抖音——记录美好生活
小红书——标记我的生活
快手——记录世界记录你
……
如今,在互联网上分享生活已经成为了人们的日常,但是你有没有想过:“咻”的一声后,发布的不止是图片,更是你的个人信息。而在网线的另一端,正有人在秘密收集它们、非法倒卖、大发横财。
近年来,不乏“市民发现生活照出现在减肥广告中”、“微商盗用他人自拍冒充买家秀”等类似的新闻爆出,甚至有人盗用信息在另外的社交媒体上复制了一个“你”——对个人信息的保护已经迫在眉睫。
Ctrl+C后的图片素材库
如今,拍照已经成为生活的常态,无关年龄、性别,无所谓内容是风景、美食还是人物,为的就是“晒出来”,似乎只有拍照分享才能证明曾经拥有,但是,一键发送后,你有没有想过这些照片都去了哪里?
朋友圈:只面向微信好友,而且可以设置分组及可见范围,相对私密;
微博:开放式的社交平台,无需验证即可关注成为粉丝,查看博主的全部照片并支持右键保存;
小红书:开放式的社交平台,同样无需验证且支持图片、视频保存;
抖音/快手:开放式视频分享平台,以浏览量、完播率为标准进行下一轮推送;
……
除朋友圈外,当下常用的分享平台几乎都是开放式的,而随着微信的普及,我们的通讯录内也不乏那些连一面之缘都没有的陌生人,如果忘记分组或屏蔽,也就称不上私密。换言之,我们精挑细选后发布在社交平台上的照片只需要几秒钟就会推送到无数个陌生人的APP客户端,他们或欣赏、或鄙夷、或无感的态度倒都可以理解,却有一部分人剑走偏锋,借此牟利。
微博支持上传单张5M以下的图片文件,5M大小足够看清自拍女生的口红有没有蹭到牙齿上了,而不法分子只需要至多45M的流量就可以保存一套高清版九宫格生活照。加之科技进步,他们利用爬虫在后台自动抓取,不耗时不费力,就可以轻而易举地建立一套素材库。但是,爬虫在抓取信息的时候并不会给你的微博点赞或分享,当事人永远无从知晓。手握“素材库”自然不愁生财之道,不法分子以4元50张图片、200元可定制的形式在网络上售卖他人的隐私,看似低价,但是空手套白狼的买卖实在是暴利。
同理,微商花几分钱就可以买到一张生活照,配上固定套路的文案,照片主人便成了他们最好的活体广告,其商业价值不止是收益翻番这么简单,而只要这个商品不出现在当事人的朋友圈中,他就永远不会知道自己已经成了“代言人”。
Ctrl+V后的异地孪生
如果说“无辜代言”让人气愤的话,同步粘贴用户的全部动态而孪生出另一个IP的做法则是令人深感恐惧。
一些年轻女生习惯于用微博、小红书、抖音、快手等平台记录生活,从清晨的丰富早餐到上午的忙碌工作,再到中午的健康饮食,以及傍晚的缤纷夜生活,网友可以通过实时更新的照片、短视频同步她的生活,这为那些不愿曝光自己却想博得信任的人提供了便利。
不知何时起,代购、微商如雨后春笋般纷纷冒了出来,并迅速渗透到全国各地年轻人的微信好友列表中,深知仅凭几张专柜图片和购物小票并不足以支撑“各位亲”的付费,一些虚假代购便需要塑造人设,毕竟相比于一个全职妈妈,大家更愿意为法国留学生卖的LV、Gucci掏钱。
试想一下,你调好了滤镜、编好了文案后点击了微博发送,不超过半小时,远在几千里外的另一台手机上就收到了一个压缩文件,保存、复制、发送一气呵成,只要一分钟就为你孪生出另一个职业。
远在巴黎的Amanda绝想不到,自己分享在ins上的校园风景、同学合影、party视频、万圣节装扮被大洋彼岸的不法分子翻墙保存,摇身一变,她成了北京高校里口口相传的靠谱代购;
在4S店工作的小王热衷于跟名车合影炫耀,却没想到他早就成了一些女生朋友圈里的富二代,她们正排着队等小王带自己去兜风……
稳定的供求关系造就了这条黑色产业链,代购、微商本就是行走在法律边缘的灰色产业,其中真真假假更是难辨,他们深知客户的疑虑,便盗用他人的信息、形象塑造自己的人设以博取信任。
个人信息保护法草案提请审议
有人会说:你不公开分享自拍别人不就没得可偷吗?虽然不无道理,但在笔者看来,这是无异于“女生不穿短裙就不会有强奸案发生”的流氓观点,无法解决实际问题。
“共建文明网络环境”不只是一句老套且极难实现的“口号”,如今,政府正式出面干预——个人信息保护法草案于10月13日提请十三届全国人大常委会第二十二次会议审议。草案共八章七十条,聚焦个人信息保护的突出问题,落实保护责任、加大处罚力度。
草案确立了个人信息处理应遵循的原则,强调处理个人信息应当采用合法、正当的方式,具有明确、合理的目的,限于实现处理目的的最小范围,公开处理规则,保证信息准确,采取安全保护措施等,并将上述原则贯穿于个人信息处理的全过程、各环节。
草案确立了以“告知一同意”为核心的个人信息处理一系列规则,要求处理个人信息应当在事先充分告知的前提下取得个人同意,并且个人有权撤回同意;重要事项发生变更的应当重新取得个人同意;不得以个人不同意为由拒绝提供产品或者服务。
草案明确规定,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息;个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。
草案规定,违反本法规定处理个人信息,或者处理个人信息未按照规定采取必要的安全保护措施的,由履行个人信息保护职责的部门责令改正,没收违法所得,给予警告;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款,情节严重的,没收违法所得,并处5000万元以下或者上一年度营业额5%以下罚款,5%的额度甚至超过了在个人信息保护方面规定“最严”的欧盟。
总结来看: 第一,草案明确界定了个人信息的范围,包括用户的姓名、电话、肖像在内的各种信息都受法律保护;第二,草案对个人信息处理做了要求,明确提出需要以当事人同意为首要前提,在本人不同意的情况下存储、使用其信息即属违法行为,且商家不得以用户不同意为由拒绝服务;第三,草案明确规定了违法处罚措施,除没收违法所得及罚款外,还将依照有关法律、行政法规的规定记入信用档案,并予以公示。此外,草案强调:通过自动化决策方式进行商业营销、信息推送,应当同时提供不针对其个人特征的选项,也就是我们常说的定制化推送。
有数据显示,截至2020年3月,我国互联网用户已达9亿,互联网网站超过400万个,应用程序数量超过300万个,每个用户在不同网站、应用程序中都需要提交自己的一套个人信息以获取相应的产品或服务。虽然草案规定商家不得以用户不同意为由拒绝提供服务,但是当下的各类数字化服务并没有给用户留下多少拒绝的空间——不提供地址如何订餐、网购?不提供身份信息如何使用线上金融业务?不提供肖像信息如何完成人脸识别……所以,商家端保障用户信息安全则需要企业有所作为,规范信息使用及存储,专心服务、不作他用。
然而,想要杜绝个人公开信息盗用却没那么容易。首先是需求难断,总有人出于各种目的想在网络世界隐藏或包装自己,但是迫于实名制、人像验证等要求只得另觅他法,才会给这条黑色产业的上游提供商机;其次是难监管、难取证,盗用信息的人可能距离用户几千公里,在完全不同的生活环境、社交圈中想要发现自己的个人信息被盗用实属无稽之谈;最后是难追责,面对网络上的另一个自己,用户想要追责、赔偿都不知道该向谁发难,信息卖方更是可以轻易关店、换号……
其实现实也不尽悲观。笔者曾想在一个素材网站下载图片,右键点击保存后却被弹窗提示——只有会员才可以免费使用该图片的版权,同样的保护技术为何不能迁移到微博、小红书等平台呢?用户在社交平台上发布的照片或文案,无论是诚心分享还是出于炫耀攀比,都只是想展示而已,并不需要他人保存。或许企业有成本、资源等多方面的考虑,但也希望此类信息盗用事件能够引起重视,在政府立法的背景之下,政企合力共建文明网络环境。
想要接收最新资讯,寻找商机,欢迎进群沟通。
