登录

有米SDK合法吗?

李武园 2015年10月21日
获取用户数据的限度到底在哪里?
跟帖  |   0条内容
添加图片
晓霞 2015年10月21日

互联网包括苹果等在内的公司目前对于个人隐私的获取一直以来都存在着疑问。

2014年的时候,安全专家Jonathan Zdziarski就曾在“地球黑客大会”展示苹果相关服务如何从iPhone获取大量数据。当然,后来苹果称数据的收集是为了帮助工程人员进行诊断。然后苹果发出了个人隐私政策的详细解读,旨在表达自己并未为政府开后门的意思。

经过棱镜门的事情后,诸多我们以前认为“安全”的公司都受到了怀疑。之后,重建这个信任并没有花多长时间,但,对于用户的“隐私”信息获取一直都在被讨论。

其实并不是只有在互联网出现后,才存在用户信息收集的极限到底在哪里的讨论。事实上,从营销的角度来看,不收集用户信息,这个专业就毫无价值。过去,掌握我们个人信息的是银行、航空公司、电话公司……超市商店也会收集你的个人信息,只不过在你填写会员登记表、用户反馈……等表格前,它无法获取你的个人信息,也就是你的姓名年龄生日等等。但有一个原则很重要那就是,公平自愿原则。也就是对方如果想要获取你的个人信息,必须要付出相应的回报,而且需要你是自愿的,而不是强行获取。

不过,我们当然知道,很多时候并不是如此。今天我才接到一个理财公司的电话,称呼了我的名字。我从未给这家公司留下过任何信息,但他能将电话号码与姓名都获取到,可见,个人信息的销售已经没有在顾虑隐私不隐私这件事情了。

互联网的情况相对来说,有比较大的不同。

我记得曾经亚马逊出现过给一位16岁的少女的邮件里,推送了怀孕、育儿书籍的事情。这件事情当时也曾经导致了一场公开的讨论,用户信息的收集是否已经太over,甚至被滥用了。当然,之后和苹果一样,亚马逊收敛了很多。

但之所以互联网时代会出现这样的状况,是因为大部分互联网公司的商业模式就是基于对用户信息的收集的。例如当年的街旁,用勋章的满足感来换取你的位置信息。

在有米这件事情上,我看很多人在讨论调用私有API的问题。但,对很多App来说,私有API不是不能用的问题,而是不得不用的问题。例如GoogleVoice这样的也会调用,甚至包括苹果的御状App iBookes等产品。因为,你看,如果严格遵守SDK规则的话,开发者是无法开发出GoogleVoice的。

但很少有公司——特别是中国公司会明确向用户告知数据收集的范围。就算有公司会明确指出,它也是被淹没在几十页的用户协议中,难以发现。这种小花招来源于人类DNA中的狡诈。

绝大部分用户并不明确地知道自己使用的产品会收集什么数据,甚至都不清楚自己只是在使用,却会留下更多的信息给人家。说实话,我并不清楚有米SDK到底有没有将收集的数据作为他用——也就是除了他们声明中提到的,提供给广告商的数据。但苹果这一次的做法,确实是让人们意识到,互联网公司是否应该更加重视隐私政策的说明,同时,隐私收集是否已经越限,这些个问题。

就像之前苹果的声明里所提到的,收集数据是为了让工程人员诊断,而不是为了销售。苹果有自己的数据收集的范围的:

如果按照这个原则来看,有米SDK确实超越了苹果的隐私政策的界限,它收集包括邮件地址、设备认证信息、路由数据,,,甚至手机里其他已经装载的APP。我认为这也超出了用户数据收集的那个界限了,邮件地址、路由数据以及“我”到底用了哪些APP,这属于个人隐私,与有米SDK的公司“优蜜移动”所声称的我只是服务广告商,看广告的点击是否有作弊……并没有直接的联系。它声称自己并没有使用,也没有出售用户的个人信息,但是,你知道就不对。就好像在你不知道的情况下,一个你不认识的陌生人手里掌握了你的很多信息……不管他会将你的信息做何用处,而是他本来就不应该知道。这才是隐私之所以为隐私的原因,之所以要保护隐私的原因。

简单来说,想要获取用户的个人信息?没问题。你可以交换,而且是在自愿的前提下,但你无权偷偷摸摸存储下来。

肖动动 2015年10月21日

个人对这个问题比较感兴趣,所以查询了些网络资料,随便说说。我把楼主的问题理解为,大数据背景下,用户信息数据收集与隐私权的临界点在哪?

有人曾说过借助大数据技术,每个人都被数字化了,你的所有活动都被掌控,甚至还可以借此预知你之后的行为。比如,每当我们在安装一个手机客户端时,大多数软件都会要求读取联系人、通话记录、或者获取手机位置等一些“小数据”。有时候会根据你的搜索记录进行广告内容推送,信息数据买卖的现象已经让人见怪不怪,无可奈何,大声疾呼:“我们的网络隐私权谁来保护?!”

其实网络环境下隐私权并不是法定的概念,在立法上并没有明确的规定,只是从学理角度在传统隐私权概念基础上提出的概念,目前我国立法也并没有明确的规定。传统隐私权就是指个人对其私生活安宁和私人秘密等享有的权利。有学者将网络环境下隐私权定义为一般隐私权在网络环境下的延伸,是指自然人在网上享有的私人生活安宁和私人信息依法受到保护的一种人格权。说到这,有个题外话,有个问题我到现在也没想清楚,需要更专业的法律专业人才来解答。这些用户数据的所有权到底属于谁?举个例子,中国移动有非常庞大的客户数据,那这些数据属于中国移动还是属于用户自己?

所以要想限制大数据技术对个人隐私的侵犯,除了靠行业自律外,还是需要国家层面出台相关的法律法规进行约束,不断加大了打击力度,最好能尽快制定出台专门保护网络环境下的个人隐私权的单行特别法,并注意将以下情况考虑在内:在用户信息数据收集时,要以合法公正手段与方式并尽到告知义务,即让权利人知道掌握个人信息的部门拥有自己哪些信息,计划用这些信息做什么。我们现在就是各种不知道,各种无所谓,没人保护,想得到保护也不知道让谁来保护。信息管理人必须在法律事先许可或个人同意的范围内使用数据,不得将所收集的信息数据对第三人做收集目的之外的披露。我国的大数据发展起步晚,跟英美法系国家更是不在一个档次,相应的法律保护滞后也是有情可原,所以大家莫着急。