7月下旬,东日本旅客铁路公司(JR东日本)将地铁IC卡的数据提供给外部企业一事,受到了日本用户的抗议。对于企业来说,云计算汇集的大量个人数据是分析消费者行为所需的“宝藏”。通过这一事件,数据归属作为一个新问题受到广泛关注。
日本人至少有一点值得称道,那就是企业能在事发后诚恳地道歉。7月25日,JR东日本举办记者招待会,就向外部提供地铁IC卡数据公开道歉。JR东日本承认,在事先没有告知的情况下,将大量不含个人姓名的用户上下车站点数据卖给了分析车站设施使用状况的市场公司。
由此可见,围绕云计算、大数据的使用方法,服务商与用户之间在认识上存在差异。服务商积极利用数据,希望用于业务运营之中;用户则认为,尽管是匿名,如果没有明确说明对自己的影响,也无法认同其随便使用。在用户看来,即便是匿名的,如果与其他信息数据相结合,也有可能锁定个人详细信息。2006年,美国就发生过大型DVD租赁企业利用公开的匿名视听记录数据,挖掘某个个人用户消费信息的事件。
那么,云计算中保存的数据是“谁”的?或许大家都认为,应该属于发布信息的个人或企业。
其实,未必如此。这些数据的归属如何,关键在于云计算服务等的《利用规约》如何规定。通过解读各企业的规约,可以看到使用云计算服务过程中有些大家应该注意的地方。
Google公开的规约为“本服务中对于用户提供的内容,允许在全球范围内使用、张贴、保存、复制、修改、出版、演出、播放、展示以及发布。”简而言之,Google规定用户投稿的数据在该公司规定的各种用途中都可以使用。
Twitter等社交媒体的规约中也有明文规定,服务商针对用户投稿的数据“可在全球范围内使用、复制、处理、编辑、修改、发布。”也就是,Twitter能够编辑用户投稿文章集结出版。不管是否真的出版过,但是仅从规约文字来看,服务商无疑拥有非常广泛的权利。
实际上,去年12月份,围绕服务利用规约发生过争议。当时,Instagram修改后的新规约添加了可向其他企业销售用户浏览记录等属性数据的规定。用户提出质疑,“这是不是在销售我们的图片数据”?后来,Instagram不得不放弃了对规约的调整,承诺“不会销售用户共享图片”。
一般而言,用智能手机浏览云计算服务使用规约,需翻10多页。所以,几乎没有人会仔细阅读。规约已经成为不是为了让用户仔细阅读,而是希望他们默认同意的一个形式。对此,许多人似乎还并没有意识到。
上网记录、感兴趣的网页、日常所思所想、社交网络关系……用户在使用免费云计算服务的时候,需要意识到已经将个人数据作为代价支付给了服务商。大数据时代,个人数据的使用,似乎有必要制定新的规则。
作者:工业和信息化部国际经济技术合作中心 王喜文
更多精彩内容参见“中国经济网-国际频道-国际IT行业资讯”