本文来自微信公众号:全媒派(quanmeipai),原标题:《信息透明人成主流预期?GDPR之后,我们的隐私保护变好了吗?》,作者:腾讯传媒,封面图来自东方IC
在互联网时代,普通用户有机会摆脱信息透明人的“宿命”吗?目前来看,答案似乎不容乐观。
不过,如果放眼全球,被称为“史上最严数据保护法案”的欧盟GDPR(《通用数据保护条例》)给普通用户带来了一缕曙光。不少分析师认为,GDPR能够代表数据保护的方向,对未来的互联网治理有重要的借鉴意义。
那么,现实与愿望相符吗?GDPR生效实施的一年多以来,真的让信息环境变得更安全了吗?企业是如何采取合规行动的?用户对于自己在互联网上留下的数据是否有了更大的掌控权?本期全媒派汇编国外研究报告,带来上述问题的答案。
防不胜防的隐私泄露
过去一年多的时间里,尽管关于隐私保护的讨论占据了越来越多的头条和人们的注意力,但现实中,大型科技公司的数据安全问题依然层出不穷。在互联网世界中,从出行到娱乐再到办公,普通人生活的各个方面几乎都被互联网公司所掌握。
去年,美联社曾报道,谷歌地图不仅在运行期间追踪用户的位置,还在用户关闭APP后,持续收集用户的位置信息。而这一切都是在未经用户授权甚至未曾告知用户的情况下进行。
今年六月底,英国《卫报》报道称,当用户使用Spotify账号登录并预购专辑时,用户的17项隐私信息将会在不被告知的情况下被自动读取,其中包括音乐播放记录、播放设备、用户的关注者和邮箱地址。这是一种典型的过度收集行为,这些与预购和收藏功能无关的数据主要用于制作粉丝的用户画像,推动未来的精准化营销。
今年七月初,专业电子邮件软件Superhuman也因隐私问题受到争议。Superhuman可以追踪收件人在何时甚至何地阅读了电子邮件,这一功能完全可以帮助发件人监视他人行踪。Superhuman很快对质疑做出了回应,下架了此项功能。
但值得注意的是,追踪用户位置的公司绝不是仅此一家。当技术上的可行性遇上低廉的违法成本,那么在利益的驱使下,类似的位置监视功能会渗透进普通人的生活,引发隐私侵犯乃至威胁人身安全的种种问题。
以上案例只是数据安全问题的冰山一角。在任何一个平常的日子里,当人们指尖在电子屏幕上滑动的时候,隐私可能已被转手多次。每一次点击屏幕都可能会成为用户画像的素材,为相关企业输送数据石油。对潜在伤害失去知情权成为大数据时代隐私侵权的新特点,渺小的个体在多数时候,要么毫不知情,要么无能为力。
更严格的用户隐私保护
隐私泄露事件层出不穷,保护用户数据安全是一个持久攻坚战,但欧盟确实在短时间内在这一领域取得了不少成果。
欧盟委员会发布的调查显示,GDPR实施一年之后,欧盟境内的民众数据保护意识增强,相关执法机关的工作也在有条不紊地开展。
2019年5月的统计数据显示,67%的欧洲人听说过GDPR,20%的欧洲人清楚知道具体是什么机构负责互联网用户的数据安全。截至目前,欧盟的数据保护执法机构已经处理了超过400起跨境案件,25个欧盟成员国通过了数据安全和隐私保护领域的新法规,其余3个欧盟国家的相关立法也正在进行中。
GDPR实施一年成效报告
数据安全相关机构已对很多违规企业进行了处罚。
2019年7月初,英国数据保护机构——信息专员办公室对违反GDPR的企业征收了巨额罚款。英国航空公司由于泄露50万客户的个人数据被罚1.83亿英镑,而万豪国际集团则由于泄露了3.39亿条来自全球用户的个人数据而被罚款超过9900万英镑。法律专家称,相关机构的强硬执法将进一步推动企业在转变运作模式和维护用户权益方面的合规行动。
在GDPR生效的第一年,执法机关对于违法行为都非常宽容,而且为许多企业的合规性转型提供了很多帮助。但接下来,处罚措施将不局限于罚款,还可能包括暂停企业的数据处理权限等制裁。未来,每一家依赖第三方提供的用户数据进行营销以及滥用cookie的企业都可能因为知情同意步骤不符合规定或是隐私保护不到位等原因遭受处罚。
GPDR给业务触达欧盟的企业敲响了警钟,但其影响力绝不局限于欧盟境内,如今,它已经成为全球很多国家和地区在进行个人数据保护立法时所参考的对象。
在欧洲,许多不受欧盟立法约束的国家采用了与GPDR相似的合规条例,包括挪威,瑞士,冰岛,列支敦士登和立场摇摆不定的英国。在亚洲,韩国和印度正在重新设计其数据隐私法规。美国加州消费者隐私法案(California Consumer Privacy Act,简称CCPA)和巴西《通用数据保护法》(LGPD)也在数据主体权利、数据泄露的预防和问责机制方面受到GDPR的影响。可以说,GDPR的影响力已经至少辐射了全球三分之一的人口。
巴西《通用数据保护法》概况
从全球立法趋势看,数据主体“随时撤回同意”的权利受到了更多保障,对特定数据主体(比如未成年人)的保护也渐趋完善。各国各地的立法措施都对未来网络空间里的个体进行赋权,同时也在增加执法力量,避免数据保护条款仅仅是难以推行的一纸空文。
合规新对策
在GDPR执法愈发严厉的大环境下,传统的基于用户信息的广告投放模式很可能引来天价罚单,于是,一些机构开始探索新的营销方式,从而在合规与盈利之间实现更好的平衡。内容定位广告是目前行之有效的举措之一。
内容定位广告匹配的全过程不是基于用户的在线行为模式(搜索记录、浏览记录等),也不针对个体进行购买意图的推断,而是基于用户浏览网页的关键词或者内容来匹配所展示的广告内容,比如在食谱网站上放置餐具广告,在运动出行类网页旁放置跑鞋广告。
内容定位广告原理
基于语境的内容定位广告更符合GDPR的规定,也可以更好地回应浏览器的反追踪举措。在数据保护要求变得更严苛的大环境下,为了规避巨额罚金和其他处罚,内容定位这种广告模式会愈发受到企业青睐。
全球最大的媒介投资集团群邑(GroupM)的数字营销服务机构Essence的一位负责人Ryan Storrar说:“内容定位广告模式可以帮助我们(在营销和合规之间)找到平衡,未来,当可用的用户数据变少时,内容定位广告将变得越来越重要。”
一个典型的内容定位广告页面
内容定位广告一直都是媒介广告发展计划的一部分,但此前这项技术由于成本比基于用户行为的广告模式更高而一直没有得到足够的投资。GDPR的推行让内容定位技术受到了极大的欢迎。
现在,Essence正尝试通过机器学习以及语境和图片等信号来识别网页内容,这种方法比仅仅通过关键词来识别内容更精确,有助于更有效率地匹配广告。
但内容定位广告也存在弊端。除了目前的开发成本较高之外,这种广告模式使用范围的局限性也较大,主要适用于内容相对单一、主题明确的网页。为了降低合规成本并提升业务质量,很多机构都在技术上持续发力,尝试优化数字营销模式。
GroupM英国区的首席数据官Richard Lloyd将广告商目前在GDPR前的境况比作“一场猫捉老鼠的游戏”。他认为,只是着眼于避免一时的处罚是目光短浅的做法,GDPR为整个互联网行业带来了巨大的变化,企业若想在新的商业环境中生存发展,就必须进行长久的、有持续性的转变。
GDPR实施一年之后,隐私泄露的事件依然时有发生。处罚虽然不能杜绝各平台盗取隐私的行为,但巨额罚款在某种程度上的确具有惩戒效力。而那些为对抗GDPR而推出的措施都只能保证暂时的安全,大众等待的,是企业的责任、决心与转变。
本文来自微信公众号:全媒派(quanmeipai),原标题:《信息透明人成主流预期?GDPR之后,我们的隐私保护变好了吗?》,作者:腾讯传媒