和今日头条相关的一起诉讼，再度让“用户隐私”成为热门话题。

有些意外的是，这场侵权事件的发酵恰恰在于今日头条的回应，先是给出了“通讯录不属于用户隐私”的说法，而后又高调回应“绝不认可此说法”。一来二去之间，原本还是今日头条侵犯隐私权的案件，逐渐演变成了“用户隐私界限”的讨论。

这种混淆外界注意力的手法可能并不高明，却也相当娴熟，细思极恐的是国内互联网企业对于用户隐私的态度。

以便利之名，行窃取之实？

一些APP“习惯性”访问用户信息，早已是不是秘密的秘密。

去年vivo推出升降摄像头的NEX时，就被网友戏称为“流氓应用检测器”，如果某个APP在后台偷偷调用相机权限，摄像头就会突然探出头来……一时间不少知名APP中枪，用户又往往束手无策。

不过，今日头条被投诉的案件又有所不同，“刘先生”并非是质疑今日头条是否读取了通讯录，而是今日头条悄悄把刘先生的通讯录上传到了云端，在换了新手机且拒绝读取通讯录后，今日头条仍然可以推荐通讯录中的好友账号。

原告“刘先生”为何如此在意这一细节，可以打这样一个比方：

你去某娱乐会所消费的时候，进门时就有服务员跑过来问能不能看看你的通讯录，如果有好友也在这里消费的话，可以免费通知你，方便你们在里面谈事情，同时还会赠送果盘之类的小礼物。

你想着这样也很方便，就欣然同意了服务员的要求，可最后却突然发现，这家会所的服务员悄悄把你的通讯录抄走了一份，你去消费的时候会给你的好友们发个提醒短信，告诉他们你消费了什么服务，甚至在不经你同意的情况下，给你通讯录里的朋友打推销电话，告诉他们你也在这里消费过……

其中的可怕之处在于，一些APP读取了通讯录等隐私权限，刚开始还会友情提醒这些数据的用途，比如优化推荐算法、方便用户社交、提高广告的精准性等等，可你却永远都不知道这些个人信息去了哪，被保存了多长时间，乃至于会不会出现隐私被侵犯的情况。

当然，不应该用诛心的方式去揣摩互联网公司在用户隐私上的可怕动机，现实中冰山一角的事实又往往刷新我们的认知：

比如今年央视315曝光的现象，一家名为“易龙芯科”的小公司过去一年通过机器人拨出的骚扰电话多达40亿次，平均每个中国人接过2.85次骚扰电话，超过6亿用户的隐私被泄露。而冰山下到底还有多少像“易龙芯科”一样的公司，还有多少人的电话信息莫名其妙流入到这些公司手中。

再比如我自己亲身经历的一件事，在“贝壳找房”上被明确告知注册手机号不会透露给经纪人，过一段时间却接到了这样一通电话：对方明确表示自己是贝壳找房的工作人员，后台看到我最近一直在看某个楼盘，是否需要了解下具体信息？

说到底都是为了一个“利”字，打着便利的幌子去窃取隐私。

企业作妖，还是用户太宽容？

诸如今日头条将用户隐私案件的模糊化处理，在国内绝非孤例。

不久前有人公开叫卖网易邮箱账号，百万邮箱账号的售价仅50元，并自称可以向这些邮箱发送营销信息。网易第一时间选择向公安机关报案，却也出现了“不涉及用户敏感信息”的搪塞来规避自身责任的一幕。

去年有网友质疑淘宝可越权监听用户通话，刚和朋友讨论过某商品，就在淘宝上刷到相关的推广。但收到的不是淘宝官方出面的解释，不是一篇让我们明白个中缘由的科普文章，偏偏是大波“谣言”、“缺少常识”的声音。

最有信服力的说辞，可能还是要归因于用户太宽容。明明是一款资讯类APP，为何要默认读取用户的通信录；明明是一款购物APP，为何要索要录音和通话权限；明明是一款记账APP，偏偏要验证手机号码和身份证信息……

有些讽刺的是，在“麦克风被监听”的话题出现时，也有外国网友不幸“中招”。

一名叫泰勒的外国网友和朋友聊天时提到感兴趣的商品，刚挂了电话就在Facebook上看到了该商品的推荐广告，再次打电话和闺蜜讨论野外露营时的女性排尿设备，又在Facebook上看到了便携排尿漏斗的广告……

然后泰勒怀疑Facebook监控了自己的麦克风，把广告页面截图发给Facebook求证，收到的回应是：“我们是根据用户的兴趣和其他个人资料讯息推送广告。而且需要经过您的允许，我们才会访问您的麦克风。”结果有些赤裸，却指出了这样一个事实：至少在涉及到用户隐私信息时，Facebook没有顾左右而言他。

Facebook的“耿直”，自然有耿直的代价。

去年4月份剑桥分析公司的丑闻曝光后，Facebook上的点赞、分享、发帖等用户操作行为数量下降了近20%；去年12月份，由于Facebook涉嫌出售用户数据，被意大利市场管理机构罚款1130万美元；今年4月份，美国联邦贸易委员对Facebook进行调查，或将面临有史以来50亿美元的最高罚款……

国内却是另一种景象，鲜有企业因为“出售用户数据”被处罚的案例，以至于用户选择诉诸于法律来解决问题时，今日头条最早做出的反映也是“狡辩”，给出了“通讯录不属于个人隐私”的辩词。

归根结底还是价值观的正确与否，一旦沿着错误的方向走下去，商业利益多半会凌驾于用户之上。需要反思的是，我们为何会习以为常？

对比欧美，还缺一个“紧箍咒”

在中国的VC圈里有一条不成文的规则，一款APP可以收集到多少用户隐私，直接关乎所能拿到的融资额度。

也就不难理解，碰到用户隐私侵权诉讼的问题时，今日头条等为何要在第一时间进行“合理反击”，而无论最终的法院判决如何，公关团队都会将事件的声量压到最低，以免影响到用户活跃度和公司估值。

对比欧美互联网公司的“井绳之痛”，中国的互联网公司对待用户数据时，可能还缺少一个“紧箍咒”。

历时数年构建的《欧盟一般数据保护条例》，可以说是用户数据保护的里程碑事件。根据GDPR的规定，欧盟监管者有权对违法企业处以高达2000万欧元或者全球营收4%的罚款。同时用户作为信息主体，有权访问、改正、移植和删除其数据，知情权、数据访问权、反对权、限制处理权、反最大化决策权等都得到了强化。

简单来说，GDPR的原则并不复杂：我的信息我做主，谁想用我的信息都要清清楚楚告诉我，如若不然就将面临天价罚款。而且只要处理的信息与欧盟公民有关，即使公司设在欧盟之外，仍适用于该条例。

与之对应的，国外的互联网巨头进入2019年后开始对用户隐私进行“反思”，核心就是如何避免被GDPR惹火烧身。

为了打消用户的疑虑，Facebook更新了登录公告，第一句话就是“我们重视对你隐私的保护，不会出售你的数据”，同时强调“会通过广告主，应用开发者和发行商提供的数据，了解你在Facebook旗下产品站外的活动，据此为你展示更好的广告”。

为了体现GDPR的“限制处理权”和“拒绝权”，Facebook还额外加了一条，“你可以控制是否允许我们使用这些数据向你展示更好的广告”，如果用户不愿意分享数据，可以在“数据设置”里进行设置。

苹果CEO库克在斯坦福大学的演讲中，多次重申“几乎没有什么比隐私更重要。”与之对应的，不久前结束的WWDC2019上，苹果用了很长的篇幅介绍隐私保护。谷歌CEO桑达尔·皮查伊也适时发声称：谷歌永远不会向第三方出售任何个人的信息；用户可以决定如何使用其个人信息。擅长“阿谀之词”的微软CEO萨蒂亚·纳德拉，则直接表态称“GDPR作为一项法案、一项监管是一个伟大的开端”。

或许国内的司法部门也应该效仿欧盟，为互联网世界里大大小小的掘金者戴一个紧箍儿，互联网不应该是法外之地。

写在最后

因为用户在装傻，企业碰到隐私侵权的问题时，自然要揣着明白装糊涂。

就小的方面而言，是时候对那些流氓APP说不了，需要审慎对待APP授权，以杜绝部分中国互联网公司的作恶风气；而从大的方面来看，即将到来的5G时代，个人隐私已经不止读取通讯录、调用摄像头那么简单，还可能会监测你的行动轨迹、查看你的IoT设备信息等，变相监听你24小时里的任何活动。

如果在再不从“隐私换便利”的睡梦中醒过来，可能连最后的底裤都要没了。

附：潇湘晨报的一个投票数据，在“民意”面前，互联网企业是时候亡羊补牢了。