作者 | 周古
来源 | 镭射财经(leishecaijing)
一心想向平台型企业跨越的哈啰出行,该重新审视自身商业价值与社会价值的平衡。
即使有前车之鉴,哈啰出行依然没能抵挡住数据与利益的诱惑,在数据安全和消费者保护上栽了跟头。国家计算机病毒应急处理中心近期通过互联网监测发现17款移动应用存在隐私不合规行为,哈啰出行成为共享出行行业的典型,违反了网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。
共享出行本是数据密集型行业,而哈啰出行又是共享出行中的头部平台,哈啰“翻车”,不仅扰乱出行行业秩序,而且数据保护漏洞易给消费者权益带来隐患。所幸的是,哈啰涉嫌隐私不合规问题被监管部门及时发现,悄无声息的侵权变现路径也被堵死。
细看哈啰出行的数据采集和应用违规事实,可以发现它是侵犯消费者权益的“惯犯”。哈啰出行App未向用户明示申请的全部隐私权限,向第三方提供个人信息未做匿名化处理,涉嫌隐私不合规。上述侵权行为,把消费者置于弱势一方,利用平台与消费者之间的信息不对称,过度向消费者索权。
哈啰出行在监管专项治理侵犯个人隐私时仍踩红线,经营无序可见一斑。近年来,有关部门着力整顿互联网商业活动中对个人信息的超范围采集乱象,以及侵犯消费者隐私权益的霸王条款,引导互联网平台按照合法、正当、最小必要原则收集、使用和储存用户信息。
此外,今年国家陆续出台了数据安全法和个人信息保护法,建立个人信息保护的法律制度体系,明确个人信息保护边界,对个人信用信息的采集、加工、使用等全流程进行了规范。
针对哈啰出行等App的隐私不合规行为,国家计算机病毒应急处理中心提醒用户谨慎下载使用以上违法、违规移动App,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。
出行消费数据,是用户画像的重要构成,并且涉及个人出行轨迹等高密度隐私信息。这些信息维度经过大数据建模,小到输出个人生活场景特征,大到勾勒出社会运行全貌,一旦数据安全保护机制疏松,甚至对公共安全造成隐忧。
哈啰出行明知不可为而为之,或出于积累海量数据的目的,实现平台生态商业价值的最大化。一般平台型企业突破数据保护边界,主要是为了利用大数据、云计算和人工智能等技术深度挖掘用户数据,形成智能化数据模型,辅助多场景叠加和跨界经营模式。
在哈啰出行信息侵权背后,平台型跨界经营野心十分明显,数据和流量是支撑它生态版图的基础。哈啰出行CEO杨磊去年曾公开谈到,“哈啰的定位肯定不是做一家共享单车公司,更不是做一家两轮出行公司,哈啰还有一个更大的想法,就是能成为中国下一代平台型企业。”
借助海量数据,互联网平台服务的触达能力的确可以得到延伸,它们能根据数据模型分析用户的喜好特征,为用户精准推送服务,进而形成商业闭环。但汇集庞大的用户和数据体量,也让平台型互联网企业成为某些领域的基础设施,它们在数据运用和储存层面占据绝对优势,一旦平台缺乏自律,极易对用户信息安全和市场稳定造成冲击。
哈啰出行目前是国内最大的共享单车公司。今年9月17日,哈啰出行成立五周年,杨磊向外界透露了哈啰累计注册用户数量已接近5亿。此外,哈啰出行的资本实力较强,年内完成超5亿美元融资,前不久宣布完成新一轮金额为2.8亿美金的融资,投资机构包括蚂蚁集团和阿里巴巴。
就用户规模而言,哈啰出行已成为公共出行领域的基础设施。以出行流量和数据为基础,哈啰出行的跨界生态不断扩张,走向两轮出行、四轮出行、酒旅、金融以及到店服务等多元化的出行及生活服务平台。
哈啰出行想降低对两轮共享业务的依赖,打造跨界生态的叠加效应,丰富且立体的数据显然成为前提。无奈哈啰出行未能守牢数据保护底线,以牺牲消费者隐私保护为前提换取跨界生态的突破,这一点从哈啰出行向第三方提供个人信息未做匿名化处理也能看出。
“我只是注册用来骑车,结果泄露我的信息,给我发骚扰短信,并且短信中明明有回T退订,但是实际根本没有效果,误导用户,欺骗用户。”有用户因不满隐私保护控诉哈啰出行。哈啰出行旗下的信贷服务产品臻有钱,正是依托大数据风控技术,与中原消费金融等放贷机构合作助贷服务。
隐私保护漏洞也显示哈啰出行经营模式较粗放,未做到精细化治理。在个人信息保护成为商业底线的语境下,哈啰出行急切向平台型互联网企业进化,用户数据安全和隐私保护是它必须要迈过的一道坎,否则等待它的就是高额的违规成本。