支付寶認錯説明瞭什麼
網際網路的産品設計需要“以用戶為中心”,網際網路的安全保護同樣需要“以用戶為中心”
這兩天,支付寶用戶個性化年度帳單引發輿論熱議。在生成這個帳單之前,支付寶在不顯眼處默認勾選“我同意《芝麻服務協議》”選項,既可以“直接向第三方提供相關資訊”,也有權“不支援撤銷對第三方的資訊查詢授權”。你公開分享截圖,它默默分享數據。事發後,支付寶反思稱自己“肯定是錯了”,這一不尊重用戶知情權的行為“愚蠢至極”。
資訊時代,個人生活史正被大數據這位“史官”精準編纂。然而,精準編纂,也就可以精準掌握。網購的痕跡,總會在第一時間以“同類商品推薦”的鏡像方式出現在各種網頁,當數據如水銀瀉地般在平臺間共用,行銷無比精準,卻也讓生活透明得讓人“細思恐極”。正是在這個意義上,《芝麻服務協議》並不是芝麻綠豆大的小事。
客觀地説,面向萬物互聯的未來,數據的廣泛共用是無法扭轉的歷史趨勢。平臺間互相授權分享消費者資訊,實現廣告精準推送,既能“互通有無”降低交易成本,也能“投其所好”提升用戶體驗。然而,便捷不能替代安全。從網際網路電信詐騙,到數據庫被攻擊造成賬號密碼被盜,因資訊洩露釀成的危害早已不是“想像的風險”。潘多拉的魔盒打開容易,合上卻太難。退一步説,即使數據分享不可避免,如何分享就成了關鍵。用戶知情與否,有選擇權還是沒選擇權,有著霄壤之別。
這就涉及一個如何保護個人數據權利的問題。儘管事實上,99%的人可能都不會讀完一份用戶協議,但將選擇權交給用戶,應是網際網路行業的黃金法則。從國際通行的網際網路規則看,有“Opt—in”(選擇進入機制)與“Opt—out”(選擇退出機制)兩種機制。對於地理位置、敏感資訊的共用,必須經個人點頭同意,運營商方能開啟;對於精準投放的廣告等,只要用戶選擇退出,運營商就不能再出於精準廣告目的收集、使用其個人資訊。換句話説,網際網路的産品設計需要“以用戶為中心”,網際網路的安全保護同樣需要“以用戶為中心”,充分尊重用戶的隱私權和選擇權。
更深層次上説,服務協議是默認打鉤還是用戶打鉤,關係到網際網路企業能否慎用“數據權力”。10多年來,儘管網路安全風險一直存在,但是大眾心理依然走出了一條從擔心“電子錢包裏的錢會被偷走”到無所顧忌隨手掃碼買買買的折線,這很大程度上源於“網際網路大公司更有操守”的樸素想法。但是,當網際網路公司大到成為手握10億級用戶的“數據王國”,如何保證它們節制手中的“數據權力”,如何確保企業“數據權力”不淩駕於個人“數據權利”之上,亟待網路安全法之外,有更細緻的規則來立界。
網際網路數據規則,必須跟得上網際網路數字生活。當越來越多的中國網際網路公司劍指世界級,所要仰仗的不應僅僅是世界級的用戶市場,更應是世界級的網際網路倫理與規則。只有當每一個參與主體能發現用戶更能尊重用戶,能重視網路紅利更能重視網路治理,網路強國建設才有更堅實的根基。何鼎鼎