Facebook目前進(jìn)入到了一個(gè)痛苦的階段。這個(gè)痛苦的階段并不是最近幾天“劍橋分析”公司（Cambridge Analytica LLC）被爆出和Facebook相關(guān)的丑聞才開始的。早在特朗普當(dāng)選美國(guó)總統(tǒng)前后，就有各種傳言談到俄羅斯通過干預(yù)社交媒體的內(nèi)容來(lái)影響互聯(lián)網(wǎng)用戶的投票決策。

李軍?作者為科技與互聯(lián)網(wǎng)資深分析師

2017年12月，知名的互聯(lián)網(wǎng)分析公司CBInsights發(fā)布的報(bào)告顯示，最近十年以來(lái)評(píng)價(jià)最負(fù)面的高科技巨頭中Facebook高居榜首。有近六成的被訪者對(duì)Facebook的評(píng)價(jià)最為負(fù)面，而第二名亞馬遜只有11%。

這次“劍橋分析”公司涉嫌利用來(lái)自Facebook的數(shù)據(jù)影響多國(guó)大選，進(jìn)一步強(qiáng)化了公眾和媒體對(duì)于Facebook的負(fù)面形象。個(gè)人隱私、資本、暴利、干預(yù)政治，各種奪人眼球的標(biāo)簽被貼在了Facebook的頭上。那么Facebook到底做了什么突破認(rèn)知底線的惡行呢？我們從數(shù)據(jù)范圍、數(shù)據(jù)獲取、Facebook能做什么和數(shù)據(jù)應(yīng)用四個(gè)環(huán)節(jié)分析一下這個(gè)事件的來(lái)龍去脈以及Facebook需要承擔(dān)的責(zé)任。

Facebook泄露了什么？

Facebook本質(zhì)上只是一個(gè)公告板，基于社交關(guān)系鏈接的個(gè)人公告板。每個(gè)人都擁有在自己的公告板上發(fā)布信息的權(quán)利，同時(shí)可以與他人建立好友關(guān)系并獲取對(duì)方發(fā)布的信息。Facebook創(chuàng)立之初的設(shè)計(jì)，就是用戶自我發(fā)布自我管理。

Facebook提供了多種粒度的個(gè)人信息開放控制手段供用戶選擇發(fā)布信息的范圍。不管是所有人可見，還是好友可見，用戶都很清楚自己在Facebook上發(fā)布的信息是面向公眾或部分公眾的。

對(duì)于社交網(wǎng)絡(luò)和其上的海量數(shù)據(jù)，無(wú)論是社交平臺(tái)本身、用戶、第三方使用者和政府，都沒有充分意識(shí)到其中蘊(yùn)含的巨大能量。

其中如果包含了個(gè)人隱私的話，也是用戶自己主動(dòng)向特定對(duì)象或不特定對(duì)象公開的。被授權(quán)訪問這些個(gè)人信息的對(duì)象完全可以將此信息傳播到更大的范圍，而這往往是平臺(tái)難以約束的。就如同用戶在微博里綁定了第三方應(yīng)用并授權(quán)它以自己的名義發(fā)布微博，結(jié)果應(yīng)用以用戶的名義發(fā)布了應(yīng)用推廣一樣，這和微博平臺(tái)本身是沒有關(guān)系的。

從社交網(wǎng)絡(luò)平臺(tái)出現(xiàn)以來(lái)，大眾對(duì)于個(gè)人信息的發(fā)布經(jīng)常是處于無(wú)知并且無(wú)畏的態(tài)度。舉例來(lái)說(shuō)，個(gè)人性取向是一個(gè)非常敏感的個(gè)人信息，但絕大部分用戶在使用社交網(wǎng)絡(luò)時(shí)對(duì)公開個(gè)人性取向卻并不避諱。一些年輕人甚至選擇Facebook作為他們正式出柜的宣言。他們將Facebook上的性取向改為對(duì)“男性”或?qū)Α芭浴庇信d趣并設(shè)置公開顯示，這在線下場(chǎng)合往往是很少見到的。用戶對(duì)發(fā)布如此個(gè)性化的敏感信息都如此輕率，對(duì)其他個(gè)人信息的態(tài)度可想而知。

Facebook上有沒有應(yīng)該受系統(tǒng)嚴(yán)格保護(hù)的用戶隱私數(shù)據(jù)呢？當(dāng)然有。用戶使用Facebook的時(shí)間、地點(diǎn)、設(shè)備信息，用戶在Facebook上的瀏覽行為與私信，都是用戶使用Facebook產(chǎn)生的且未對(duì)外發(fā)布的信息。

從目前的報(bào)道來(lái)看，“劍橋分析”沒有獲得任何超范圍授權(quán)的用戶發(fā)布的信息，真正沒有被授權(quán)發(fā)布的個(gè)人隱私信息也并沒有流出Facebook。

政府的責(zé)任何在

社交媒體平臺(tái)為了提供更多的差異化服務(wù)，會(huì)提供程序訪問公開信息的接口，以鼓勵(lì)第三方在獲取用戶授權(quán)的前提下抓取用戶信息，并基于用戶信息提供有針對(duì)性的服務(wù)。我們?cè)谖⒉┪⑿派鲜褂玫母鞣N非官方小工具，都是這樣性質(zhì)的服務(wù)。

李軍

“劍橋分析”的數(shù)據(jù)提供方“全球科學(xué)研究”（GSR）正是依靠Facebook提供的合法途徑，通過制作個(gè)人性格測(cè)試應(yīng)用吸引了近30萬(wàn)用戶向其開放授權(quán)，從而獲取了這些用戶和其社交關(guān)系上所有好友公開發(fā)布的信息，共計(jì)牽涉到近5000萬(wàn)Facebook的注冊(cè)用戶。

用戶授權(quán)真實(shí)有效，數(shù)據(jù)獲取通過官方渠道，F(xiàn)acebook對(duì)于第三方應(yīng)用的管理原則也是目前互聯(lián)網(wǎng)行業(yè)通用的方式。

換句話說(shuō)，此次事件被定義為個(gè)人隱私數(shù)據(jù)泄露是很牽強(qiáng)的，因?yàn)閿?shù)據(jù)完全是遵循當(dāng)時(shí)的管理框架下被GSR獲取的。如果Facebook最終被政府認(rèn)定造成了個(gè)人隱私數(shù)據(jù)泄露，那么這個(gè)泄露也完全和技術(shù)無(wú)關(guān)，而是管理原則和監(jiān)管方式不當(dāng)造成的。

管理原則和監(jiān)管方式不當(dāng)完全是Facebook的責(zé)任嗎？其實(shí)政府也需要一起背鍋。

2017年8月，美國(guó)聯(lián)邦法院裁定全球最大的職業(yè)社交平臺(tái)領(lǐng)英（LinkedIn）不得屏蔽第三方初創(chuàng)公司通過網(wǎng)絡(luò)爬蟲抓取用戶的公開信息。領(lǐng)英作為全球最大的職業(yè)社交平臺(tái)，擁有超過5億個(gè)注冊(cè)用戶。其中的大部分用戶出于職業(yè)需要會(huì)發(fā)布自己的教育背景、職業(yè)經(jīng)歷及職業(yè)人脈網(wǎng)絡(luò)，而且信息真實(shí)度極高。這些有巨大影響力的社交平臺(tái)出于信息保護(hù)和防止濫用的目的屏蔽第三方公司的網(wǎng)絡(luò)爬蟲，卻被美國(guó)聯(lián)邦法院最終判定為非法。

結(jié)合Facebook的案例來(lái)看，恰恰說(shuō)明了美國(guó)政府自身對(duì)社交網(wǎng)絡(luò)上用戶信息的保護(hù)與監(jiān)管原則都是混亂和自相矛盾的。

對(duì)于社交網(wǎng)絡(luò)和其上的海量數(shù)據(jù)，無(wú)論是社交平臺(tái)本身、用戶、第三方使用者和政府，都沒有充分意識(shí)到其中蘊(yùn)含的巨大能量。公眾一旦意識(shí)到了這一點(diǎn)，那就一定需要尋找恐懼情緒發(fā)泄的“替罪羊”，這也是Facebook被公眾和媒體強(qiáng)烈批評(píng)的核心原因。

Facebook做錯(cuò)了什么？

2014年開始，F(xiàn)acebook要求第三方應(yīng)用在抓取已授權(quán)用戶社交關(guān)系上的好友公開信息時(shí)，同時(shí)必須得到被抓取好友的授權(quán)。但“劍橋分析”所使用的應(yīng)用在2013年發(fā)布，也就是新規(guī)則生效前就完成了用戶授權(quán)和數(shù)據(jù)抓取的工作。2014年及以后出現(xiàn)的嚴(yán)格授權(quán)只是讓“劍橋分析”無(wú)法進(jìn)一步獲取更新的數(shù)據(jù)。Facebook認(rèn)識(shí)到了第三方應(yīng)用抓取用戶數(shù)據(jù)的潛在風(fēng)險(xiǎn)，并力圖加以約束，但數(shù)據(jù)流出已經(jīng)既成事實(shí)。

面對(duì)用戶發(fā)布個(gè)人隱私數(shù)據(jù)和授權(quán)第三方應(yīng)用訪問時(shí)的輕率，F(xiàn)acebook能夠做的只是充分告知和嚴(yán)格審核。一旦第三方應(yīng)用滿足了授權(quán)要求，用戶數(shù)據(jù)轉(zhuǎn)移到了第三方應(yīng)用那里，F(xiàn)acebook就已經(jīng)失去了管理和控制的能力。

Facebook只是收集了客戶發(fā)布的信息，存儲(chǔ)客戶的社交關(guān)系，并提供給經(jīng)過授權(quán)的公眾和第三方使用。它在數(shù)據(jù)安全管理方面并不比其他社交平臺(tái)更差。

但是在個(gè)人信息泛濫的今天，F(xiàn)acebook成為了最易于遭受攻擊的目標(biāo)。不論是社交平臺(tái)、用戶還是政府，對(duì)于如何管理個(gè)人信息以避免潛在的濫用風(fēng)險(xiǎn)，到今天都沒有找到公認(rèn)的簡(jiǎn)單有效的管理手段。在未來(lái)相當(dāng)長(zhǎng)一段時(shí)間內(nèi)，這個(gè)問題一直都將是整個(gè)社會(huì)走向數(shù)字化信息化的挑戰(zhàn)。

我認(rèn)為Facebook唯一可以被指責(zé)的，就是發(fā)現(xiàn)“劍橋分析”獲得海量用戶數(shù)據(jù)后有可能用于其他用途時(shí)，應(yīng)該及時(shí)告知政府潛在的影響，并盡早通過政府的力量來(lái)控制數(shù)據(jù)的擴(kuò)散和應(yīng)用范圍。

很可惜Facebook沒有及時(shí)選擇引入政府處理這一復(fù)雜的事件，從而導(dǎo)致數(shù)據(jù)應(yīng)用范圍失控，自身形象也在媒體曝光后遭受重大損失。

誰(shuí)該審視自身？

“全球科學(xué)研究”和“劍橋分析”毫無(wú)疑問是這次個(gè)人信息濫用的罪魁禍?zhǔn)?，理?yīng)受到嚴(yán)厲懲罰。Facebook作為數(shù)據(jù)平臺(tái)的管理者，當(dāng)然也負(fù)有重要責(zé)任。公眾應(yīng)該從千夫所指Facebook的情緒中清醒過來(lái)。

作為一個(gè)數(shù)字化時(shí)代的公民，保護(hù)自己的數(shù)字資產(chǎn)受限是自己的責(zé)任。自己應(yīng)該對(duì)哪怕是小范圍發(fā)布個(gè)人信息的風(fēng)險(xiǎn)都要有清醒認(rèn)識(shí)。認(rèn)為這次事件中那30萬(wàn)授權(quán)用戶只是受害者的觀點(diǎn)是錯(cuò)誤的。

“劍橋分析”之所以能夠獲取高達(dá)近5000萬(wàn)用戶的信息，就是依靠那近30萬(wàn)授權(quán)用戶無(wú)知無(wú)畏的行為——他們向應(yīng)用開放的除了自己的個(gè)人信息，還包括自己社交網(wǎng)上所有好友的個(gè)人信息和Facebook上的活動(dòng)，如點(diǎn)贊、評(píng)論等。而這些授權(quán)用戶都是社交網(wǎng)絡(luò)的活躍分子，在Facebook上的人均好友數(shù)超過160。于是他們輕率愚蠢的行為讓自己160個(gè)以上的好友信息暴露在數(shù)據(jù)抓取工具的面前，最終受害者從30萬(wàn)躍升到了5000萬(wàn)。

有人認(rèn)為，F(xiàn)acebook的GraphAPI開放了用戶隱私數(shù)據(jù)訪問權(quán)限，如“我”“動(dòng)作”“活動(dòng)”“生日”等，這是它在這次事件中的重要責(zé)任。需要強(qiáng)調(diào)的是，隱私數(shù)據(jù)和可授權(quán)訪問是兩個(gè)不同的范疇。就算是隱私數(shù)據(jù)，如果用戶合法授權(quán)，在現(xiàn)有的規(guī)則下也是一樣可以訪問的。也就是說(shuō)，如果“全球科學(xué)研究”應(yīng)用獲得了相關(guān)用戶授權(quán)，當(dāng)然可以獲取這些隱私數(shù)據(jù)。

現(xiàn)實(shí)就是這么殘酷。

近期，李彥宏在一個(gè)重要的國(guó)家級(jí)論壇上說(shuō)，中國(guó)人對(duì)隱私問題沒有那么敏感，很多情況下愿意用隱私交換便捷性。這段話引來(lái)千夫所指。引發(fā)我們思考的是，在互聯(lián)網(wǎng)時(shí)代，我們應(yīng)該像看守著自己的錢包一樣看守自己的數(shù)字資產(chǎn)。你的數(shù)字資產(chǎn)在很大程度上會(huì)出賣你的一切。就像警察不可能制止所有偷盜錢包的行為，不論是平臺(tái)還是政府監(jiān)管機(jī)構(gòu)，都不可能完全封殺竊取個(gè)人信息的威脅。

移動(dòng)互聯(lián)網(wǎng)時(shí)代的個(gè)人信息管理對(duì)各方都是一個(gè)全新的挑戰(zhàn)。目前從產(chǎn)業(yè)界、政府到公眾認(rèn)識(shí)都沒有形成一套行之有效的監(jiān)管原則和管理方法。

隨著大數(shù)據(jù)、物聯(lián)網(wǎng)和人工智能時(shí)代的來(lái)臨，更多的個(gè)人數(shù)據(jù)將會(huì)被海量的智能設(shè)備生產(chǎn)出來(lái)。從智能攝像頭到聲音采集設(shè)備，再加上各種智能交通與監(jiān)控設(shè)備，每個(gè)人將無(wú)時(shí)無(wú)刻不被智能設(shè)備識(shí)別、跟蹤、采集信息。當(dāng)這些信息在公眾區(qū)域采集并被加上個(gè)人識(shí)別特征后，數(shù)據(jù)的所有權(quán)和應(yīng)用范圍就成為新的應(yīng)用和監(jiān)管難題。

以AmazonGo商店為例，客戶在商店內(nèi)的數(shù)字化行為信息到底是Amazon所有還是客戶所有？Amazon是否可以通過信息交易獲取收益？這些都是數(shù)字化世界的新問題。

盡管歐盟制定了嚴(yán)厲的通用數(shù)據(jù)保護(hù)條例（GDPR）并將在今年5月生效，但其管理的有效性和對(duì)數(shù)據(jù)產(chǎn)業(yè)創(chuàng)新的負(fù)面影響目前還有待觀察。個(gè)人信息管理面臨的復(fù)雜情況遠(yuǎn)遠(yuǎn)超出普通大眾的認(rèn)識(shí)，這既不是Facebook一家的問題，更不是技術(shù)層面上可以解決的問題。

（作者為科技與互聯(lián)網(wǎng)資深分析師，編輯：謝麗容）