最近感到迷惑的一件事是京东的实名认证。这还得从美团的实名认证讲起。
几年前我取消了美团的实名认证,因为我不觉得我点个外卖还需要上传身份证。按理来说,这种 app 的实名认证,用手机号就可以了。我发现美团其实是在故意混淆它的金融服务。然而,即使我取消了实名认证,我依然可以绑定银行卡,使用美团支付。这个实名认证究竟有什么用?我实在没有耐心读完一整个服务条款。根据我看过的文案,感觉只是更加方便开通贷款、月付一类的产品,直接把前置条件完成了而已。
于是我想到京东。京东也搞金融服务。上大学那会儿我对这一切感到新奇,试用了不少京东金融的产品服务。但现在我很厌恶:一方面是骚扰电话,你永远不知道哪条条款赋予了他们无止尽电话、短信营销的权利;另一方面是京东钱包这类东西,不知何时起京东的价格保护不原路返回差价而是放到“钱包”。我想完全不用京东金融,注销这些跟购物无关的京东服务。并且,京东为什么要实名认证?这个实名认证可不只是手机号。仅仅买东西而已,需要身份证照片和人脸识别吗?你会给饿了么、小红书、高德地图传这些东西吗?好一番寻找以后,我注销了京东金融、京东钱包,但是取消实名认证界面提示会让 PLUS 权利消失。一想,防止一人多号嘛,很公平。那我就暂时不注销。但我心里总膈应,不知道这个实名认证会绑定些什么义务、多给了他们什么权利,会成为什么服务的前置条件让他们顺水推舟诱导我开通。也许等到我的 PLUS 会员过期,我宁可不要会员也要取消实名认证。
抛开某些敏感的因素不谈,实名认证的好处是全面的用户画像,以及个人隐私的侵犯。
二十年前接触国外商业数据挖掘与分析,惊为天人。人家用自己可合法正常获得的数据,深度挖掘出内在的联系,着实超凡。
然从google这个浓眉大眼的家伙,抛弃不作恶的诺言,开始侵蚀用户隐私后。世界的风向开始转变。资本就是这样,偷抢总比自己研究来的容易。国内的copyer当然更是青出于蓝。
互联网隐私泄露是个很恐怖的事情。恐怖在2点,1,互联网;2,隐私泄露。
电子数据可复制性,快速性通过互联网将无限放大危害。你今天泄露了身份证号,明天全网都会知道,然后你的身份证号就会永生永世躺在某个存储中,再加上云备份,物理备份等方法,可能就算你挂了,都还在。
隐私泄露的危害,不会在一朝一夕显现。但是会在你最不愿的时候显出危害。比如最近很火的开盒。当你明确知晓的时候,损害已经发生。
个人数据安全,牢记3点,可能对你有点帮助。
孤岛化,脱敏,hash存储。
孤岛化是个人隐私防护唯一的手段,不过在国内太难了,强实名,所有数据都被各方归一了。
脱敏是行业规范,但国内目之所及大多数是伪脱敏,目的终归是为了指向个人。
hash存储需要的是更高层面的博弈。只有强制隐私数据hash存储,才能真正保障个人隐私。目前,唯一大部分做到hash存储的,也就是密码了。
所以,总结,能用账户/密码的,不用手机号验证;最好不要提交身份证号给任何私企。