滴滴全线业务裁员的背后
——本文选自头条号“信源密信说安全”、微博号“VRV信源密信”
互联网行业寒冬凌冽,为了在低潮期维持竞争力,大厂纷纷着手砍掉业务线里的「非必要」支线版块。然而,却鲜有像滴滴这样,几乎全线做减法的举措。据晚点团队报道,滴滴应用下架后,网约车没有新增流量,原有用户也在频繁流失,市场份额从原有的90%掉到70%不足。以至于到年1月,滴滴日均单量仅约万单,比上市招股书披露数据少了20%。虽然这家互联网巨头正积极发展外卖、造车及国际化等新业务,但也难抵消网约车的亏损缺口。
如此境遇,除了受限于市场和反垄断政策,也有滴滴信息安全事件的影响,同样受困于信息安全窘境的还有特斯拉。年的特斯拉,因一起刹车失灵事件被全网讨伐,行驶数据似乎成为唯一证据。为了自证清白,这家电车大厂公然把车辆数据曝露在阳光下,作为公关手段。果然,无瓜可吃后,网民们逐渐散去,但车主则直接职责特斯拉「公布行驶数据」的行为属于侵犯个人隐私,必须撤回。事件最后,聚焦点已经从「车辆的安全问题」深化到了「数据主权的归属」。
无论是滴滴还是特斯拉,是行驶路线还是车辆数据,都是互联网的今天需要明确且保护的新型资产。数字化时代的数据,是企业竞争力底层基因,是行业巩固发展的基本单位,更是大国博弈棋盘上的筹码。
数据归属的楚河汉界
市场超高占比、超级资本补贴及散射无序的扩张,这是头部平台表现出来的显性垄断现象。然而,真正实现「垄断」的,是对用户数据的占有和滥用。大数据杀熟、信息茧房及网络借贷让人们开始意识到数据滥用的危害。当无人驾驶的数据也卷入垄断的漩涡中时,波及领域就由个人隐私上升到生命安全。我们应该,也必须捍卫个人隐私,那么,究竟哪些数据应归用户所属?咱们今天就来讨论讨论——
首先,是公共信息中搜集的数据。
网络存在一个普遍说法,叫做「买家即主人」,数据归属于花钱方。企业花费了大量成本搜集、储存和维护大数据,数据自然应归属于企业。以该理论做推导,在特斯拉刹车案例中,车辆数据主权是归于商家的。然而,这种说法仅适用于「无主信息」的搜集。不可否认的是,个人和企业都在尽可能搜集更多的无主公共信息,从而形成有效的统计结果,指导个体或公司的决策。如市面产品的价格、公开行业信息、股票价格等,这样的产权界定原则在经济学家波斯纳(RichardAllenPosner)的《法律的经济学分析》里有更详细的论述。
与「无主信息」相对应的,则是「私人信息」。这类主权的归属在任何时候都因「空间」和「对象」而得到明确,不会因为价格而让渡。「公共」和「私有」更多是在空间和对象上进行区隔。举些例子,企业可以在大街上统计多少人穿耐克球鞋,但不能侵入私人宅院进行探索;金融从业者可以在股票市场上统计量价信息,但不能侵入私人账户进行数据窃取;店主可以统计有多少男性客户女性客户进店,但不能跟踪某一客户的购买行为。所以,即使企业主花费高昂成本对「私人信息」进行统计,也是不正当,且对他人的产权构成直接侵害的。
接着,是因交易服务的必要性而提供的个人信息和数据。
常见的通讯录、地址、存储等手机权限提供,是为了商家给予更好的软件服务,降低信用成本;酒店入住提供身份证或电话,乘坐飞机过安检检查等,则是为了降低交易风险。这些都是个人信息在此类特定情境下的让渡所带来的价值。然而,有人误以为个人信息也是交易到服务的「筹码」之一。并不然,这些个人信息数据的所有权依旧是个人的,在交易前后都没有任何变化。这也是为什么个体户在办理营业证件时,身份证复印件会单独注明「仅限于本合约」或「复印无效」,就是为了防止个人信息被滥用。
还有一类信息,是通过交易服务所产生的信息数据。
如交易价格、交易数量和付款时间等信息,所有权应归属交易双方。公开决议应需要双方同时同意才有效,比如在一些交易中,为了降低交易成本,双方愿意公开价格,但不公开个人信息。
回到特斯拉的案例中,这三类数据都有相应的应用场景对照。比如特斯拉为了提升无人车的智能驾驶技术,通过外部传感器、摄像头及其他信息采集设备,对道路上的行人、车辆、红绿灯和危险物进行识别。经过信息统计后,驾驶决策得以迭代,安全性得到提高,这类「公共无主信息」的收集是合法的。然而,以同样的目的而收集车主的里程、停靠位置、刹车频率、变道规律、乘车人数,甚至车内对话和驾驶习惯等敏感个人信息,都是不被允许的。另一方面,车主本人也需要提供一些必要信息来降低交易信任成本,比如行车时速、油电量数据和其他安全指标。这些数据有利于厂商对汽车进行保养维护,确保质量符合行驶标准。
相较而言,美国的Uber作为打车平台而非车辆制造商,同样会涉及到如行车路径,车内谈话和用户消费习惯等敏感信息,谁又能保证不滥用呢?
数据配置的乌江之局
「便利」和「隐私」的博弈,已经不再是互联网时代的新事了。用户让渡的数据信息,依旧没办法准确保证其安全性。
网络购物是「数据安全」问题的高发地。各类电子商务平台提供了高效引擎,主动降低了用户在比价、比款、比质方面的搜索成本。与此同时,搜索数据、浏览记录和聊天信息则成为「大数据杀熟」的底色资源。应然角度来说,交易就是一次平等的博弈,而双方都需要获取更多的信息来加码自身的议价权。每笔交易里,双方赚取的都是剩余价值,即以低边际效用换取高边际效用,中间差额扮演着交易剩余的角色。一旦用户的所有信息被平台所掌控,交易的天平自然会倾向于平台,「大数据」的加持会让这些互联网企业榨干用户的最后一丝剩余价值,财富的光逐渐聚拢在信息垄断方,从而导致「财富集中」和「社会控制」。
回到最初的问题:「便利」和「隐私」真的是鱼和熊掌吗?
首先,所有让渡的数据权限,都必须是自愿,且包含用户完整知情权的。平台商家需要明确告知用户自己的采集行为及目的——客人的浏览、购买、选购和支付数据将被进行搜集。而超出范围的采集,用户是有权予以拒绝的。举个例子,宜家不能为了优化用户体验来依靠摄像头采集客人的购物记录。而只能提供必要的安防监控,并告知顾客「您已进入监控范围内」。
其次是,即使资料数据被让渡,产权也归于个人,不允许被企业所滥用。「便利」和「隐私」从始至终都不是相反的两个概念,也不应该背道而驰。如果车主的数据一直被汽车厂家掌控着,保险公司又从后者初买到用户个人信息,会发生什么?保险公司会根据每一个车主情况量身定做保险方案,赚取最大剩余价值,而作为车主,从一开始就丧失了所有的议价权。这就是大数据杀熟,本质性地违背了市场的平等规则。
那么,合理的做法是什么呢?
车主可以拿归属于自己的行驶数据与保险公司讨价还价。假若用户安全驾驶数据很好,可以选择公开数据,以求得更低的保费;假使相反,则可以选择隐藏数据,避免保险公司太高保费。私有化的数据,才让用户有了议价权利,也使得保险公司不得不为了挖掘用户信息,而采取更多的博弈措施。这样的平衡才有利于经济增长,而不是让用户成为反向选择的猪猡。
因此,数据产权的界定决定了数据配置的有效性,而数据配置得以实践后,用户才能明确何时才能选择交易自己的数据。而这一切,都需要更喜欢的规则来保证过程的正当性。目前的困境是,互联网平台更多使用集中化数据库来检索和存储用户数据。好在技术的革新正在缓解「一站式泥沼」,中高端企业为首的群体正在通过类似信源密信提供的私有化服务器,打造端到端加密的布局,避免第三方平台直接获取数据。
回归特斯拉事件,其为了挽救名声而公布数据的做法是否有更合理的优化措施?最简单的方式,是在公布行驶数据以前,征求车主同意,并联合具备执法权力的监管部门现场调取,避免了隐私泄露带来的后院之火,又能让整个过程更具合法性。
但在美国,这事并不会这么简单就处理得当。这个国家的互联网企业对「监管部门调取数据」这事特别敏感。Twitter和Apple等公司就曾多次拒绝联邦政府对其数据的调取要求。年Twitter就联邦政府强迫其交出用户数据之事,予以诉讼,后胜诉。然而,这看似对用户数据的保护行为,背地也潜藏着垄断数据的风险。当巨头们手握数据审查权,成为信息的最终解释者时,也就成为这个社会「标准」和「真理」的仲裁者。
如何更合理的监管,成为政府需要精细而量化的考虑的问题。
重塑数据安全防线
数据采集的监管措施应该如何部署?特斯拉事件,把无人车数据监管问题推到了舞台中央。哈佛大学桑德尔教授(MichaelJ.Sandel)在《公正》开篇提到的电车难题,概述了无人汽车的发展中遇到的经典伦理考验。除此之外,事故发生后的责任判定也是汽车厂商和社会学家们积极探讨的领域。这些因素都在影响着无人驾驶的信任问题,依托于市场监管的自由竞争是一个解决之道。但对无人车的监管标准,则需要数据的普遍支撑。
首先是输入数据的标准。哪些车辆的数据应该被用以合法录入,如里程、停靠位置、时速、变道频率等,监管并规范每一个指标的用途是很有必要的。其次是整个无人驾驶系统的监管准则——如今步入市场的无人驾驶技术是否已穷尽已知的各类道路危险?辅助驾驶系统是否安全?厂商投入的新技术是否有足够的检验指标,以证明其对整车的迭代不会导致安全问题?
特斯拉维权事件后,各方博弈战把无人车行业的底裤脱掉,每一个行业毛孔都被像素级放大检查,这种「裸奔」是必要的,也是下一代更好,更安全的无人车发展的绝对契机。数据安全亦如是。从滴滴事件,到工信部的全网整顿,到各类法律条文的陆续颁布,再到北信源为首的信息安全厂商为国家数字化建设提供的数据保护服务。这些事件是不幸的,但事件过后的反省、整治、优化、升级都是必要的,只有规避了所有错误的可能,才能让正确的未来,来得毫无悬念。
寒冬已过,一个更安全的数字化时代即将到来!
参考文献:
《信源密信,铸造大数据时代的安全之盾》,人民视点新闻,搜狐网
《公布数据前后的特斯拉》,物联网智库,36氪
《特斯拉行驶数据归谁》,清和社长,
转载请注明:http://www.abuoumao.com/hykh/2477.html
