为什么中国人对隐私不敏感？

董晓常

过去几周，用户隐私又成了一个热门话题，引爆这个话题的是美国的Facebook。

3月，Facebook卷入了一起“用户信息泄露”丑闻。这家全球最大的社交网络公司承认，英国数据分析公司Cambridge Analytica在未经用户同意的情况下，利用在Facebook上获得的5000万用户的个人资料数据来创建档案，并在2016总统大选期间针对这些人定向宣传。事件发生10天后，Facebook的市值缩水了近1000亿美 元。

就在全球各地的互联网用户都在愤怒指责Facebook的时候，3月26日，百度CEO李彦宏在某个国内论坛上表达了自己对于数据隐私的看法：“中国人更加开放，或者说对于这个隐私问题没有那么敏感。如果说能用隐私交换便捷性或者效率的话，很多情况下他们是愿意这样做的。”

凑巧的是，创新工场创始人李开复此前在分析人工智能发展时也认为，中国在人工智能感知方面（包括语音识别、图像识别等）会比美国获得更多的数据，因为中国用户更容易接受用个人隐私来交换更好的用户体验，而美国用户则不太接受。

既然两个业内的知名人士都有这样的判断，看来互联网用户的确对隐私问题没有那么敏感。那么，为什么会这样呢？

隐私意识总体来说，中国互联网用户的隐私意识并不是非常强烈。一方面，很多中国互联网用户在使用线下服务的时候就没有太强的隐私概念，对于线上服务的隐私问题也就随之不太重视。另一方面，大部分中国互联网用户实际上并没有意识到互联网公司对个人信息能够掌握到多么可怕的程度，以及由此带来的个人信息安全问题有多么严重。

行业环境几乎从互联网进入中国开始，很多中国互联网公司就开始肆意获取用户的个人信息（无论某些信息是否和提供的服务相关，以及用户是否接受）。2010年发生的3Q大战就是当时行业环境的一个写照。到了現在的移动互联网时期，各种手机App以繁多的权限要求几乎可以获取用户所有的个人信息。这并非某个App的单独行为，而是整个行业的“默认操作”。对于这种行业环境，普通用户很难有选择的能力—如果不授予那些权限，你很可能就用不了App。

作恶成本 在国内，公司侵犯个人隐私的成本很低，大多数情况下用户是无法有效反击的。一个最为常见的情况是，用户的个人信息会被很多没有接触过的公司获得，尤其是手机号以及某些个人消费行为。即使并非互联网行业的资深人士，你也会意识到这个领域存在某些售卖个人信息的灰暗地带，但在售卖之前，个人信息的非法获取才是更重要的问题。

总的来说，中国用户更愿意用个人隐私交换便捷性和效率可能是一个现状，但这个现状本身就是带有欺骗性的。对于互联网公司来说，这并不应该是个值得夸耀和利用的现状，而是一个应该反思的现状。

就在1月，江苏省消费者权益保护委员会就百度涉嫌违法获取消费者个人信息及相关问题提起消费民事公益诉讼。诉讼称，“手机百度”“百度浏览器”两款手机应用在消费者安装前，未告知其所获取的各种权限及目的，在未取得用户同意的情况下，获取诸如“监听电话、定位、读取短信彩信、读取联系人、修改系统设置”等各种权限，作为搜索及浏览器类应用，上述权限已超出合理范围。

同样在1月，工信部信息通信管理局约谈百度、蚂蚁金服和今日头条，指出3家企业均存在用户个人信息收集使用规则、使用目的告知不充分的情况。与Facebook不同的是，百度当时的股价没有受到任何影响。但是用户不会永远那么沉默或者不敏感，一个聪明的公司应该利用这种机会去改善自己，而不是一直利用用户的疏漏获取更多的利益。如果一个公司对于用户的权益抱着无所谓的态度，那么用户迟早会抛弃它。商业就是这样。