据应该分享，什么样的数据应该视为隐私被保护？

个人数据缺乏保护

2012 年底爆出一个事情：淘宝网上出现很多一元包邮的服饰，一天能卖上万件。虽然商家不发货，买家可以申请退款，但其实是套取客户资料的新手段，因为付款后，买家的手机号、地址、邮箱等个人信息以及所有消费记录都会被卖家套取再转卖。

个人数据被买卖早已不是新闻，正如一个笑话所说：

注册网站我有个习惯，要求写真名的时候，注册 Sina 我就填袁新浪，注册 Yahoo 我就叫袁雅虎，注册 Baidu 我就写袁百度，注册 Google 我就改袁谷歌。今天接到个电话，问：是袁建设小姐吗？我知道，建设银行把我的个人资料卖掉了…

根据 IDC 发布的数字宇宙研究报告(Digital Universe)显示，在接下来的 8 年中，人类所产生的数据量将超过 40ZB(泽字节)，这相当于地球上每个人产生 5200GB 的数据。

个人数据如何保护

当各位充满期待地迎接大数据时代来临前，别忘了这些数据中包含了大量的个人资料甚至是隐私内容。而目前整个网络并没有一个非常好的机制去避免这种现象，并有可能引发两个问题的讨论：

• 个人数据能否被使用？
• 个人数据如何控制？

自互联网发展以来，用户的一举一动其实都在产生数据，而无论是政府，还是企业，他们的服务器都储存了大量的数据。所以，人通过行为产生的数据不可避免地会落入到这些服务提供者手中。对大部分企业来说，海量用户数据将是市场竞争中的门槛和竞争力；对政府机关部门来说，这些数据是分析影响社会发展的基础。

既然不可避免地产生数据，那么就需要区分“所有权”和“使用权”的问题。目前从大部分互联网服务的用户条款来看，所有权的问题其实是很不明确的；而使用权又少了一个关键的因素：有效期。

Google 的“闲置账户管理员”

4月12日，Google 提供了一个名为“闲置账户管理员”的功能，不仅允许用户和信任的亲友分享自己的数据，也可以彻底删除自己的账户数据，将账户数据的处置权交给用户。

这或许是 Google 应对《知情权法案》的一个策略，或许是为了贴合他们的价值观：“Don't be evil”。但这个事情让我意识到，Google 有可能是第一个将数据分享和数据删除的权利明确告知用户的公司，同时，他们还为这些数据设置了“有效期”，当超过用户设定的时间，就会成为“闲置账户”，允许用户删除。

不过，这依然无法解决一个问题：用户数据的使用权如何控制？

从目前的情况来看，服务商太强势，用户则太弱势，导致在信息数据使用过程中不够平等。随着网络传播力的提升，由信息泄漏造成失控的局面已经成为常态。如果有人或者公司可以轻易获得他人数据并使用，而无需分享自己的数据，是否会造成一种新的信息权力压迫呢？

《删除》的作者舍恩伯格描述了这样一种策略来应对“数据使用”的问题：

• 设定信息数据的寿命，提出存储期限的概念，并允许每个人查询和授权。
• 这个存储期限是由双方共同协定商议的，因此双方对信息的使用具备了同等的合法性。

这个策略设定了几个前提：

• 信息数据的交换和分享是平等的，需要共同协定；
• 信息数据具备“有效期”，过期就无法使用的。

目前在网上还没有一种服务愿意提供定期失效的机制——因此我特别赞同 Google 提供“闲置账户管理员”功能。

给个人数据设置有效期

其实，这一定时失效的机制在“淘宝-快递-用户”的购物流程中尤其关键——每当你淘宝购物，就不得不经过快递，并填写真实信息。在这个环节中，淘宝商家拥有了你的数据，快递也拥有了你的数据。我相信，快递公司一定是掌握真实地址资料最多的公司。

假设以后有一种通用的数据传输协议可以运行在“商家-快递-买家“之间，避免买家之外的人接触到所有的数据；同时，允许买家定义资料的有效期，一旦交易成功或者失败，就允许彻底删除资料，这是不是更有保障呢？

我相信，在今后的互联网服务中，用户个人隐私保护将是一个重要的功能，而信息数据的过期保护机制则是其中的关键。但我对此表示悲观。如今大部分公司缺少合作开放的精神；而在一个法律不够完善的领域，用户将始终弱势。拥有大数据意味着拥有下一座金山，而在商业面前，个人隐私真的会被重视吗？