近日,一篇名为《航旅纵横,正在把你的私密信息暴露给陌生人》的文章称,用户众多的航旅类APP航旅纵横的选座功能可以让同机乘客在选座页面进行群聊,还可以点击用户主页查看其它乘客的历史飞行地点及频率并进行私聊,同时能为其他乘客添加个性化标签。这样的行为让很多的网友认为自己的隐私受到了侵犯,甚至对与航旅纵横合作的航空公司产生了不满。
这不由得让人想起了之前百度董事长兼CEO李彦宏在中国发展高层论坛上“隐私换便利”的言论,他表示:“中国人对隐私问题的态度更开放,也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率。在很多情况下,他们就愿意这么做。当然我们也要遵循一些原则,如果这个数据能让用户受益,他们又愿意给我们用,我们就会去使用它的。我想这就是我们能做什么和不能做什么的基本标准。”
网友纷纷觉得不可思议,这些公司是如何产生的这种理所当然地将隐私数据拿来自己使用的想法?毕竟在如今这个数据为王的时代,无论是对于C端用户,还是B端客户来说,一旦隐私数据被盗用,自己的命脉很可能被其他人捏在了手里。那我们到底该不该把数据全放到SaaS平台上?每天靠SaaS系统工作生活的我们是不是也面临着被服务商拿我们的隐私换便利的风险?我们又该怎么办?
SaaS是时代的必然
虽然目前市场上提供SaaS服务的企业众多,看起来也大同小异,但实际上SaaS产品的功能已经能区分出两个不同的阶段:第一个阶段是把传统厂商之前没做好或者高成本低效率的事情,利用新技术、新用户体验把事情做好,满足客户流程化需求并帮助客户取得成功的产品;而第二个阶段,是能顺应企业面临的市场环境、经营模式的变化,并帮助企业去用拥抱变化、推动时代。
第一阶段的产品我们很常见,很多销售、财务、办公管理软件等流程型业务SaaS基本上都属于这个阶段,虽然是在强调“管理”。但大多都是围绕着流程展开的,在这些流程性业务系统中流转的是“单据”。无论是订单流程,还是审批流程,都是围绕着若干个单据进行的,本质上就是把原来纸质的单据电子化了,然后通过计算机系统和网络,在不同的岗位间传递。这种模式依然与上世纪80到90年代的“电算化”相同。虽然看起来好像很落后,但实际上,很多企业连基于流程“电算化”这一点都没有做到,处于第一阶段的SaaS系统依然有着巨大的市场,而微信和钉钉这种拥有强大连接能力的免费工具都在这个市场占得一席之地。
而实际上,如今我们企业已经步入了从基于流程的商务协作,向基于数据的商务协作转型的时代。企业的经营模式中,部门和部门之间,公司和公司之间,都已经不再是简单地基于流程、单据或指令的协作,而是基于数据的协作,所以除了流程管理系统之外,现代的企业还会需要渠道、营销、物流等不止是基于单据或指令的系统,甚至还需要基于供应商、客户、销售业绩等各类数据经过分析后能指导企业战略和战术制定的系统。例如营销广告系统,生产计划管理,而这些SaaS必然是基于数据的管理协作,有些甚至需要全网的数据支撑,而且数据反馈一定要准确且及时。
所以这些核心数据一旦丢失,或遭到篡改,甚至被窃取使用,将对接受服务的企业造成难于估量的损失。而实际上,目前的云服务器在安全性上都已经得到了保障,优质的防火墙和备份系统能证数据不会丢失或者被外部篡改,所以SaaS服务商可能发生的私用数据的行为反倒成为了被服务企业唯一的担忧。
数据隐私是SaaS服务商不能逾越的一道红线
如李彦宏所说,当SaaS服务商的价值观一旦发生扭曲,认为不经过所服务的企业的许可,单方面认为企业“愿意拿隐私换便利”时,便开始把数据共享、或者卖给别人,甚至拿来自用,而这还不是个别现象。
例如,招聘管理系统(又称ATS)是一个帮助客户管理招聘过程的软件,它很重要的一个价值在于客户可以把从招聘网站、猎头、内部推荐等各个渠道而来的简历集中储存到这里,进行批量的处理和后续流程的操作。ATS厂商和众多的招聘服务商之间原本是这样在产业链上共同为客户提供不同价值的合作关系。但随着竞争的加剧,有的招聘服务商开始尝试做ATS系统,也有ATS厂商逐渐向上游延伸做起了招聘服务商,这样各自的业务边界也模糊了,原本的生态关系也变得复杂了。这其中,一些纯SaaS模式的ATS厂商就开始尝试通过简历数据进行一些商业变现,做起了出售简历或者交换简历,甚至简历刷新(注:用A客户的简历状态刷新B客户的简历状态,例如A客户内部推荐了一封简历,B客户被提示此人在找工作)的工作。
而这种现象不仅只出现在招聘的ATS服务商,旅行社ERP服务商拿客户供应商数据自己做起了全域旅游,房产CRM拿客户房源数据做起了房产O2O等等,这些拿着客户的数据跟自己的客户搞起了竞争的SaaS服务商,在各个细分领域或多或少都存在,有些没有竞争过传统行业巨头被扼杀在摇篮里,有些则一边喊着颠覆整个传统行业而站上了新时代的行业巅峰。
尽管我国已经在《中华人民共和国网络安全法》中明确规定“网络运营者收集、使用公民个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者对其收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。”而被服务的企业也绝不能接受服务商碰自己的数据一丝一毫。但还是有很多SaaS服务商在同时受到前方的利益驱使和背后资本的推动时,继续在模糊的边界上行走,而又不是每一个企业都能花大钱去找IBM这样的企业提供服务。
这时,独立的SaaS服务商就成了国内企业最好的选择,在专一的业务领域和垂直的细分行业耕耘的独立SaaS服务商与所服务对象不存在利益竞争关系,除了能保证绝不私用客户数据,保证客户数据隐私之外,还能提供平台和应用保证客户能安全、正确、高效地使用自己的数据。某些独立的SaaS服务商甚至做到了IBM那种能提供对应不同业务场景的不同数据应用,并在将数据中心和流程中心耦合,让这些应用基于一个大平台形成闭环,真正做到了“大平台,小应用”,从而能确保企业应用的延展性和一致性。
“隐私换便利”问题,应从价值观抓起
市场真正拥抱SaaS,解决客户对于数据隐私和数据安全的担忧是一个非常重要的基础。除了让企业擦亮双眼挑选更靠谱的服务商外,更重要的是,扭转SaaS服务商的价值观,绝不能让“隐私换便利”成为一种理所当然。所有的SaaS厂商都应该快速建立关于数据隐私的规范,并共同去维护这一基础商业规则——数据是客户的。只有真正担起数据委托人的信任,从而促进行业和社会的更快的良性发展,才能共建一个健康的SaaS商业环境。
