近期，互聯(lián)網(wǎng)旅游平臺(tái)（以下簡稱OTA）陷入“隱私泄露”與“數(shù)據(jù)殺熟”雙重輿論旋渦中。

OTA不合理利用客戶隱私數(shù)據(jù)的做法為何屢禁不絕？有關(guān)各方應(yīng)該怎樣制定數(shù)據(jù)治理規(guī)則、開展數(shù)據(jù)監(jiān)管？如何還消費(fèi)者一個(gè)干凈、簡單的在線旅游市場(chǎng)？為此本刊邀請(qǐng)復(fù)旦大學(xué)旅游學(xué)系副教授、復(fù)旦大學(xué)電子商務(wù)研究中心研究員胡安安，一起探討上述亟待解決的核心問題。

OTA“隱私泄露”之過

《檢察風(fēng)云》? ?|? 當(dāng)前不少OTA平臺(tái)被爆料泄露用戶隱私，有些平臺(tái)將客戶隱私泄露歸咎于黑客襲擊，您如何看待這種說法？

胡安安? |? 一些互聯(lián)網(wǎng)OTA平臺(tái)將用戶隱私泄露簡單歸咎于黑客入侵，這種說法有逃避責(zé)任之嫌。一方面，OTA平臺(tái)是一個(gè)雙邊市場(chǎng)，收集了供需雙方大量信息，是互聯(lián)網(wǎng)中的數(shù)據(jù)礦場(chǎng)，對(duì)黑客有天然的吸引力，平臺(tái)提供隱私保障是分內(nèi)之事;另一方面，黑客對(duì)OTA平臺(tái)的攻擊往往取決于網(wǎng)站信息的價(jià)值，缺少技術(shù)手段保護(hù)并非黑客攻擊網(wǎng)站的主要原因，即所謂的“匹夫無罪，懷璧其罪”。

簡單地說，黑客入侵是OTA平臺(tái)必須要提前做好的準(zhǔn)備，“旅游資源匯聚”和“隱私信息保護(hù)”的兩翼齊飛是平臺(tái)的基本要求，要擁有比一般商業(yè)網(wǎng)站更強(qiáng)的信息保護(hù)技術(shù)。

移動(dòng)互聯(lián)網(wǎng)環(huán)境中，OTA平臺(tái)的隱私安全設(shè)計(jì)至少應(yīng)該包括四大方面。第一，在技術(shù)架構(gòu)層面，可以通過數(shù)據(jù)與業(yè)務(wù)邏輯分層的設(shè)計(jì)，避免將底層實(shí)現(xiàn)細(xì)節(jié)暴露給最終用戶。第二，在部署架構(gòu)層面，可以通過應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器分離的部署模式，避免核心應(yīng)用數(shù)據(jù)泄露。第三，在外部接口設(shè)計(jì)層面，可以采用最小接口暴露原則，避免因開發(fā)不必要的服務(wù)而帶來的安全隱患。第四，在組織制度架構(gòu)層面，可以制定信息保護(hù)制度和成立專門的部門來構(gòu)建企業(yè)數(shù)據(jù)保護(hù)文化。如果在OTA平臺(tái)建設(shè)初期就能有上述四個(gè)方面的設(shè)計(jì)，將數(shù)據(jù)外泄的責(zé)任歸為黑客入侵的推卸做法一定不會(huì)發(fā)生。

除了較為宏觀的制度和技術(shù)部署外，OTA平臺(tái)還應(yīng)該特別注意一些微觀細(xì)節(jié)問題，比如：開啟域名保護(hù)，避免使用容易被認(rèn)錯(cuò)的域名，降低社交網(wǎng)絡(luò)不法鏈接的出現(xiàn);在企業(yè)內(nèi)部設(shè)置網(wǎng)關(guān)，限制外網(wǎng)訪問數(shù)據(jù)的權(quán)限;與第三方通信使用加密傳輸方法;建立數(shù)據(jù)災(zāi)備預(yù)案;定期提示用戶更新密碼等。

《檢察風(fēng)云》? ?|? 攜程、飛豬、去哪兒網(wǎng)這些擁有較大流量的OTA，是否容易成為黑客侵襲的目標(biāo)，哪些板塊易被攻擊？

胡安安? |? 越是資源豐富、訂單量大的OTA越容易成為潛在目標(biāo)。流量是一柄雙刃劍，能夠?yàn)镺TA聚攏人氣與資源，帶來資本的青睞，但另一方面也會(huì)吸引更多的不法之徒和虎視眈眈的競爭對(duì)手。如果一定要給出最容易受到攻擊的環(huán)節(jié)，酒店客房預(yù)訂、第三方支付鏈接毫無疑問是重災(zāi)區(qū)。

《檢察風(fēng)云》? ?|? 您認(rèn)為這些流量平臺(tái)中，哪家抵御黑客的技術(shù)最強(qiáng)？

胡安安? |? 從可以獲得的資料來看，目前國內(nèi)互聯(lián)網(wǎng)“BAT”（百度、阿里、騰訊）三巨頭的黑客防御技術(shù)最為強(qiáng)大。但這種強(qiáng)大是在無數(shù)次的實(shí)踐演練和對(duì)抗中逐步形成的。BAT三家企業(yè)的流量和活躍用戶數(shù)占據(jù)中國互聯(lián)網(wǎng)頂端，也許正如電影《蜘蛛俠》中的一句對(duì)白所述，“能力越大，責(zé)任越大”，互聯(lián)網(wǎng)企業(yè)的能力是有邊界的，這個(gè)邊界就是責(zé)任！

《檢察風(fēng)云》? ?|? 對(duì)于用戶而言，通過PC端或手機(jī)APP瀏覽這些旅游網(wǎng)站、訂購產(chǎn)品時(shí)，采取哪些措施可有效保護(hù)自己的隱私？

胡安安? |? 第一，提高設(shè)備的系統(tǒng)安全性。不管是PC端還是手機(jī)端，用戶都需要及時(shí)更新系統(tǒng)功能。特別在移動(dòng)支付環(huán)節(jié)，如果不能及時(shí)彌補(bǔ)漏洞，一旦被黑客破解密碼，不僅會(huì)造成財(cái)產(chǎn)損失，更可能產(chǎn)生“數(shù)據(jù)勒索”惡果，需要引起用戶的特別注意。

第二，使用正版軟件和正規(guī)軟件市場(chǎng)提供的APP，減少不明插件的使用。OTA平臺(tái)容易出現(xiàn)的隱患是在旅游旺季和春運(yùn)前夕，用戶急于預(yù)訂房間或搶票，往往借助不明插件操作，反而給隱私泄露和黑客入侵提供了機(jī)會(huì)。

第三，不定期更換密碼，盡量避免不同賬號(hào)使用相同密碼。一些旅游網(wǎng)站由于自身技術(shù)原因，被黑客獲取了用戶核心資料，如果用戶在其他網(wǎng)站仍使用相同的用戶名、密碼，“一損俱損”的情況就會(huì)發(fā)生。較為穩(wěn)妥的做法是對(duì)不同網(wǎng)站至少設(shè)置不同的密碼。

第四，在公共場(chǎng)合（如咖啡廳、機(jī)場(chǎng)等）使用公共無線時(shí)避免輸入個(gè)人信息。可以用公共無線做點(diǎn)無隱私的事，比如簡單的網(wǎng)頁瀏覽。如果必須要提供賬號(hào)登錄，則存在賬號(hào)隱私（如 Cookies）被監(jiān)聽盜取的可能性，這時(shí)候可以采用瀏覽器的隱身模式等預(yù)防手段。

應(yīng)該說，隱私泄露問題是一個(gè)斗智斗勇的發(fā)展過程，如果在線平臺(tái)和用戶可以攜起手來，直面在線旅游的隱私保護(hù)問題，再強(qiáng)的“魔”也破不了正義的“道”。

大數(shù)據(jù)殺熟之迷

《檢察風(fēng)云》? ?|? 近期一篇“機(jī)票價(jià)存在大數(shù)據(jù)殺熟”的微博帖引熱議，其控訴某OTA平臺(tái)給用戶的價(jià)格明顯高于給新用戶。請(qǐng)問從技術(shù)層面而言，是否能輕易實(shí)現(xiàn)大數(shù)據(jù)殺熟的目標(biāo)？

胡安安? |? 單純從技術(shù)層面來看，大數(shù)據(jù)殺熟是非常容易實(shí)現(xiàn)的。早在2000年，亞馬遜就曾利用數(shù)據(jù)分析模型，為同一張DVD的不同潛在客戶制定不同的價(jià)格。伴隨著社交網(wǎng)絡(luò)的不斷發(fā)展，海量數(shù)據(jù)積累和精準(zhǔn)數(shù)據(jù)分析都已達(dá)到新的高度，利用數(shù)據(jù)手段實(shí)現(xiàn)價(jià)格歧視并不存在技術(shù)上的障礙。價(jià)格歧視通常要具備三個(gè)條件：一是市場(chǎng)不完善，比如存在壟斷情況;二是用戶對(duì)產(chǎn)品的需求彈性不同;三是不同市場(chǎng)之間被分隔開。

以在線旅游OTA平臺(tái)為例，上述三個(gè)條件均已具備。首先，在線旅游幾大OTA巨頭瓜分市場(chǎng)，盡管不存在某一商家的絕對(duì)壟斷，但用戶從一個(gè)平臺(tái)轉(zhuǎn)向另一個(gè)平臺(tái)需要一定的轉(zhuǎn)移成本，自由轉(zhuǎn)換難度高，用戶對(duì)特定平臺(tái)的黏性較大，價(jià)格歧視有了滋生的土壤。其次，在線旅游市場(chǎng)本身就是需求彈性較大的市場(chǎng)，借助大數(shù)據(jù)技術(shù)，商家對(duì)用戶的需求彈性分析更為精準(zhǔn)，價(jià)格歧視有了落地的空間。再次，每個(gè)用戶使用自己的賬號(hào)與平臺(tái)進(jìn)行交易，相當(dāng)于每個(gè)人都是一個(gè)子市場(chǎng)，而這些市場(chǎng)之間是分隔開的，除非主動(dòng)詢問別人賬號(hào)相同產(chǎn)品的價(jià)格，否則只能默認(rèn)自己看到的價(jià)格是唯一的，價(jià)格歧視有了天然的保護(hù)。

《檢察風(fēng)云》? ?|? 網(wǎng)上有人給“避免大數(shù)據(jù)殺熟”支招，比如能用瀏覽器就不用APP（因?yàn)锳PP有更強(qiáng)的數(shù)據(jù)權(quán)限）、瀏覽器用隱身模式、關(guān)閉Cookie追蹤等，您認(rèn)為這里有可行的方式嗎？消費(fèi)者如何有效避免“大數(shù)據(jù)殺熟”的問題？

胡安安? |? 對(duì)于防范大數(shù)據(jù)殺熟，我認(rèn)為可以分為主動(dòng)防御和被動(dòng)防御。主動(dòng)防御的責(zé)任人在政府監(jiān)管部門和互聯(lián)網(wǎng)平臺(tái)，需要利益各方建立基本的網(wǎng)絡(luò)商業(yè)規(guī)則，通過行之有效的監(jiān)管手段保證落實(shí)，這才是解決問題的命門。

消費(fèi)者謹(jǐn)慎、規(guī)范、良好的網(wǎng)絡(luò)使用行為可以降低被大數(shù)據(jù)殺熟的概率，但是這屬于被動(dòng)防御，治標(biāo)不治本。一些門檻較低的被動(dòng)防御方法可供讀者參考。

首先，養(yǎng)成良好的網(wǎng)絡(luò)購物行為習(xí)慣。用戶可以隨時(shí)清除瀏覽、檢索軌跡，特別是搜索引擎和平臺(tái)頁面的瀏覽痕跡。一旦平臺(tái)獲得的用戶數(shù)據(jù)呈現(xiàn)碎片化、非連續(xù)性，其背后的數(shù)據(jù)分析精準(zhǔn)度就會(huì)受到直接影響，較難獲取完整的用戶畫像，被殺熟的概率大大降低。

其次，注重保護(hù)個(gè)人隱私信息。用戶的隱私信息不僅包括涉及身份、消費(fèi)的內(nèi)容，還包括給予互聯(lián)網(wǎng)平臺(tái)的權(quán)限設(shè)置、接入設(shè)備的識(shí)別信息、個(gè)體的地理定位信息等。除非特定功能必須，一般建議用戶在使用互聯(lián)網(wǎng)平臺(tái)時(shí)只提供最低限度的隱私信息和權(quán)限。

最后，要“貨比三家”。經(jīng)常有人調(diào)侃互聯(lián)網(wǎng)時(shí)代人們的兩大弱點(diǎn)：一是喜新厭舊，二是懶。如果用戶可以在互聯(lián)網(wǎng)購物時(shí)克服惰性，常做比較，關(guān)注同一產(chǎn)品或服務(wù)在不同平臺(tái)上的價(jià)格，大數(shù)據(jù)殺熟可以被輕松化解。此外也可留意其他用戶分享的推送價(jià)格，比如與同事用各自的賬號(hào)對(duì)同一產(chǎn)品或服務(wù)進(jìn)行價(jià)格比較。

需要特別說明的是，上述方式是門檻較低的被動(dòng)防御，都是以犧牲消費(fèi)體驗(yàn)為代價(jià)的防范手段?；ヂ?lián)網(wǎng)產(chǎn)品最大的優(yōu)勢(shì)就是便捷，這些防范措施恰恰消解了該優(yōu)勢(shì)?？肯M(fèi)者戰(zhàn)戰(zhàn)兢兢地被動(dòng)防御并不是最根本的解決方案，更主要還是要靠政府監(jiān)管部門和互聯(lián)網(wǎng)平臺(tái)的良性協(xié)同、監(jiān)督完善。

《檢察風(fēng)云》? ?|? 您認(rèn)為“大數(shù)據(jù)殺熟”問題中，技術(shù)是否有原罪？

胡安安? |? 企業(yè)一直是逐利的，盡力將利益最大化是商家亙古不變的原則。價(jià)格歧視也不是新鮮事物，只不過當(dāng)信息技術(shù)取得突破性發(fā)展、海量數(shù)據(jù)收集成為現(xiàn)實(shí)，價(jià)格歧視的精準(zhǔn)程度與落實(shí)效果遠(yuǎn)超乎人們預(yù)期，從而引發(fā)嚴(yán)重的影響。換句話講，沒有技術(shù)的發(fā)展，殺熟與價(jià)格歧視依舊存在，原罪在于不加限制使用技術(shù)的人，而非技術(shù)本身。大數(shù)據(jù)殺熟現(xiàn)象反映了互聯(lián)網(wǎng)商業(yè)模式更深層次的問題。

首先，反映了部分企業(yè)扭曲的價(jià)值觀。一家互聯(lián)網(wǎng)企業(yè)如果真正將用戶放在首位、珍視用戶體驗(yàn)與商業(yè)倫理，就不會(huì)利用資深用戶對(duì)平臺(tái)的信任和依賴來壓榨利益。

其次，反映了部分企業(yè)的戰(zhàn)略短視。利用大數(shù)據(jù)的殺熟行為雖然能夠帶來額外的利潤、具有隱蔽性，但用戶之間的壁壘畢竟不是銅墻鐵壁，時(shí)間長了總是會(huì)發(fā)現(xiàn)的，戰(zhàn)略短視卻對(duì)用戶忠誠度、企業(yè)信譽(yù)造成長期的、永久性的傷害。

再次，反映了部分企業(yè)濫用用戶信息、不重視隱私的粗放式管理方法。部分互聯(lián)網(wǎng)企業(yè)直接將用戶信息用于分析，簡單粗暴地推出歧視性定價(jià)策略，并沒有經(jīng)過用戶授權(quán)同意。給出精準(zhǔn)化定價(jià)用于用戶消費(fèi)，卻忽視對(duì)自身的精準(zhǔn)化管理，這不僅是大數(shù)據(jù)殺熟的原罪，更是一種最大的諷刺。

最后，我想舉例谷歌。“不作惡”（Dont be evil）一直是谷歌公司的座右銘，但在2015年的公司重組過程中，這一原則開始一步步淡出官方書面文件。直至2018年，“不作惡”原則正式被“做正確的事”（Do the right thing）取代?？此坪唵胃膭?dòng)幾個(gè)字，其實(shí)公司的核心價(jià)值觀出現(xiàn)了方向性的轉(zhuǎn)變?！安蛔鲪骸比齻€(gè)字體現(xiàn)的是人性最基本的良知，是真善的表達(dá)，甚至高于法律的規(guī)范;而“做正確的事”如何定位卻存在爭議。判斷正確的標(biāo)準(zhǔn)為何？美國的正確與他國的正確是否一致？我想谷歌公司近期開展的美軍無人機(jī)合作項(xiàng)目已經(jīng)給出了明確的答案。大數(shù)據(jù)殺熟問題的本質(zhì)也是如此，原罪不在技術(shù)，在于使用者的“初心”。

《檢察風(fēng)云》? ?|? 您認(rèn)為從互聯(lián)網(wǎng)監(jiān)管層面，應(yīng)如何加強(qiáng)管理，以避免“大數(shù)據(jù)殺熟”現(xiàn)象？

胡安安? |? 解決大數(shù)據(jù)殺熟問題最根本的方法還是應(yīng)該完善法律法規(guī)，明確互聯(lián)網(wǎng)企業(yè)應(yīng)該承擔(dān)的責(zé)任和必須做到的工作。號(hào)稱史上最嚴(yán)的數(shù)據(jù)保護(hù)法規(guī)——?dú)W盟《一般數(shù)據(jù)保護(hù)條例》（簡稱GDPR）明確了互聯(lián)網(wǎng)用戶四類具體的數(shù)據(jù)權(quán)利：數(shù)據(jù)訪問權(quán)、被遺忘權(quán)、限制處理權(quán)和數(shù)據(jù)攜帶權(quán)。簡單地說，數(shù)據(jù)訪問權(quán)是指用戶有權(quán)了解企業(yè)對(duì)其自身數(shù)據(jù)的使用細(xì)節(jié);被遺忘權(quán)是指用戶有權(quán)要求企業(yè)刪除個(gè)人數(shù)據(jù)，如已被披露給第三方，用戶還可以追溯要求第三方刪除;限制處理權(quán)是指用戶有權(quán)限制企業(yè)將自身的數(shù)據(jù)用于特定用途，比如可以禁止OTA平臺(tái)根據(jù)用戶檢索記錄推送廣告;數(shù)據(jù)攜帶權(quán)是指用戶有權(quán)在離開互聯(lián)網(wǎng)平臺(tái)時(shí)獲得通用格式的自身數(shù)據(jù)，以方便用戶將這些資料快速用于其他平臺(tái)。GDPR條例明確規(guī)定違反相關(guān)條款的企業(yè)將面臨最高占其全球收入4%的巨額罰款，因此國外互聯(lián)網(wǎng)企業(yè)迅速推出相應(yīng)舉措配合實(shí)現(xiàn)。

我國已有一些相關(guān)法規(guī)在逐步落實(shí)。例如2019年1月1日起正式施行的《電子商務(wù)法》第十八條規(guī)定：在差別定價(jià)的前提下也要尊重消費(fèi)者的知情權(quán)和選擇權(quán)。2019年2月1日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布消息，面向全社會(huì)公開征求《信息安全技術(shù)個(gè)人信息安全規(guī)范（草案）》意見，特別提到，當(dāng)用戶選擇退出個(gè)性化展示模式時(shí)，應(yīng)享有刪除或匿名化定向推送活動(dòng)所基于的個(gè)人信息的權(quán)利。修訂草案新增了“不得強(qiáng)迫收集個(gè)人信息的要求”“個(gè)性化展示及退出”“第三方接入點(diǎn)管理”等內(nèi)容。相信隨著上述法律法規(guī)的完善與落地，中國消費(fèi)者數(shù)據(jù)權(quán)利將得到有效的保護(hù)。也許在不遠(yuǎn)的未來，大數(shù)據(jù)殺熟將僅僅是法律教科書中的案例說明。

（特別感謝王琳、龐晉元對(duì)本文的貢獻(xiàn)）