从脸书看线上隐私的未来

　　欧盟率先回应脸书等企业对个人信息的滥用，推出了新的隐私保护标准，建议对网上个人信息贩卖者征收更多的税或施以更重的惩罚

　　脸书的“泄密门”

　　美国脸书（Facebook）正在经历一段痛苦的历程。这个痛苦的阶段并不是从近期“剑桥分析”公司（Cambridge Analytica）被爆出和脸书相关的丑闻才开始的。在特朗普当选美国总统前后，就有各种传言谈到俄罗斯通过干预社交媒体的内容来影响互联网用户的投票决策。

　　“剑桥分析”之所以能够获取近5000万用户的信息，就是依靠30万授权用户无知无畏的行为--他们向应用开放的除了自己的个人信息，还包括自己社交网上所有好友的个人信息和脸书上的活动，如点赞、评论等。而这30万授权用户都是社交网络的活跃分子，在脸书上的人均好友数超过160。他们轻率愚蠢的行为让自己160个以上的好友信息暴露在数据抓取工具面前，最终受害者从30万跃升到了5000万。

　　脸书联合创始人之一的克里斯·休斯（Chris Hughes）在近期表示，对脸书的公共审查早就应该进行了。他提到，“脸书很早之前一直不需要回应这些问题，这对我来说是非常震惊的”。信息技术产业的领导者们，特别是欧洲的信息产业领导者，已经对脸书及其他网站的数据滥用警告多年。在现在的情形之下，非常迫切地需要他们的洞察和建议。

　　个人信息不等于商品

　　脸书首席执行官马克·扎克伯格（Mark Zuckerberg）在美国国会接受质询时的证词并没有很好地支撑并增强公众对公司的信心。

　　听证最精彩的时刻是，当伊利诺伊州议员理查德·德宾（Richard Durbin）问：“扎克伯格先生，你能跟我们分享一下，昨晚你住在哪家酒店吗？”

　　扎克伯格：“不，我不愿意。”

　　理查德·德宾：“好吧，那么你能不能分享下，这礼拜你都跟谁发过信息，他们各自的名字是什么？”

　　扎克伯格：“参议员先生，不，我不想在公开场合分享这样的信息。”

　　扎克伯格回应说提供此类信息会感到不舒服，而这些正是被脸书追踪和使用的那类数据。我想这就是这件事情的症结所在--人们的隐私权被侵犯。

　　多年以来，脸书的批评者们都在发出这类声音。斯蒂法诺·昆达利尼（Stefano Quintarelli）是欧洲顶尖的IT专家，同时也是一位线上隐私的强力鼓吹者，最近刚刚成为意大利议会的议员。他对脸书滥用市场地位和错误使用线上个人信息的行为进行了有预见性和持续性的批评。长期以来，他强烈主张每一个人都应该保持自己对线上资料的控制，这些线上资料可以在不同的门户网站之间轻松地转移。如果我们决定不再喜欢脸书，我们应该能够转移至一个类似的网站，比如脸书的竞争对手，并且不会丢掉依然使用脸书的那些联系人信息。

　　在昆达利尼看来，“剑桥分析”公司滥用从脸书获得的数据是脸书不负责任的商业模式的必然结果。脸书现在已经承认，“剑桥分析”并不是唯一一个从脸书获得个人信息的公司。

　　规则即将改变

　　在与我的私人交流中，昆达利尼谈到，欧盟的《通用数据保护条例》（General Data Protection Regulation，简称GDPR）在经过六年的准备和论证后，将于2018年5月25日生效，在某些方面可以作为个人隐私保护的指导。对于搜集、存储或处理大量用户信息的公司来说，规则即将改变。

　　GDPR适用于收集、处理、管理或存储欧洲公民数据的任何组织，该法规适用于广泛的个人数据，包括姓名、身份证号、位置，以及IP地址、浏览数据及其他数字指纹。GDPR针对企业如何共享收集到的数据设置了规则，意味着企业需要重新考虑怎样分析数据、获取登陆信息以及推送广告。GDPR还对间接获得用户数据的企业增加了新的复杂要求，规定企业使用用户数据时要更加透明。

　　GDPR要求那些对客户数据失去控制或被黑客攻击的企业在72小时内通知用户。在这个方案下，被发现违反新规定的机构可能面临重罚，罚款金额最高可达销售收入的4%。如果这个法案已经实施，脸书为了避免这些罚款，一定会在发现这个问题的时候，远远早在美国大选之前，就将数据泄露问题向监管部门通告。

　　昆达利尼强调，“有效的竞争是捍卫生物多样性的有力工具”。在这方面，GDPR也能够发挥作用，因为它“引入了个人档案信息可转移性概念，即一个用户可以把自己的档案信息从一个服务提供商转移至另外一个，就像我们把电话资料或者移动电话号码从一个运营商转移至另外一家一样”。

　　这种个人对自己档案数据的所有权当然是不够的。“互联”也同样重要，即我们转移至的新运营商应该与原运营商“互联”，以保证我们不会与线上的朋友失去联系。得益于万维网之父蒂姆·伯纳斯-李（Tim Berners-Lee）开发的IPFS和SOLID等技术，这样的情况在今天是有可能实现的。

　　维也纳经济和商业大学（WU）管理学院院长莎拉·施毕克曼（Sarah Spiekermann），同样也是一位个人线上隐私的倡导者，对脸书等滥用行为很早就发出过警告。在对非法买卖线上数据用于目标营销、政治宣传、公共或者个人监控以及其他非法目的研究方面，施毕克曼是国际权威，她强调对个人数据市场的重拳打压。

　　她告诉我，“自从2011年世界经济论坛开始将个人信息作为一种新的资产类别讨论以来，基于个人信息可能会成为数字经济甚至政治领域的”新石油“的观点，个人数据市场逐渐火热起来”。因此，“现在有超过1000家公司参与了数字信息产业价值链，他们从任意一种线上行为收割数据，并且在线上和移动用户进入数字世界的36秒时间内，就将目标内容触达用户”。不仅是脸书，谷歌、苹果和亚马逊也收割我们的数据，用于任何我们可能想到的目的。例如，Acxiom公司或者甲骨文BlueKai运营的数据管理平台也拥有上百万用户的个人特点和社会心理档案。

　　施毕克曼认为，个人数据市场和他们对数据的使用在当前形势下应该被禁止。她还指出，一个致力于保护隐私的友好型线上服务的生态系统正在出现并不断壮大。维也纳经济和商业大学研究生做了一项研究，检测了现在谷歌、脸书或者苹果等领先数据服务商的数据采集行为，并与它们新的隐私友好型竞争者进行对比。这项研究给每个人当场转换服务商。

　　防患于未然

　　个人信息泄露并不是最近才出现的行为，然而，最近的丑闻使公众睁开了眼睛。

　　在互联网时代，我们应该像看守自己的钱包一样看守自己的个人信息。要知道，包括个人信息在内的数字资产在很大程度上会出卖你的一切。就像警察不可能制止所有的偷盗行为一样，不论是平台还是政府监管机构，都不可能完全封杀窃取个人信息的威胁。如果公众自己都不能在这次脸书事件中很好地反思自身应该承担的责任并吸取教训，而是把所有罪责都推向脸书，那么未来类似的“个人信息泄露”事件还会不断地发生。

　　欧盟率先回应脸书等企业对个人信息的滥用，推出了新的隐私保护标准，建议对网上个人信息贩卖者征收更多的税或施以更重的惩罚。但是这还远远不够，我们依然需要更多实际有效的措施。昆达利尼、施毕克曼以及其他网络道德的倡导者为我们提供了建立一个透明、公平、民主、尊重个人权利的互联网的实用路径。

　　（作者为哥伦比亚大学教授，王艺璇译）

　　□杰弗里·萨克斯（Jeffrey Sachs）