「失控」的是用户隐私数据的收集、使用和保护,「必然」则是用户数据使用边界的确定。
美国时间4月9日,扎克伯格放弃了他的T恤加牛仔裤,穿上了西装,步入美国国会,向众议院能源及商业委员会提交「8700万Facebook用户数据是如何被不当分享给政治咨询公司剑桥分析」的书面证词。
证词中,他第一次正面承认错误:「这是我的错,我创立了Facebook,并负责它的运营,我对当前发生的一切负有责任,我为此感到抱歉。」
Facebook数据泄露事故爆发后在数周内,「剑桥分析利用FB用户数据操纵美国大选」,「Facebook忽视用户隐私数据保护」、「Facebook出卖用户隐私数据牟利」,成为外媒报道的几大主题。《纽约时报》等外媒也不断利用新的细节、证据,加强、加深事件的影响。
用户隐私数据的收集、使用、保护是一个全球化的话题。这从一位互联网企业高管说出的那句「中国人对隐私问题的态度更加开放,相对来说也没那么敏感。如果他们可以用隐私换取便利、安全或者效率,在很多情况下他们就愿意这么做」遭到的绝大部分网友的唾骂可见,从几乎每个人的手机中都收到过骚扰短信或电话亦可见。
从普通民众到大小媒体,群情激奋背后暴露了这样一个事实:用户隐私数据收集、使用和保护在全球范围内正在走向失控。
失控
隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息、私事和领域。从人类会利用树叶遮羞开始,隐私就产生了。进入互联网时代,隐私变成一个个1和0的代码,部分隐私就变成了隐私数据。无论哪种隐私被侵犯,都会给当事人带来伤害。
Facebook数据泄露事件是数据互联网时代个人隐私数据滥用失控的象征,但它肯定不会是最后一例,当然也不会是第一例用户隐私数据泄露事件。比如,2016年,两名黑客盗取了Uber 5000万乘客的姓名、电子邮件和电话号码,以及约60万名美国司机的姓名和驾照号码。黑客可以轻易地通过这些数据找到用户的位置,甚至是家庭住址,随时成为最熟悉你的陌生人。
然而,如Uber、Facebook这样「漠视」用户隐私数据,也只是庞大互联网在用户隐私数据方面失控的冰山一角。
即使是一款看起来使用程度不高的应用,也都能收集到包括用户的用户名、邮箱地址和密码等隐私信息。就在Facebook数据泄露事件曝光的同月,著名运动装备品牌安德玛(Under Armour)对外宣布此前有1.5亿MyFitnessPal用户数据被泄露了。而MyFitnessPal其实只是UA旗下的一款食物和营养主题应用。运动品牌旗下的小软件尚且如此,更遑论那些注册需要手机号实名注册的其他应用了。
如果你认为这类数据不会危及用户本身,那么可能想的有些简单。Facebook用户数据泄露被认为影响了美国大选,但有些应用收集的数据带来的隐私风险其实不比Facebook隐私数据泄露来得低。
全球最大的同志社交软件Grindr用户数据泄露就引发了这一群体的集体恐慌。据BuzzFeed报道,Grindr正在将其平台上的用户数据分享给第三方公司,这些信息包括用户的GPS数据、电话号码、注册邮箱和种族,甚至是有无HIV等个人私密信息。这些数据如果落在反同性恋或歧视艾滋病患者手中,其造成的危害绵延无穷。
如果我们以Facebook为标杆往回看,往深了看,不难发现Facebook数据泄露事件其实暴露了科技互联网公司在收集、使用、保护用户数据方面的「失控」冰山,这座冰山低下藏着的是无处不在的数据收集和使用。某种程度上来说,Facebook此次事件的爆发甚至是个机遇。随着用户隐私数据的话题变成集体性议题,关于用户数据的收集和使用边界的确立也成为一种「必然」。
必然
事实上,数据泄露事件后,Facebook采取了一系列整改措施。比如,扎克伯格宣布停止从第三方购买数据用于广告营销,并不再向任何第三方提供Facebook拥有的用户数据。另外,在发现恶意行为者利用这些数据来抓取人们的数据之后,Facebook还通过电子邮件或用户名关闭搜索,并更改帐户恢复系统。
▲Facebook CTOMike Schroepfer图| TechCrunch
在接受外媒TechCrunch采访时,Facebook的CTO Mike Schroepfer更是表示,公司今后的目标是锁定任何和用户数据相关的事情,审查所有事情,然后弄清楚哪些开发人员应该访问,以及是否应该恢复任何功能。显然,连接遭遇股价下挫近17%、群众讨伐的Facebook「怕」了,也变得更谨慎了。
按照中国高中历史课本的写法,从数据泄露事件爆发到Facebook的自省乃至自查,放到整个20多年的互联网历史中,这件事大概会被称之为里程碑事件,会是互联网发展史上的转折点。
为什么Facebook数据泄露事件会是一个转折点呢?因为它改变了收集和掌握数据的人对待用户数据的态度。
▲Travis Kalanick
2016年,Uber用户数据大规模泄露后,与向用户袒露事实、承认错误相反,时任Uber公司CEO卡兰尼克花10万美元收买黑客遮掩了这一丑闻。直到2017年,随着该公司首席安全官离职,这一丑闻才被曝光。另据《纽约时报》等媒体报道,早在2015年,Facebook本该对剑桥分析这一事件有所警觉,但在某种特殊商业利益驱动下,公司瞒了下来。
但Facebook数据泄露事故后,数据掌控者们试图隐瞒相关事实的做法被改变了,掌握数据的公司在收集、使用用户数据方面变得更为谨慎成为必然。比如,安德玛在用户相关数据泄露后,主动向用户坦诚事实提醒用户更改密码,并联手数据安全公司和执法部门采取措施;Grinder则是停止与第三方共享用户的HIV状况,并将就类似的敏感信息修改条款;甚至于和Facebook同样是社交巨头的Twitter都宣布,要停掉其流量大入口的第三方应用。