共享WiFi呼喚法制

姚堯

分享型WiFi企業(yè)手握大量用戶數(shù)據(jù)，當(dāng)法律缺位時，僅靠企業(yè)自律來保護用戶安全很難。

今年早些時候，有媒體曝光了部分分享型WiFi企業(yè)涉嫌非法獲取用戶信息的問題。5月19日，公安部網(wǎng)絡(luò)安全保衛(wèi)局表示，已集中約談向境內(nèi)提供服務(wù)的119家相關(guān)企業(yè)，并提出了5項指導(dǎo)性措施，要求相關(guān)企業(yè)切實加強公民個人信息保護。

此前，共享經(jīng)濟里的分享出行、分享旅游出租和分享WiFi一直廣受矚目，并被視為分享經(jīng)濟中的典型，隨著一大批分享型WiFi企業(yè)的應(yīng)運而生，僅WiFi萬能鑰匙一家此前就宣稱日活躍用戶數(shù)已經(jīng)達到2億，規(guī)模不可謂不大。但事實表明，與龐大的用戶規(guī)模結(jié)伴而來的不僅只有高流量，還帶來了一系列“灰色地帶”。

有業(yè)內(nèi)人士表示，只有明確分享型WiFi數(shù)據(jù)使用權(quán)限，建立一套完善的監(jiān)管機制，才有可能還其本來的分享經(jīng)濟面貌。

大流量的誘惑

2012年，共享經(jīng)濟概念仍未普及，但分享型WiFi卻已經(jīng)火了起來。數(shù)據(jù)顯示，僅僅三年時間，分享型WiFi企業(yè)已經(jīng)獲得了眾多的資金青睞。2015年初，連尚網(wǎng)絡(luò)的估值已有10億美元，且A輪融資就5200萬美元。當(dāng)年7月，連尚網(wǎng)絡(luò)又通過股權(quán)眾籌資金達77億元，超募規(guī)模達237倍。

WiFi萬能鑰匙就是連尚網(wǎng)絡(luò)的產(chǎn)品。在技術(shù)上，WiFi萬能鑰匙就是通過云計算技術(shù)，讓擁有WiFi密碼的用戶可以通過該平臺分享WiFi網(wǎng)絡(luò)，實現(xiàn)免費、免密直接接入。在移動網(wǎng)絡(luò)資費依然昂貴時，對分享型WiFi的需求何等強烈已可想而知。

此后，WiFi萬能鑰匙的用戶迅速增加，2014年用戶量已經(jīng)達到5.2億，日均熱點鏈接數(shù)超過16.9億個，而彼時其團隊成員僅有三十多人。2018年初，用戶數(shù)則達到9.1億，普及速度之快與智能手機幾近相當(dāng)。有企業(yè)內(nèi)部人士曾表示，受益于超高流量，WiFi萬能鑰匙已實現(xiàn)盈利。目前其估值已達近50億美元，并已有上市的計劃。與此同時，360免費WiFi于2014年9月上線，騰訊的WiFi管家在2016年3月推出。

從商業(yè)模式角度看，分享型WiFi產(chǎn)品并不復(fù)雜，主要就是通過數(shù)據(jù)流量變現(xiàn)。以WiFi萬能鑰匙為例，其開設(shè)一檔內(nèi)容服務(wù)，公司會通過不同用戶的畫像向他們推薦不同內(nèi)容，期間也會穿插廣告等。此外，WiFi萬能鑰匙也在積極拓展邊界，在圖文資訊內(nèi)容之外，還推出了網(wǎng)絡(luò)文學(xué)、視頻等內(nèi)容，甚至還在嘗試游戲。

而在維護用戶的信息安全問題上，WiFi萬能鑰匙也下了不少功夫。首先是在2015年9月與眾安保險合作，推出WiFi安全險，如有用戶通過WiFi萬能鑰匙遭遇信息泄露問題，全額賠償。其次，WiFi萬能鑰匙將屏蔽敏感政府企事業(yè)單位附近的熱點從方圓100米擴大到了方圓200米，雖然該平臺上超過80%的熱點是來源于餐館、商店的WiFi以及合作的運營商熱點、公共場所熱點等，但很少有家庭與辦公場所熱點，都是為了在更高程度上保證安全。

盡管做了不少安全方面的應(yīng)對措施，對WiFi萬能鑰匙和整個共享WiFi行業(yè)的質(zhì)疑聲仍然存在。有業(yè)內(nèi)人士表示，共享WiFi本質(zhì)上就是一個獲取用戶信息的工具，其結(jié)果必然導(dǎo)致數(shù)據(jù)交易。同時，其想象空間又遠低于微信等生態(tài)型產(chǎn)品。隨著移動互聯(lián)網(wǎng)迅速發(fā)展，流量紅利的光環(huán)早已褪去，深入挖掘數(shù)據(jù)背后的價值才是出路，分享型WiFi普遍面臨轉(zhuǎn)型難題。

已然泛濫成災(zāi)

在大多數(shù)手機應(yīng)用商店中，只要輸入關(guān)鍵詞“WiFi”等，就會馬上出現(xiàn)眾多與WiFi萬能鑰匙“外形”類似的應(yīng)用產(chǎn)品，而他們在功能上也很同質(zhì)化，無一例外都是提供免費WiFi服務(wù)。騰訊WiFi管家和360免費WiFi等也面臨類似問題。業(yè)內(nèi)人士表示，分享型WiFi技術(shù)門檻并不高，卻能獲取大量用戶數(shù)據(jù)，這就是類似應(yīng)用大量泛濫的根本原因。

對于這些應(yīng)用程序，前述WiFi萬能鑰匙有關(guān)負責(zé)人表示，他們中絕大多數(shù)都是釣魚WiFi或者山寨WiFi，他們可以通過這些平臺大量竊取用戶個人信息并在市場上兜售。為此，連尚網(wǎng)絡(luò)還專門成立了維權(quán)部門，向應(yīng)用分發(fā)渠道進行投訴，以保護用戶權(quán)益。僅2017年一年時間，就有約1500個相關(guān)應(yīng)用被舉報下架?！暗@不能解決根本問題，因為他們可以換個名稱就又上線了?！彼f。

有業(yè)內(nèi)人士表示，用戶通過前述平臺連接了WiFi后，應(yīng)用所有者馬上就能得到用戶的手機號、上網(wǎng)行為數(shù)據(jù)和定位信息，以及手機上的Mac地址和Imei碼等等。這些數(shù)據(jù)是數(shù)據(jù)市場上的搶手貨。以位置信息為例，一名用戶在機場使用公共WiFi，后臺可以直接定位該用戶是在普通候機廳還是VIP候機廳，并推送不同的廣告。

據(jù)了解，在數(shù)據(jù)販賣市場上，某些足夠準(zhǔn)確的單個用戶數(shù)據(jù)可以炒到近千元，但通過釣魚WiFi獲取單個用戶數(shù)據(jù)的成本卻十分低廉僅有不到1元錢。前述業(yè)內(nèi)人士表示，提供WiFi獲取的用戶信息與電信運營商、互聯(lián)網(wǎng)公司內(nèi)鬼賣出的數(shù)據(jù)，共同構(gòu)成了數(shù)據(jù)黑產(chǎn)的兩大主力來源。

有在分享型WiFi工作的人士表示，他們可以簡單搭建不安全的公共WiFi，等待愿者上鉤，然后使用用戶上網(wǎng)行為數(shù)據(jù)，為用戶描繪形象。僅僅一家企業(yè)每天可以得到的用戶行為數(shù)據(jù)就有可能高達數(shù)百億條。然后，這些數(shù)據(jù)會被賣給有需求的客戶，或者通過他們自有的渠道將廣告直接推送到用戶的手機上。

有行業(yè)相關(guān)的律師表示，上述行為早已越過了法律允許的邊界。任何時候，公司出售用戶的個人敏感信息，尤其是能夠定位到個人的數(shù)據(jù)，如身份證、手機號、個人位置信息等，均不合法。在相關(guān)法律法規(guī)依然缺位的情況下，只依靠具有良知的企業(yè)的行為自律，很難實現(xiàn)數(shù)據(jù)安全上的長治久安。

筑牢安全堤壩

目前，我國在互聯(lián)網(wǎng)數(shù)據(jù)安全領(lǐng)域的法律政策大多比較籠統(tǒng)，這就帶來了許多含混不清的灰色地帶，加上執(zhí)法力量和處罰力度的不足等因素的存在，都加重了對數(shù)據(jù)安全的威脅。比如，并沒有明文規(guī)定哪些信息屬于不能被獲取的隱私信息。有負責(zé)互聯(lián)網(wǎng)安全事件的公安系統(tǒng)工作人員表示，對于一些非法釣魚應(yīng)用程序，警方也只能通過用戶的報案來查找線索，但更多的時候用戶自己都不清楚個人信息是如何被泄露的。

許多App內(nèi)提供的隱私政策都會提到，該應(yīng)用會收集用戶的三大類信息——設(shè)備信息、日志信息、位置信息，其中設(shè)備信息包括具有唯一標(biāo)識性的IMEI碼、MAC地址、設(shè)備型號、設(shè)備操作系統(tǒng)、設(shè)備位置等。有業(yè)內(nèi)人士表示，單個看待這些信息的確沒有什么，但當(dāng)他們被組合起來的時候就能形成新的價值。

這一切都需要從立法層面加以界定和處置才是根本的解決途徑。而在立法方面，歐盟已經(jīng)先走了一步。5月25日，被稱為“史上最嚴”數(shù)據(jù)信息保護條例的歐盟《通用數(shù)據(jù)保護條例》（GDPR）正式生效。由于擁有超重罰款和最廣泛管轄權(quán)，全球各行各業(yè)都不得不重新審視自己的數(shù)據(jù)處理政策和行為，以避免動輒數(shù)億元的罰款。

在我國，2017年6月，已出臺嚴厲的《網(wǎng)絡(luò)安全法》。2018年5月1日，中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布的《信息安全技術(shù)個人信息安全規(guī)范》也已正式實施，要求個人信息控制者處理個人信息時的目的、方式、范圍以及相關(guān)規(guī)則，均要經(jīng)過個人信息主體的授權(quán)同意。

在5月19日，公安部網(wǎng)絡(luò)安全保衛(wèi)局提出的5項指導(dǎo)性措施中，特別強調(diào)了“防范假冒WiFi網(wǎng)絡(luò)的安全管理措施，發(fā)現(xiàn)違法犯罪活動及時向公安機關(guān)報告?！?/p>

可見，立法正逐步向著保護用戶數(shù)據(jù)安全的方向前進，但騰訊研究院資深專家王融則表達了另一種觀點，“在打擊和防范過程中，立法者與監(jiān)管部門應(yīng)該更多地考慮到科技行業(yè)發(fā)展的特殊性，在一定范圍內(nèi)鼓勵而非阻礙新技術(shù)與新模式的發(fā)展?！?/p>