6月1日,《网络安全法》正式实施第一天,顺丰、菜鸟隔空“掐架”,菜鸟称顺丰宣布停止给所有淘宝平台上的包裹回传物流信息。腾讯、京东相继发声,四方皆不约而同提到用户数据安全。
21世纪经济报道记者采访了多位律师和《网络安全法》的参与制定者,均认为这场“战争”提供了一个经典案例,值得探讨的是企业如何收集用户数据,企业与企业之间数据如何共享,个人数据隐私如何保护等。
在业内人士看来,顺丰、菜鸟的掐架,核心还是数据资源的争夺。大数据时代,数据的重要性不言而喻,以后类似这类数据资源争夺或者官司都会越来越多,而用户信息在数据战争中如何保护,还需要企业界以及司法界各方的探讨。
以数据安全的名义
6月2日,京东CEO刘强东加入口水战,顺丰菜鸟战事升级。
刘强东在个人微博评论说:“现在公民发送的所有私人快递信息,不管是不是该平台的都被拿走!已经严重违法!公民的隐私信息谁来保护?呼吁有关部门调查!”
数个感叹号,只为强调“用户私人信息安全”。在这场多方参与的掐架中,各方提到的都是为了“用户数据安全”。21世纪经济报道记者采访参与相关法律制定的专家、多位律师和企业从业者,梳理这场关于“为了用户数据隐私安全”的掐架。
首先,菜鸟网络发布声明称顺丰停止给所有淘宝平台上的包裹回传物流信息。此事发生前,为保护消费者隐私、电话信息安全,菜鸟根据安全团队的建议正在对全网物流数据进行信息安全升级,顺丰及丰巢等出于各种原因并不配合。
而顺丰回应称,菜鸟要求丰巢提供与其无关的客户隐私数据,此类信息隶属于客户,丰巢本着“客户第一”的原则,拒绝这一不合理要求。
顺丰还表态,“希望所有快递行业同仁警惕菜鸟无底线染指快递公司核心数据行为。”
菜鸟于6月2日下午发声称,从未要求顺丰提供非淘系数据,反而是在过去的合作中,顺丰大量查询和使用丰巢当中非顺丰的数据,远远超出了正常使用范围。顺丰与菜鸟经过近两个月的沟通谈判,双方无法就信息安全所需要的数据连接达成共识,遂中止了合同协议,是完全正常的商业行为。
菜鸟公关部接受媒体采访时称,此前菜鸟和丰巢在数据安全合作问题上没有达成一致意见。为解决安全隐患,菜鸟向丰巢提出一系列技术解决方案,其中的建议之一是使用阿里云,但是丰巢并不同意。
顺丰一直是与腾讯云合作。腾讯云也在6月1日晚间发微博称,全力保障数据安全,更保障客户业务安全。腾讯云助力顺丰布局云端,无论多么重视顺丰的数据与业务安全都不为过。
6月2日在刘强东微博呛声菜鸟后,京东方面称,全面介入顺丰旗下丰巢自提柜。京东还特别提到了数据加密:“丰巢已与京东实现了信息的打通,而且双方均采用了严格的数据加密手段对信息进行了高强度的保护。”
各方声明的重点是——菜鸟要求顺丰提供数据,顺丰不配合,双方都是为了用户安全。中闻律师事务所合伙人吴飞表示,从这个事件可以看出,大数据现已成为大企业争夺的核心资产,巨头间的大数据资产角力才刚刚开始,这是大趋势,未来还将加强。
另一位对个人信息保护有深入研究的法律专家表示,这场掐架显示当下进入了数据资源争夺的时代,有了数据就能掌控其他的资源,企业争的是大数据时代的主动权的问题。
对于这场掐架,他表示,一种解读是双方都有动力保护用户个人信息,在具体保护方法上思路不同,发生冲突;另一种解释是,在这次碰撞中,双方争数据的控制权,一旦有一方强势或者控制欲强,引起了另一方的反弹,而双方高举的都是保护用户数据安全的大旗。
数据资源争夺战中的用户权益
这场掐架中涉及到的法律问题,包括数据收集、数据共享和个人信息保护等方面的探讨。在上述专家看来,现在并不是没有法律,有很多条文,但针对具体问题需要再设一些条文,具体事情都有技术问题,比如这个数据接口的问题,如何来界定。
在数据收集方面,《网络安全法》提出,网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
上述专家举例说,比如有阅读软件需要收集用户地址、运动信息,是明显不符合规定的,菜鸟在收集信息中,是否跟其业务挂钩未知,从目前双方公关声明来看,并不能判断。
在数据共享方面,《网络安全法》还提到,未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
21世纪经济报道记者梳理发现,顺丰官网《隐私协议》与第三方共享只有三种情况,其中包括顺丰还会与顺丰的关联公司、承包商共享该等个人信息;其他因提供顺丰产品或服务或因法律规定,而必须向第三方共享个人信息的情况下,顺丰可能与该第三方共享信息。
菜鸟也在官网公布了《隐私权政策》,提到了信息共享给第三方的前提和方式。
不管是菜鸟还是顺丰,抑或其他快递公司,用户注册成功,即意味着必须遵守上述隐私协议,也就是同意了相关政策规定。
长期从事互联网研究的张笑容梳理了国内多家快递公司的隐私协议发现,多家快递公司均未在用户协议中提及与第三方的数据共享问题。他提出,目前除了顺丰、中通等少数几家法律意识较强,其他许多快递公司法律意识薄弱;尽管菜鸟在相关用户协议中提到了共享,但是否意味着用户已经放弃了是否授权的选择?
吴飞认为,大数据发展、运用和产业化需要特别加强对个人信息的保护,但是目前这一块确实做得很不够。企业没有动力去做、个人没有能力去规避,政府政策还比较原则不具有操作性。大数据,特别是含有个人信息大数据在市场主体间流动、转移、甚至买卖是很多的,非法的情况也很多。国家在加强治理,但离成功治理还有很大的差距。
近日数博会期间,公安部也透露正在制订网络安全保护条例,拟将大数据、云平台、物联网、工控系统纳入,并进一步完善等级保护措施,重点加强对国家关键基础设施和大数据的安全保护。
北京朝阳区一家数据公司负责人告诉21世纪经济报道记者,他正在密切关注新的规定出台,《网络安全法》实施后,他跟客户签相关数据服务协议都已经用了新的版本。