文/劉興亮
↡
01
幾天前,Facebook發佈官方消息,證實在對「劍橋分析公司」(Cambridge Analytica)濫用數據醜聞進行了漫長的調查後,聯邦法院正式批准了該公司2019年7月與美國聯邦貿易委員會達成的和解協議,認罰50億美元。
這筆罰款算得上天文數字!全球2019年GDP不足50億美元的國家至少有六十個。
Facebook首席產品隱私官米歇爾·普羅蒂(Michel Protti)在公司的一篇博客文章中說:「這項和解協議已經給我們的公司帶來了根本性的變化,我們在保護人們隱私方面取得了前所未有的進步。最重要的是,它帶來了新的責任意識,確保隱私是Facebook每個人的責任。」
02
簡短回顧一下此事:
2013年,一位劍橋研究員創建了一個性格測試App。這個App被約30萬人安裝在Facebook上(很像微信裡無處不在的小程序)。App的使用者在使用前同意分享他們的信息以及他們Facebook好友的部分信息(是不是感覺這一幕非常熟悉)。
當時Facebook平臺尚未設置足夠障礙,因此該公司得以通過App獲取超過5000萬名Facebook用戶的相關數據。就此我算了一下,也就是說當時Facebook的單位用戶的關聯用戶(好友)平均數為166.6人。
到2014年,Facebook發現平臺App太多了,且有亂伸手的現象,於是限制了類似上述測試性格的App獲取信息的途徑。Facebook要求App開發者首先取得Facebook的授權,才可以抓取Facebook用戶的信息。其次,如果未能取得好友同意,那麼App用戶的好友數據也無法被App開發者抓取。
應該是加了兩層防盜門,一是官方授權;其次是個人用戶授權,雙重保護。這個改進在我們看來已經很及時到位了。
本來到此已經亡羊補牢,事情得到控制。但是2015年又出了一個么蛾子。那個算命App的開發者將獲取的數據交給了劍橋分析公司。這一舉動實際上違反了Facebook的開發者協議。
因此,Facebook在其平臺上封禁了這個算命App。並要求肇事者和劍橋分析公司正式證明他們已經刪除所有不當取得的數據,對此App開發者和劍橋分析公司也作出保證。放心,我們一定都刪乾淨!
03
可是,保證歸保證。
這家劍橋分析公司並非等閒之輩,很想在這個世界上有所作為。
2018年,英國媒體曝光了劍橋分析的暗訪視頻。劍橋分析的人員稱,該公司曾受僱於特朗普競選團隊,也曾為英國脫歐推波助瀾,該公司涉嫌權色錢交易,員工還號稱已在中國展開業務——不知是什麼業務。
這下引起了全世界的注意,這時人們才想起來,這家公司正是Facebook被爆洩露5000萬用戶信息的「得益者」。事情鬧大了!此時Facebook才意識到劍橋分析公司可能並未如他們所保證的那樣刪除數據。對於這樣的公司而言,花錢買來的用戶數據,是其生存的重要基石,刪除不是輕鬆的事情。
劍橋分析創始人尼克斯在官方質詢會上表示,公司從未使用過Facebook信息。在該公司的協助創辦人韋利(也是事件的爆料者)看來,這明顯是謊言。因為劍橋分析花了上百萬美元獲取了數千萬用戶的信息,公司的建立就是使用了這些Facebook用戶的信息。
在獲取了用戶信息後,進行數據分析,再使用用戶喜好的方式滲入社交網絡,從而達到改變用戶心理的目的。這樣才能賺錢。既可以用作政治目的,也可以用作商業目的。
04
事情發展成這樣,倒黴的Facebook背了口巨大的鍋,由於未能保護用戶信息,造成隱私洩露,而付出天價的罰款。
他們認了!
這一方面體現了西方人對隱私的重視程度,另一方面體現了法制的嚴厲。嚴謹地探求,此事就是Facebook未經用戶許可而讓第三方獲得了用戶的私人信息,這是無法諒解的錯誤!
05
到此,我們對50億美元的罰款來龍去脈有了梗概的瞭解。
假設5000萬用戶信息洩露罰款50億美元,平均每人的信息值100美元,合人民幣六七百。多嗎?不多!
06
人的隱私為什麼如此重要?
我想這涉及到一些微妙的東西。動物是沒有隱私意識的,它們在大庭廣眾之下什麼都幹,吃喝拉撒生兒育女毫無避諱。
人不同,人的行為受到思想的限制,人有隱私意識的原因是人有「羞恥感」。這很重要!知道什麼是羞恥的事情,才能推算出什麼是高貴的事情。文明進程就是由此出發,篳路藍縷以至於今的。
一切禮儀的起點幾乎都從羞恥感來,這是「自我意識」中最早和最強烈的因素。意識到自身行為帶給別人什麼樣的感受,是好是壞,是人的精神歷程中覺醒的一步。由此,他才會提出自我要求,向上攀登。所以,隱私是不能放棄的!也不能隨意讓別人竊取。這與金錢的價值是截然不同的概念。
50億美元只是懲戒,並不能挽回那些用戶的真正損失。
今天的互聯網氛圍,各種程序各種網頁各種應用,都要求訪問用戶的各種信息。有些App提出這樣的要求幾乎匪夷所思,比如一個手電筒程序,提出這樣的要求,用意何在?
還有知名互聯網公司的創始人公開說:「中國人為了方便,原意犧牲一些個人隱私。」可能有這樣的人,但絕不是多數人或全部人。更多時候,是被無理的要求和蠻橫的行為所捆綁而不得不如此。
但是誰關心過人的這種古老的權利呢?
07
僅2019年,中國國內網絡數據洩露事件如下:
- 2019年2月,深網視界(AI安防)洩露250萬人的人臉數據。
- 2019年4月,國內多家企業的MongoDB和ElasticSearch服務器因暴露洩露5.9億份簡歷。
- 2019年4月,嗶哩嗶哩公司(B站)後臺源碼洩露涉及眾多用戶密碼。
- 2019年7月,智能家居公司歐瑞博(Orvibo)的數據庫洩露涉及超過 20 億條IoT日誌。
- 2019年9月,國內醫療PACS服務器洩露涉及中國近28萬條患者記錄。
此外,各種郵箱、社交網絡等等,都有數據洩露的問題,更何況那些拐彎抹角以隱晦的手段騙取用戶信息的應用更是不計其數。
這些公司受到什麼懲罰了嗎?有,大不了幾百萬的罰款,以儆效尤,效果往往微乎其微!
我呼籲中國也對涉及隱私問題重罰,也出來個百億人民幣的判例,罰的巨頭們肉疼,才能重視保護用戶的隱私問題。現在動輒幾百萬的罰款,對互聯網巨頭來說,太毛毛雨了。
08
從法律層面講,我們也有明確的隱私保護條例。
在《民法總則》中,明確了個人信息的法律地位,《民法總則》第一百一十一條:自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的,應當依法取得並確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。
《消費者權益保護法》第二十九條:經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和範圍,並經消費者同意。經營者收集、使用消費者個人信息,應當公開其收集、使用規則,不得違反法律、法規的規定和雙方的約定收集、使用信息。經營者及其工作人員對收集的消費者個人信息必須嚴格保密,不得洩露、出售或者非法向他人提供。經營者應當採取技術措施和其他必要措施,確保信息安全,防止消費者個人信息洩露、丟失。在發生或者可能發生信息洩露、丟失的情況時,應當立即採取補救措施。
《網絡安全法》第二十二條:網絡產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;涉及用戶個人信息的,還應當遵守本法和有關法律、行政法規關於個人信息保護的規定。
這些法律法規明確保障個人的隱私和信息,是禁止竊取以及被擁有其信息的機構出讓的。
Facebook洩露事件導致的50億美元罰款,對我們而言似乎只是一件與自己無關的新聞,看過熱鬧之後,也應該反思一下自身處境。
難道中國人的隱私不重要嗎?
從人的尊嚴和社會文明的角度而言,隱私是無價的。對於竊取它們的人和機構,都應予以足夠的警示。任其氾濫發展,以至於人們久而久之對隱私的意識麻木進而無所謂,那就會像一個無理的弱者一樣,放棄一切與精神相關的自我意識。
