人們通常不會去認真閱讀數(shù)據收集和使用的相關解釋條款，但研究表明，很多App會將個人數(shù)據在短時間內傳輸?shù)綌?shù)百個不同的網絡域名上。即便用戶同意App分享自己的個人信息，人們對如此規(guī)模的信息流動及其后果的認識也是不充分的。

南方周末記者 王江濤

當新下載的App說要獲取你的手機權限和位置時，你同意了嗎？當你填寫信息點擊注冊的時候，你知道用戶隱私協(xié)議里寫的都有什么嗎？當你完善了各類資料之后，你清楚自己的信息將通過什么方式在什么時間被用到什么地方嗎？

2018年12月《社會科學計算機評論》（Social Science Computer Review）發(fā)表的一項基于德國人的研究，描述了這樣的尷尬現(xiàn)狀：人們通常不會去認真閱讀數(shù)據收集和使用的相關解釋條款，并且愿意被跟蹤分享大量關于自己的數(shù)據，對于各類不同的數(shù)據索取請求基本不會加以區(qū)分。而且，一旦同意App獲取自己的數(shù)據，就不會撤回。

這個撤回的操作略顯特別，是2018年5月正式在歐盟全部成員國施行的《通用數(shù)據保護條例》（General Data Protection Regulation）中的規(guī)定，該法條認為數(shù)據主體有權隨時撤回自己的同意，并且撤回應和同意一樣容易。

不過諸如德國這樣的科學研究所揭示的，權利在運行中同樣面臨著復雜而尷尬的挑戰(zhàn)。而另一方面，正如人們所看到的，由于個人數(shù)據保護工作的不到位，F(xiàn)acebook上的個人數(shù)據被用于操縱美國民意，干擾總統(tǒng)選舉，一些中國消費者的手機型號和消費習慣被用于“殺熟”，同樣的商品在不同人的手機上被顯示出不同的價格，再加上鋪天蓋地的騷擾電話，甚至一些基于關鍵信息泄露而展開的針對性很強的電信詐騙，個人數(shù)據隱私問題對今天很多正經歷著數(shù)字生活的人們來說，正顯示出特別的意義。

知情同意是否形同虛設

個人數(shù)據保護的特別之處就包括，數(shù)據的生產、使用和保護是緊密結合的，獲取一些服務要以讓渡部分數(shù)據共享權利為前提，而且數(shù)據可輕松復制、傳播的特點，讓數(shù)據被作為資源時，對于個人和信息服務商有不同的意義。對絕大多數(shù)個人來說，自己的數(shù)據首先是隱私問題，而對收集了大量數(shù)據的公司來說，數(shù)據就是財富。

不過，最近這項基于德國的研究還沒有被放置在這么復雜的商業(yè)背景下，來自德國曼海姆大學（University of Mannheim）等單位主要研究調查和統(tǒng)計方法的弗洛克·克羅伊特爾（Frauke Kreuter）等人，并不是要專門研究App個人數(shù)據隱私保護問題，而是探討智能手機作為社會調查工具收集數(shù)據的可行性，而這一研究正是被放置在歐盟《通用數(shù)據保護條例》對數(shù)據收集提出更高要求的背景下。

在向4293人發(fā)出邀請，告知要進行六個月的數(shù)據收集后，652人同意參與，研究者通過跟蹤這652名擁有安卓手機、同意下載安裝實驗規(guī)定App的人們的網絡行為，展開研究。結果發(fā)現(xiàn)，幾乎所有人都很快地點擊了同意收集自己的信息，對于研究提出要收集的“移動手機網絡質量和位置信息”“互動記錄”“社交網絡特征”“活動數(shù)據”等不同類型的信息，絕大多數(shù)人都同意了。而且不同類型數(shù)據的同意比例非常相似，85%的人同意了之后就沒有再撤銷過，只有18%的人在點同意之前看了所有數(shù)據收集的描述，至少看過一項數(shù)據收集情況說明的也只有30%。其中，對年齡的分析顯示，年輕人比老年人看說明的比例要高，15-20歲的人和60歲及以上的分別占到了48%和16%。

研究者據此認為，在《通用數(shù)據保護條例》和研究倫理都這么重視參與者知情同意態(tài)度的情況下，用手機收集調查數(shù)據，原本以為會減輕被調查者負擔，沒想到，“知情同意”對于參與者來說，其實帶來了額外的負擔。

跳出實驗，類似的矛盾在日常狀態(tài)下，其實非常普遍。早在2014年10月，《計算機法律和安全評論》（Computer Law & Security Review）上，一項有100個中國大學生參與的小樣本調查結果顯示，盡管96%的人表示自己用手機時很在意自己的隱私，但100%的人沒有讀過隱私政策，大部分人都認為看不看意義不大，因為必須同意，不同意就用不了。

而另一方面，App在獲取個人信息之后，在后臺可能很快會開始其快速的流動，挪威奧斯陸大學（University of Oslo）研究社交媒體使用的學者彼得·布蘭德扎格（Petter Bae Brandtzaeg）稱之為對數(shù)據感到饑餓的App，他在2018年5月發(fā)表于《社會科學計算機評論》上的一篇文章中指出，在對挪威比較流行的21種免費安卓移動App的數(shù)據流進行了48小時的分析后發(fā)現(xiàn)，其中19個App總共將個人數(shù)據傳輸?shù)搅舜蠹s600個不同的網絡域名上，他覺得對數(shù)據感到饑餓的App已經失控了。顯然，即便用戶同意App分享自己的個人信息，但私下里這樣規(guī)模的信息流動，人們對其認識是不充分的。

這樣一來，似乎既未真的“同意”，也并不“知情”，那原本是為了保護用戶隱私的“知情同意”設置，有什么意義呢？

用戶信任VS公司利潤

這種很高的同意比例很容易從表面上被解讀為，大家對App的信任度非常高，但彼得·布蘭德扎格在樣本量為960個人的研究中發(fā)現(xiàn)，事實并非如此。在回答“當App說要獲取你的聯(lián)系人列表和位置等信息，而你不想提供時，你是否克制過自己不去下載或使用”這個問題時，大約75%的人說自己曾忍住了，超過一半的人說自己多次這樣克制住了。40%的人表示對App掌握自己的個人信息很不信任，90%的人對App超出其功能之外地使用自己的個人信息表示不滿。

而對于歐洲來說，一個現(xiàn)實問題就是，很多流行的App來自美國，彼得·布蘭德扎格在對21款App的數(shù)據流研究時發(fā)現(xiàn)，被傳到的近600個不同的域名大部分都是美國的科技公司，他告訴南方周末記者，“那些大的互聯(lián)網公司在監(jiān)控用戶方面，有很少的內部、外部管理，這是它們去構筑出色服務的基礎，但另一方面，它們所開發(fā)和銷售的技術也可能對個人帶來風險，把利潤置于道德和隱私之上是不好的?！?/p>

不同的法律環(huán)境正考驗著跨國公司在數(shù)據保護問題上的能力，尤其是歐盟推出新的數(shù)據保護條例之后，類似的沖突正在增多?！拔蚁嘈诺侥壳盀橹梗蟛糠挚萍脊具€沒能遵守《通用數(shù)據保護條例》?！北说谩げ继m德扎格向南方周末記者解釋，許多公司仍在努力適應，但很困難，因為許多公司缺乏隱私相關的能力，而且對條例有不同的理解。

而對于中國，夾在用戶信任和公司利潤之間的個人數(shù)據隱私安全問題同樣不容忽視。早在2015年12月，北京社會科學院經濟所副研究員王忠曾在一項基于17種個人數(shù)據收集場景，樣本主要是本科以上學歷人群的調查中，發(fā)現(xiàn)中國人在網購、社交等信息服務中，其實有嚴重的隱私信任危機，比如盡可能提供虛假信息，以及買兩個手機號的行為等。

但一方面，王忠又覺得，今天中國個人數(shù)據隱私保護問題，癥結還在于社會對隱私保護的觀念認同度不夠，他向南方周末記者解釋，“中國20年前還有70%的人生活在農村，直到9年前城市人口才達到一半，絕大部分中國人都還帶有熟人社會留下的觀念和習慣，世代相鄰而居，東家長西家短都是日常談資，君子坦蕩蕩的觀念也深入人心，除了傳統(tǒng)文化中羞談之事，不少人對于隱私持無所謂態(tài)度。”

到社科院之前，王忠曾在工業(yè)和信息化部電子科學技術情報研究所，從事信息服務產業(yè)政策及規(guī)劃相關的工作。在他看來，近幾年中國各類隱私保護規(guī)章制度在不斷完善，但社會認同度不高的話，法律很難有效實施，“最為關鍵的是隱私教育，熟人社會人際交往是一種重復博弈，一次投機行為將付出很嚴重的代價，通過口口相傳可能整個社交網絡都會將其拒之門外，現(xiàn)代社會交往的都是陌生人，投機行為的可能性會增加，尤其整個社會的信用體系尚未完全建立起來，難以判斷獲取信息之后會用于什么用途，面對各種數(shù)據收集者，人們應該對自己的隱私風險有一定認識，避免經濟或者精神損失?！?/p>

那么，App獲取個人信息后，真的沒法判斷將用于什么用途嗎？如果用戶無法判斷自己的信息將被用在什么地方，信任又該何處安放呢？

個人數(shù)據去向應該可視化

2018年12月，《計算機協(xié)會交互式、移動、可穿戴和普適技術匯刊》（Proc. ACM Interact. Mob. Wearable Ubiquitous Technol）發(fā)表的一項App數(shù)據流動用途研究中，來自卡內基梅隆大學（Carnegie Mellon University）等單位的學者，提出一個“手機域名意圖”（MobiPurpose）的技術，通過攔截智能手機發(fā)出的信息需求，然后基于文本模型對數(shù)據類型自動分類，結合App信息流通內外特征，通過機器學習去預測數(shù)據收集目的。

在50天的實驗中，攔截了來自1萬多個App的兩百多萬個信息請求，發(fā)現(xiàn)長尾分布很明顯，77.3%的域名只與1個App有關聯(lián)。這與彼得·布蘭德扎格在21個流行App數(shù)據流研究中的情況類似，來自個別App的海量信息被分發(fā)到大量站點，為它們的運營提供數(shù)據支撐。

但這些在App用戶界面背后發(fā)生的事情，絕大部分非專業(yè)人士并不知道，彼得·布蘭德扎格建議使用特定的可視化方式來增強App中個人數(shù)據流的透明度，“心理學上講眼見為實，所謂一張圖片勝過千言萬語?！北说谩げ继m德扎格向南方周末記者解釋，復雜場景可以只用一張圖表示，并且在傳達意思或本質時更有效率。類似的觀點其實并不少見，近年來許多研究都提出可以讓App中個人數(shù)據的處理更加透明化，只是，現(xiàn)實中，似乎還未有明顯變化。

其結果就是，人們很大概率不會去看用戶隱私協(xié)議，即便有人點開看了，也可能會因為其冗長的篇幅和艱澀難懂的術語而停住。由此，個人數(shù)據是否被濫用，怎么被濫用，成了一個謎。而且未發(fā)生侵權案件的時候，似乎并沒有人去在乎，即便有人發(fā)現(xiàn)信息泄露了，也很難找到泄露的源頭和路徑。

那么，誰應該對此負責呢？早在2017年開始施行的《中華人民共和國網絡安全法》中，對網絡運營商收集、使用信息制定了多條規(guī)定，比如應公開收集的目的、方式、范圍，獲得被收集者同意，不得收集與服務無關的信息，未經被收集者同意，不得向他人提供個人信息等等，特別是第四十三條，提出個人發(fā)現(xiàn)網絡運營商違反法律和雙方約定去使用個人信息的，有權要求其刪除。但實際情況往往是，個人對此一無所知，更難以判定運營商是否違法。

一個相對客觀公正又有效率的第三方監(jiān)督機制的存在就顯得非常重要，這套監(jiān)督機制應建立在個人數(shù)據流向清晰明了的基礎上。為此，運營商應在用戶使用前就用簡易圖示等方式，清晰地展示自己將如何收集、使用信息，確保有基本認知能力的人能夠理解。正如“手機域名意圖”項目將繼續(xù)探究的事情一樣，相關約定的和實際的個人數(shù)據流向，作為重要的公共信息，應該在公共平臺上隨時能查詢到。在此基礎上，個人和職能部門才能更容易地做出隱私決策，開展相關的行動。

個人數(shù)據權利應得到尊重

對個人數(shù)據隱私加強管理并非否認數(shù)據收集的社會價值，也并非要剝奪App收集數(shù)據的權利。事實上，作為人工智能和數(shù)據經濟的基礎，數(shù)據對未來人們的生活和經濟發(fā)展將產生極大的影響，但這一切應建立在“信任”和“道德”的前提下。如果數(shù)據收集不講基本的規(guī)則，總是背地里侵犯用戶的數(shù)據權利，那么真相一旦公開，不僅面臨法律的制裁，而且終將被用戶拋棄，甚至影響整個數(shù)據產業(yè)的良性發(fā)展。

而不信任感一旦建立，社會溝通成本將急劇上升。歐盟對這種用戶信任感和市場的關系有特別的關注。以健康數(shù)據為例，早在2014年，歐盟就開始嘗試推出移動健康App的行為準則，目的是促進用戶對移動健康App的信任，以使得遵守規(guī)則的App將來在市場競爭中獲得優(yōu)勢。而《通用數(shù)據保護條例》更是給違法行為開出了最高可達2000萬歐元（約1.5億人民幣）或企業(yè)上一財年全球營業(yè)總額的4%的罰款，并以較高者為準。

“歐盟隱私保護傳統(tǒng)更深厚，希特勒能精準地逮捕猶太人，就得益于政府強大的數(shù)據收集能力。同時期的中國，連基本的人口普查都做不到。”王忠覺得歐盟與中國情況有很多不同，除了隱私保護傳統(tǒng)外，歐盟市場上的大型互聯(lián)網企業(yè)基本都是來自美國的外企，法律制定和執(zhí)行的阻力相對較小，相比而言，在中國，嚴厲的處罰措施不容易出臺。

需要指出的是，目前關于App數(shù)據流向的研究主要都針對的是歐美地區(qū)，對中國境內App上個人數(shù)據真實用途的實證研究相對較少。但2018年8月，中國消費者協(xié)會發(fā)布的《App個人信息泄露情況調查報告》中，樣本量為5458份的網絡問卷調查結果顯示，約86.5%的受訪者曾收到推銷電話或短信的騷擾，約75%的受訪者曾接到詐騙電話，約63.4%的受訪者曾收到垃圾郵件，顯示App個人信息泄露情況非常嚴重。

早在2015年，美國伍斯特理工學院（Worcester Polytechnic Institute）的蘇珊·蘭道（Susan Landau）在《科學》雜志的文章中分析，想要控制數(shù)據的用途是很復雜的，要防止來自商業(yè)、政府對個人數(shù)據權利的侵犯，最好的方式是能將技術、政策、法律結合起來。而另一方面，2018年12月，包括《美國醫(yī)學會雜志》（JAMA）在內的學術期刊已經在探討如何利用社交網絡數(shù)據去揭示人類健康的社會決定因素，但第一步就是建立法律和道德框架，以應對數(shù)據隱私和安全問題，就像人類基因組計劃那樣。

今天，包括智能手表、手環(huán)等在內的可穿戴的數(shù)據收集設備，已經超越了單純社會層面的意義，將個人數(shù)據收集類型延展到了生命體本身。這些數(shù)據可以透視個體存在的最基本的信息，如果被濫用，其后果可能不是“徐玉玉案”那樣因高考招生信息平臺數(shù)據泄露所能比的。

同意App獲取自己數(shù)據時，你是認真的嗎？這個問題確實需要全社會一起來好好回答。