4月27日,有网友发帖称,“我家电视机正在监视所有连网设备”。
该用户在帖子中表示,家中的创维电视,有一款名为“勾正数据服务”的后台应用,每隔10分钟就会扫一遍家中连网的设备,并将联网设备的信息传回至指定域名,“也就是说,家里有什么智能设备、手机在不在家、谁来家里连网了、周围邻居wifi叫什么名字,随时采集上传。”
一时间,网友们炸开了锅。
在数据泄露和隐私安全越来越被重视的今天,创维电视与勾正数据居然还敢这么干!
从网友曝光后的不到24小时,“男主角”之一的创维电视率先在其官网发布声明。
从该声明中,不难看出以下三点。
第一,创维电视当机立断切断所有源头,并且开始下场调查!
声明中表示,创维电视将在第一时间全面禁用所有创维电视上的“勾正服务”,并会配合第三方服务商进行更严格的审查,尽全力保障创维电视用户的信息安全及相关权益。
第二,创维电视表明,勾正数据与创维旗下酷开网络科技股份有限公司有业务合作。但其合作内容仅限于以抽样调查国内收视情况为目的的必要的数据采集。其他任何超出此范围的行为,均未得到创维电视自身的许可及授权。
也就是说“数据”去哪里了,创维电视自己也很迷茫。
第三,创维电视表示鉴于此事件严重违背创维用户至上的核心价值观,创维旗下酷开科技已发函与北京勾正数据科技有限公司已经解除合作关系,并责令其删除非法获取的创维用户相关数据。
其实,创维电视实在是不想引火上身,对于这种老牌的实体企业,只要这件事情发生了,不管这些数据是否安全,都会受到群众“嫌弃”,并有可能会直接影响销量,所以它们“急”了。
此时,创维电视如此快速地公开撇清关系,让另一个“男主角”勾正数据无疑成了众矢之的。
当日晚间,勾正数据也在其官网发布了声明。从声明中看出两者或许并没沟通过,且同样可以用三点来概括。
第一,勾正数据在声明中也表示,本着对保护用户隐私,高度对用户负责的态度,第一时间禁用“勾正数据服务”APK,并进行了深入调查。
就是也想告诉大家,监控确实是我们干的,但是我们要说清楚,为什么要监控,监控的数据用来干了什么?
第二,就是说明白“勾正数据服务”APK是勾正数据产品,公司确实和创维旗下酷开科技签订业务合作,但是此APK用户可以自行禁用,勾正数据所采集用户数据的相关信息也仅仅是用于收视研究相关业务:家庭和个人收视率、收视效果分析、广告收视分析和优化。
勾正数据也就是想说“他们不想要数据,他们只是创维电视的数据搬用工”。
第三,也是最重要的一点——诚恳致歉。勾正数据在为自己的行为买单。其公开为“勾正数据服务”APK涉及到用户设备信息的采集,并且由于公司用户隐私政策提示不够清晰,而引起部分用户隐私安全的担忧道歉。并表示知错就改,将会改进和完善用户隐私政策,确保在合法合规的范围内按照用户的授权依法收集信息。
其实说起来,这件事就好比我希望ta懂我,但是我又不想让ta知道我太多一样矛盾,而且也让我们短暂地忘记了特斯拉的数据安全事件。
要是没有这次事件,不少大众还不知道勾正数据是谁。
官方资料显示,勾正数据定位为一家致力于家庭数据智能营销的第三方大数据公司,其数据覆盖规模和挖掘深度居于行业领先地位,自称是中国第一家以家庭数据为核心的大数据驱动家庭场景营销的企业。
勾正数据给自身赋予的使命就是“用数据为家庭创造品质生活”,结合自身专业的数据采集能力、存储计算、数据挖掘和数据建模、分析可视化能力等,整合家庭大数据全域资源,面向全产业链上下游,提供以“数据 技术 解决方案”全生态的服务,帮助企业与消费者之间建立美好的沟通桥梁。并且勾正数据还补充到,坚持“客户第一、诚信公正”的服务理念,可以面向客户提供个性化、定制化研究和产品服务。
其实,早在2014年,勾正数据成立初期就已经与创维酷开正式建立起了战略合作关系。2019年4月,勾正数据曾对外宣布与创维、酷开、TCL、长虹、康佳、风行、微鲸/电视猫、三洋、东芝、飞利浦等厂商达成长期战略合作关系,通过在系统层植入SDK获得一手的智能电视数据;现在其官网显示,勾正数据的数据有效覆盖1.49亿家庭,有效覆盖人口4.57亿,累计覆盖智能电视终端超过1.4亿台。
面对此次事件,勾正数据与创维电视能不能给大众一个满意的答复,还需持续关注。
那么我们的数据安全到底应该由谁来保护?
“你站在桥上看风景,看风景人在楼上看你。明月装饰了你的窗子,你装饰了别人的梦。”这个故事浪漫而美丽!
但如果“你在家里看电视的时候,家里的电视也在看你,监控着你的生活,你就成为了别人的数据白鼠。”这就有点尴尬了!
还记得美国联邦贸易委员会对Facebook开出50亿美元罚单吗?此前,Facebook曾将8000万用户数据与剑桥分析公司(Cambridge Analytica)进行分享。但是,后者却将这些数据用于美国大选的广告,惹怒了相关监管机构跟大众。
你以为这就完了吗?就在上周末,Facebook又翻车了!某黑客论坛曝光了5.33亿Facebook用户的个人数据,用户涉及106个国家,泄露的信息包括ID、用户全名、位置、生日、个人简介以及电子邮件地址。其中,扎克伯格的电话号码也遭泄露。
如今数据安全隐患像乌云一样笼罩你我头顶。
据Risk Based Security数据显示,2019年全球共发生7098起数据泄露事件,涉及数据记录数量151.95亿条。从中可窥见,在高度数据化的时代,我们的隐私信息一旦授权出去,有时候就形同在数据的海洋里裸奔。关于数据安全的保护,我们必须做到:
第一,用户作为数据的来源方要建立自己更强的隐私意识,不仅要防止个人信息被过度采集,还要防止个人信息被不当使用与分享。
第二,企业作为数据的集成拥有者,要切实提高隐私保护意识,改变自己不作为、乱作为的数据监管模式。要通过规范自身的行为打消用户的后顾之忧,建立起彼此的信任。
第三,国家作为监管的一方,要充分发挥作用,给数据的所有者、传输者和使用者上好隐私安全的“枷锁”,加强对拥有数据支配权的各方以约束,能起到震慑作用的法律措施才像黑暗处的狮子。
最后,面对数据安全这个问题,社会过度恐慌属实没意义!数据安全是全社会的问题,我们要做的就是集各方力量保护好自己的数据安全,规范行业发展,共同营造一个“安全的环境”。
文:达尼亚 / 数据猿
【提示】点击文末左下角“了解更多”可阅读查看上篇好文《在华为云身上,看到了中国云计算的纠结与希望》
,