许可
对外经济贸易大学数字经济与法律创新研究中心执行主任
多年前,当我还是一名菜鸟律师的时候,一位满头白发的资深合伙人就告诫我说:千万不要小看合同条款,每一条白字黑字的背后都有一部血泪史。这句话用在Facebook的隐私政策之上,真是再贴切不过。2019年7月24日,美国联邦贸易委员会(FTC)宣布对Facebook处以50亿美元处罚,一举创造了企业因违反个人信息保护义务所遭至罚款的世界记录。作为世界上最大的社交网站,Facebook的影响力非同凡响,甚至有人说:“Facebook决定了你是谁”。那么Facebook为何遭到重罚?
时钟拨到一年之前。2018年3月17日,美国《纽约时报》和英国《卫报》共同发表《川普的顾问是如何利用数以千万的facebook数据的?》(How Trump Consultants Exploited the Facebook Data of Millions)一文,揭露5000余万(最终确认是8700万人)Facebook用户数据被违法用于川普竞选的丑闻。而在一切尘埃落定之后,我们不妨发掘“后见之明”,方才不辜负这条价值50亿美元的教训。 复盘Facebook数据门
罗马不是一天建成。所谓“草蛇灰线,伏延千里”,Facebook的数据门还要从Facebook第一届F8大会(Facebook开发者大会),也就是2007年开始说起。
2007年5月24日,在旧金山艺术中心,年仅23岁的扎克伯格身穿一件黑色的羊毛衫,在F8大会上发出豪言:“到目前为止,社交网站已经成为封闭的平台,我们要做的就是终结这一历史。Facebook将被打造成为一个开放的平台,来自全世界每个角落的开发者都能在Facebook Platform的基础框架下,为这个巨大的社交图谱开发多元化的应用。”这里的“开放”首先就是数据的开放,即Facebook将其拥有的海量社交用户档案和关系数据,通过Open API开放给第三方开发者。对于传统的封闭网络——Myspace而言,这无疑是革命性的。事实证明,Facebook成功了。在F8大会短短6个月之内,Facebook上就注册了25万名开发者,运行着25000个应用,有一半的Facebook用户在他们的个人主页上安装了至少一个应用程序。谷歌热度显示,Facebook和Myspace的搜索频次在2007年下半年形成转折,到了次年5月,Facebook的访问量首次超过Myspace,自此奠定王者地位。
2010年4月22日,Facebook在第三届f8开发者大会上进一步启动“开放图谱”(Open Graph)计划,允许第三方开发者在遵守《开放平台政策》的条件下,使用“开放应用编程接口”(Open API),调取Facebook用户的数据,接受来自用户的实时状态更新,包括其好友的数据。“开放图谱” 力图让所有人都位于网络的中心,通过对个人和第三方赋能,Facebook旨在创建一个更智能、更个性化的网络。开放图谱彰显了Facebook的远大抱负,这就是将社交网站与所有互联网服务连接起来,成为一个完全开放的网络生态系统。
不过,甘瓜苦蒂,物无全美。平台开放的必然后果是用户的隐私遭受威胁。美国负责保护消费者权益的机构美国贸易委员会(FTC)在2009年已经开始对Facebook的数据保护进行调查。它在指控书中称:Facebook“告诉用户可在网站上让信息处于隐秘状态,但实际上不断允许这些信息被共享和公开”。指控书引用多个Facebook在数年前许下的虚假承诺作为证据,其中在2009年12月,Facebook在改版网站时,使一些用户与私密朋友共享的信息被公开,但用户并未得到有关更改的提示。FTC主席乔恩·列波维茨(Jon Leibowitz)在声明中表示:“Facebook的创新不得以牺牲消费者的隐私为代价。”在强大的压力下,2011年, Facebook与FTC达成的“协议协定”(consent agreement),第II条规定了第三方收集用户信息的限制。根据该条款,如果第三方收集用户的“非公开信息”时,Facebook应在隐私政策、数据使用政策等文件之外,明确提示用户并获得明示同意。该条同时说明,用户只有在不实质违反其好友隐私设定的范围内,才能共享其好友的信息。
时光流转,2013年,Facebook数据门的主角终于登台。他们是:罗伯特·默瑟(Robert Mercer),美国对冲基金公司文艺复兴科技(Renaissance Technologies)的联席CEO,亿万富翁,特朗普竞选总统的主要金主之一;斯蒂芬·班农(Steve Bannon),特朗普的高级顾问、白宫首席战略师;亚历山大·科根(Aleksandr Kogan),剑桥大学一名研究人员,同时也“秘密”地是俄罗斯彼得堡大学副教授。默瑟出资1500万美元联合创建了政策咨询公司——“剑桥分析”(Cambridge Analytica),班农则担任剑桥分析公司美国总部的副总裁。该公司旨在从海量数据出发,洞察目标对象的心理特征,针对性地向听众投放宣传材料,从而改变他们的行为。经过中间人的牵线搭桥,科根与剑桥分析正式开展合作。
在剑桥分析的资助下,科根在Facebook上开发了一款性格测试应用——“this is your digital life”,并通过随机发放2到5美元红包的方式大力推广。安装这款应用的用户约27万,可由于用户均授权该应用获取社交关系及好友信息,科根获得了额外近8700万人的数据。随后,他经由自己的“环球科学研究”公司,将上述数据分享给剑桥分析。
2014年,为了避免第三方应用获取并滥用大量用户信息,Facebook上线了2.0版的开放图谱“开放应用编程接口”,对第三方应用访问Facebook平台数据做出严格限制。除非用户好友已经授权第三方应用获取其用户信息,“this is your digital life”等大量第三方应用不再能够获取用户好友的信息。不过,Facebook为第三方开发者预留了一年时间调整升级他们的应用,这导致1.0版的数据接口到2015年4月30才最终废弃。
2015年末,英国著名媒体《卫报》报道说,剑桥分析公司正在使用基于跨越数千万Facebook用户的研究的心理数据,帮助特德克鲁兹的总统竞选,试图获得比他的政治对手的优势。得知这一消息后,Facebook屏蔽了“this is your digital life”应用,并敦促科根和剑桥分析公司删除所有用户信息。虽然后者对此并无异议,可相关数据的删除与否,Facebook却并未跟踪调查与追究。而在2016年的美国总统大选中,这些数据被用于新闻的精确投放,以帮助特朗普团队。不过,关于剑桥分析公司对特朗普的获胜究竟贡献多大,目前尚存争议。大多数政治学家对这种定向广告的有效性表示出强烈怀疑,剑桥分析公司只是夸大其词而已。
2018年3月20日,仅仅在Facebook数据门曝光的三天后,FTC便宣布开始调查Facebook是否违反了2011年与美国政府机构就用户隐私保护达成的协议协定。转天,扎克伯格在多家权威媒体上以整版的方式道歉:“我们有责任保护大家的数据,如果做不到,那么我们就不配为大家提供服务。”同日,Facebook官方也发布公告,提出了六大主要举措,预防未来与“剑桥数据”类似的事件发生:(1)评估所有能够在Facebook平台上获取大量数据的app和有可疑行为的app;(2)向所有个人信息被第三方app误用的用户发出警告;(3)关闭用户最近3个月没有使用过的app获得用户数据的权限;(4)改变Facebook的登陆数据,这样第三方app只能看到用户的名字、头像和邮箱地址,除非该app通过更多的评估流程;(5)帮助人们管理他们在Facebook上使用的app,管理这些app能看到他们的哪些信息。(6)增加用户的“捉虫奖励项目”。如果用户发现app开发者不正确使用用户数据,提出举报能够获得奖励。
2018年4月10日到11日,扎克伯格脱去了他的灰色T恤衫和牛仔裤的习惯装束,换上深色西服,出席美国参众两院的听证会,在两天的时间里正襟危坐,再次对Facebook数据泄露事件表示道歉,并回答参议员关于Facebook数据隐私、假新闻、对大选的影响、垄断等问题,并提出整改原则:(1)用户对他们在Facebook上发布的所有内容拥有所有权,可以全权决定这些内容是否分享以及怎样分享;(2)用户删除Facebook账户之后,Facebook会尽快清除用户此前的内容和数据;(3)Facebook会采取严格措施,避免此前的第三方开发者滥用和转售用户数据。可国会议员们并不满意,他们提出一系列的更激进的法案,如《正直广告法》(Honest Ads Act)、《个人同意法》(Consent Act)、《我的数据法》(My Data Act)。
听证会后,Facebook的股价逆势上扬4.5%和0.78%。然而,这并不意味Facebook案结事了,事实上,FTC、英国个人数据保护机构信息专员办公室(ICO)的调查行动正在进行,扎克伯格承诺的义务尚未履行,国会议员的监管议案亦箭在弦上。事实上,《2018加州消费者隐私法案》的出台也视为Facebook数据门的余波。
科根和剑桥分析公司的“恶”
“殷鉴不远,在夏后之世”,Facebook数据门恰如隔空为我国敲响了一次警钟。在大洋彼岸隔岸观火的我们,有必要进一步追问:各方究竟错在那里?假如Facebook数据门发生在中国,我们该如何应对?
让我们先从始作俑者的科根开始。他的第一大“恶”便是违反我国《民法总则》第111条和《网络安全法》第41条,未经近5000万用户的同意,非法收集个人信息。当然,科根并不会坐以待毙,他很可能从如下方面提出抗辩。
首先,科根可能主张他从事的是学术研究,因此无需获得用户同意。我国《个人信息安全规范》第5.4条列出了用户同意的若干例外,其中一种情形是“学术研究”。2013年,科根大规模收集数据的行为就曾触发了Facebook的内部预警,而当Facebook得到其“用于学术目的”的回复后,就不再过问了。但问题是科根压根不是在做学术研究。调查发现,科根一开始就获得了剑桥分析公司的资助,更重要的是,他向后者提供的全部是指向特定个人的信息,而非脱敏的研究成果。因此,这一抗辩纯属狡辩。
其次,科根可能主张他已获得了Facebook的同意。因为该应用并非无中生有,而在合法嫁接在Facebook的平台上。作为“开放图谱”计划的一部分,Facebook允许第三方在遵守《开放平台政策》的条件下,使用“开放应用编程接口”(Open API),并调取用户的数据。但对科根而言,所谓“授权”在事实上已因其超越权限而无效。《开放平台政策》第3.10条明确规定:“不得将从我方接收的任何数据转让给任何广告网络、数据代理或其他涉及广告或创收的服务。”
再次,科根可能主张他从登录用户那里获得了“间接同意”。本次数据滥用的规模之所以高达8700万人,全赖社交网络的乘数效应。所以,必须回答的问题是,你能否为你朋友的信息做主?答案十分清楚:当然不能,就像我们不能擅自将线下朋友的家庭住址告诉一名陌生人。
最后,科根可能主张他所获取的是用户的公开信息。因为依常理,既然用户已经公开信息,自然无须对科根特别授权。但在法律的立场上,信息并不因公开就可以随意使用。针对公开信息,是以人工方式手动拷贝,还是以软件方式大规模抓取,有着迥然不同的法律后果。在2016年“新浪微博诉脉脉不正当竞争案”中,法院对公开信息的使用树立了“三重授权”标准,即第三方通过0pen API获取用户信息时应坚持“用户向平台授权”+“平台向第三方授权”+“用户向第三方授权”的原则。
如果说非法收集个人信息还有零星但无力的反驳的话,那么,科根超出学术研究目的使用所收集信息,以及未经用户同意将之提供给剑桥分析公司的“恶行”就确凿无疑了。根据最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》和《刑法》第253条之一的规定,科根将其在提供服务过程中所获得的信息,向剑桥分析公司提供,数量特别巨大,情节特别严重,科根和剑桥分析公司均构成“侵犯公民个人信息罪”。 Facebook错在何处?
Facebook数据门事发后,Facebook的副总裁兼副总法律顾问Paul Grewal和首席安全官Alex Stamos相继在推特上发文,指摘媒体称这次事件为“数据泄露”(data breach)完全错误,因为Facebook的系统没有被侵入,用户的密码或敏感信息也没有被窃取或攻击。这两位高管的解释在技术上非常精明,但在战略上并不明智。人们所关心的不只是数据安全(data security),更是安全感(safety)。难怪有人嘲讽说,Facebook的意思是你们完全不用担心,剑桥分析公司没有窃取,是Facebook主动交了出去。公允地说,Facebook确实没有“做恶”,但这并不意味着它是无辜的替罪羊,恰恰相反,其至少存在两大过失。
从事前视角观察,Facebook缺乏数据共享的风险管理。根据《个人信息安全规范》第10.2条的要求,在通过Open API将用户数据和科根共享之前,Facebook至少应开展“个人信息安全影响评估”,分析应用场景,评估科根索要数据的必要性、数据类型和数据量、数据传输方式及其数据保护能力,从而确定数据是否对外提供、提供的安全量级、提供的安全方式以及操作中的风险控制和发生安全事件后的应急预案。在这一事件中,科根获取的信息如此之巨,其保障能力显然无法达到与之相称的安全标准。不仅如此,根据《网络安全法》第37条的规定,Facebook属于关键信息基础设施的运营者,当8700万人的信息从境内转移到环球科学研究公司——一家英国企业时,Facebook还要进一步评估国家安全和社会公共利益受影响的等级,并将相关评估结果上报监管机构审核。
从事后视角观察,Facebook没有履行个人信息安全事件的双通知义务。2015年,Facebook知悉个人信息被非法转移后,就应按照《网络安全法》第42、43条的要求,立即采取补救措施,按照规定及时通知用户和监管部门。这里的补救措施包括:要求科根和剑桥分析公司删除所有数据以及由其衍生的相关信息,并保证不留存任何副本;封存证据并启动调查和责任追究程序;为相关用户提供投诉和要求删除个人信息的渠道,等等。事实上,这些措施和扎克伯格的申明内容几无差异,只不过Facebook晚了三年。
任何错误都要付出代价,Facebook也不例外,问题在于:代价究竟多大?坊间传言,Facebook可能遭至FTC每名用户4万美元,总额2万亿美元的重罚。但这可能是一个误读,因为根据2016年FTC的罚款上限,4万美元的标准是按天计算,而非按人头计算。此外,这一说法是建立在Facebook违反其与FTC在2010年达成的“协议协定”(consent agreement),特别是第II条关于第三方收集用户信息的约定上。根据该条款,如果科根收集了用户的“非公开信息”,Facebook却没有在隐私政策、数据使用政策等文件之外,明确提示用户并获得明示同意,那么就可能违规。该条同时说明,用户只有在不实质违反其好友隐私设定的范围内,才能共享其好友的信息。截至2019年2月,FTC的的调查仍未完成。Facebook正在与FTC就责任承担进行磋商,尽管具体的罚款数额尚未达成一致,但据信罚金可能高达数十亿美元。迄今为止,科技巨头因违反与美国政府达成的保护数据协议而实际处以的最大一笔罚单,仅仅是2250万美元。这是由FTC在2012年,针对谷歌使用特殊代码绕过Safari浏览器的隐私设置,不断追踪用户的上网习惯的行为开出的。
还是让我们再回到中国——如果Facebook此次数据泄露发生在中国,首先可以明确的是,我国在网络安全执法领域,并无“协议协定”——这一处罚和解制度,故而无论Facebook是否违约,监管机构都不可能以此为由施加处罚。不过,假设监管机构在2010年就已经责令其改正,而Facebook拒不改正,拒不履行信息网络安全管理义务,那么有可能构成《刑法》286条之一“拒不履行信息网络安全管理义务罪”。此外,根据《网络安全法》第66条,Facebook违规对外提供数据,监管机构有权责令改正,给予警告,没收违法所得,处5万元以上50万元以下罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或吊销营业执照;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。由此可见,较诸美国,Facebook在中国面临的责任更加多样化,也更不确定。 Facebook为何被FTC重罚
让我们再次把视线来回到美国。FTC高达50亿美元的罚款首先来自于Facebook巨大的规模。在某种意义上,这是蜘蛛侠叔叔Ben的名言——“能力越大,责任越大”的法律翻版。2018年,Facebook在美国和加拿大的日活跃用户达到1.85亿人,约占两国总人口的51%,月活跃用户为2.42亿人,约占有两国总人口的67%,而其中有相当比例是未成年人。在普遍免费的互联网经济模式中,Facebook采取“羊毛出在狗身上”的策略,凭借个人信息汇聚后形成的“用户画像”,发布定向广告,获得了500多亿美元的年度营收。正因如此,FTC专员Rohit Chopra强烈反对50亿美元的罚款,不是因为数额太高,而是太少——这一数字虽然引人注目,但可能低于Facebook违规所带来的财务收益。
其次,高昂的罚款来自于Facebook违反了其与FTC在2012年达成的“协议协定”(consent agreement),特别是第II条关于第三方收集用户信息的约定。根据该条款,如果Facebook没有明确提示用户并获得明示同意,那么它就不得与第三方进行数据共享。但事实上,即使用户选择最严格的信息共享设置,只要选择了与Facebook好友共享信息,那么该等信息还是能被这些好友所使用的第三方APP所获取,对此,Facebook并没有在“隐私设置”页面或个人资料页面的“关于”部分中披露。FTC认为,多数用户并不知道Facebook以此类方式共享其信息,因此未能采取必要步骤,退出信息共享。FTC主席Joe Simons直言:这就是对用户的欺骗。
此外,高昂的罚款还来自于Facebook没有充分评估和管理第三方APP。在“开放图谱”(Open Graph)计划下,第三方开发者只要遵守《开放平台政策》,就能够使用“开放应用编程接口”(Open API),调取Facebook用户的数据。Facebook并不做事前审核,亦缺乏事中的监督措施,仅仅依赖于事后的处置和追责。而当事件发生后,第三方APP和开发者业已非法获取了大量数据。更有甚至,科根还曾经向Facebook发送过“this is your digital life”第2版服务协议,规定其有权“编辑、复制、传播、公开、传输、添加或者合并其他数据库、出售、许可……以及归档你的贡献和数据”。就这一明显违反Facebook《开放平台政策》的协议,Facebook照单全收,完全视而不见。
最后,除了上述法律上的理由,Facebook被重罚还在于它动摇了美国人对隐私的根本信念。在个人信息保护的个人、企业和国家“不可能三角”中,美国一直视国家权力为个人信息(“信息隐私”)的最大威胁,1974年《隐私权法》(The Privacy Act)即以规范联邦政府处理个人信息的行为作为其根本要旨。至于企业对个人的侵害风险,人们则充分相信市场力量——竞争和行业自律足以化解。职是之故,从1999年的《数字隐私权利法案》到2001年的《消费者在线隐私与在线披露法》,再到2002年的《在线个人隐私法案》,虽然针对企业的个人信息保护提案层出不穷,但没有一份最终成为联邦法律。然而,这种对市场的信任被Facebook打破了,人们惊恐地发现:个人信息可以经由互联网企业的汇聚,成为政治和政府的工具。这或许不是“数据泄露”(data breach),但肯定“违背信任”(trust breach)。在某种程度上,FTC的处罚呼应了世界范围内人们对科技巨头(BigTech)的担忧。事实上,自2018年开始,“科技抵制”(Techlash)的潮流就逐渐取代了对数字经济的普遍乐观主义和乌托邦想象,Facebook的重罚不过是其中浪花一朵。 50亿美元罚不出一个新的Facebook
罚款绝非目的,保护个人信息才是。在现有格局下,不论多么高昂的罚款,都可能被Facebook的市场优势地位所消解。毫不奇怪,50亿美元罚款公布后,Facebook股价逆势上涨2%,充分说明市场认为罚款对它的财务状况或商业模式的影响何其之小。然则,如何保护个人信息?
对个人赋权或者对企业苛加义务是最容易想到的做法。前者如欧盟《一般数据保护条例》(GDPR),后者如我国《数据安全管理办法》(征求意见稿)第30条。GDPR将个人数据权利提升到“基本人权”的高度,构建了个人查询、更正、删除、反对、免受自动化决定权等复杂的数据主体权利体系,并新增了被遗忘权、限制处理权和数据可携带权,可谓巨细靡遗。不过,根据美国信息技术和创新基金会(ITIF)的调查,用户权利的提升并没有产生实质影响,超过五分之四(81%)的欧洲人认为他们无法控制其信息,以至于消费者对互联网的信任达到十年来的最低点。另一方面,要求平台经营者对平台上所有第三方APP承担连带责任的规定,不但于法无凭,而且将导致平台企业承担难以承受之重,甚至会从“开放平台”转向“封闭平台”,最终导致平台独特生命力的丧失。那么,有没有第三条道路?
FTC本次的和解令初显曙光。正如FTC主席Joe Simons所指出的:对Facebook公司治理的改革,远超有史以来法院在消费者保护案件中做出的典型救济。他相信,这将深刻改变Facebook整体的隐私文化,减少未来再次违规的可能性。在这里,我们将这一改革称为“Facebook的公共转型”。而要想理解这一点,不妨重新思考一下平台的本质。 开放平台的死结
这次数据门事件绝不是Facebook的第一次,也不可能是它的最后一次。实际上,从2008年将用户的网络活动与其好友进行分享的Beacon系统,到2010年通过消息推送样本对比测试来考察社交网络对投票率的影响,Facebook对其数据的管控一次次面临着人们的质疑。尽管个种缘由难以尽述,但其作为开放平台的定位却始终是症结所在。所谓“成也萧何,败也萧何”。Facebook的开放性一方面令实时、全样本的数据流动起来,并经由第三方的数据挖掘和分析,重新包装为数据产品推向给客户。但在另一方,它也削弱平台对数据的掌控,以至于Facebook前平台运营经理Sandy Parakilas最近表示:“Facebook无法监控通过其服务器提供给开发者的所有数据,所以我们完全不知道开发者对数据做了什么。”
如何在保持平台开放的同时,强化对数据的治理?这个问题的答案依然要从平台的性质中寻求。作为应用/服务层、数据层和规则层的复合体,平台的形成和发展是此三者不断聚化和演化的结果。其中,应用/服务层是依托信息技术、集合线上线下资源而开展的交易与合作活动,它是平台运作的驱动力;而在交易和合作过程中,大量信息被记录、存储和利用,数据层由此成为市场价值再发现的核心生产要素;最后,规则层是各主体共同遵循的制度体系,是平台组织赖以成型的基础保障。平台设立之初,规则层发挥着决定性作用,而平台一旦步入正轨,就展现出鲜明的自组织性,制度层必须和应用/服务层、数据层之间相互反馈、同步调适。就此而言,在Facebook的数据层和应用/服务层开放之后,规则层就不能再由Facebook单方垄断,否则就会因逻辑冲突,引发平台功能失调,而这正是Facebook数据失控的根源。
既然如此,开放平台的制度层到底要怎样开放呢?一方面,要把多元化的利益相关者,特别是普通用户吸纳到数据规则的制定之中。这是因为,在开放性和去中心化的数字治理架构下,所有受规则影响的人都是、且应当是数据规则形成的主体。同时,考虑到用户在时间、能力和信息获取上的欠缺,平台还须积极“赋权”,通过增加透明度保障用户知情权,并在制度架构设计上尽量采取“选择适用”(opt in)模式,以实现真正意义上的审议和决定。另一方面,在数据规则的执行中,要为不同主体提供恰到好处的激励和严格的责任,使之积极、主动地践行规则。3月21日,Facebook宣布的bug奖励计划,就是向正确的道路前进了一步。但这还远远不够。平台还应建立更有效的争议解决机制和对违规开发者的惩治机制,采取包括区块链在内的新技术,将平台、用户、开发者、数据处理者紧密相连,保证每次查询、复制、使用、流转的可追溯和不可篡改。
如今,平台应用/服务的生态化以及数据流动所带来的网络效应,发展出大规模的协作和共享,激发出前所未有的活力,开放性平台由此成为数字经济的关键性支柱。而正如Facebook数据门所揭示出的,平台的这种开放性终将迫使我们打破自上而下的“数据管理”迷思,迈向多主体共同参与、各享权利、各负其责的“开放数据治理”。而这,才是在中国语境下思考这一事件的意义所在。放宽历史的视野看,Facebook数据门它对Facebook和世界的影响将是深远的和不可逆转的。我们甚至不妨将它看做Facebook送给中国的礼物,因为诚如智慧的巴菲特所告诫的:“既然人必须从错误中学习,那么,最好的事情就是从别人的错误中学习”。 给平台运营者的礼物:从免费到付费
在Facebook数据门后不久,苹果公司的CEO库克就当众表态,他不会陷入扎克伯格的处境,因为“我们关心用户体验,我们不会拿你的私人生活作交换。”对此,扎克伯格直斥其“极其肤浅”,他还援引亚马逊公司CEO杰夫·贝索斯一句“名言”,说道:“有些公司努力从你身上赚更多钱,有些公司努力让你花更少钱。”显然,这两位世界级企业CEO的口水战绝非源于他们个人的好恶,也不关乎企业伦理,而只是企业类型之别而已。
尽管苹果公司和Facebook都是典型的高科技公司,但两者的收入结构却截然不同:前者以手机、电脑、平板等有形产品的销售为利润来源;后者则以无形的网络广告为盈利点。在这一表象差异背后,是两大公司道路分歧。借用帕克(Geoffrey G. Parker)、埃尔斯泰恩(Marshall W. Van Alstyne)和邱达利(Sangeet Paul Choudary)的观点,苹果公司更像“管道”,各种资源在管道中流动并增加价值,从硅谷到富士康再到消费者,呈现出一条“线性价值链”;相反,Facebook是“平台”的运营者,利用信息技术连接起生态系统中互动的人、机构和资源,创造出意想不到的价值并进行价值交换。不同于有形产品,平台运营者提供的信息产品复制成本极低,而正如凯文·凯利在《新经济,新规则》一书向我们展现的:“任何能被复制的东西,价格都将趋近于零或者免费。”因此,平台运营者的最佳策略是先人一步推行低价,而最明智的做法就是将免费作为定价的终极目标。不仅如此,在“网络效应”(network effective)作用下,“免费”进一步成为推动平台爆发的重要力量。
然而,平台运营者不是在做慈善,它们的目的仍然是营利。在普遍免费的模式下,它们不太可能向其用户收费,而只能采用“羊毛出在狗身上”的方法——向第三方收取费用,互联网广告业务由此应运而生。为了让广告投放精准高效,平台运营者就必须了解用户,利用个人信息的用户“画像”(profiling)技术由此成为他们的杀手锏。斯坦福大学计算机科学教授米哈尔·科辛斯基(Michal Kosinski)指出:“了解一个人 10 个Facebook的点赞,对这个人的了解足以超越这个人的普通同事;了解 70 个点赞,则对这个人的了解足以超过这个人的朋友;如果了解超过 300 个点赞,那么恐怕会比这个人最亲密的伴侣更了解这个人。”实际上,Facebook一直宣称能够通过“广泛类别(如跑步)和精确兴趣定位(如喜欢特定运动品牌)”,帮助广告主寻找最适合的用户类型。正因如此,“免费+广告”成为Facebook等平台的主流商业模式。
不过,现在可能到了重新思考这一模式正当性的思考。一方面,随着个人对其信息关注度的提升,他们日益发现:所谓“免费”的实质,是用难以计价的个人信息交换了可以计价的网络服务,在某种意义上,这种“免费”很“昂贵”。另一方面,像Facebook这样的巨型平台已经成功跨越了“引爆点”,如何有效挖掘用户的价值,而非如何扩大流量,才是它们角力的关键。美国聚会网站Meetup的发展历程表明:向用户收费并不会扼杀平台,相反,通过高质量的服务和互动,最大化了积极的网络效应。或许,因Facebook个人信息泄露所激发的抵制活动以及“删除Facebook运动”(#DeleteFacebook),恰恰是重构商业模式的最佳契机。
基于用户对个人信息泄露和滥用的担忧,平台运营者完全可以在“普遍免费模型”外,引入“个别收费模式”。在“免费模式”下,用户就其个人信息享有统一的法定保障,平台运营者可以在“合法、正当、必要”的范围内收集和使用个人信息,并可以在遵守法律的前提下对外分享。而在“付费模式”下,鉴于用户支付了足以覆盖平台运营者成本和利润的费用,他们应享有定制化和高标准的合同保障,其个人信息一般不被收集,更不得用于广告营销、用户画像、自动化决策、二次利用或其他目的。
“普遍免费和个别付费”的并行是一个多方共赢的模式。一方面,它最大程度地满足了不同用户的需求。的确,如扎克伯格在回应库克时所言,如果你想建立一个服务来帮助连接世界上的每个人,那么有很多人会无力付费,这就是为什么基于广告的商业模式是唯一“理性”的原因。但是,并非所有人都无力支付服务费用,也并非所有人都将网络服务的便捷性置于个人信息的安全性之上。对于这些人,付费模式拓展了他们的选择权。利益分野和价值分歧的不同用户因此能各得其所。在另一方面,新的商业模式有助于平台运营者的业绩增长。不论是免费,还是付费,平台运营者都可以获得收入,只是来源不同而已,这化解了无法通过信息复制来覆盖信息生产成本的矛盾。更重要的是,通过观察用户对模式的选择,平台运营者将“个人信息迟钝者”和“个人信息敏感者”区分来开。这种分离均衡的设计,在维系既有用户之余,还能吸引在单一免费模式下拒绝加入或打算退出的“个人信息敏感者”。用户数量的扩大和信任关系的巩固,使得平台运营者成为最后的受益者。正是看到了这一点, Facebook首席运营官谢乐尔·桑德伯格(Sheryl Sandberg)不久前表示考虑推出Facebook付费版,从而允许用户选择不把他们的个人信息分享给广告客户。
给平台监管者的礼物:从标准化管理到基于风险的管理
Facebook数据门所暴露出的监管失灵是另一件珍贵的礼物。长久以来,对个人信息的保护建立在“保密信息”和“公开信息”、“一般信息”和“敏感信息”等不同标准之上。前一种分类意味着,一旦个人将其信息公之于众,则放弃了隐私权,其信息不再受到法律的保护。2017年,在由hiQ公司爬取领英网站上公开的用户信息而发生的讼争中,美国法院重申了这一立场。后一种分类意味着,种族、民族、政治观点、宗教信仰、个人基因数据、生物特征数据、健康数据、性生活、性取向等信息构成了“敏感信息”,其收集和使用受到严格限制,而除此以外的信息则属于“一般信息”,其监管相对宽松,这也是我国《个人信息安全规范》采取的进路。然而,Facebook数据门一出,上述标准就全然失效了。对于Facebook用户来说,他们确实把信息公开了,但他们肯定不想将之运用于政治宣传和洗脑,这种对个人数据的使用不论是否构成“泄露”(data breach),肯定违背了信任(trust breach);对于剑桥分析公司和亚历山大·科根(Aleksandr Kogan)而言,他们仅仅收集和处理了Facebook用户的城市、兴趣、工作经历、点赞等“一般信息”,就能够不受限制地获得用户的“政治观点”——这一敏感信息。基于人工智能和大数据等新技术的数据分析显然已经超越了监管者对个人信息的分类和想象。
为此,监管机构有必要从中吸取教训,适时调整“关注安全底线的、静态的、整齐划一的监管”,转向立足于具体场景和风险导向的监管。质言之,监管者不可固守于个人信息公开与否或者是否属于敏感信息,而必须认识到:信息处理的合法边界取决于符合用户的合理期待以及没有造成不合理的风险,进而根据“个人信息处理行为的性质、范围、环境、目的和对个人、社会、政治风险带来风险和损害的可能性与严重性”,进行有的放矢的差异化监管。
监管思路的转变首先要求监管者能够有效识别高风险的数据处理行为。参照即将于5月25日生效的欧盟《统一数据保护条例》(GDPR),我们将高风险的处理行为初步分为三类。一是个人信息的自动化决定,即通过自动化的数据处理方法,评估、分析及预测个人的工作表现、经济状况、位置、健康状况、个人偏好、可信赖度或者行为表现,进而利用这种“画像”,在不同的业务场景中作出影响用户权利、义务的决定。由于计算机决策的“黑箱难题”,这种自动化决定应被严格监管。二是大量处理个人信息。量变引起质变,倘若数据处理涉及的人数太众、内容太多,相关风险就已经从个人权益侵害的可能性提升到公共空间或国家层面的系统风险。正因如此,我国《个人信息和重要数据出境安全评估办法(征求意见稿)》将事关国家安全的数据标准设定在“累计50万人以上”或“总量超过1000GB”。三是公共区域大规模的系统化监控。在商场、酒店、工厂、办公场所等公共空间,使用闭路电视(CCTV)对民众或雇员进行视频监控,有助于预防违法犯罪行为或意外事件的发生,但同时也可能损害个人隐私。正如360水滴直播风波所显示的,人们对此十分敏感。所以,在此情形下,通过店堂告示、工作纪律等方法进行单方宣示是不够的,运营者还需要在明确告知被监控者的基础上,证明监控的正当性、透明性以及手段和目的之间的适当性。
监管者还应识别出高风险的个人信息控制者。从传媒到出行,从健康医疗到金融产业,从电子商务到专业服务,网络平台的崛起已颠覆了经济与社会的各个方面。在林林种种的平台中,就个人信息的数量、丰富性和完整性而言,以Facebook为代表的社交平台远超同侪。这是因为,如果说功能导向的平台是把现实空间的活动向网络空间延伸的话,那么社交平台早已彻底融入我们的真实生活,成为其中密不可分的一部分。我们的一举一动、一言一行、喜怒哀乐都被它记录和分析。就此而言,恰恰是社交平台的存在,才令数字化生存变得可能。“能力越大,责任也越大”,蜘蛛侠叔叔本的这句话同样适用于社交平台。与其他平台的任务主要集中于网络系统的稳定可靠,防范网络攻击和破坏,进而维护个人信息的完整性、保密性、可用性不同,社交平台尤其需要关注因个人信息处理对现实空间的安全造成损害,避免引发经济风险、社会风险和政治风险。Facebook数据门的轩然大波,很大程度上源自公众对其在美国总统大选中所作所为的不满。正是由于社交平台的高风险性质,2017年6月,德国专项出台《改进社交网络中法律执行的法案》,明确社交平台对内容管控的主体责任和报告义务,并规定违反义务的平台将承担5000万欧元的重责。
在迅速发展和不断开放的数字社会中,个人信息的风险永远不可能消除。故而,无论是平台运营者,还是平台监管者所做的并不是要杜绝风险,而是在赋予我们每个人应有权利的前提下,减少大规模风险发生的几率、限制风险可能造成的损失。放宽视野看,Facebook数据门没有改变平台革命的历史趋势,但它一定改变了平台未来的商业模式和监管方式,改变了我们的情感、利益和观念,毕竟,在这个世界上,“真正不变的只有变化”。 治本之道:隐私的公共性治理
平台的发展史就是从一个“封闭平台”迈向“开放平台”的历史。在这一过程中,平台逐渐脱离了传统企业形态,向复杂市场、生态系统和虚拟社群演化。对此,Facebook早有清晰的认识。Facebook“第一夫人”——首席运营官谢丽尔?桑德伯格(Sheryl Sandberg)有着丰富的政治经验,担任过克林顿政府财政部长办公厅主任,并以从政为理想。在谈到为什么要聘请她时,扎克伯格说:“我们大部分时间都在讨论她的从政经历。在很大程度上,Facebook不是一家传统的公司,它更像一个政府。和其他科技公司相比,我们拥有人数庞大的社群,我们的确在为人们制定政策。”“制定并执行政策”由此成为Facebook的核心工作。但很不幸,它做得并不好。FTC历时一年的调查发现:对于那些其明知违反平台政策的第三方APP,Facebook也没有采取适当的措施予以应对,更糟糕的是,Facebook还不能始终如一地执行惩戒,经常根据是否从与开发者的合作中获益来决定是否执行以及多大程度上执行相关规则。所以,FTC特别要求Facebook立即终止与那些未能证明其遵守Facebook平台政策或未能证明其获取特定用户数据具有正当性的开发者的合作。不过,这仅仅是治标,而治本之举莫过于“民主”,即引入独立于管理层的力量,监督平台规则的制定与实施,经由外部治理有效推动平台生态的改善。
立基于此,FTC从如下两方面提升了Facebook公司治理的公共性:其一,增强决策公共性,设立一个由独立董事组成的董事会专门委员会,负责隐私保护与合规事务,包括任免Facebook隐私保护项目合规官。该委员会的成员应具备专业能力,并由董事会提名委员会提名,除非三分之二以上表决权的股东决定,不得被解聘。扎克伯格和隐私保护项目合规官必须独立向该委员会述职,证明遵守和解令并履行相关义务。若存在虚假陈述,则他们将承担包括民事责任和刑事责任在内的个人责任。其二,增强执行公共性,设立独立第三方评估员,以评估Facebook隐私保护项目的有效性,其由FTC选任和解聘。该评估员的评估,必须基于其独立的事实收集、抽样和测试,不得主要依赖管理层提供的承诺或证明。
“平台的成功源于无数主体的参与,而非少数人的所有权”。Facebook以50亿美元的代价,换来了自身监督机制的公共化,这是一个良好的开端,但还远远不够。未来,我们期待着Facebook的用户和第三方开发者的代表能更深入、更实质性地参与到公司治理之中,彻底打破“政府管平台企业,平台企业管第三方”的迷思,最终实现多利益攸关方共同参与、各享其利、各负其责的“开放数据治理”。
本文首发于微信公众号:数字经济与社会。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。