姚堯
分享型WiFi企業(yè)手握大量用戶數(shù)據(jù),當(dāng)法律缺位時,僅靠企業(yè)自律來保護用戶安全很難。
今年早些時候,有媒體曝光了部分分享型WiFi企業(yè)涉嫌非法獲取用戶信息的問題。5月19日,公安部網(wǎng)絡(luò)安全保衛(wèi)局表示,已集中約談向境內(nèi)提供服務(wù)的119家相關(guān)企業(yè),并提出了5項指導(dǎo)性措施,要求相關(guān)企業(yè)切實加強公民個人信息保護。
此前,共享經(jīng)濟里的分享出行、分享旅游出租和分享WiFi一直廣受矚目,并被視為分享經(jīng)濟中的典型,隨著一大批分享型WiFi企業(yè)的應(yīng)運而生,僅WiFi萬能鑰匙一家此前就宣稱日活躍用戶數(shù)已經(jīng)達到2億,規(guī)模不可謂不大。但事實表明,與龐大的用戶規(guī)模結(jié)伴而來的不僅只有高流量,還帶來了一系列“灰色地帶”。
有業(yè)內(nèi)人士表示,只有明確分享型WiFi數(shù)據(jù)使用權(quán)限,建立一套完善的監(jiān)管機制,才有可能還其本來的分享經(jīng)濟面貌。
大流量的誘惑
2012年,共享經(jīng)濟概念仍未普及,但分享型WiFi卻已經(jīng)火了起來。數(shù)據(jù)顯示,僅僅三年時間,分享型WiFi企業(yè)已經(jīng)獲得了眾多的資金青睞。2015年初,連尚網(wǎng)絡(luò)的估值已有10億美元,且A輪融資就5200萬美元。當(dāng)年7月,連尚網(wǎng)絡(luò)又通過股權(quán)眾籌資金達77億元,超募規(guī)模達237倍。
WiFi萬能鑰匙就是連尚網(wǎng)絡(luò)的產(chǎn)品。在技術(shù)上,WiFi萬能鑰匙就是通過云計算技術(shù),讓擁有WiFi密碼的用戶可以通過該平臺分享WiFi網(wǎng)絡(luò),實現(xiàn)免費、免密直接接入。在移動網(wǎng)絡(luò)資費依然昂貴時,對分享型WiFi的需求何等強烈已可想而知。
此后,WiFi萬能鑰匙的用戶迅速增加,2014年用戶量已經(jīng)達到5.2億,日均熱點鏈接數(shù)超過16.9億個,而彼時其團隊成員僅有三十多人。2018年初,用戶數(shù)則達到9.1億,普及速度之快與智能手機幾近相當(dāng)。有企業(yè)內(nèi)部人士曾表示,受益于超高流量,WiFi萬能鑰匙已實現(xiàn)盈利。目前其估值已達近50億美元,并已有上市的計劃。與此同時,360免費WiFi于2014年9月上線,騰訊的WiFi管家在2016年3月推出。
從商業(yè)模式角度看,分享型WiFi產(chǎn)品并不復(fù)雜,主要就是通過數(shù)據(jù)流量變現(xiàn)。以WiFi萬能鑰匙為例,其開設(shè)一檔內(nèi)容服務(wù),公司會通過不同用戶的畫像向他們推薦不同內(nèi)容,期間也會穿插廣告等。此外,WiFi萬能鑰匙也在積極拓展邊界,在圖文資訊內(nèi)容之外,還推出了網(wǎng)絡(luò)文學(xué)、視頻等內(nèi)容,甚至還在嘗試游戲。
而在維護用戶的信息安全問題上,WiFi萬能鑰匙也下了不少功夫。首先是在2015年9月與眾安保險合作,推出WiFi安全險,如有用戶通過WiFi萬能鑰匙遭遇信息泄露問題,全額賠償。其次,WiFi萬能鑰匙將屏蔽敏感政府企事業(yè)單位附近的熱點從方圓100米擴大到了方圓200米,雖然該平臺上超過80%的熱點是來源于餐館、商店的WiFi以及合作的運營商熱點、公共場所熱點等,但很少有家庭與辦公場所熱點,都是為了在更高程度上保證安全。
盡管做了不少安全方面的應(yīng)對措施,對WiFi萬能鑰匙和整個共享WiFi行業(yè)的質(zhì)疑聲仍然存在。有業(yè)內(nèi)人士表示,共享WiFi本質(zhì)上就是一個獲取用戶信息的工具,其結(jié)果必然導(dǎo)致數(shù)據(jù)交易。同時,其想象空間又遠低于微信等生態(tài)型產(chǎn)品。隨著移動互聯(lián)網(wǎng)迅速發(fā)展,流量紅利的光環(huán)早已褪去,深入挖掘數(shù)據(jù)背后的價值才是出路,分享型WiFi普遍面臨轉(zhuǎn)型難題。
已然泛濫成災(zāi)
在大多數(shù)手機應(yīng)用商店中,只要輸入關(guān)鍵詞“WiFi”等,就會馬上出現(xiàn)眾多與WiFi萬能鑰匙“外形”類似的應(yīng)用產(chǎn)品,而他們在功能上也很同質(zhì)化,無一例外都是提供免費WiFi服務(wù)。騰訊WiFi管家和360免費WiFi等也面臨類似問題。業(yè)內(nèi)人士表示,分享型WiFi技術(shù)門檻并不高,卻能獲取大量用戶數(shù)據(jù),這就是類似應(yīng)用大量泛濫的根本原因。
對于這些應(yīng)用程序,前述WiFi萬能鑰匙有關(guān)負責(zé)人表示,他們中絕大多數(shù)都是釣魚WiFi或者山寨WiFi,他們可以通過這些平臺大量竊取用戶個人信息并在市場上兜售。為此,連尚網(wǎng)絡(luò)還專門成立了維權(quán)部門,向應(yīng)用分發(fā)渠道進行投訴,以保護用戶權(quán)益。僅2017年一年時間,就有約1500個相關(guān)應(yīng)用被舉報下架?!暗@不能解決根本問題,因為他們可以換個名稱就又上線了?!彼f。
有業(yè)內(nèi)人士表示,用戶通過前述平臺連接了WiFi后,應(yīng)用所有者馬上就能得到用戶的手機號、上網(wǎng)行為數(shù)據(jù)和定位信息,以及手機上的Mac地址和Imei碼等等。這些數(shù)據(jù)是數(shù)據(jù)市場上的搶手貨。以位置信息為例,一名用戶在機場使用公共WiFi,后臺可以直接定位該用戶是在普通候機廳還是VIP候機廳,并推送不同的廣告。
據(jù)了解,在數(shù)據(jù)販賣市場上,某些足夠準(zhǔn)確的單個用戶數(shù)據(jù)可以炒到近千元,但通過釣魚WiFi獲取單個用戶數(shù)據(jù)的成本卻十分低廉僅有不到1元錢。前述業(yè)內(nèi)人士表示,提供WiFi獲取的用戶信息與電信運營商、互聯(lián)網(wǎng)公司內(nèi)鬼賣出的數(shù)據(jù),共同構(gòu)成了數(shù)據(jù)黑產(chǎn)的兩大主力來源。
有在分享型WiFi工作的人士表示,他們可以簡單搭建不安全的公共WiFi,等待愿者上鉤,然后使用用戶上網(wǎng)行為數(shù)據(jù),為用戶描繪形象。僅僅一家企業(yè)每天可以得到的用戶行為數(shù)據(jù)就有可能高達數(shù)百億條。然后,這些數(shù)據(jù)會被賣給有需求的客戶,或者通過他們自有的渠道將廣告直接推送到用戶的手機上。
有行業(yè)相關(guān)的律師表示,上述行為早已越過了法律允許的邊界。任何時候,公司出售用戶的個人敏感信息,尤其是能夠定位到個人的數(shù)據(jù),如身份證、手機號、個人位置信息等,均不合法。在相關(guān)法律法規(guī)依然缺位的情況下,只依靠具有良知的企業(yè)的行為自律,很難實現(xiàn)數(shù)據(jù)安全上的長治久安。
筑牢安全堤壩
目前,我國在互聯(lián)網(wǎng)數(shù)據(jù)安全領(lǐng)域的法律政策大多比較籠統(tǒng),這就帶來了許多含混不清的灰色地帶,加上執(zhí)法力量和處罰力度的不足等因素的存在,都加重了對數(shù)據(jù)安全的威脅。比如,并沒有明文規(guī)定哪些信息屬于不能被獲取的隱私信息。有負責(zé)互聯(lián)網(wǎng)安全事件的公安系統(tǒng)工作人員表示,對于一些非法釣魚應(yīng)用程序,警方也只能通過用戶的報案來查找線索,但更多的時候用戶自己都不清楚個人信息是如何被泄露的。
許多App內(nèi)提供的隱私政策都會提到,該應(yīng)用會收集用戶的三大類信息——設(shè)備信息、日志信息、位置信息,其中設(shè)備信息包括具有唯一標(biāo)識性的IMEI碼、MAC地址、設(shè)備型號、設(shè)備操作系統(tǒng)、設(shè)備位置等。有業(yè)內(nèi)人士表示,單個看待這些信息的確沒有什么,但當(dāng)他們被組合起來的時候就能形成新的價值。
這一切都需要從立法層面加以界定和處置才是根本的解決途徑。而在立法方面,歐盟已經(jīng)先走了一步。5月25日,被稱為“史上最嚴”數(shù)據(jù)信息保護條例的歐盟《通用數(shù)據(jù)保護條例》(GDPR)正式生效。由于擁有超重罰款和最廣泛管轄權(quán),全球各行各業(yè)都不得不重新審視自己的數(shù)據(jù)處理政策和行為,以避免動輒數(shù)億元的罰款。
在我國,2017年6月,已出臺嚴厲的《網(wǎng)絡(luò)安全法》。2018年5月1日,中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布的《信息安全技術(shù)個人信息安全規(guī)范》也已正式實施,要求個人信息控制者處理個人信息時的目的、方式、范圍以及相關(guān)規(guī)則,均要經(jīng)過個人信息主體的授權(quán)同意。
在5月19日,公安部網(wǎng)絡(luò)安全保衛(wèi)局提出的5項指導(dǎo)性措施中,特別強調(diào)了“防范假冒WiFi網(wǎng)絡(luò)的安全管理措施,發(fā)現(xiàn)違法犯罪活動及時向公安機關(guān)報告?!?/p>
可見,立法正逐步向著保護用戶數(shù)據(jù)安全的方向前進,但騰訊研究院資深專家王融則表達了另一種觀點,“在打擊和防范過程中,立法者與監(jiān)管部門應(yīng)該更多地考慮到科技行業(yè)發(fā)展的特殊性,在一定范圍內(nèi)鼓勵而非阻礙新技術(shù)與新模式的發(fā)展?!?/p>