陈默靠在椅背上,从抽屉里拿出一份红色封面的文件,封面上写着《智能穿戴伦理限制(草案)》:“我们团队已经研究了半年,上周刚完成草案。你看——”他翻开文件,指着其中一条,“这里明确要求,设备仅可采集用户‘明确授权’的健康数据,必须采用‘逐项勾选’的方式获得同意,禁止默认开启‘全量采集’。”
他又翻到下一页:“还有数据存储,要求所有生理数据必须加密,加密密钥由用户掌握,企业不得私自解密。而且明确禁止将用户数据用于商业推销,包括定向广告、产品推荐等。最重要的是,用户有权随时删除历史数据,企业必须在24小时内完成删除,且不得留存备份。”
林野的眼睛亮了起来,手指顺着条款往下划:“这些条款要是能实施,就能解决大部分问题了。可……企业会愿意遵守吗?全量采集对他们来说,可是能赚不少钱。”
“这就是我们现在面临的难题。”陈默叹了口气,“上周我们邀请了10家主流智能穿戴企业开座谈会,只有3家表示愿意配合,剩下的都在找借口。星环的代表说‘全量采集是技术刚需’,还说‘用户不会操作复杂的授权流程’,甚至威胁说如果强制实施,他们就退出国内市场。”
林野想起自己删除数据时的犹豫,突然明白过来:“他们就是抓住了用户的心理,觉得我们离不开这些设备,所以才敢这么嚣张。可我们明明是消费者,却成了被他们收割数据的羔羊。”
“不止是消费者,还有监管层面的问题。”陈默拿出一份行业报告,“目前智能穿戴设备归工信部、卫健委、市场监管总局等多个部门监管,权责划分不清晰,容易出现‘多头监管’或者‘监管空白’。比如数据采集归网信办管,商业推广归市场监管总局管,用户投诉又要找,流程太复杂,很多用户嫌麻烦,最后就不了了之了。”
林野放下文件,靠在椅背上,看着窗外楼下来来往往的人。每个人的手腕上,几乎都戴着智能手表或健康手环,那些小巧的设备里,藏着多少不为人知的数据流?又有多少人知道,自己的心跳、睡眠、甚至呼吸节奏,都在被别人偷偷记录、利用?
“我们不能就这么算了。”林野突然坐直身体,目光坚定,“我想帮你们。我在互联网公司做产品经理,熟悉APP的设计逻辑,也知道用户的痛点在哪。或许我能帮你们完善草案,让条款更具可操作性。”
陈默愣了一下,随即笑了:“我正想找你帮忙呢!我们团队都是搞技术和法律的,对用户体验这块不太懂。比如‘明确授权’,怎么设计才能让用户容易理解,又不会觉得麻烦?还有数据删除功能,怎么确保用户真的能删掉所有数据,而不是表面删除,后台还留着备份?”
接下来的一个月,林野几乎把所有业余时间都投入到了《智能穿戴伦理限制(草案)》的完善中。他和陈默的团队一起,梳理了市面上所有主流智能穿戴设备的采集项目,将其分为“基础必要数据”(如心率、血氧)和“非必要数据”(如皮肤电阻、汗液成分),要求后者必须单独获得用户授权,且每次采集前都要弹窗提醒。
在授权流程设计上,他们摒弃了冗长的文字条款,改用“图文结合+短视频讲解”的方式,让用户清楚知道“授权后设备会采集什么数据”“数据会被用来做什么”“如何撤回授权”。比如用户要授权采集睡眠数据,APP会弹出一个30秒的动画,演示睡眠数据的采集方式,以及这些数据不会被共享给第三方的承诺。
针对数据删除功能,林野提出了“双重验证+删除凭证”的方案。用户申请删除数据时,需要通过手机号验证码和人脸识别双重验证,删除完成后,会收到一份带有时间戳和企业公章的电子凭证,确保企业无法抵赖。同时,要求企业定期向监管部门提交数据删除记录,接受抽查。
“现在最大的问题,是怎么推动草案落地。”一天晚上,林野和陈默在工作室加班,桌上堆满了修改后的草案和用户反馈,“我们已经收集了5000多条用户签名,也联系了几家媒体,打算下周召开新闻发布会,公布草案内容和用户投诉案例。但光靠这些,可能还不够。”
“我有个想法。”林野突然想起什么,拿出手机翻出一个群聊,“这是我们公司的用户体验群,有2000多个来自不同行业的用户。我可以把草案发到群里,让大家提意见,同时发起‘支持智能穿戴伦理限制’的签名活动。要是能有上万人签名,说不定能引起监管部门的重视。”
陈默眼前一亮:“这个主意好!用户的声音最有说服力。我们还可以联系一些医生和伦理学家,请他们为草案背书,强调保护生理数据隐私的重要性。”
本小章还未完,请点击下一页继续阅读后面精彩内容!
新闻发布会定在周五下午,地点选在市中心的一家会议中心。林野提前半小时到达,看到会场外已经挤满了记者和前来支持的用户。一位头发花白的老人举着牌子,上面写着“还我睡眠隐私”,旁边几个年轻人举着“拒绝数据收割”