在冠状病毒大流行期间,随着美国工作场所和学校将业务转移到网上,以适应社交距离,一个新的担忧领域出现了:网上隐私和用户数据收集。
约翰霍普金斯大学凯里商学院的经济学家Itay Fainmesser主要研究社交媒体和社交网络。近几个月来,他将重点扩大到考虑划时代的COVID-19大流行如何影响数字通信,以及危机期间外部各方如何收集和使用个人数据。
“(网络活动的增加)有好处,但也可能带来严重的后果,”Fainmesser说。甚至在COVID-19出现之前,就有人担心,来自各种平台和应用程序的信息可能最终被医疗保险公司用来确定保费,或被潜在雇主用来做出雇佣决定。人们还担心数据库会导致诸如身份盗窃等问题。大流行的一个重要因素放大了所有这些担忧。”
为了对COVID-19和数字隐私有更多的了解,凯瑞商学院(Carey Business School)联系了Fainmesser,后者正在合作撰写一篇新的工作论文,研究数字企业收集和保护用户信息的动机。
您是否看到过数据或听到过轶事信息,可能表明大流行如何影响在线活动?
可以肯定地说,网上活动急剧增加。早在3月底,《福布斯》就报道称互联网使用率上升了70%。后来,在4月初,《纽约时报》的一项分析显示,大部分增长发生在视频聊天、视频游戏和其他社交网络形式上。例如,Facebook的使用率增加了27%。
已经出现了covid -19
1相关app和网站,人们通过这些app和网站提供个人信息
2来寻找检测站点、获取病毒的一般信息、为追踪病毒传播的众包平台提供数据等。好处似乎是显而易见的,但是提供这种类型的数据是否也会产生有害的影响呢?
是的,有好处,但也可能有严重的后果。甚至在COVID-19出现之前,就有人担心,来自各种平台和应用程序的信息最终可能会被医疗保险公司用来确定保费,或被潜在雇主用来做出雇佣决定。人们还担心数据库会导致诸如身份盗窃等问题。这次大流行以一个重要因素放大了所有这些关切。
更普遍地说,确实,信息在管理大流行方面是有用的:位置数据、交互数据、健康历史,甚至个人当前的血压、发烧和氧水平,或他们的医疗问题。问题是,一旦数据被收集,它可以有许多其他用途。例如,如果骗子染指一个人的交互超过一个星期,甚至一天,他们很有可能能够执行一个成功的欺诈,如果美国移民和海关执法局有权访问这些数据,他们可以很容易地推断出可能移民身份的用户,以及他们的行踪。
数据收集和保护的方式非常重要,一些网站和应用程序试图降低风险。但这是有代价的。一个引人注目的例子就是苹果-谷歌的联系人追踪应用。其主要思想是通过蓝牙技术在用户的设备上本地收集数据。如果执行正确,这意味着即使苹果和谷歌也无法访问大部分数据。不利的一面是,企业和政府也无法利用这些数据了解COVID-19的传播模式,以及人们如何应对政府的建议。好处是,人们会觉得使用这款应用更安全。这将提高用户的认可度,从而可能改善联系人追踪。
你的论文提出了“一个双管齐下的政策,将最小的数据保护要求与与收集的数据量成比例的税收结合起来。”这将如何工作,为什么你提倡它?这样的政策是否会成为联邦机构的职能,比如联邦贸易委员会(federal Trade Commission) ?
我们知道,不同的数字业务有不同的收入模式。有些企业更依赖用户在其平台上的活跃程度来获得收入。想想优步这样的服务,或者无数的在线约会平台。
其他业务更多的是数据驱动。想想你的普通天气应用程序(比如Accuweather)
2,这类企业的大部分收入来自向数据聚合器出售位置数据。
谷歌、Facebook和其他许多平台都处于这两个极端之间:它们依靠数据向用户投放广告,但也需要用户保持活跃,观看或点击广告。
我与伦敦商学院(London Business School)的安德里亚•加莱奥蒂(Andrea Galeotti)和巴黎高等商学院(HEC Paris)的拉斯兰•莫莫(Ruslan Momot)合作的研究表明,任何一家营收模式甚至是部分由数据驱动的企业,都有动机收集比用户和社会理想情况下需要的更多的信息。可以想象,这些企业可能通过提供更多的数据保护来补偿用户:例如,通过使用更好的防火墙或限制API(或应用程序接口)访问。然而,事实证明并非如此。相对于社会需要的数据保护,许多企业有动机减少对数据保护的投资。
我们提出的解决这种低效(数据过度收集和数据保护不足)的政策之一是对数据收集征税,并要求最低的数据保护水平。当税收到位时,企业将过度收集数据对用户的影响内部化,而最低限度的数据保护要求确保企业在保护他们收集的数据上投入足够的资金。我们还发现,另一种解决方案是用数据泄漏罚款代替数据收集税,对数据滥用给用户造成的损害向企业征收各种责任。
目前,在美国,联邦贸易委员会授权实施最低保护水平,这是一件好事。然而,我们的工作表明政府可以做得更好。一个问题是,在全国范围内,没有关于数据收集的正式规定。在实践中,联邦贸易委员会最频繁地调查遭受数据泄露的公司,并要求罚款,通常是通过昂贵的诉讼和谈判。这种做法部分模仿了我们的第二个政策建议,即对数据泄露进行罚款。我们的研究表明,在这些方面采取更系统的政策可以提高消费者的福利。
该报告提到了“对手”
2,即那些使用数据会伤害用户的实体。你给出了黑客试图盗窃身份和政府机构试图利用数据打击异议的例子。是否有针对大流行危机的对抗行动?
一个明显的问题涉及雇主试图获取潜在雇员的受保护的医疗信息
2,例如,潜在雇员是否具有COVID-19的风险因素,或潜在雇员以前是否感染过病毒,现在是否免疫。很容易看出雇主为什么会对这类信息感兴趣;然而,这可能导致歧视和其他不利影响。因此,由于担心自己的个人信息暴露,人们不敢使用对自己有益的在线服务。这可能是一个大问题,事实上,我们的研究表明,由于人们害怕使用在线服务而给社会造成的损失可能比敌对行为造成的直接损害要大得多。
当数据被用于伤害个人隐私时,你认为谁应负最大的责任?是交出数据的个人本人,是收集数据并将其出售给第三方的企业/平台,还是以有时令人不安的方式使用数据的第三方?
我们很容易指责滥用数据的第三方和收集数据的数字企业,甚至是泄露数据的个人。然而,重要的是要记住,一般来说,网上提供的许多服务是有益的,在某种程度上要求用户向企业和平台交出一些信息。问题在于存在外部性。当一个平台收集数据的时候,它可以改善它所提供的服务,这对用户是有利的。然而,这些数据也吸引了第三方,他们中的一些人会以伤害用户的方式使用这些数据。也就是说,平台决定收集或多或少的数据会以意想不到的方式影响用户,并且需要不断地权衡利弊。虽然让平台自己内部化这些外部性是件好事,但在这种情况下,监管是有帮助的,可以为企业提供正确的激励。
收集和使用数据的方式是否改善或加剧了社会、种族和经济不平等?
肯定是的。在COVID-19的背景下,你可以考虑资源和治疗分配问题,比如为COVID-19患者提供干细胞治疗。由于治疗稀缺,我们可能会把它分配给那些将从治疗中获益最多的人。现在假设,具有某些社会和经济特征的患者,即使接受治疗,平均来说也不太可能康复。关于社会和经济特征的详细数据可以用来停止对这类患者的治疗,从而进一步降低他们康复的机会。另一方面,患者个体的详细健康信息可以帮助医生根据个体的健康记录而不是根据他们感知到的社会经济特征来做出决定。
棘手的一点是,所有这一切都被另一个问题复杂化了。如果用户认为他们在一种情况下泄露的信息可能会在另一种情况下对他们造成伤害,他们可能会选择不泄露,这可能会导致双输的局面。这就是为什么每一个联系人追踪应用程序和每一个治疗分配方案都必须在更积极地收集数据和激励个人从一开始就透露信息之间进行权衡。
在科学+技术
标记隐私,数据安全
新闻旨在传播有益信息,英文原版地址:https://hub.jhu.edu/2020/07/24/itay-fainmesser-online-data-collection/