菜鸟:将和顺丰就丰巢快递柜信息安全问题进行谈判
6月2日晚,国家邮政局的强力介入,暂时平息了菜鸟网络与顺丰速运因互通数据接口关闭引发的纷争。不过,事情远未结束。菜鸟表示,未来一个月,它将和顺丰继续就丰巢快递柜信息安全问题进行谈判。可以想见,如果不厘清这场纷争背后的利益逻辑和法律困局,那么后续的谈判很难不演化为另一场互怼。因此,本文将回到论争现场,解读双方主张,发现真正的症结所在。由于无法获得双方之间的法律文件,这里的分析仅以双方网络公开资料为基础。
信息安全vs.个人隐私:言辞而已
复盘整个纠纷,菜鸟先发制人,以丰巢快递柜大量调取淘宝用户电话号码信息、存在严重安全隐患为由,要求顺丰将所有的快递柜取件码信息和包裹信息提供给菜鸟。在遭到顺丰拒绝后,菜鸟停止了和丰巢的合作,并在6月1日0点下线丰巢接口信息。为了反击,6月1日凌晨,顺丰关闭了丰巢数据信息回传,同日10点,进一步关闭了淘宝平台物流信息的回传。对此,顺丰的解释是:菜鸟要求提供与其无关的客户隐私数据,此类信息隶属于客户,本着“客户第一”的原则,顺丰无法接受。无论是菜鸟提出的信息安全,还是顺丰主张的个人隐私,貌似均有着无可辩驳的合法性与正当性,但其实不然。
一方面,菜鸟所谓“信息安全”可能只是夸大其词。根据菜鸟和顺丰的合作模式,顺丰对淘宝用户信息的获取只能通过OpenAPI,即开放应用编程接口进行。作为服务型网站常见的一种应用,网络服务商将服务和数据封装成一系列API开放出去,第三方必须在满足相应权限的前提下才能访问相关资源。根据0penAPI的运作原理,无论是授权有效期、调用频次,还是接口调用高级权限,均需要由顺丰提出申请,由菜鸟批准。正是这种对OpenAPI的绝对控制,使得顺丰难以随意调用菜鸟的数据。菜鸟对顺丰的指控即使确有其事,也是在其控制之内,无须大费周章地索取数据。
另一方面,顺丰所谓“维护隐私”也未必属实。事实上,虽然顺丰的《隐私政策》禁止其出售用户个人信息,但并不妨碍顺丰与为完成货物交付服务的第三方以及顺丰的关联公司共享个人信息。菜鸟系仓配物流数字平台,基本属于上述提供服务的第三方。更重要的是,顺丰曾向菜鸟出资5000万元,菜鸟还可以顺丰关联公司的身份共享数据。其次,菜鸟所力推的是对物流数据的多重交叉验证,在理论上,顺丰可以将部分信息匿名化后交由菜鸟配对测试即可,这种无法识别到个人的信息并不会侵犯用户权利。最后,顺丰声称菜鸟封杀丰巢的实质是以信息安全为由要求顺丰加入到阿里云。可浏览阿里公司《云服务器服务服务条款》可知,即便顺丰将用户个人信息上传到阿里云,也不影响顺丰享有使用、分享、交换、转移、删除的完整权利,阿里云则不得进行任何未获授权的使用及披露。
倘若“信息安全”和“个人隐私”只是双方的修辞表达,那么他们所在意的到底是什么呢?
数据之争:没有说出的隐衷
追根溯源,数据是这场纷争的实质。2017年5月,《经济学人》杂志刊发封面文章,标题为“世界上最有价值的资源不再是石油,而是数据”。这并非故作惊人语。实际上,2016年的中国十三五规划纲要,就已经把数据列为基础性战略资源,与土地、矿藏等并列。就如阿里在《数据保护倡议》所宣称的那样:“数据大爆炸正在加速来临,一个全新的时代正在孕育中。可以清晰地看到,未来,一切社会和商业活动,互联网是基础设施,云计算是公共服务,数据是要素资源。这意味着,在可见的未来,数据将是每一个个体和机构最有价值的资产。”