2018年伊始,中国阿里巴巴集团旗下的支付业务公司蚂蚁金服在客户数据隐私问题上风波不断。阿里巴巴技术部门的一名高管星期一在美国首都华盛顿为阿里巴巴“正名”,称消费者把数据交给阿里巴巴比存在自己电脑里还要安全。
阿里巴巴支付宝客户“被同意”
“数据就像你的钱。你可以把钱放在自己的私人保险箱,也可以放在银行,哪个方式更安全?”阿里云事业群IoT(物联网)事业部—技术部首席技术官(CTO)丁险峰在华盛顿的一场智库讨论会上说,“阿里巴巴投资了数十亿美元用于购买安全软件,这些安全软件大多是在美国或欧洲设计开发的。”
丁险峰说:“但是如果你自己服务器,你能装的起多少钱的安全软件和防毒软件呢?大概十美元吧,而我们却投资了几十亿美元。”
阿里巴巴旗下的支付宝产品用户1月3日在客户端查看年度账单时发现,“我同意《芝麻服务协议》”这一选项被默认设定勾选了。如果用户因为没有注意而勾选了这一选项,根据这条协议,支付宝可以“向第三方提供相关信息”、“将信息进行分析后并推送给合作机构,而且无须另行获得授权”、“有权不支持撤销第三方的信息查询授权”、即便“服务终止后,仍可继续保留信息和数据”。
芝麻信用是蚂蚁金服旗下独立的第三方信用服务机构,根据个人用户信息进行加工、整理、计算后得出信用评分,所处理的用户数据涉及信用历史、行为偏好、履约能力、身份特质、人脉关系五个方面。
支付宝1月4日为此致歉,并表示如果用户此前没有开通芝麻信用,都不会因为在查看年度账单时勾选有关同意选项而被芝麻信用收集信息。
投资美国遇麻烦
同样在上星期,蚂蚁金服对美国汇款公司速汇金(MoneyGram)的计划被美国外国投资委员会(CFIUS)否决。美国外国投资委员根据美国国家安全的考量,审议外国对美国企业的投资。
英国《金融时报》分析指出,蚂蚁金服收购速汇金的交易失败,突显华盛顿开始担心让外国集团获取美国人的个人数据会危及美国国家安全。路透社则说,这一交易失败证明,美国外国投资委员会关注网络安全和个人资料完整性,因此对传统上不涉及国家安全领域的交易也进行阻挠,譬如金融服务业。
阿里云首席技术官丁险峰则表示,阿里巴巴在扩展海外业务时将把数据储存在当地,并遵守所在国法律。
丁险峰说:“所有的数据都储存在自己的国家里,例如我们在德国和美国西岸和东岸的云计算中心,而且,所有的数据都和用户名紧密联系……我们就像一个银行的保险箱,我们不拥有这些数据,数据仍然属于每个用户。”
丁险峰表示:“我们还会遵守所有的地方法律,无论是美国的法律、德国的法律还是欧盟的法律,我们当然会提供所有必要的工具来处理数据和保护数据,两类工具是不同的,当我们开创那些处理数据的工具时,我们完全不会去看那些数据,这些软件是在消费者的指令下自动运行的。”
中国用户关注隐私,但选择有限
中国科技企业给用户生活带来极大便利的同时,也突显了保护用户数据隐私和国家安全工作之间的矛盾。
腾讯公司旗下的微信产品开发者最近表示,不会保存或分析用户的聊天记录。这一说法被指责与中国的《网络安全法》对互联网企业备份数据的要求抵触。
关注中国问题和科技走向的哈佛大学社会学系助理教授蕾雅雯认为,在科技产品的个人隐私问题上,中国用户选择有限。
蕾雅雯对美国之音说:“你看一下网络安全法,有一条说,运营者应该为公安机关和国家安全机关维护国家安全侦查犯罪(进行配合)、为了这些事你要提供技术的协助,当然它(科技公司)也有义务要保护使用者的隐私权和数据的保密性,但当这些利益冲突的时候,应该还是以国家利益至上,所以这就很难说,”
她说:“当然很多人是有顾虑的,但是也没有其他替代的可行方案,又是政府利益至上,在这个情况之下,对于一般用户来说,他们没办法跟这些公司去博弈或协商。”