Facebook 数据泄露事件很快就要离开主流视线了。就像愚人节过后,也鲜少有人再批评李彦宏。
2018 年 3 月 17 日,英国《观察家报》和美国《纽约时报》发布报道称,一家名为剑桥分析(Cambridge Analytica)的数据分析公司,利用 Facebook 曾开放的第三方接口,获取了超过五千万 Facebook 用户的数据。这些数据随后被用于 2016 年美国总统大选的舆情大战中,报道指出,这些数据的调用和特朗普最终当选有着密切关系。
随即,Facebook 旗下 WhatsApp 的创始人在 Twitter 上掀起「#delete Facebook」的活动,数以万计的用户响应并删除了他们的 Facebook 账号。在中国,事件同样引发了巨大反响。极客公园在 3 月 22 日刊文《等了五天,扎克伯格终于回应「数据泄露」事件,但他并没有道歉》,在所有评论中点赞量最高的一条,借此表达了对中国互联网公司滥用用户隐私数据的愤怒与无奈。
为了应对走向失控的舆论,Facebook 不得不做出了整改回应:扎克伯格宣布停止从第三方购买数据用于广告营销,并不再向任何第三方提供 Facebook 拥有的用户数据。
在此次「整改」方案背后,是大数据领域因噎废食地骤然「右转」,数据巨头平台或将从此一步步地走向封闭,一系列连锁反应开始了。
而这一切,并不会带来一个更好的互联网。
#delete Facebook,就能摆脱「Facebook」吗?
互联网诞生初期,「在互联网上,没人知道你是条狗」,称得上是那个时代最好的说明书;2005 年,随着利用计算机程序进行在线赌博的兴起,《连线》杂志修订了这一论断,「在互联网上,没人知道你是一个机器人」;而如今,最新版本的表述已经演变成「在互联网上,谁都知道你是条什么样的狗」。
从「没人知道你是条狗」到「谁都知道你是条什么样的狗」,是整个互联网不曾间断的进步与发展。技术手段的成熟,让人们越来越大程度摆脱了时间和空间的限制,投入到虚拟的线上活动中。现代世界中的参与者,已经无人能够离开搜索引擎、电子邮件、社交媒体、电商服务或是数字娱乐。
在这个过程中,人们能够轻松感受到互联网公司带来的服务改善,但背后的商业模式却常常为人忽视。世纪之交,以美国华尔街为代表的投机者认为互联网需要的,只是人们的访问量,但后来的泡沫证明这种想法的浅薄和短视——单纯的广告堆砌并不能支撑起一家现代互联网公司。
随着整个互联网从传统网页时代进入移动互联网时代,人们的上网成本大幅降低,App 取代了浏览器成为人们互联的核心;随着数据和流量变得越发的集中,也给科技公司如何赚钱提供了更好的选择。
利用大数据,科技公司可以清楚地了解用户做了什么,有什么样的习惯和爱好,并据此制定或推荐专门性的服务。比如,打车软件凭借你所在的实时位置,可以在准确的位置接到你;而资讯软件通过收集你浏览过的文章记录,可以更好地为你推荐想看的内容。
随之而来,科技公司提供的服务越来越多地侵入到每一个人的隐私当中,关于数据运用的界限和准则确立迟迟未能达成一致,这就带来了诸多风险。比如,「大数据杀熟」、「搜索工具竞价排名中的莆田系医院」,「充满着不合格产品的二跳广告」,此次 Facebook 数据泄露时间更是暴露了其潜在的最恶黑暗面——威胁到社会政治生活的自由、公正。
于是,delete Facebook 似乎成为了最简单直接的应对。我们果真能摆脱掉「Facebook」吗?数据共享又是否全然没有益处呢?
一个可以类比的例子,是二战期间扔在日本城市的那两颗原子弹。核能第一次向世人展示它的威力,是通过广岛和长崎两座城市的毁灭,这种伤害无疑给全体人类留下深刻的记忆。但人类却并没有因为核能潜在的巨大威胁,而放弃使用其好的一面。核能够提供稳定、高效率的清洁能源,甚至可能成为人类未来矿石能源枯竭后,最主要的能源来源之一。
Facebook 和其背后代表的互联网,同」核「的发展亦有相似之处。扎克伯格谈及 Facebook 的宗旨时提到」帮助更多人连接彼此」,在事故之后,他在接受 CNN 采访时提到「如果在他刚创办 Facebook 的时候,有人告诉他,他将来会为美国公众事务和选举公平的开展而负责,他根本无法想象。"
画地为牢地「弃疗」,还是真正理性地反思
在 Facebook 事情发生不久后,李彦宏又在公开场合发表了「冒犯」中国互联网用户的言论:中国人对隐私问题的态度更加开放,相对来说也没那么敏感。如果他们可以用隐私换取便利、安全或者效率,在很多情况下他们就愿意这么做。
人们对于数据被滥用的情绪蔓延成了质疑科技公司有没有资格拿到自己的隐私数据,以及「为什么没有经过我的允许就使用我的数据做坏事」。这种情绪的蔓延和国外网民看待 Facebook 数据泄露事故时如出一辙,究其原因都是个人对隐私被滥用后的愤怒和安全感丧失。
最终,在扎克伯格在承认错误之后,Facebook 选择封闭了数据。用户难以逃脱隐私被滥用的不安,科技公司开始画地为牢、变得愈发保守,这就是我们想要的吗?
在 delete Facebook 运动进行到三月末的时候,一个程序员站出来表达了反对意见:「为什么我说:留住我们的 Facebook 账号」。他在文中描述了他过世的母亲如何利用 Facebook 这样一个社交软件加强和子女的联系,又如何从线上社交给他人点赞、聊天中获得快乐。他更谈到,Facebook 如何帮助他和 25 年前的同学重新建立联系,并找回一段自己都不记得的回忆。
互联网发展的进程从不可逆,社交媒体正在承载我们越来越多的社交关系。我们可以没有 Facebook、微信、Instagram,或是微博,但我们始终都需要一款社交软件来帮我们处理「人和人之间的连接」。同理,我们当然可以不喜欢、不用百度,但我们始终需要一款搜索引擎帮助我们探索世界的更多可能性。因噎废食地拥抱「原始」并不可取。
身处互联之中,就意味着你必须让渡部分隐私权。这本应该是所有互联网使用者都需要具备的一个常识,我们不应该,也无法排斥这些科技公司和他们带来的服务;为了值得如此的托付,科技公司必须要承担起保护用户隐私数据不被滥用的责任。
我们需要的互联网规则是什么样?
我们都愿意期待、信任科技公司是信守承诺的。以苹果为例,它会在使用数据时实行「 差别隐私」,避免用户个人数据被滥用或泄露 。近日,苹果还修改了隐私政策,允许用户彻底注销 Apple ID。
但即使如此,Facebook、今日头条、百度犯下的过错又提醒着我们科技公司的体量和科技黑匣子们是常人不能抵抗和探查的,一厢情愿的期待和信任并不保险。更多显性的法律规章制度才是对抗互联网阴暗面的常规武器。
如果 Facebook 数据事件再推迟两个月爆发,或许人们在情绪上就不会一直深陷不安和惶惑。从 2018 年 5 月 25 日起,欧洲「一般数据保护条例」(GDPR) 将正式生效。该法于 2016 年通过,是目前全球范围内针对互联网公司使用数据规定最为详尽的法律之一。
GDPR 法规从管理机构、管理模式,和管理方法三个方面,对个人信息保护行政执法机构的管理方式做了改革创新。关于科技公司使用我们数据的边界、应当承担的责任和义务,该法规都有较为清晰的阐述。下面为极客公园从中挑选出部分值得一读的观点,主要包括个人对其信息的控制权、信息控制者、处理者的义务和责任的界定、息跨境和刑事活动领域的特殊信息保护规则(以下内容整理自《法学学术前沿》论文《欧洲个人信息保护法的发展历程及其改革创新》):
一,个人对其信息的控制权
GDPR 第 3 章在现有立法、实践经验和权利创新基础上规定了个人的十余项信息权利,包括积极权利:信息收集时的知情权、个人信息处理情况的查询权、个人信息使用时的许可权、个人信息转移权、错误个人信息的修改权、个人信息遗忘权、个人信息泄露时的知情权等,还有拒绝或限制个人信息被各种形式利用的消极权利:限制控制者的信息使用范围、拒绝个人信息被非公益科研或统计活动利用的权利、拒绝个人信息被商业利用的权利等。具体个人对信息的控制权包括:
1,完善个人信息的范围。根据 GDPR 第 4 条对个人信息的定义,个人信息是指任何确定或可辨识自然人(信息主体)的信息。可辨识自然人是指,任何可以通过姓名、身份证号、位置信息、网上标签,或者利用身体物质特征、生理特征、基因、精神、经济、文化、社会身份中一个或多个因素,以直接或间接方式辨识出特定自然人。
2,收集和处理个人信息必须获得个人明确的许可。GDPR 第 7 条第 2 款要求,有关个人信息使用许可的条款需要区别于其他服务条款,应当以容易识别、通俗易懂的形式表现出来,不得不适当地与其他服务条款捆绑同意,也不能以沉默、不作为等默示方式认定为「同意」。与此同时,个人信息主体在作出许可同意后,有权随时撤销该授权许可,信息控制者应当事先告知个人该项权利,并保障撤销权行使的便利性。
3,数据的遗忘权。GDPR 首次将遗忘权作为一项独立权利予以规定,根据第 17 条的规定,当个人希望消除存储在信息控制者处的自身信息时,有权要求信息控制者及时地采取措施擦除相关信息。不过,GDPR 也规定下列五类情形不得行使数据遗忘权:(1)行使表达自由和信息自由的;(2)信息控制者履行欧盟法或者成员国法律基于公共利益所规定的义务的;(3)与公共健康相关公共利益有关联的;(4)基于公共利益而做档案工作、科学研究或信息统计的;(5)提出、执行或者抗辩法律声索的。
4,确保个人可以便利地查询和转移其信息。
5,通过完善的救济等措施确保个人信息权利的实现。
二,重新分配信息控制者、处理者的义务和责任
1,将信息的处理者与控制者同等对待
2,设立信息保护官制度加强信息保护
3,通过技术保护措施和信息处理记录加强信息保护
4,控制者在信息泄露时需要履行报告和通知义务
5,提高了法律责任后果。根据规定,违反信息跨境流动要求和未经信息主体许可的收集、处理等行为,最大处罚额可达到 2000 万欧元或者当年全球收营业额的 4%。
三,完善信息跨境和刑事活动领域的特殊信息保护规则
1,增强信息跨境流动监管
2,完善刑事犯罪领域的个人信息利用与保护规则
情绪的波动和宣泄终究会褪去,而科技阴暗面的爆发与人类对于美好未来的向往却都会亘古长存。历史上,每一次被技术锋利边缘划伤的记忆,都最终变为人类进步路途上的启蒙。在不确定的变革中,拥抱理性与光明,敬畏黑暗与伤痛,我们称之为文明。