我们尽了作为消费者和用户可做的举措来保护自己,但效果仍是相当有限。这些连我们都已经看清的安全问题,互联网产品公司会看不到吗?
在滴滴事件曝出后,Facebook 工程师陈涵在其公众号 “涵的硅谷成长笔记” 中,撰文比较了国内的滴滴与 Uber 对用户信息处理的差异。
现实是,Uber 司机接单前,他所有能得到的信息,只有乘客的当前位置和该次行程是否会超过 45 分钟,没有用户头像、姓名、性别,甚至连目的地都不知道。
(Uber 司机接单界面,图自涵的硅谷成长笔记)
此外,Uber 从 2015 年秋季起就启用了 “号码保护” 功能,并在部分国家提供 “SOS 按钮” 功能。这不是因为他们多有预见性,只是更早在全球范围铺开的 Uber 自身也遇到了非常多安全问题:
2014 年,Uber 在印度遇上司机 “强奸” 风波;2016 年,40 岁的 Uber 司机枪杀了 7 名乘客 ;甚至还乘客加害司机的案例,一位 16 岁的女孩 “随机” 捅死了一位司机……
不仅 Uber,可能因为社会略发达的原因,美国的互联网公司,感觉提前帮中国竞品把可能遇到的好多弯路,走了一遍。
陈涵在公众号文章中写道。此外,他还指出,无论是前些年的百度的 “医疗广告事件”,还是微博最近遭遇的 “热搜” 下架整治事件,都能在国外对应的 Google 和 Facebook 找到先例。
只是在用户增长和收入的 KPI 面前,这些故事都 “没有启发性”。即使大家知道了问题存在,有解决的方式,但愿意做的公司仍很少。
拿快递信息保护为例,去年,顺丰和京东都推出了 “加密面单”,将暴露在外的寄收件人信息加密,快递员只有用机器扫码后才能读取相关信息,至少避免了部分人刻意收集和贩卖。
但当笔者今天跑到爱范儿(微信号 ifanr)广州办公室临时放快递的前台看时,发现还有超过一半的快递面单采用了 100% 的明文信息。
如果说公司在连用户看得到的层面也没下功夫,更不说公司内部对信息的控制了。威锋网曾撰文指出,不少被贩卖的外卖用户信息都是由内部人员泄露:“每天就能更新多达 4 万条,并且每天中午更新的信息,晚上就卖完了”。
如果想进一步保护用户信息,防止公司员工监守自盗,公司内部大可采用非明文的信息储存方式,但这好像和 KPI 没什么关系。
余晟曾在《在大数据的年代,避免被惦记》一文中指出,现在的公司大多抱着 “数据不怕多,收集了再说” 的念头囤积数据,数据该如何处置,如何利用,均 “等待着业务从各种角度的反复爬梳、挖掘”,如何保护,也许并不是公司考虑的最紧迫因素。
此外,对于用户信息泄露和被滥用的可能,他还提出了一个悲伤但现实的观点:
目前这类问题大多处在法律模糊地带,唯一有可能约束它们的,暂时只有公司的价值观和职业道德。
不过,价值观、职业道德这玩意儿多少钱一斤?我真不知道。你大概记得,好几次出现类似的事故,BAT 中某家的员工都是同一套说辞:别跟我们谈道德,我们只是家公司,赚取利润才是公司的首要目的,懂吗?
- 相关内容:
|
|
||||||
|
|
||||||
|
|
