榮智慧

2018年5月10日，祥鵬航空的一名空乘人員在鄭州深夜乘坐“滴滴順風(fēng)車”時被害。滴滴公司隨即發(fā)表了“致歉聲明”，聲稱“在這件事情上，我們負(fù)有不可推卸的責(zé)任”。

作為“共享經(jīng)濟(jì)”的先鋒，“新商業(yè)模式”的代表，連接“陌生人”的互聯(lián)網(wǎng)生活平臺，滴滴到底要負(fù)什么責(zé)任？負(fù)多少責(zé)任？

滴滴公司公布的《順風(fēng)車信息平臺用戶協(xié)議》里，“4.7 對于因使用（或無法使用）信息平臺導(dǎo)致的任何損害，順風(fēng)車平臺不承擔(dān)責(zé)任（除非此類損害是由順風(fēng)車平臺的故意或重大疏忽造成的）?！?/p>

《出租車用戶協(xié)議》里，“8.1用戶明確同意其使用本公司網(wǎng)絡(luò)服務(wù)所存在的風(fēng)險將完全由自己承擔(dān)；因其使用本公司網(wǎng)絡(luò)服務(wù)而產(chǎn)生的一切后果也由其自己承擔(dān)，本公司對用戶不承擔(dān)任何責(zé)任?！?/p>

借互聯(lián)網(wǎng)技術(shù)和先發(fā)優(yōu)勢，一躍成為新巨頭的科技公司，往往具有這樣的特點。一是在法律上，羅列冗長的術(shù)語撰寫隱私授權(quán)協(xié)議，激發(fā)用戶“太長不看”的心理，達(dá)到最大化規(guī)避風(fēng)險、逃避企業(yè)責(zé)任的目的。一是在倫理上，懸置了“陌生人社會”的根本性的信任問題—信任鏈條的頂點，就是人身安全。

“透明社會”

互聯(lián)網(wǎng)時代，日新月異的新科技正在把整個社會從堅固的巖石變成透明的玻璃球。跟過去鄉(xiāng)土背景下“熟人社會”與生俱來的“透明化”不同，扎根在保護(hù)私有財產(chǎn)基礎(chǔ)上的“陌生人社會”的透明化，開始動搖人們的“安全感”。也許因為“陌生人社會”信奉“黑暗森林”法則，默認(rèn)除自己之外的人均為“帶槍的獵手”—一旦隱私透明化，自己的財產(chǎn)和生命將不可避免地受到威脅。

這也是為何近日“不再信任互聯(lián)網(wǎng)”的潮水一浪高過一浪，而新的趨勢正在醞釀。新趨勢的苗頭來自一位新西蘭小伙子迪蘭·馬凱（Dylan McKay）。

Facebook在3月中旬開放了一個頁面，用戶可以下載自己所有的數(shù)據(jù)。迪蘭·馬凱覺得挺有趣，下載了自己的數(shù)據(jù)報告，打算研究一番。

“哦哦，這個是我用Facebook登錄過的APP，原來這么多。這些是我在Facebook上看過的視頻，也記錄下來了。等等！怎么還有我所有的通話記錄？通話開始時間，通話時長，通話者的名字，連這些它都知道。Facebook竟然在盜取我手機的信息？！”

又驚又怒的迪蘭·馬凱立刻在推特上發(fā)了截圖，這條推特被轉(zhuǎn)發(fā)了4.1萬次。

“二次使用”大多數(shù)未獲得數(shù)據(jù)主體的知情或許可，搜索引擎、電商平臺、快遞員、物流公司都有可能成為泄露個人隱私數(shù)據(jù)的幫兇。

迪蘭·馬凱并不孤獨。全球的網(wǎng)民都在面臨這一處境，自己并不能清楚地知道自己的隱私數(shù)據(jù)被如何儲存、使用、出售，但無時無刻不在遭受廣告的轟炸和安全的威脅。

那么，“刪掉Facebook” 能夠消除全球20億用戶的恐懼嗎？而且，F(xiàn)acebook竊取通話數(shù)據(jù)已有時日，為什么今年才被曝光？為什么Facebook一邊監(jiān)視數(shù)據(jù)，一邊要開放一個頁面，告訴用戶它到底監(jiān)視了哪些數(shù)據(jù)？

逼迫科技巨頭“賊喊捉賊”的，正是5月25日即將生效的歐盟GDPR ，全稱“通用數(shù)據(jù)保護(hù)規(guī)范”（General Data Protection Regulation）。雖然國內(nèi)尚有很多人不了解，但Facebook、谷歌、亞馬遜這些美國公司，已經(jīng)一聽 GDPR 就頭痛不已。4月13日，騰訊發(fā)出“國際版QQ將于5月20日在歐洲區(qū)下架”的通知。雖然騰訊第二日即修改通知文本，聲稱只是“版本更迭”，但仍然引發(fā)其“避讓GDPR條款”的熱烈討論。

GDPR是2016年歐盟頒布的隱私法案。它旨在保護(hù)互聯(lián)網(wǎng)時代消費者的隱私，內(nèi)容包含：用戶自己的數(shù)據(jù)，必須可以隨時被自己查看、修改、刪除、下載。任何公司，必須在收集用戶數(shù)據(jù)之前，和用戶簽訂知情協(xié)議。收集16歲以下兒童數(shù)據(jù)，必須經(jīng)過家長同意。禁止對用戶進(jìn)行數(shù)據(jù)畫像。

概括來看，就是用戶的數(shù)據(jù)，控制權(quán)必須要在自己手中。這也是科幻小說家大衛(wèi)·布林（David Brin）在非虛構(gòu)作品《透明社會》中所期待的，互聯(lián)網(wǎng)的使用者要自己掌握自己的數(shù)據(jù)，讓居心叵測的分子曝光，讓企業(yè)的誠信得到衡量，確保社會朝自由、民主的方向演化。

GDPR，“今夜請將我遺忘”

GDPR的頒布，正是推動“透明社會”向下一階段轉(zhuǎn)折的標(biāo)志。在上一個階段，“透明社會”只是單向的透明，是個人信息面對科技巨頭時的透明化。但在下一個階段，科技巨頭將無法懸置法律上和倫理上的責(zé)任，透明將是雙向的、全方位的，企業(yè)和個人將對彼此的動作“心知肚明”。

從內(nèi)容上看，GDPR的“被遺忘權(quán)”是一個最大的亮點。“被遺忘權(quán)”又稱“刪除權(quán)”，指的是數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者永久刪除有關(guān)數(shù)據(jù)主體的個人數(shù)據(jù)，有權(quán)被互聯(lián)網(wǎng)所遺忘，除非數(shù)據(jù)的保留有合法的理由。這意味著，只要用戶想終止或避免自己的個人數(shù)據(jù)在互聯(lián)網(wǎng)或其他領(lǐng)域被使用、傳播或泄露，就有權(quán)要求數(shù)據(jù)收集方和使用方徹底刪除其數(shù)據(jù)。

被遺忘權(quán)被各歐盟區(qū)國家（除英國外）寄予了厚望。支持的觀點認(rèn)為，被遺忘權(quán)有利于強化隱私的保護(hù)。民調(diào)顯示，高達(dá)75%的歐洲民眾愿意選擇刪除他們留在網(wǎng)上的個人數(shù)據(jù)。而且，這一權(quán)利對保護(hù)未成年人權(quán)益尤為重要。未成年人使用社交網(wǎng)站的現(xiàn)象十分普遍，但他們在披露個人數(shù)據(jù)時往往并不清楚可能有的風(fēng)險。所以，未成年人應(yīng)當(dāng)有機會刪除過去的信息以保護(hù)自己的聲譽。

另外，被遺忘權(quán)也有利于增加民眾對數(shù)字經(jīng)濟(jì)的信任，數(shù)據(jù)是數(shù)字經(jīng)濟(jì)的貨幣，數(shù)據(jù)貨幣同樣需要穩(wěn)定性和信心，只有消費者相信自己可以掌握自己的數(shù)據(jù)，數(shù)字服務(wù)和數(shù)字經(jīng)濟(jì)才能正常延續(xù)。目前，超過72%的歐洲民眾對企業(yè)如何使用自己的數(shù)據(jù)心懷憂慮，這也必將導(dǎo)致更多人抗拒在線消費，最終阻礙數(shù)字經(jīng)濟(jì)的擴(kuò)容。

GDPR也將重新定義何為“數(shù)據(jù)隱私”。不少網(wǎng)民已經(jīng)質(zhì)疑隱私的范圍，并擔(dān)心法律可能無法處理模糊的邊界問題。

今日的“數(shù)據(jù)經(jīng)濟(jì)”的實質(zhì)是數(shù)據(jù)同時作為生產(chǎn)者和消費者，人反而喪失了“人”的尊嚴(yán)。

像隱私數(shù)據(jù)的“一次使用”，指的是個人或組織直接獲得的個人隱私數(shù)據(jù)的過程，譬如在購物網(wǎng)站

購買商品時注冊的賬號，填寫的個人收貨信息，這些都是平臺或商家為了保證交易順利而對消費者個人隱私數(shù)據(jù)的“一次使用”。而“二次使用”指的是對上述獲得的隱私數(shù)據(jù)進(jìn)行加工、分析、處理之后得到的結(jié)果并加以利用的過程，譬如購物網(wǎng)站對數(shù)據(jù)分析后得知消費者的購物喜好、時間偏好、購物習(xí)慣等，進(jìn)而進(jìn)行商品廣告的推送。這一過程不僅利用了數(shù)據(jù)的“一次使用”，還包含了對“一次使用”的“再使用”。

“二次使用”大多數(shù)未獲得數(shù)據(jù)主體的知情或許可，搜索引擎、電商平臺、快遞員、物流公司都有可能成為泄露個人隱私數(shù)據(jù)的幫兇。

但悖論則是，如果消費者希望杜絕“二次使用”，那么必須就連“一次使用”的過程都要杜絕，這樣的話在線消費就不存在了。如果需要在線消費帶來的便利，“一次使用”就無法避免，但接下來如何判定“二次使用”乃至“多次使用”的界限，在技術(shù)上、法律上都非常困難。

如果說“一次使用”包含的是“數(shù)據(jù)生肉”，“二次使用”包含的是“數(shù)據(jù)熟肉”，可是，“數(shù)據(jù)熟肉”也算是互聯(lián)網(wǎng)公司利用算法總結(jié)出來的，互聯(lián)網(wǎng)公司是否應(yīng)該擁有一部分控制權(quán)？“多次使用”帶來的“衍生數(shù)據(jù)”是否屬于個人隱私？利用某甲的數(shù)據(jù)訓(xùn)練出來的人工智能，算不算某甲的隱私數(shù)據(jù)？如果算的話，當(dāng)某甲注銷賬號，互聯(lián)網(wǎng)公司是否需要“殺死”訓(xùn)練出來的人工智能？

GDPR里的“數(shù)據(jù)查看權(quán)”已經(jīng)針對“二次使用”做出了一些規(guī)定。例如網(wǎng)站追蹤了用戶的飲食喜好，用戶必須知道信息何時何地被追蹤，這樣才能知道每天接收到的零食廣告的來源。像上文中的迪蘭· 馬凱下載了自己使用Facebook的數(shù)據(jù)，就是行使“數(shù)據(jù)查看權(quán)”的結(jié)果。但“衍生數(shù)據(jù)”或者“深度學(xué)習(xí)”的數(shù)據(jù)庫里的數(shù)據(jù)如何定義，GDPR也未徹底解決。

不過，這一法案至少已經(jīng)令大多數(shù)科技巨頭膽寒。違反GDPR的公司，將接受2000萬歐元的罰款，或4%的營業(yè)額，以數(shù)額高者為準(zhǔn)。舉個例子，谷歌在2017年的營業(yè)額是1096億美元，4%的營業(yè)額就是大約44億美元—一旦受罰，罰款金額足夠讓谷歌買下2個Snapchat，10個雅虎，14個Airbnb。

喪鐘為誰而鳴

科學(xué)技術(shù)如今成為了新的世俗性宗教。人們把技術(shù)視為不帶意識形態(tài)的、進(jìn)步的拯救者，這讓從事科技研究和生產(chǎn)的互聯(lián)網(wǎng)公司也擁有了一種免于反思的地位。GDPR雖然適用范圍極廣，將儲存、處理歐盟公民個人信息的互聯(lián)網(wǎng)公司都劃為責(zé)任主體，但也很難說一定可以撼動新興科技巨頭的巨無霸地位。

科技巨頭的誕生得益于互聯(lián)網(wǎng)經(jīng)濟(jì)的新模式。隨著互聯(lián)網(wǎng)企業(yè)向頭部聚集，“平臺模式”開始大行其道。谷歌、百度這樣的大型搜索引擎成為搜索平臺，前者不得不包容廣告商的算法進(jìn)化和算力競爭，使搜索結(jié)果受到廣告影響；后者通過競價排名將“搜索”做成了生意，“莆田系”的惡果很難說能夠得到真正的遏止。

亞馬遜、京東、淘寶作為電商平臺，默許優(yōu)先提供自身服務(wù)商的服務(wù)。Uber、滴滴、Airbnb作為打通陌生人需求的共享平臺，無論是“幽靈車”、傷人事件還是破壞他人房屋，惡性事件均層出不窮。Facebook、微博、微信打造的龐大社交平臺，在用戶眼里有著“監(jiān)守自盜”的名聲。Facebook的丑聞帶來的傷痕至今未愈，據(jù)說有投資人考慮辭退扎克伯格。

人們把技術(shù)視為不帶意識形態(tài)的、進(jìn)步的拯救者，這讓從事科技研究和生產(chǎn)的互聯(lián)網(wǎng)公司也擁有了一種免于反思的地位。

互聯(lián)網(wǎng)“平臺模式”為今天的消費者提供了一個更加公正、自由、健康的市場嗎？答案是否定的。相反，這些在平臺模式下變身巨人的企業(yè)，有意制造了一個虛假的市場。這個虛假市場有一些共同的特點：

平臺無法向消費者提供完全值得信任的信息；

單一的、不透明的算法決定了買家與賣家的“匹配”；

賣家無力對自己提供的服務(wù)進(jìn)行定價；

監(jiān)管者注意到了短期的消費者利益，但沒有意識到虛假市場所帶來的長期危害。

同時，這一市場對資本補貼的重度依賴，證明了平臺模式的底層邏輯實際是金融邏輯，而不是科技創(chuàng)新。就像Uber目前的運營基本上靠投資方的補貼生存，補貼每年高達(dá)20億美元。當(dāng)Uber成功取代了傳統(tǒng)出租車，這種成本立刻就會轉(zhuǎn)嫁到消費者頭上。在滴滴“順風(fēng)車事件”曝光后，已經(jīng)有不少中國消費者指出，使用滴滴快車或順風(fēng)車服務(wù)，并不一定比出租車便宜。

GDPR新規(guī)對如此畸形的市場，是有一定的矯正作用的。而且，歐盟國家由于一貫看重個人隱私的保護(hù)，相關(guān)立法較為完備和嚴(yán)苛，也一定程度上導(dǎo)致了歐洲互聯(lián)網(wǎng)發(fā)展的滯后。歐盟公民大量使用美國互聯(lián)網(wǎng)產(chǎn)品，數(shù)據(jù)的泄露不僅關(guān)系到個人隱私，也關(guān)系到國家安全，GDPR的頒布也有抗衡美國互聯(lián)網(wǎng)經(jīng)濟(jì)的意圖。全球化時代各國、各區(qū)域經(jīng)濟(jì)角力的背后，往往是政治伸出的觸手。

美國的議員們也開始把目光轉(zhuǎn)向歐盟，希望在美國頒布一個類似的隱私法案。雖然GDPR中不少非常嚴(yán)厲的條款，可能與美國憲法第一修正案中的“言論自由”產(chǎn)生比較強烈的沖突，但Facebook丑聞曝光之后，美國朝野也開始將隱私問題擺上桌面。

GDPR可能在短期內(nèi)，約束各個互聯(lián)網(wǎng)企業(yè)拿出一個相對透明化的管理和運營方案。然而，GDPR能不能打破“平臺模式”的局限，讓互聯(lián)網(wǎng)經(jīng)濟(jì)有個“新玩法”，則很難說。

因為GDPR產(chǎn)生的真正背景，是21世紀(jì)第二個十年間人類主體身份的數(shù)據(jù)化，因此今日的“數(shù)據(jù)經(jīng)濟(jì)”的實質(zhì)是數(shù)據(jù)同時作為生產(chǎn)者和消費者，人反而喪失了“人”的尊嚴(yán)。就像大名鼎鼎的科幻小說《真名實姓》，賽博空間內(nèi)的數(shù)據(jù)流轉(zhuǎn)攸關(guān)生死，而人類只是數(shù)據(jù)后面的行尸走肉。

時鐘已經(jīng)在滴答作響。