商業(yè)洞察 丨作者 / 劉潤   整理 /  蕉皮

這是劉潤公眾號的第640篇原創(chuàng)文章

這兩天在央視看到一則新聞：

“截至目前，警方共立案偵查侵犯公民個人信息案件29起，抓獲犯罪嫌疑人288人，繳獲公民個人信息4.68億多條，涉案金額9400多萬元。”

震驚之余，脊背發(fā)涼。

我們有太多公司，不知道數(shù)據(jù)使用規(guī)范，不清楚數(shù)據(jù)使用邊界，不懂得保護(hù)用戶隱私。

有些公司甚至因?yàn)樨溬u用戶隱私發(fā)了財(cái)。但有些人卻因?yàn)閬G掉用戶隱私喪了命。

失去了隱私，我們在互聯(lián)網(wǎng)的虛擬世界里，就是在危險(xiǎn)的裸泳。

— 1 —

除了被打擊的這幾家“科技公司”之外，最近還有一件事，引起軒然大波。

上市公司“51信用卡”，被警方突擊清查辦公地點(diǎn)。

警方通報(bào)：杭州警方對51信用卡委托外包催收公司涉嫌尋釁滋事等犯罪行為開展調(diào)查。

51信用卡委托外包催收公司冒充國家機(jī)關(guān)、采取恐嚇、滋擾等手段進(jìn)行“暴力催收”，讓人恐懼。

警方重拳出擊，偵辦案件。

但在“暴力催收”的背后，就意味著泄露用戶的信息。否則沒有用戶信息，被委托的公司如何進(jìn)行催收？

根據(jù)網(wǎng)上傳言，51信用卡還被某銀行的技術(shù)監(jiān)控發(fā)現(xiàn)，沒有經(jīng)過銀行和用戶的同意，就使用爬蟲程序?qū)︺y行用戶的數(shù)據(jù)進(jìn)行抓取。

這就是在用戶沒有授權(quán)的情況下“違法”甚至“犯罪”抓取用戶信息，然后進(jìn)行營銷。

如果這是真的，這家公司就是隨意爬取數(shù)據(jù)，泄露用戶信息，讓用戶處于被電話騷擾甚至是暴力催收的風(fēng)險(xiǎn)中。

怎么辦？

看到這則新聞，我倒吸一口涼氣。

— 2 —

在51信用卡被警方突擊清查之后，沒過多久，我又在網(wǎng)上看見：

李小璐和PGone的視頻被瘋傳。

可能，很多人在這個平常的一天里，會把這個視頻當(dāng)作一次“吃瓜”，調(diào)侃幾句明星的“娛樂新聞”，一掃而過。

但在看到這個視頻后，我真的感受到一絲恐懼，脊背發(fā)涼。

因?yàn)閾?jù)說視頻是去年在抖音拍的，視頻保存在草稿箱里，沒有上傳。

沒有上傳的視頻，是怎樣外傳，然后又被瘋傳的呢？

后來有人留言，說視頻是抖音員工進(jìn)入賬戶從后臺直接下載下來的。

（圖片來自網(wǎng)絡(luò)）

抖音官方回應(yīng)，傳言不實(shí)。

我想我愿意相信抖音。我希望這不是真的。這當(dāng)然不要是真的。

否則公司可以隨意進(jìn)入用戶賬號，直接下載用戶的隱私內(nèi)容，這太可怕了。

思細(xì)恐極。

— 3 —

看完這幾則事件，我也想起自己的一次經(jīng)歷。

2013年，我出國旅行。下飛機(jī)后，我打開谷歌地圖查找我要住的酒店。

酒店我查到了。但同時，啪的一聲出現(xiàn)一個彈窗。彈窗顯示：今天12日。下午3點(diǎn)以后可以入住。住3晚。15日離店。

我很震驚：谷歌怎么知道的？

我只是想查酒店的地址，你怎么知道我住這個酒店？怎么知道我今天入�。吭趺粗�道我何時退房？

我又是倒吸一口涼氣。

它也很誠實(shí)地告訴我：

我們掃描并分析了你所有郵件，看到一封酒店確認(rèn)函。所以知道你住哪里、住多久。希望能恰如其分地提醒你，對你提供幫助。

谷歌可能覺得這是便利，但我覺得這是隱私。

谷歌“拆過”并且“看過”我的所有郵件，這也意味著，它知道我的銀行賬單、航班信息、酒店信息等等所有隱私數(shù)據(jù)。

我信任谷歌。

但是，難免心生恐懼。

因?yàn)樵诨ヂ?lián)網(wǎng)世界，我們?nèi)绱送该鳎�被別有用心之人發(fā)現(xiàn)，幾乎無處躲藏。

怎么辦？

萬一呢？

— 4 —

在生活中，我們可能不得不提供一些數(shù)據(jù)。而保護(hù)用戶隱私，是企業(yè)最基本該做的事。我想，企業(yè)至少可以做三件事，來保護(hù)用戶的數(shù)據(jù)。

至少，提高保護(hù)的概率吧。

這三件事，也許都不難。很多公司只是不了解，或者沒意識到。希望這三個基本做法和原則，能幫助一些公司，也幫助你更好地保護(hù)隱私。

---

第一，一定要獲得用戶授權(quán)許可。

企業(yè)要有清晰的認(rèn)知：數(shù)據(jù)的所有權(quán)，是用戶的。

用戶的頭像、昵稱、身高體重、住在哪個酒店、坐過哪趟航班……所有數(shù)據(jù)，都是用戶自己的。

既然數(shù)據(jù)是用戶的，那么想為用戶提供服務(wù)，獲得用戶數(shù)據(jù)，就要申請授權(quán)。

不能“誘導(dǎo)”，更不能“綁架”。

我記得自己曾經(jīng)打開一個網(wǎng)站，它希望我授權(quán)收集數(shù)據(jù)。

我點(diǎn)擊“不同意”。

然后網(wǎng)站彈出來一個對話框：我們會好好保護(hù)你的數(shù)據(jù)的。你放心，你重選。

這個網(wǎng)站給了用戶一個沒有的選擇。這不是選擇，這是強(qiáng)行告知。

如果堅(jiān)持保護(hù)自己的隱私，我唯一的選擇，就是選擇不用。

— 5 —

第二，要注意二次使用（Secondary usage）的規(guī)范性。

什么意思？

用戶對數(shù)據(jù)的授權(quán)不是無限的，一旦超出當(dāng)時獲得數(shù)據(jù)的使用目的和范圍，簡單來說就屬于“二次使用”。

比如我們?nèi)メt(yī)院用電子掛號系統(tǒng)，醫(yī)院就收集了我們的數(shù)據(jù)。

但是之后我們往往會接到推銷電話，問你要不要買奶粉、買尿片、買兒童教育課程。

這可能就是醫(yī)院把數(shù)據(jù)泄露給別人來用。也許醫(yī)院覺得這些產(chǎn)品和服務(wù)對用戶有價(jià)值（當(dāng)然更多是明知故犯），但是，用戶沒有授權(quán)。

用戶只授權(quán)在掛號就診服務(wù)時收集使用數(shù)據(jù)，沒有允許醫(yī)院對自己的數(shù)據(jù)進(jìn)行“二次使用”。

所以二次使用，同樣需要明確告知用戶，征詢同意。

即使同意，用戶在任何時候，也有取消授權(quán)數(shù)據(jù)二次使用的權(quán)利。

---

之前ZAO APP，就因?yàn)橛脩舻碾[私協(xié)議遭到口誅筆伐。

除了把協(xié)議條款隱藏得很深，沒有醒目標(biāo)注之外，協(xié)議內(nèi)容也引起巨大爭議。

（圖片來自網(wǎng)絡(luò)）

在原來的用戶協(xié)議中，出現(xiàn)一系列“全球范圍”、“完全免費(fèi)”、“不可撤銷”、“永久”等字眼。

這是把用戶的安全和隱私，置于巨大風(fēng)險(xiǎn)中。

如果ZAO“信息泄露”，會被壞人拿去犯罪；如果ZAO“圖謀不軌”，用你的個人信息和肖像權(quán)從事黑產(chǎn)，后果同樣不堪設(shè)想。

這太離譜了。

后來ZAO道歉并修改了用戶協(xié)議，但這依然給所有企業(yè)和用戶提了個醒：

數(shù)據(jù)除了當(dāng)時授權(quán)許可的用途之外，不能“二次使用”。

隱私數(shù)據(jù)，永遠(yuǎn)都是用戶的。誰來用，用在哪，什么時候用，永遠(yuǎn)都是用戶的權(quán)利。

— 6 —

第三，要保護(hù)用戶的個人識別信息（PII——Personal Identification Information）。

什么是個人識別信息？

就是通過這些數(shù)據(jù)，可以直接或者間接識別你是誰。比如姓名、地理位置、社會身份的相關(guān)信息等等。

為什么說“個人識別信息”是絕對的隱私？

我在《5分鐘商學(xué)院·實(shí)戰(zhàn)篇》中舉過一個例子：

一個人向某家機(jī)構(gòu)借了一筆錢，他偽造了家庭住址等各種信息，只留下真實(shí)的手機(jī)號碼。拿到錢后，注銷了手機(jī)號，消失了。

他以為自己萬無一失�？赏蝗挥幸惶�，他還是接到催債電話。他很驚訝，你是怎么找到我的？

機(jī)構(gòu)說，我們與某家移動數(shù)據(jù)公司“合作”，查到你注銷的手機(jī)號碼，在過去使用的兩年間每天登陸了哪些基站，所以基本能分析你的生活規(guī)律。

你白天去辦公室。下午去接孩子放學(xué)。周末會去家附近的超市等等。

有了這些數(shù)據(jù)，我們就匹配到跟你生活規(guī)律類似的號碼，也就是你現(xiàn)在的手機(jī)號。

請你還錢。

欠債還錢，天經(jīng)地義。但問題是這家移動數(shù)據(jù)公司，怎么能同意通過出賣“個人識別信息”的方式和機(jī)構(gòu)“合作”來幫助追債呢？

這是違法，甚至犯罪。

如果這個例子，變成壞人拿到這些信息呢？

如果這個例子，不是“請你還錢”，而是“請交贖金”呢？

所以，失去了隱私，我們在互聯(lián)網(wǎng)的虛擬世界里，就是在裸泳。

---

那有一些數(shù)據(jù)，我在工作中必須用到，怎么辦？

我還在微軟的時候，曾經(jīng)要辦一次大規(guī)模的活動，想給一些可能感興趣用戶發(fā)郵件，邀請他們參加。

我去找市場部門協(xié)助，他們讓我把郵件內(nèi)容寫好，告訴他們目標(biāo)用戶是誰，就可以了。

我很詫異，難道不用把符合條件的用戶的郵件地址給我嗎？

對不起，不能。

市場部門的同事會選擇已經(jīng)授權(quán)并允許數(shù)據(jù)二次使用的目標(biāo)用戶，用專門的工具發(fā)送。

如果告訴你郵件地址，你就掌握了用戶的隱私數(shù)據(jù)。萬一你去騷擾他們怎么辦？不可以。

郵件地址，你可用，但不可見。你永遠(yuǎn)都看不到這些隱私。

可用，但不可見，是保護(hù)用戶“個人識別信息”的重要邏輯。

這也是很多公司管理上的巨大漏洞。很多公司，只把用戶隱私數(shù)據(jù)保存在一張Excel表格里。

這些隱私數(shù)據(jù)當(dāng)然就容易被拷來拷去，最后在網(wǎng)上被賣來賣去。

獲利的，是那些販賣數(shù)據(jù)的人；受傷的，是那些無辜的用戶。

最后的話

所以，企業(yè)保護(hù)隱私數(shù)據(jù)有三個基本的邏輯：

1.一定要獲得用戶授權(quán)許可。

2.要注意“二次使用”的規(guī)范性。

3.保護(hù)用戶的“個人識別信息”。

授權(quán)不能“誘導(dǎo)”，更不能“綁架”。數(shù)據(jù)誰來用，用在哪，什么時候用，永遠(yuǎn)都是用戶的權(quán)利。對于隱私，要謹(jǐn)慎，再謹(jǐn)慎。小心，再小心。

那我們自己呢？

作為個人，不要輕易提供數(shù)據(jù)。在必要的情況下，盡量和值得信賴的公司合作。不要為了一些小功能，在沒聽過的APP和網(wǎng)站上留下自己的隱私，留下被騷擾甚至被詐騙的風(fēng)險(xiǎn)。

這篇文章，是寫給每一位用戶，希望能重視對隱私數(shù)據(jù)的保護(hù)，以防被濫用。

這篇文章，更是寫給所有企業(yè)、創(chuàng)業(yè)者和我自己，要對數(shù)據(jù)的擁有者，永遠(yuǎn)心懷尊重和敬畏。