杰弗里·薩克斯(Jeffrey Sachs)

臉書的“泄密門”

美國(guó)臉書（Facebook）正在經(jīng)歷一段痛苦的歷程。這個(gè)痛苦的階段并不是從近期“劍橋分析”公司（Cambridge Analytica）被爆出和臉書相關(guān)的丑聞才開(kāi)始的。在特朗普當(dāng)選美國(guó)總統(tǒng)前后，就有各種傳言談到俄羅斯通過(guò)干預(yù)社交媒體的內(nèi)容來(lái)影響互聯(lián)網(wǎng)用戶的投票決策。

“劍橋分析”之所以能夠獲取近5000萬(wàn)用戶的信息，就是依靠30萬(wàn)授權(quán)用戶無(wú)知無(wú)畏的行為——他們向應(yīng)用開(kāi)放的除了自己的個(gè)人信息，還包括自己社交網(wǎng)上所有好友的個(gè)人信息和臉書上的活動(dòng)，如點(diǎn)贊、評(píng)論等。而這30萬(wàn)授權(quán)用戶都是社交網(wǎng)絡(luò)的活躍分子，在臉書上的人均好友數(shù)超過(guò)160。他們輕率愚蠢的行為讓自己160個(gè)以上的好友信息暴露在數(shù)據(jù)抓取工具面前，最終受害者從30萬(wàn)躍升到了5000萬(wàn)。

臉書聯(lián)合創(chuàng)始人之一的克里斯·休斯（Chris Hughes）在近期表示，對(duì)臉書的公共審查早就應(yīng)該進(jìn)行了。他提到，“臉書很早之前一直不需要回應(yīng)這些問(wèn)題，這對(duì)我來(lái)說(shuō)是非常震驚的”。信息技術(shù)產(chǎn)業(yè)的領(lǐng)導(dǎo)者們，特別是歐洲的信息產(chǎn)業(yè)領(lǐng)導(dǎo)者，已經(jīng)對(duì)臉書及其他網(wǎng)站的數(shù)據(jù)濫用警告多年。在現(xiàn)在的情形之下，非常迫切地需要他們的洞察和建議。

個(gè)人信息不等于商品

臉書首席執(zhí)行官馬克·扎克伯格（Mark Zuckerberg）在美國(guó)國(guó)會(huì)接受質(zhì)詢時(shí)的證詞并沒(méi)有很好地支撐并增強(qiáng)公眾對(duì)公司的信心。

聽(tīng)證最精彩的時(shí)刻是，當(dāng)伊利諾伊州議員理查德·德賓（Richard Durbin）問(wèn)：“扎克伯格先生，你能跟我們分享一下，昨晚你住在哪家酒店嗎？”

扎克伯格：“不，我不愿意?！?/p>

理查德·德賓：“好吧，那么你能不能分享下，這禮拜你都跟誰(shuí)發(fā)過(guò)信息，他們各自的名字是什么？”

扎克伯格：“參議員先生，不，我不想在公開(kāi)場(chǎng)合分享這樣的信息?！?/p>

扎克伯格回應(yīng)說(shuō)提供此類信息會(huì)感到不舒服，而這些正是被臉書追蹤和使用的那類數(shù)據(jù)。我想這就是這件事情的癥結(jié)所在——人們的隱私權(quán)被侵犯。

多年以來(lái)，臉書的批評(píng)者們都在發(fā)出這類聲音。斯蒂法諾·昆達(dá)利尼（Stefano Quintarelli）是歐洲頂尖的IT專家，同時(shí)也是一位線上隱私的強(qiáng)力鼓吹者，最近剛剛成為意大利議會(huì)的議員。他對(duì)臉書濫用市場(chǎng)地位和錯(cuò)誤使用線上個(gè)人信息的行為進(jìn)行了有預(yù)見(jiàn)性和持續(xù)性的批評(píng)。長(zhǎng)期以來(lái)，他強(qiáng)烈主張每一個(gè)人都應(yīng)該保持自己對(duì)線上資料的控制，這些線上資料可以在不同的門戶網(wǎng)站之間輕松地轉(zhuǎn)移。如果我們決定不再喜歡臉書，我們應(yīng)該能夠轉(zhuǎn)移至一個(gè)類似的網(wǎng)站，比如臉書的競(jìng)爭(zhēng)對(duì)手，并且不會(huì)丟掉依然使用臉書的那些聯(lián)系人信息。

在昆達(dá)利尼看來(lái)，“劍橋分析”公司濫用從臉書獲得的數(shù)據(jù)是臉書不負(fù)責(zé)任的商業(yè)模式的必然結(jié)果。臉書現(xiàn)在已經(jīng)承認(rèn)，“劍橋分析”并不是唯一一個(gè)從臉書獲得個(gè)人信息的公司。

規(guī)則即將改變

在與我的私人交流中，昆達(dá)利尼談到，歐盟的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡(jiǎn)稱GDPR）在經(jīng)過(guò)六年的準(zhǔn)備和論證后，將于2018年5月25日生效，在某些方面可以作為個(gè)人隱私保護(hù)的指導(dǎo)。對(duì)于搜集、存儲(chǔ)或處理大量用戶信息的公司來(lái)說(shuō)，規(guī)則即將改變。

GDPR適用于收集、處理、管理或存儲(chǔ)歐洲公民數(shù)據(jù)的任何組織，該法規(guī)適用于廣泛的個(gè)人數(shù)據(jù)，包括姓名、身份證號(hào)、位置，以及IP地址、瀏覽數(shù)據(jù)及其他數(shù)字指紋。GDPR針對(duì)企業(yè)如何共享收集到的數(shù)據(jù)設(shè)置了規(guī)則，意味著企業(yè)需要重新考慮怎樣分析數(shù)據(jù)、獲取登陸信息以及推送廣告。GDPR還對(duì)間接獲得用戶數(shù)據(jù)的企業(yè)增加了新的復(fù)雜要求，規(guī)定企業(yè)使用用戶數(shù)據(jù)時(shí)要更加透明。

GDPR要求那些對(duì)客戶數(shù)據(jù)失去控制或被黑客攻擊的企業(yè)在72小時(shí)內(nèi)通知用戶。在這個(gè)方案下，被發(fā)現(xiàn)違反新規(guī)定的機(jī)構(gòu)可能面臨重罰，罰款金額最高可達(dá)銷售收入的4%。如果這個(gè)法案已經(jīng)實(shí)施，臉書為了避免這些罰款，一定會(huì)在發(fā)現(xiàn)這個(gè)問(wèn)題的時(shí)候，遠(yuǎn)遠(yuǎn)早在美國(guó)大選之前，就將數(shù)據(jù)泄露問(wèn)題向監(jiān)管部門通告。

昆達(dá)利尼強(qiáng)調(diào)，“有效的競(jìng)爭(zhēng)是捍衛(wèi)生物多樣性的有力工具”。在這方面，GDPR也能夠發(fā)揮作用，因?yàn)樗耙肓藗€(gè)人檔案信息可轉(zhuǎn)移性概念，即一個(gè)用戶可以把自己的檔案信息從一個(gè)服務(wù)提供商轉(zhuǎn)移至另外一個(gè)，就像我們把電話資料或者移動(dòng)電話號(hào)碼從一個(gè)運(yùn)營(yíng)商轉(zhuǎn)移至另外一家一樣”。

這種個(gè)人對(duì)自己檔案數(shù)據(jù)的所有權(quán)當(dāng)然是不夠的。“互聯(lián)”也同樣重要，即我們轉(zhuǎn)移至的新運(yùn)營(yíng)商應(yīng)該與原運(yùn)營(yíng)商“互聯(lián)”，以保證我們不會(huì)與線上的朋友失去聯(lián)系。得益于萬(wàn)維網(wǎng)之父蒂姆·伯納斯-李（Tim Berners-Lee）開(kāi)發(fā)的IPFS和SOLID等技術(shù)，這樣的情況在今天是有可能實(shí)現(xiàn)的。

維也納經(jīng)濟(jì)和商業(yè)大學(xué)（WU）管理學(xué)院院長(zhǎng)莎拉·施畢克曼（Sarah Spiekermann），同樣也是一位個(gè)人線上隱私的倡導(dǎo)者，對(duì)臉書等濫用行為很早就發(fā)出過(guò)警告。在對(duì)非法買賣線上數(shù)據(jù)用于目標(biāo)營(yíng)銷、政治宣傳、公共或者個(gè)人監(jiān)控以及其他非法目的研究方面，施畢克曼是國(guó)際權(quán)威，她強(qiáng)調(diào)對(duì)個(gè)人數(shù)據(jù)市場(chǎng)的重拳打壓。

她告訴我，“自從2011年世界經(jīng)濟(jì)論壇開(kāi)始將個(gè)人信息作為一種新的資產(chǎn)類別討論以來(lái)，基于個(gè)人信息可能會(huì)成為數(shù)字經(jīng)濟(jì)甚至政治領(lǐng)域的“新石油”的觀點(diǎn)，個(gè)人數(shù)據(jù)市場(chǎng)逐漸火熱起來(lái)”。因此，“現(xiàn)在有超過(guò)1000家公司參與了數(shù)字信息產(chǎn)業(yè)價(jià)值鏈，他們從任意一種線上行為收割數(shù)據(jù)，并且在線上和移動(dòng)用戶進(jìn)入數(shù)字世界的36秒時(shí)間內(nèi)，就將目標(biāo)內(nèi)容觸達(dá)用戶”。不僅是臉書，谷歌、蘋果和亞馬遜也收割我們的數(shù)據(jù)，用于任何我們可能想到的目的。例如，Acxiom公司或者甲骨文BlueKai運(yùn)營(yíng)的數(shù)據(jù)管理平臺(tái)也擁有上百萬(wàn)用戶的個(gè)人特點(diǎn)和社會(huì)心理檔案。

施畢克曼認(rèn)為，個(gè)人數(shù)據(jù)市場(chǎng)和他們對(duì)數(shù)據(jù)的使用在當(dāng)前形勢(shì)下應(yīng)該被禁止。她還指出，一個(gè)致力于保護(hù)隱私的友好型線上服務(wù)的生態(tài)系統(tǒng)正在出現(xiàn)并不斷壯大。維也納經(jīng)濟(jì)和商業(yè)大學(xué)研究生做了一項(xiàng)研究，檢測(cè)了現(xiàn)在谷歌、臉書或者蘋果等領(lǐng)先數(shù)據(jù)服務(wù)商的數(shù)據(jù)采集行為，并與它們新的隱私友好型競(jìng)爭(zhēng)者進(jìn)行對(duì)比。這項(xiàng)研究給每個(gè)人當(dāng)場(chǎng)轉(zhuǎn)換服務(wù)商。

防患于未然

個(gè)人信息泄露并不是最近才出現(xiàn)的行為，然而，最近的丑聞使公眾睜開(kāi)了眼睛。

在互聯(lián)網(wǎng)時(shí)代，我們應(yīng)該像看守自己的錢包一樣看守自己的個(gè)人信息。要知道，包括個(gè)人信息在內(nèi)的數(shù)字資產(chǎn)在很大程度上會(huì)出賣你的一切。就像警察不可能制止所有的偷盜行為一樣，不論是平臺(tái)還是政府監(jiān)管機(jī)構(gòu)，都不可能完全封殺竊取個(gè)人信息的威脅。如果公眾自己都不能在這次臉書事件中很好地反思自身應(yīng)該承擔(dān)的責(zé)任并吸取教訓(xùn)，而是把所有罪責(zé)都推向臉書，那么未來(lái)類似的“個(gè)人信息泄露”事件還會(huì)不斷地發(fā)生。

歐盟率先回應(yīng)臉書等企業(yè)對(duì)個(gè)人信息的濫用，推出了新的隱私保護(hù)標(biāo)準(zhǔn)，建議對(duì)網(wǎng)上個(gè)人信息販賣者征收更多的稅或施以更重的懲罰。但是這還遠(yuǎn)遠(yuǎn)不夠，我們依然需要更多實(shí)際有效的措施。昆達(dá)利尼、施畢克曼以及其他網(wǎng)絡(luò)道德的倡導(dǎo)者為我們提供了建立一個(gè)透明、公平、民主、尊重個(gè)人權(quán)利的互聯(lián)網(wǎng)的實(shí)用路徑。

（作者為哥倫比亞大學(xué)教授，王藝璇譯）