抖音到滴滴 数字经济成楚门世界？

　　文/新浪财经意见领袖（微信公众号kopleader）专栏作家 杨望

　　从抖音到滴滴，受众广泛的社交化数字经济平台开始踏入细分垂直领域。然而，平台对用户隐私数据的过度利用和保护不足又让人惴惴不安。

　　瀚德金融科技研究院副院长、中国人民大学国际货币研究所研究员杨望与瀚德金融科技研究院副研究员杨玲宁撰文表示，在数字经济时代，部分平台不重视数据监管，将导致大数据创新本末倒置。沉浸于数字经济时代谱写的美好童话中，却未曾发现，数据泄露已将我们带入虚拟的楚门世界，正逐步堕化为数据黑箱中的透明人。

　　风光无限，抖音平台频现隐患

　　据抖音近日披露的运营数据，抖音日活跃用户突破1.5亿，月活跃用户超过3亿，对于短短运营两年的短视频平台，能取得这样的成绩可谓风光无两。然而有媒体曝光抖音在用户隐私政策方面似乎表现得过于“宽松”，一则未将第三方收集信息纳入隐私保护政策，二则采集用户日志默认与广告主共享。换言之，抖音用户的大量隐私信息、使用记录都被“默许”用于第三方广告营销商。抖音的一款小程序因其功能中可以自动检测用户的抖音账号并且诱导分享，从而可能威胁用户数据隐私安全的风险而被微信当天下线。同时，抖音的海外市场也不是一帆风顺，抖音团队开发的印尼版抖音Tik Tok因为用户隐私泄露被全面封禁。

　　对于抖音这类以分享互动为主体的互联网公司，其核心商业盈利模式就是对用户数据的应用。然而如何运用才算是用之有度，这一平衡需要管理者在长远规划中好好把握。

　　信息海洋，数据盗用屡见不鲜

　　无独有偶，类似的数据泄露在国内外都不少见。

　　在空姐遇害案发生仅3个月后，又一起命案在滴滴顺风车上发生。这场悲剧背后，滴滴作为衔接乘客与司机的数据桥梁疏于监管责无旁贷，业务中诸多弊病暴露无遗。滴滴手头握有的用户数据主要有两大体系，一类是司机和乘客的基本情况，包括注册车辆、司机身份证明等合规信息；一类涉及用户个人隐私，比如用户头像、用户标签等。这类信息在乘车业务中并不是必要的，然而滴滴却将这部分信息赋予社交属性，借此在顺风车业务上大打“社交牌”，引得不少无良之人心生歹意、趁虚而入。用户原本靠大数据优化使用体验，如今在滴滴与其外包客户服务平台的滥用下却遭数据反噬。

　　美国互联网巨头也在遭受用户隐私泄露带来的风波，近日公布第二季度财报的Facebook迎来股价的断崖式下跌，一天内下跌近20%，市值蒸发1200亿美元，创下全球有史以来单日市值最大跌幅。而这一切正是源于今年年初3月Facebook 5000万用户数据泄露事件。最为恶劣的是，这部分用户数据被数据咨询公司剑桥分析用于精准推送政治广告，操纵2016年美国总统大选。事件暴露后，Facebook遭到美国民众自发组织的大规模抵制。然而此次盗取用户信息的方式大家一定都不陌生：2014年，一款名叫“这是你的数字生活” 的性格测试程序在Facebook内上线，用户完成测试后将收到5美元红包。凭借着红包的吸引力，27万Facebook用户登录这个小程序进行测试，而这些用户包括他们好友在内总计5000万人的数据都被这个程序后台盗取。

　　现如今，我们早已习惯在使用社交媒体时接受各式各样“私人订制”的推送信息、授权登录各类移动端、不经意或是被迫默认选择可能泄露我们个人信息的协议。大多用户还是以漫不经心的态度面对自己的信息在网络上被泄露盗取，或许我们能接受广告商分析用户行为，定向投放广告推销商品。但当这类数据被用于“推销总统”、操控政治选择，被用于洞察人们的心理，被用于让弱势群体受到侵害，其背后的风险才真正让人警觉。

　　隐私保护，用户主权监管当先

　　今年5月，《通用数据保护条例》（下称“GDPR”）在欧盟历经四年立法商议后正式生效，这一被公认为史上最严格的数据保护条款或许可以供国内监管者借鉴思路。

　　一是监管范围的扩大，GDPR的管理适用范围不仅以欧盟地区设限，还包含所有在欧盟境内拥有注册用户的公司，这一约束效力使各大业务范围涉足欧盟的国际性互联网企业都不得不密切关注GDPR，同时这也对欧盟国家的用户提供了正向的全面性保护。

　　二是用户主权的加强。GDPR赋予了用户五大权利——知情权、访问权、反对权、个人数据可携权、被遗忘权。在GDPR的规定下，用户完全拥有个人数据的自主管理权，在使用数据前，收集方必须通过明确的问询操作获得用户许可以往惯用的长篇晦涩、默认勾选的许可协议已被明令禁止。使用过程中，收集方需告知用户信息的各类用途，并提供相应的查看渠道。当用户决定不再授予其信息使用权后，收集方必须立即匿名化处理已经使用的相关数据，删除后台存储数据。此外，GDPR提出了一种新型用户权利——个人数据可携权。用户可以无障碍地将其个人数据从一个数据控制者处转移至另一个数据控制者处。数据控制者不仅无权干涉，还需要配合用户提供数据文本。

　　三是处罚力度的严苛，按违规情节的轻重，GDPR设立了不同的处罚条例：轻者处以1千万欧元或者上一年度全球营收的2%，两者取其高；重者处以2千万欧元或者企业上一年度全球营业收入的4%，两者取其高。这一惩处力度可能会使不少违规企业直接面临倒闭的威胁。打个比方，2017年Facebook公布的营业收入为406.5亿美元，一旦违反GDPR，Facebook将会遭到最高达16.26亿美元的巨额罚金。

　　数字经济时代，安全从数据监管开始。数字经济平台不得不面临从技术到市场的全面转型，以精准广告为主要利润来源的大批公司，将如何经营自己的未来？数字经济平台运用用户数据，一面是高红利的商业价值，更不能忘了另一面沉甸甸的社会责任。

　　技术本无罪，然而倘若没有数据监管的约束，我们所生活的，不过是数据泛滥后为每个人量身打造的楚门世界。

　　(本文作者介绍：瀚德金融科技研究院副院长、中国人民大学国际货币研究所研究员。)