當下的大數據時代、人工智能時代,數據就是科技發展的推進劑,而用戶信息又是數據中的核心,互聯網企業必然有收集使用用戶信息的強烈衝動,這個是無法抑制的。問題在於,如何界定哪些數據應該被使用?哪些不應該?不懂技術的個人用戶又如何做出自我選擇?
信息保護“千瘡百孔”
此次數據洩露事件中,劍橋大學的心理學教授及數據科學家亞歷山大·考根在2014年開發出一款性格測試App,通過合法的方式從Facebook取得了5000萬用戶的數據,但沒有按照約定用於學術研究,轉而將數據賣給了“劍橋分析”公司,後者進一步主導了現在我們知道的可能操控美國大選的一系列事件。
Facebook稱:考根並沒有將售賣用戶數據的事實告知Facebook,當數據流向第三方時,也就脫離了Facebook的掌控範圍。
扎克伯格公佈了一系列整改措施,包括:檢查所有在隱私政策更新以前上架的App,審查可疑行為的應用;限制開發者的數據使用權限,比如在獲取用戶數據之後,如果用戶在3個月內沒有再次使用該App,Facebook會自動刪除用戶數據;重新設計產品,告訴用戶,哪些App正在獲取隱私;擴大網絡安全與內容審查團隊等。
但公眾對此並不買賬。原因從扎克伯格本身的表態中可以推測——扎克伯格公開回應此次數據洩露事件後,在接受CNN採訪時表示:不管是對干涉選舉還是假新聞,“2016年我們沒有做到應該做的,沒有把這一系列問題放到重中之重。”他說,之後的法國大選、2018年美國中期選舉、世界各地的選舉中,Facebook已採用或將採用一些人工智能工具來排除對選舉的干擾。“我們可以用人工智能工具更好地追蹤這些賬號,掃描和觀察到正在發生什麼。作為一個20億人的社區,我不能保證我們什麼都能發現。但是我能承諾的是,我們會讓那些破壞者做事情儘可能困難。我認為對此我們已經做得比以前好得多。”
正如他的話所暗示的,Facebook此前在保護用戶信息安全上做得實在是不怎麼樣。2011年11月,美國聯邦貿易委員會就懷疑Facebook在隱私方面欺騙用戶,對其進行了調查,最終以雙方達成協議告終。協議要求,如果Facebook要在隱私設定範圍之外獲取用戶數據,必須經過用戶許可。更早的2010年,黑客行為導致Facebook1億多名用戶資料外洩,該黑客表示,自己只用了一條非常簡單的代碼就收集到了總量達2.8G的信息,他這樣做的目的“是讓人們重視保護自己的隱私”。業界認為數據洩露的原因是Facebook的隱私設置系統過於複雜,讓用戶在自己並不知情的情況下,就將信息公佈給大眾。當時,扎克伯格的回應是“相信公司已經有了完善的隱私設置系統”。
另外,Facebook旗下的Messenger、Lifestage等App,都被指出存在用戶信息洩漏的隱患。原Facebook平臺運營經理Sandy Parakilas透露,Facebook一直缺乏對第三方開發者使用數據的監管,秘密收集數據已成慣例。Sandy表示他曾警告過Facebook的高管們,公司對數據保護的缺乏可能會造成嚴重後果。但從屢次發生的洩漏事件來看,Facebook顯然沒有接受這一建議。
前亞馬遜首席科學家,斯坦福大數據教授Andreas Weigend對此評價:“已經有很多偽科研機構打著科研的名義從Facebook獲取了大量數據。Facebook並不是真正在關心用戶,如果它真的關心,數據洩露之後它就會去解決。”
說到保護用戶數據的漏洞,Facebook“並不孤獨”,國外的互聯網大企業幾乎無一倖免,雅虎之前被爆出洩露了高達10億的用戶郵箱密碼數據;美國信用機構Equifax數據洩露事件影響的1.43億名用戶,更需要擔心自己的財產安全,因為洩露的數據裡包含了姓名、住所、生日、地址和社保號等機密信息。
就連繫統封閉,一直鼓吹自己安全性的蘋果公司也逃不掉。2014年蘋果iCloud“豔照門”洩露了好萊塢女星的大量隱私照片,儘管後來肇事黑客承認採用的是偽造官方客服郵箱直接騙取密碼的手段,但其他黑客很快揪出了蘋果在用戶信息上的其他漏洞,這個漏洞可以讓黑客使用腳本程序反覆猜測iCloud的用戶密碼,蘋果既不會強制停止,也不會給正被攻擊的用戶發出任何警報。
國內風景“並不獨好”
國外Facebook們的安全防範“漏洞百出”,國內的互聯網巨頭們做得又如何呢?
2018年剛開年,支付寶年度賬單刷屏朋友圈,但很快人們發現,支付寶年度賬單第一頁默認勾選“我同意《芝麻服務協議》”,如果用戶未取消勾選,將允許支付寶收集用戶的信息,包括用戶保存在第三方的信息。在被曝光後,螞蟻信用迅速進行了道歉,稱這一行為“非常傻,愚蠢至極”,但這一手究竟是有意為之還是無心之失,恐怕很難說清。
該報告顯示,這三大瀏覽器收集用戶的搜索項、與用戶精確位置相關的數據以及特定智能手機和 PC 的唯一設備標識碼。這樣的安全隱患使得數億用戶的個人信息易於被非法獲取。另外,應用升級過程中存在的漏洞可能會令攻擊者在應用中嵌入隱藏的間諜軟件或惡意軟件,只是目前還沒有實際發生網絡攻擊的報告公佈。
Citizen Lab表示,這三大瀏覽器在傳輸數據時要麼不加密,要麼使用了較弱的加密方法。報告稱:“用戶一般意識不到這些風險,不知道這些數據正被收集和傳輸,可能也不知道應用在升級過程中遭到惡意軟件攻擊後設備上或許就會被安裝上惡意代碼。”
如果人們回溯歷史,360攝像頭直播問題是直接把路人的隱私置於眾目睽睽之下;而菜鳥和順豐、京東和天天快遞、華為與騰訊的用戶數據之爭中,商家們在“神仙打架”時,廣大用戶的隱私成為最脆弱的、最可能受侵害的對象。
論文的統計結果顯示,大部分網站都沒有把明示原則所要求的三類信息明確告知用戶,尤其是教育類網站在此方面的表現最差,但其收集信息的比例卻最高。
法律規定,將哪些隱私信息提供給網站,從而獲得哪些定製信息,用戶應該有選擇權,並且能在提供之後還能對其中的某一部分進行選擇性加入和退出;同時,用戶也應該有權刪除或更改在網站上的個人信息。
但該研究的實際結果是:部分網站隱私政策中包含了選擇性退出機制,但比例都不高。其中,商業類網站和敏感類網站勉強達到20%以上,其他類型的網站均不超過5%。包含選擇性加入機制的網站比例也不高,除了社會組織類網站超過20%之外,其他類型的網站均不超過6%。大部分網站均表示,註冊該網站就表明已默認將接受相關推送服務。
如何可以“不作惡”?
Facebook此次用戶數據洩露醜聞曝光後,有用戶在社交媒體上掀起了一場名為“刪除Facebook”的運動,不僅埃隆·馬斯克響應,註銷了自己兩家公司SpaceX和Tesla在Facebook的官方主頁,甚至連已被Facebook收購的WhatsApp的聯合創始人布萊恩·阿克頓也加入此行列。
當然,“刪除Facebook”並不能讓人們徹底放棄社交媒體,也不能解決Facebook們的問題。想要讓這些互聯網大鱷在保護用戶信息安全上“不作惡”,還得想其他的辦法。
最有力的是法律的頂層設計。以國內為例,2015年7月1日,《國家安全法》實施,其中明確提出了要“加強網絡管理,防範、制止和依法懲治網絡攻擊、網絡入侵、網絡竊密、散佈違法有害信息等網絡違法犯罪行為,維護國家網絡空間主權、安全和發展利益”。2017年6月1日實施的《網絡安全法》中明確要求“廠商收集和使用用戶信息,需要明示同意,明確披露信息用途、適用範圍、時效等”。國家正通過法律法規,劃定對用戶隱私保護的範圍和互聯網公司對用戶數據使用的邊際。
不過,我國目前尚未形成對公民個人信息權利保護的完整法律法規,法條散落於網絡安全、消費者權益保護領域,且多是概括性、原則性的規定,缺乏震懾力,直接導致商家違法成本低,消費者維權成本高,商家很難抑制自己儘可能多收集、使用用戶信息的衝動,而消費者面對格式合同只能一路“同意”。
然後就是行業的自律。
面對保護用戶隱私問題時,互聯網科技公司往往會擺出“技術中立”的理念來為自己辯護。不僅僅是Facebook,搜索引擎上的虛假醫療廣告、視頻網站用戶上傳的盜版視頻、直播平臺上的低俗內容等,都在反覆凸顯同一個問題——技術是不是中立的,平臺如何制定規則。
事實是,當這個規則與商業利益衝突時,互聯網企業基本都選擇了後者。Facebook為什麼不斷提示和鼓勵用戶分享個人信息和生活細節,是因為它要靠這些信息賺錢。目前,Facebook超過90%的收入來自廣告,它每天的廣告收入達幾千萬美元。社交網絡屬性使得它擁有大量用戶數據;用戶數據加上算法,能幫助廣告商進行最精準的廣告投放。
當下的大數據時代、人工智能時代,數據就是科技發展的推進劑,而用戶信息又是數據中的核心,互聯網企業必然有收集使用用戶信息的強烈衝動,這個是無法抑制的。問題在於,如何界定哪些數據應該被使用?哪些不應該?不懂技術的個人用戶又如何做出自我選擇?
這或許能代表一部分互聯網企業領軍人物的理念。然而關鍵在於,對於互聯網企業,個人用戶到底怎麼能判斷是不是該說“願意”?如果用戶說了“願意”,企業會真的把自身利益放於次位,首先為用戶去評估他是不是真的能受益嗎?這樣的平衡權和判斷權,若只在企業手裡,恐怕我們看到的不可能是自律。
鏈接:臉書(Facebook)因“洩密門”市值蒸發580 億美元
臉書洩露用戶資料醜聞持續發酵,其公司市值在事件被曝光的一週內蒸發了580億美元。
臉書在2012年首次公開發行時發行價為每股38美元,當時該公司市值接近1040億美元。隨著臉書用戶的穩定增長和數字廣告植入帶來鉅額利潤,臉書股價在今年2月份攀升至190美元。
據臉書最近公佈的2017年年報顯示,臉書2017財年來自廣告業務的營收為399.42億美元,佔總營收比例達98.25%,同比增長49%。美國有線電視新聞網(CNN)指出,對用戶數據“挖掘”,已經寫入臉書的“基因”,而這樣做的目的就是為了獲利。
英國著名的投資平臺哈格里夫斯·蘭斯多恩公司的高級分析師萊思表示,數據洩漏是臉書歷史上的“破壞性事件”。他還表示,臉書之所以成功,是因為使用的人越多,時間越長,人們對臉書的依賴程度就越高。但不幸的是,如果因為這個醜聞而失去了大量的用戶,那麼所帶來的損失同樣也是巨大的。
閱讀更多 新民週刊 的文章
