近日,工业和信息化部近日发布了2019年一季度电信服务质量通告,在互联网用户个人信息保护监管领域,点名批评了18家用户个人信息保护检查发现问题企业,不乏小红书、网易考拉、饿了么、猎豹浏览器等知名企业或App。 比如,小红书的问题是,未经用户同意收集个人信息和误导用户同意收集使用个人信息;网易考拉除了这两项违规,还"未明确告知用户收集、使用信息的目的、方式和范围"…… 尽管国家明令不允许企业私自侵犯用户数据,但为了商业利益,不少企业依旧"以身犯险",不断突破政策下限。为此,国家也开始重视对私人信息的保护。 在用户个人信息保护领域,大多数企业还没有转过弯,仍然商业思维重过法治思维,利益的天平还是趋向了"恶"的一面,至少充满了侥幸心理。 在技术和商业升级维度,用户个人信息是大数据和云计算的基础性资源,越来越多的广告营销、影视剧制作、产品迭代要依赖用户个人信息的梳理和分析。这是科技的魅力所在,也是双刃剑所在。 其实,企业用户之间的数据互通,一直不是什么行业的大秘密,同类型客户不同行业的企业,往往会跨界合作,交换客户信息,以达到发送促销信息,获得订单增量的结果。有利可图是他们持续合作的利益根源。 殊不知,用户个人信息满天飞的时代,也是数据安全最危险的时代,各种黑产也盯上了企业的数据库、服务器,一旦出事,企业要付出的可不是财产损失这么简单。在黑产面前,一方面企业是受害者,要承担伤筋动骨的数据之殇;另一方面,企业又是"可怜又可恨"的"帮凶",被黑产盯上的还是普通大众,一家出事,用户需要全网更改个人信息,还要对个人利益受损担惊受怕。 不过,从企业角度来看,保护好用户信息的企业,同时也获得了用户口碑,像苹果手机那样为了信息隐私跟政府闹僵,反而增加了消费者的认可。 不久前,国家层面的《数据安全管理办法(征求意见稿)》已经完成社会意见征集,相信很快就将正式颁布实施,该办法对数据(包含用户个人信息)的收集和处理使用提出了更高的要求,比如规定:网络运营者利用用户数据和算法推送新闻信息、商业广告等,应当以明显方式标明"定推"字样,为用户提供停止接收定向推送信息的功能;用户选择停止接收定向推送信息时,应当停止推送,并删除已经收集的设备识别码等用户数据和个人信息。 这个条款针对目前主流的信息流广告和"千人千面"大数据商业应用,该办法的明确规定,是对企业产品运维和商业模式的新挑战,意味着企业不要在滥用个人信息上找差价,而是把精力放到真正的用户增值服务上。 转变流量思维,树立存量思维,才是企业的长期发展和生存之道。