美国联邦通信委员会(FCC)早前发现当地最大移动营运商Verizon的无线部门侵犯了用户隐私,该公司在用户的流量里植入了特殊的追踪码(又名为super cookie),用于鉴别消费者的独特消费行径,随后并提供相关数据给外部广告商作针对性的广告,因此FCC认为Verizon的行为违反了网络透明性规范。这个案例让我们深思,数据安全的边界在哪?它其实还是相当模糊的!
笔者上周在北京出席一个论坛,被问到关于个人敏感性数据是否会被滥用。我觉得在相关法律未健全之前,还须鼓励企业对社会负上应有的伦理道德责任;要让大数据健康成长,行业必须先自律起来。老实讲,今天的企业在使用大数据作营销时,确实不容易把握这个尺度。当企业面对自身业务压力,如何能防止过度使用大数据?我扪心自问,这不是一个容易回答的问题。大数据的价值来自连接,但问题也来自这里。
然而,对于数据安全问题,大家一定要谨慎,不能把它简单化和一刀切。不论是站在个人立场,还是作为组织机构,我们其实亦面对社会伦理范畴的问题。哪些事可为?哪些不可为?相比起在总体层面上处理客户群的信息,若是站在客户个人层面上,或是针对既定范围内的某些客户,在何种程度上使用个人信息是可以接受呢?哪些个人信息的储存可以用明文?哪些要加密?哪些信息根本就不适合留存?什么情况下可以交叉参照一名消费者散落在各处的资讯?
举例说,如果我订了一张明天去香港的机票,这信息跟我的酒店历史纪录关联起来,3秒后我的手机就收到某酒店offer的八折预订推广。这对于我作为消费者是否合理呢?
信息交叉使用惹争议
如果退一步,把一批曾到访香港的游客,分成一些小群组,批量给予某群组八折信息,会不会好一点?
现今数据伦理这个话题,基本上被大数据行业所忽略、回避和否认。忽略的原因就是害怕,害怕伦理会扼杀创新,害怕伦理问题太过棘手而无从解决。