作者|張小予
本次觀察關鍵詞:數(shù)據(jù)隱私與安全
(資料圖片僅供參考)
3月21日�,路透社報道,由于發(fā)現(xiàn)拼多多APP存在惡意軟件問題��,谷歌已暫時將該應用從商店下架���。
谷歌公司發(fā)言人埃德·費爾南德斯在一份聲明中表示�����,將拼多多APP下架是一種安全預防措施�����。這名發(fā)言人還稱���,谷歌的軟件防護服務Google Play Protect將會阻止用戶從谷歌商店中下載拼多多的APP,并且已經(jīng)下載了該APP的用戶也會收到警告,提示他們進行卸載����。
費爾南德斯補充說, “出于安全考慮�����,我們將繼續(xù)調(diào)查”�,也表示,由拼多多運營的美國購物應用Temu沒有受到影響�����,仍然可以下載�。
據(jù)《華爾街日報》報道,拼多多方有發(fā)言人確認稱����,因當前版本拼多多的應用程序不符合谷歌政策,已被暫時下架�����,也同時說到“我們正在與谷歌溝通����,以獲取更多信息”。
那么����,此次拼多多的下架是意外嗎?
被指控的“惡意軟件”
據(jù)CNN新聞��,此次事件中的惡意軟件就是指為竊取數(shù)據(jù)或損壞計算機系統(tǒng)和移動設備而開發(fā)的任何軟件�����。
3月20日晚���,拼多多發(fā)布2022年第四季度及全年財報�����,業(yè)績不及預期引發(fā)股價下跌����,但也有網(wǎng)友分析:“不止是業(yè)績問題����,還有APP被谷歌市場下架的原因��,可能竊取用戶數(shù)據(jù)隱私的證據(jù)確立了”�����。
說起用戶數(shù)據(jù)隱私���,拼多多“砍一刀”機制及一些APP內(nèi)的功能設置,的確有竊取用戶數(shù)據(jù)的先例�����。
3月初��,國內(nèi)獨立數(shù)據(jù)安全研究服務機構深藍DarkNavy發(fā)布了《2022最“不可赦”漏洞》���,還指出有知名互聯(lián)網(wǎng)廠商通過挖掘安卓廠商OEM代碼中的反序列化漏洞攻擊用戶手機��。雖然未直接公布APP的名字�����,但從隨后的爆料來看�����,“通過APP控制手機系統(tǒng)”�����、“無法卸載”��、“隱蔽安裝”���、“攻擊競爭對手APP”、“竊取用戶隱私數(shù)據(jù)”等等特征���,都與拼多多用戶在社交平臺中的吐槽大致吻合�����。
拼多多的MSCI ESG評級也在逐年下降���,2022年,其ESG評級下調(diào)至B級����,并且在“數(shù)據(jù)隱私與安全”議題上也處于落后地位。
拼多多MSCI ESG評級變化��,圖片來源:MSCI
互聯(lián)網(wǎng)公司的數(shù)據(jù)隱私和安全性是投資者做投資決策時需考慮的最重要的因素之一,也是不同公司在ESG評級結果中差距較大的一項���。拼多多一類的企業(yè)�,由于掌握著大量的真實數(shù)據(jù)��,在數(shù)據(jù)安全問題上����,不僅受到商業(yè)道德層面的關注與拷問,也遭受著各國政府更加嚴格的監(jiān)管��。
此前美國政府就針對黑客攻擊和數(shù)字犯罪不斷增加的問題���,為加強網(wǎng)絡防御提出了更多舉措��。3月2日����,白宮宣布了一項新的《國家網(wǎng)絡安全戰(zhàn)略》��,旨在指導未來的政策�,以加強對各行業(yè)現(xiàn)有網(wǎng)絡安全做法的監(jiān)管,并改善政府和私營部門之間的合作��。
對拼多多來說,不僅需要在數(shù)據(jù)安全上要積極政策響應變化����,以獲得長期合規(guī)的健康發(fā)展,并且擴大范圍來看���,仍在初期擴張階段的Temu也面臨著相同的考驗�。
影響Temu生存���?
每個國家和地方的合規(guī)性政策不同,要想全球化�,Temu也需要進行本地化運作,進行合規(guī)性處理�。
在Temu的網(wǎng)站上,“支付安全����、數(shù)據(jù)安全、知識產(chǎn)權保護”就被打在一個顯眼的位置��。
支付安全���、安全保護被放在Temu網(wǎng)站首頁�,圖片來源:Temu
具體來看,據(jù)多家外媒報道�����,Temu可能會收集包括運輸詳情���、電話和地址等用戶信息�����,但本質(zhì)上講這些信息僅用于改善平臺開發(fā)和用戶服務����,并且這些數(shù)據(jù)將存儲在位于其美國總部的安全在線分類賬中�����。
Temu收集的用戶信息符合合規(guī)標準��,也符合APP的行業(yè)標準����,在其隱私和Cookie政策中都有對嚴格遵守數(shù)據(jù)隱私保護的詳細描述。并且Temu還將出于安全目的對用戶數(shù)據(jù)進行加密,在線購物應用程序還限制對用戶個人信息的訪問���,只有少數(shù)授權人員可以訪問與其工作�、職責和責任相關的用戶數(shù)據(jù)�。
但由于該應用程序由中國企業(yè)開發(fā),而當它在美國的普及���,還是引發(fā)了人們對自己隱私安全越來越多的擔心�。在海外市場的Temu����,仍面臨著如“它們的運營商如何處理用戶數(shù)據(jù)”、“以及這些信息是否會移交給中國政府”這樣的質(zhì)疑�。
范德比爾特大學專門研究安全和隱私的施密特(Schmidt)就表示�,Temu的數(shù)據(jù)和隱私實踐并不突出,該公司很可能收集了大量有關用戶的個人數(shù)據(jù)����,然后將這些數(shù)據(jù)用于銷售廣告。
比如��,為獲得更多的積分或折扣����,不少年輕人正在自己社交媒體上向他們的朋友分享���、推薦Temu應用程序或商品鏈接,但對于鏈接的安全性或是否會收集信息仍未明確�����。Temu評論區(qū)還有人反映�����,“這個APP把我的個人數(shù)據(jù)賣給了騙子���,我接到了幾個來自中國的電話��,他們自稱是警察����,太可怕了”���。
針對這種現(xiàn)象���,南加州大學的維亞斯教授也希望消費者能夠在低廉的價格面前保持清醒���。他提到,“生活在數(shù)字時代�����,消費者需要更加注意保護自己的數(shù)據(jù)和隱私”���。
更值得注意的是���,3月,由12位美國參議員提出的RESTRICT(限制信息和通信技術領域安全威脅的出現(xiàn))法案�,里面提到要求美國商務部部長調(diào)查來自中國等國家的App等產(chǎn)品。除了Tik Tok之外���,此次Temu也在重點審查的名單內(nèi)���。谷歌前首席執(zhí)行官埃里克 · 施密特創(chuàng)立的新智囊團特別競爭研究項目���,在2月15日的一篇文章中更明確指出����,Shein、 Temu 和 CapCut (以及微信)作為應用程序“可能構成與 TikTok 類似的挑戰(zhàn)”����。
對于Temu更進一步的合規(guī),拼多多也在采取行動���,據(jù)雷鋒網(wǎng)報道����,拼多多的組織架構正在發(fā)生調(diào)整��,除廣州與商品��、商家有關的B端團隊����,其余團隊都在做IM區(qū)隔;其中也包括Temu的部分團隊����。更有夸張的說法是,上海各團隊要在幾天內(nèi)完成與拼多多的數(shù)據(jù)隔離���。
簡單來說����,拼多多正在與Temu進行拆分,防止海外政策等因素影響Temu業(yè)務的正常進行���。對此��,還有分析指出��,由于數(shù)據(jù)隱私與安全上的不確定�����,拼多多或將加快與Temu的拆分速度�。拆分后的Temu如果還延續(xù)拼多多在國內(nèi)的產(chǎn)品擴張方式����,恐怕不太容易。
3月21日晚間���,財聯(lián)社報道�,拼多多已對“惡意軟件”消息進行駁斥�,針對有關“谷歌因拼多多存在惡意軟件問題已將其下架”的報道��,拼多多在電子郵件聲明中表示谷歌的聲明不具有決定性,不過仍未進行詳細說明����。
但就目前情況看,不論海內(nèi)還是海外���,拼多多都要對保護用戶數(shù)據(jù)安全付出更多行動了����。
關鍵詞:
營業(yè)執(zhí)照公示信息