商業(yè)洞察 丨作者 / 劉潤(rùn)   整理 /  蕉皮

這是劉潤(rùn)公眾號(hào)的第640篇原創(chuàng)文章

這兩天在央視看到一則新聞：

“截至目前，警方共立案?jìng)刹榍址腹�民個(gè)人信息案件29起，抓獲犯罪嫌疑人288人，繳獲公民個(gè)人信息4.68億多條，涉案金額9400多萬(wàn)元。”

震驚之余，脊背發(fā)涼。

我們有太多公司，不知道數(shù)據(jù)使用規(guī)范，不清楚數(shù)據(jù)使用邊界，不懂得保護(hù)用戶隱私。

有些公司甚至因?yàn)樨溬u用戶隱私發(fā)了財(cái)。但有些人卻因?yàn)閬G掉用戶隱私喪了命。

失去了隱私，我們?cè)诨ヂ?lián)網(wǎng)的虛擬世界里，就是在危險(xiǎn)的裸泳。

— 1 —

除了被打擊的這幾家“科技公司”之外，最近還有一件事，引起軒然大波。

上市公司“51信用卡”，被警方突擊清查辦公地點(diǎn)。

警方通報(bào)：杭州警方對(duì)51信用卡委托外包催收公司涉嫌尋釁滋事等犯罪行為開展調(diào)查。

51信用卡委托外包催收公司冒充國(guó)家機(jī)關(guān)、采取恐嚇、滋擾等手段進(jìn)行“暴力催收”，讓人恐懼。

警方重拳出擊，偵辦案件。

但在“暴力催收”的背后，就意味著泄露用戶的信息。否則沒(méi)有用戶信息，被委托的公司如何進(jìn)行催收？

根據(jù)網(wǎng)上傳言，51信用卡還被某銀行的技術(shù)監(jiān)控發(fā)現(xiàn)，沒(méi)有經(jīng)過(guò)銀行和用戶的同意，就使用爬蟲程序?qū)︺y行用戶的數(shù)據(jù)進(jìn)行抓取。

這就是在用戶沒(méi)有授權(quán)的情況下“違法”甚至“犯罪”抓取用戶信息，然后進(jìn)行營(yíng)銷。

如果這是真的，這家公司就是隨意爬取數(shù)據(jù)，泄露用戶信息，讓用戶處于被電話騷擾甚至是暴力催收的風(fēng)險(xiǎn)中。

怎么辦？

看到這則新聞，我倒吸一口涼氣。

— 2 —

在51信用卡被警方突擊清查之后，沒(méi)過(guò)多久，我又在網(wǎng)上看見(jiàn)：

李小璐和PGone的視頻被瘋傳。

可能，很多人在這個(gè)平常的一天里，會(huì)把這個(gè)視頻當(dāng)作一次“吃瓜”，調(diào)侃幾句明星的“娛樂(lè)新聞”，一掃而過(guò)。

但在看到這個(gè)視頻后，我真的感受到一絲恐懼，脊背發(fā)涼。

因?yàn)閾?jù)說(shuō)視頻是去年在抖音拍的，視頻保存在草稿箱里，沒(méi)有上傳。

沒(méi)有上傳的視頻，是怎樣外傳，然后又被瘋傳的呢？

后來(lái)有人留言，說(shuō)視頻是抖音員工進(jìn)入賬戶從后臺(tái)直接下載下來(lái)的。

（圖片來(lái)自網(wǎng)絡(luò)）

抖音官方回應(yīng)，傳言不實(shí)。

我想我愿意相信抖音。我希望這不是真的。這當(dāng)然不要是真的。

否則公司可以隨意進(jìn)入用戶賬號(hào)，直接下載用戶的隱私內(nèi)容，這太可怕了。

思細(xì)恐極。

— 3 —

看完這幾則事件，我也想起自己的一次經(jīng)歷。

2013年，我出國(guó)旅行。下飛機(jī)后，我打開谷歌地圖查找我要住的酒店。

酒店我查到了。但同時(shí)，啪的一聲出現(xiàn)一個(gè)彈窗。彈窗顯示：今天12日。下午3點(diǎn)以后可以入住。住3晚。15日離店。

我很震驚：谷歌怎么知道的？

我只是想查酒店的地址，你怎么知道我住這個(gè)酒店？怎么知道我今天入住？怎么知道我何時(shí)退房？

我又是倒吸一口涼氣。

它也很誠(chéng)實(shí)地告訴我：

我們掃描并分析了你所有郵件，看到一封酒店確認(rèn)函。所以知道你住哪里、住多久。希望能恰如其分地提醒你，對(duì)你提供幫助。

谷歌可能覺(jué)得這是便利，但我覺(jué)得這是隱私。

谷歌“拆過(guò)”并且“看過(guò)”我的所有郵件，這也意味著，它知道我的銀行賬單、航班信息、酒店信息等等所有隱私數(shù)據(jù)。

我信任谷歌。

但是，難免心生恐懼。

因?yàn)樵诨ヂ?lián)網(wǎng)世界，我們?nèi)绱送该�，被別有用心之人發(fā)現(xiàn)，幾乎無(wú)處躲藏。

怎么辦？

萬(wàn)一呢？

— 4 —

在生活中，我們可能不得不提供一些數(shù)據(jù)。而保護(hù)用戶隱私，是企業(yè)最基本該做的事。我想，企業(yè)至少可以做三件事，來(lái)保護(hù)用戶的數(shù)據(jù)。

至少，提高保護(hù)的概率吧。

這三件事，也許都不難。很多公司只是不了解，或者沒(méi)意識(shí)到。希望這三個(gè)基本做法和原則，能幫助一些公司，也幫助你更好地保護(hù)隱私。

---

第一，一定要獲得用戶授權(quán)許可。

企業(yè)要有清晰的認(rèn)知：數(shù)據(jù)的所有權(quán)，是用戶的。

用戶的頭像、昵稱、身高體重、住在哪個(gè)酒店、坐過(guò)哪趟航班……所有數(shù)據(jù)，都是用戶自己的。

既然數(shù)據(jù)是用戶的，那么想為用戶提供服務(wù)，獲得用戶數(shù)據(jù)，就要申請(qǐng)授權(quán)。

不能“誘導(dǎo)”，更不能“綁架”。

我記得自己曾經(jīng)打開一個(gè)網(wǎng)站，它希望我授權(quán)收集數(shù)據(jù)。

我點(diǎn)擊“不同意”。

然后網(wǎng)站彈出來(lái)一個(gè)對(duì)話框：我們會(huì)好好保護(hù)你的數(shù)據(jù)的。你放心，你重選。

這個(gè)網(wǎng)站給了用戶一個(gè)沒(méi)有的選擇。這不是選擇，這是強(qiáng)行告知。

如果堅(jiān)持保護(hù)自己的隱私，我唯一的選擇，就是選擇不用。

— 5 —

第二，要注意二次使用（Secondary usage）的規(guī)范性。

什么意思？

用戶對(duì)數(shù)據(jù)的授權(quán)不是無(wú)限的，一旦超出當(dāng)時(shí)獲得數(shù)據(jù)的使用目的和范圍，簡(jiǎn)單來(lái)說(shuō)就屬于“二次使用”。

比如我們?nèi)メt(yī)院用電子掛號(hào)系統(tǒng)，醫(yī)院就收集了我們的數(shù)據(jù)。

但是之后我們往往會(huì)接到推銷電話，問(wèn)你要不要買奶粉、買尿片、買兒童教育課程。

這可能就是醫(yī)院把數(shù)據(jù)泄露給別人來(lái)用。也許醫(yī)院覺(jué)得這些產(chǎn)品和服務(wù)對(duì)用戶有價(jià)值（當(dāng)然更多是明知故犯），但是，用戶沒(méi)有授權(quán)。

用戶只授權(quán)在掛號(hào)就診服務(wù)時(shí)收集使用數(shù)據(jù)，沒(méi)有允許醫(yī)院對(duì)自己的數(shù)據(jù)進(jìn)行“二次使用”。

所以二次使用，同樣需要明確告知用戶，征詢同意。

即使同意，用戶在任何時(shí)候，也有取消授權(quán)數(shù)據(jù)二次使用的權(quán)利。

---

之前ZAO APP，就因?yàn)橛脩舻碾[私協(xié)議遭到口誅筆伐。

除了把協(xié)議條款隱藏得很深，沒(méi)有醒目標(biāo)注之外，協(xié)議內(nèi)容也引起巨大爭(zhēng)議。

（圖片來(lái)自網(wǎng)絡(luò)）

在原來(lái)的用戶協(xié)議中，出現(xiàn)一系列“全球范圍”、“完全免費(fèi)”、“不可撤銷”、“永久”等字眼。

這是把用戶的安全和隱私，置于巨大風(fēng)險(xiǎn)中。

如果ZAO“信息泄露”，會(huì)被壞人拿去犯罪；如果ZAO“圖謀不軌”，用你的個(gè)人信息和肖像權(quán)從事黑產(chǎn)，后果同樣不堪設(shè)想。

這太離譜了。

后來(lái)ZAO道歉并修改了用戶協(xié)議，但這依然給所有企業(yè)和用戶提了個(gè)醒：

數(shù)據(jù)除了當(dāng)時(shí)授權(quán)許可的用途之外，不能“二次使用”。

隱私數(shù)據(jù)，永遠(yuǎn)都是用戶的。誰(shuí)來(lái)用，用在哪，什么時(shí)候用，永遠(yuǎn)都是用戶的權(quán)利。

— 6 —

第三，要保護(hù)用戶的個(gè)人識(shí)別信息（PII——Personal Identification Information）。

什么是個(gè)人識(shí)別信息？

就是通過(guò)這些數(shù)據(jù)，可以直接或者間接識(shí)別你是誰(shuí)。比如姓名、地理位置、社會(huì)身份的相關(guān)信息等等。

為什么說(shuō)“個(gè)人識(shí)別信息”是絕對(duì)的隱私？

我在《5分鐘商學(xué)院·實(shí)戰(zhàn)篇》中舉過(guò)一個(gè)例子：

一個(gè)人向某家機(jī)構(gòu)借了一筆錢，他偽造了家庭住址等各種信息，只留下真實(shí)的手機(jī)號(hào)碼。拿到錢后，注銷了手機(jī)號(hào)，消失了。

他以為自己萬(wàn)無(wú)一失。可突然有一天，他還是接到催債電話。他很驚訝，你是怎么找到我的？

機(jī)構(gòu)說(shuō)，我們與某家移動(dòng)數(shù)據(jù)公司“合作”，查到你注銷的手機(jī)號(hào)碼，在過(guò)去使用的兩年間每天登陸了哪些基站，所以基本能分析你的生活規(guī)律。

你白天去辦公室。下午去接孩子放學(xué)。周末會(huì)去家附近的超市等等。

有了這些數(shù)據(jù)，我們就匹配到跟你生活規(guī)律類似的號(hào)碼，也就是你現(xiàn)在的手機(jī)號(hào)。

請(qǐng)你還錢。

欠債還錢，天經(jīng)地義。但問(wèn)題是這家移動(dòng)數(shù)據(jù)公司，怎么能同意通過(guò)出賣“個(gè)人識(shí)別信息”的方式和機(jī)構(gòu)“合作”來(lái)幫助追債呢？

這是違法，甚至犯罪。

如果這個(gè)例子，變成壞人拿到這些信息呢？

如果這個(gè)例子，不是“請(qǐng)你還錢”，而是“請(qǐng)交贖金”呢？

所以，失去了隱私，我們?cè)诨ヂ?lián)網(wǎng)的虛擬世界里，就是在裸泳。

---

那有一些數(shù)據(jù)，我在工作中必須用到，怎么辦？

我還在微軟的時(shí)候，曾經(jīng)要辦一次大規(guī)模的活動(dòng)，想給一些可能感興趣用戶發(fā)郵件，邀請(qǐng)他們參加。

我去找市場(chǎng)部門協(xié)助，他們讓我把郵件內(nèi)容寫好，告訴他們目標(biāo)用戶是誰(shuí)，就可以了。

我很詫異，難道不用把符合條件的用戶的郵件地址給我嗎？

對(duì)不起，不能。

市場(chǎng)部門的同事會(huì)選擇已經(jīng)授權(quán)并允許數(shù)據(jù)二次使用的目標(biāo)用戶，用專門的工具發(fā)送。

如果告訴你郵件地址，你就掌握了用戶的隱私數(shù)據(jù)。萬(wàn)一你去騷擾他們?cè)趺崔k？不可以。

郵件地址，你可用，但不可見(jiàn)。你永遠(yuǎn)都看不到這些隱私。

可用，但不可見(jiàn)，是保護(hù)用戶“個(gè)人識(shí)別信息”的重要邏輯。

這也是很多公司管理上的巨大漏洞。很多公司，只把用戶隱私數(shù)據(jù)保存在一張Excel表格里。

這些隱私數(shù)據(jù)當(dāng)然就容易被拷來(lái)拷去，最后在網(wǎng)上被賣來(lái)賣去。

獲利的，是那些販賣數(shù)據(jù)的人；受傷的，是那些無(wú)辜的用戶。

最后的話

所以，企業(yè)保護(hù)隱私數(shù)據(jù)有三個(gè)基本的邏輯：

1.一定要獲得用戶授權(quán)許可。

2.要注意“二次使用”的規(guī)范性。

3.保護(hù)用戶的“個(gè)人識(shí)別信息”。

授權(quán)不能“誘導(dǎo)”，更不能“綁架”。數(shù)據(jù)誰(shuí)來(lái)用，用在哪，什么時(shí)候用，永遠(yuǎn)都是用戶的權(quán)利。對(duì)于隱私，要謹(jǐn)慎，再謹(jǐn)慎。小心，再小心。

那我們自己呢？

作為個(gè)人，不要輕易提供數(shù)據(jù)。在必要的情況下，盡量和值得信賴的公司合作。不要為了一些小功能，在沒(méi)聽過(guò)的APP和網(wǎng)站上留下自己的隱私，留下被騷擾甚至被詐騙的風(fēng)險(xiǎn)。

這篇文章，是寫給每一位用戶，希望能重視對(duì)隱私數(shù)據(jù)的保護(hù)，以防被濫用。

這篇文章，更是寫給所有企業(yè)、創(chuàng)業(yè)者和我自己，要對(duì)數(shù)據(jù)的擁有者，永遠(yuǎn)心懷尊重和敬畏。