联系我们
咨询热线:

产品展示

当前位置:官网首页 > 公司新闻 >

这家丢失数万名用户数据的公司没被枭首示众,反而又说服300万人交出个人隐私数据

这家丢失数万名用户数据的公司没被枭首示众,反而又说服300万人交出个人隐私数据
  • 产品名称:这家丢失数万名用户数据的公司没被枭首示众,反而又说服300万人交出个人隐私数据
  • 产品简介:八月中旬,烈日炎炎,数百名棒球球迷在体育场门口排成了长龙,大家都紧紧地抓着手里的水瓶。等待着掏出钱包、穿过安检扫描仪、入场观看精彩的比赛。这时,一名中年男子走上......

产品介绍:

八月中旬,烈日炎炎,数百名棒球球迷在体育场门口排成了长龙,大家都紧紧地抓着手里的水瓶。等待着掏出钱包、穿过安检扫描仪、入场观看精彩的比赛。

这时,一名中年男子走上一条单独的队列,他快速超过队伍,停在一台蓝色的终端机前面,上头写着“Clear”。他在屏幕上按下手指,迅速通过安检,甩过了长长的队伍,用时不到3分钟。

旁边排队的人只能看着这位大叔迅速通过安检,将其远远甩在身后。没人跳出来质疑,更没人因此而气得捶胸顿足。因为大叔的做法均是合法的。

三年前,这位大叔将自己的指纹和虹膜信息交给了一家私人公司——Clear——为了获取不排队的便捷性。而且,他丝毫不担心将个人数据交出这个举动,“我更担心自己的电脑被黑什么的。”

没人不讨厌排队。美国人更是对其恨之入骨。

过去,我们通过分享GPS数据、联系方式、密码和家庭住址换取了便利性。比如,给百度地图开放地理位置信息以获取实时导航;给外卖公司个人联系方式和家庭住址以获取送餐上门服务;甚至给Airbnb自己的家门钥匙,以通过出租房屋获得额外收入。

但美国纽约的Clear更为激进,他们相信在便捷的福利驱使下,人们甚至愿意交出我们在数字时代所保留的最后一点个人数据:个人身体信息。

方法如下:

1. 满足最低要求

你必须是美国公民或合法居民且年满18岁。

2. 访问Clear站点

如需注册,请前往该公司的任一站点(美国25座机场和14个体育场馆之一)。

3. 获得验证

Clear可验证有效的驾驶证、美国护照、永久居留卡或美国军人证。

4. 创建唯一测试

该公司创建一套唯一的个性化测试,以协助验证你的身份。

5. 采集生物特征

Clear录入你的数字指纹、扫描你的虹膜并拍摄你的面部。

6. 同步数据

Clear将你的真实身份与你的唯一生物特征数据联系起来。

目前,已经有数百万名美国公民(或合法居民)成为了Clear的忠实顾客。Clear说服会员(每年支付179美元)把自己的指纹、虹膜和面部数据托付给这家公司,而会员得到的优待是在越来越多出了名拥堵和低效的场所享受更快捷无缝的体验。

2017年,Clear的收入翻了一倍多——在2017年的第4季度,该公司即开始盈利。它的生物识别服务允许乘客在美国25座机场免排队进行身份验证,直奔扫描检查,而来到14个合作场馆的体育迷和娱乐粉丝也能避开热出一身汗的安检长龙。

在Clear公司联合创始人兼CEO卡琳·赛德曼-贝克(Caryn Seidman-Becker)的设想中,Clear将利用生物特征数据(指纹、虹膜、面部和声音)改变世界。

当被要求解释这一愿景时,她先伸出食指说,“等一会。”然后取出她的白色皮夹,举在半空,一字一顿说道,“这个东西?毫-无-意-义。”她掏出钱包里的东西(医保卡、全球通关卡和驾照),丢在会议桌上。运通白金和黄金卡砰一声掉在我面前。“如果世界从今天重新开始,我们不会选择这么做。”赛德曼-贝克说道。“爱沙尼亚有160万个数字身份,数字公民,他们一出生就通过生物特征进行联网。我不是建议我们这么做,但我认为你就是你。”

01

险些破产的Clear

Clear起源于一家名为Verified Identity Pass(身份验证通行,简称V.I.P.)的公司,这是前媒体人史蒂芬·布里尔(Steven Brill)创办的一家公司,旨在帮助会员利用一张包含其生物特征数据的智能卡绕过安检。2009年,该公司募集了9,000万美元的资金,积累了大约20万名用户。

这听起来似乎愿景美好、商业化有望。但最终V.I.P.却因丢失了一台笔记本电脑而身败名裂,宣告破产。因为这台电脑里包含了33,000多名会员的个人数据。

在这水深火热的时刻,出现了两个关键性人物,他们不仅使Clear重振旗鼓,而且更优超越之前之势头。

赛德曼-贝克和肯·柯尼克(Ken Cornick)现在分别是Clear的CEO和总裁,当然两位也是这个新品牌的联合创始人。他俩之前曾联合成立了Arience Capital对冲基金,也正是在这个时候,他们对国土防御技术产生了兴趣。2008年,金融危机过后,他俩关闭了Arience Capital,寻找有意的买家。(“我常说,我不希望自己死后得到的评价是我很会挑股票。”赛德曼-贝克沉思道。)

之后他们重振了Clear品牌,并且与达美航空合作,说服达美购买其5%的股份,带它走入该航空公司运营的全球客流量最大的几座航站楼,比如亚特兰大哈茨菲尔德杰克逊机场内的航站楼。除了会员年费之外,Clear还向部分机场收取费用(比如5年间向华盛顿大都会机场管理局收取了215万美元),为参与计划的过境合作伙伴提供机场所在地区的会员费提成。

这个模式大获成功:Clear的会员规模从2016年的50万人增长到今天的将近300万人,客户保有率达到90%。“人们热爱旅行,但不爱出行。”赛德曼-贝克说道。“有了Clear,5分钟内就能通过安检。”

02

激烈的商业竞争

在国内,Clear唯一的机场竞争对手是运输安全管理局推出的TSA PreCheck预检服务。TSA PreCheck会员数量更大(700万名),价格便宜得多(5年仅需85美元),普及率也更高(200多座机场)。另一项计划是美国海关及边境保卫局提供的联邦全球旅行快速通关(Global Entry)服务,目的在于加快进入美国的国际旅客通道。PreCheck和全球通关都向参与计划的旅客采集指纹,但不同于Clear,它们不采集虹膜或面部扫描。这三家公司都与国土安全部合作,开发可预测旅客威胁等级的工具,即所谓的“已知旅客”模式。

Clear目前正尝试调整这一模式,以部署到大量机场以外的场所。“旅行中,PreCheck和全球通关这样的预检计划会创建已知旅客。”Clear在致《快公司》的声明中说道。“作为一项合格的反恐技术,Clear相信创建‘已知观众’计划将继续提升体验的安全性和便利性。”Clear某位前管理人员这样说道:“如果你想进行预测分析,看看体育场内哪个人更有可能持枪进入,他们就有这个能力。”

凯文·鲁博维兹(Kevin Lupowitz)从2012年12月到2017年11月担任Clear首席信息官,与国土安全局合作完善Clear的已知旅客预测技术。“那个算法本身获得了国土安全局的安全法认证。”鲁博维兹说道。“结果被用在了职棒大联盟。”

此外,Clear还与达美合作,实现赛德曼-贝克所谓的“从路边到入口”体验的自动化,包括行李检查和达美航空飞凡贵宾室(Sky Club)服务。2018年8月,它推出了一台体育场馆专用的年龄验证设备,体育赛事的观众可通过指纹购买场内小吃(包括酒类)。目前采用这套系统的队伍包括西雅图海鹰队(Seattle Seahawks)、海湾人(Sounders)和水手队(Mariners)。

据水手队高级运营副总裁特雷弗·古比(Trevor Gooby)透露,他们还使用了Clear的入场服务,把会员安检时间缩减至1分钟,而一般入口的安检时间为5-10分钟。Clear同时也在寻求与打车和汽车行业合作,将其范围扩展至“从家门到入口”的服务:它正在和租车行业的公司商谈合作,最近还与Lyft打车公司建立合作关系,提供3个月免费试用,乘客打车前往机场还可使用20美元的优惠券。曾在西奈山医院儿科部门任董事会成员的赛德曼-贝克现在还“盯上”了医疗保健、房地产和教育行业。

“这是医生复印的。”她一边说一边把过了胶的医保卡揉成一团。“为什么?明明应该做得更流畅、更安全、更经济高效。”

03

难以安抚的数据焦虑

在Clear崛起的同时,消费者的焦虑感也日益加深,他们担心私人企业收集了过多个人数据,担心它们如何使用和保护这些数据,更担心这些数据得不到保护。

光是今年就爆发过多次五级入侵事件,从运动装备品牌Under Armour的MyFitnessPal应用程序被黑,犯罪分子盗取了1.5亿名会员的用户名、邮箱地址和密码,到Facebook的爆炸式披露,即政治咨询公司Cambridge Analytica窃取了该平台多达8,700万名用户的个人数据和社会活动信息。

此外,亚马逊还因向警方出售容易出错的面部识别程序而遭受美国公民自由联盟、国会议员和隐私活动人士的公开质问。

曾任美国联邦贸易委员会首席技术专家的隐私与安全研究员阿什坎?索尔塔尼(Ashkan Soltani)提醒道,生物识别或许比用户名加密码更安全,但“不是万能药”。“一旦遭窃取,其安全性就永远被打破了。”2015年,人事管理局透露黑客已经盗取了仅600万名联邦政府雇员的指纹,震惊了许多网络安全专家。

“我们生活在‘监视经济’中。”网络安全公司CyberScout联合创始人兼董事长亚当·莱文(Adam Levin)说道。他曾任新泽西州消费者事务部主任,著有网络安全畅销书《身份盗窃时代的幸存指南》(Swiped)。“我们所做的一切都被跟踪、收集和传播。问题在于,这可能导致哪些意外后果?保护技术所需的安全措施往往发展得不够快。”

04

Clear的秘密武器

Clear的存储平台在亚马逊网络服务上运行,管理人员表示,该公司对会员数据采取深层保护:对生物特征录入数据进行加密存储;转移过程时,它们不是被保存为图像,而是被转换成数字形式,以杜绝逆向工程。“我们对自己的安全防御机制很有信心。”柯尼克说道。

Clear发言人强调,它的预测工具和生物识别业务是完全分离的。鲁博维兹和一位公司发言人都强调,预测模式仅从公开可用的数据中提取,不涉及Clear会员数据。公司发言人确认,Clear未来并不打算把会员数据用到提高预测分析能力上。

索尔塔尼也提出了关于Clear营销背后的伦理问题。“通常来讲,当旅客面临错过航班或交出敏感信息的选择时,直接信任这家公司是更简单的选择。”索尔塔尼说道。“他们在消费者最脆弱、最绝望的时候说服了他们。”

赛德曼-贝克承认,Clear的自我定位是在旅客时常感到焦虑的地方充当他们的救生索。“你看到长长的队伍,想想时间有多紧张,于是你立即当场注册了。”她说道。“没有人会某天醒过来突然想,‘哎呀,我得赶紧做好生物安全防御措施。’”

许多专家正在呼吁加强管制。“我们处于一个关键时刻,必须推动政府对企业收集、使用和分享生物特征信息的方式加以限制。”电子前沿基金会(Electronic Frontier Foundation)高级律师詹妮弗?林奇(Jennifer Lynch)说道。

尽管目前联邦政府没有针对生物特征数据的收集出台相关管理法规,但少数几个州已经采取了行动。

其中,伊利诺伊州是第一个:2008年,该州颁布了一项法律,禁止组织机构出售任何收集到的生物特征数据,除非收到法院传票或经个人许可,不得披露该数据。其他州随之效仿,包括德州、华盛顿州和加州。

2018年6月,加州通过了一项全面的消费者隐私法案,覆盖生物特征数据、地理位置和网络活动数据,在很大程度上被视为是针对Facebook和谷歌等企业的侵入式信息收集策略的惩戒。“我们希望,它能成为供其他州效仿的示范法案,就像GDPR(《通用数据保护条例》)为国际社会奠定了基础。”参与起草投票提案初稿的索尔塔尼说道。

在Clear看来,关于数据安全和网络安全的担忧事实上是在为发展做准备。“我们乐于看到,现在的对话变得更加活跃了。”赛德曼-贝克说道。“我们理解也赞同人们对Facebook事件的愤怒情绪。我们认为,不应该在用户不知情的情况下使用其生物特征信息或数据。”

未来,Clear必须驾驭日益复杂的监管环境。赛德曼-贝克已经目睹Uber、Airbnb及其他打破范式的企业与监管机构形成敌对关系,就连V.I.P.也曾与政府发生争执,但她表示,她计划更多采取合作方式,与国会、国土安全部、各州州长和各市市长互相配合。

“我们正在努力让这个国家变得更安全。”赛德曼-贝克说道。我们在纯白色的Clear会议室里结束谈话,她领着我穿过一扇扇玻璃门,每扇门上都用半透明的衬线字体印了一个单词:INDEFATIGABLE(不屈不挠)。

相关产品: