方可成

Facebook“數(shù)據(jù)門(mén)”事件并不是我們之前常見(jiàn)的“數(shù)據(jù)被黑”“用戶資料泄露”，它的內(nèi)核更加微妙。

是數(shù)據(jù)泄露事件嗎？Facebook有責(zé)任嗎？

背后的核心問(wèn)題究竟是什么？

近日，F(xiàn)acebook又成為新聞?lì)^條，涉及5000萬(wàn)用戶的“數(shù)據(jù)門(mén)”被《紐約時(shí)報(bào)》和《衛(wèi)報(bào)》揭開(kāi)，引發(fā)輿論嘩然。一些媒體添油加醋稱“臉書(shū)要完”，而Facebook的股價(jià)確實(shí)也已經(jīng)下跌超過(guò)10%。

不過(guò)，這次事件并不是我們之前常見(jiàn)的“數(shù)據(jù)被黑”“用戶資料泄露”。它的內(nèi)核更加微妙——有人會(huì)認(rèn)為，F(xiàn)acebook其實(shí)沒(méi)什么明顯過(guò)錯(cuò)，它成為眾矢之的有點(diǎn)冤;也有人認(rèn)為，F(xiàn)acebook應(yīng)該承擔(dān)主要責(zé)任。從對(duì)這次事件的分析中，我們可以觸及人類邁入大數(shù)據(jù)時(shí)代之后面臨的一些核心難題。

究竟發(fā)生了什么

率先揭露此事件的《衛(wèi)報(bào)》，在初次報(bào)道中使用的標(biāo)題是：“Revealed： 50 million Facebook profiles harvested for Cambridge Analytica in major data breach”（5000萬(wàn)Facebook用戶資料在一次重大數(shù)據(jù)泄露中被劍橋分析公司獲得）。

這里有一個(gè)非常關(guān)鍵的詞：data breach（數(shù)據(jù)泄露）。據(jù)《連線》雜志報(bào)道，F(xiàn)acebook要求《衛(wèi)報(bào)》不要在報(bào)道中使用這個(gè)說(shuō)法，同時(shí)在公司自己的博客上也旗幟鮮明地表示：把這次事件說(shuō)成是“數(shù)據(jù)泄露”是完全錯(cuò)誤的。

為什么Facebook會(huì)如此抗議對(duì)這個(gè)詞的使用？因?yàn)檫@個(gè)詞一般指的是：網(wǎng)站的安全漏洞被黑客攻破，用戶的密碼、信用卡號(hào)等隱私數(shù)據(jù)被盜。

但是在這次事件中，這5000萬(wàn)人的數(shù)據(jù)根本不是被攻破偷走的，而是被人大搖大擺地從大門(mén)走進(jìn)去拿走的。

整個(gè)過(guò)程并不復(fù)雜，也沒(méi)什么高科技——2013年，劍橋大學(xué)學(xué)者、俄羅斯裔美國(guó)人Aleksandr Kogan開(kāi)發(fā)了一個(gè)APP，他向Facebook公司申請(qǐng)：通過(guò)Facebook的平臺(tái)連接這則APP，獲取使用這則應(yīng)用的用戶的數(shù)據(jù)。他表示，獲取的數(shù)據(jù)將僅僅用做學(xué)術(shù)用途。

這個(gè)APP叫做“this is my digital life”，其實(shí)就是一個(gè)心理測(cè)試。不過(guò)，在回答測(cè)試題之前，用戶需要同意這則應(yīng)用獲取他們以及他們好友的數(shù)據(jù)。

有27萬(wàn)人使用了這個(gè)APP，他們都同意了這個(gè)APP獲取自己的數(shù)據(jù)。因?yàn)樗麄兺瑫r(shí)也同意了這個(gè)APP抓取朋友的數(shù)據(jù)（他們的個(gè)人資料、發(fā)布的內(nèi)容、點(diǎn)贊評(píng)論等），所以Kogan最后獲得了5000萬(wàn)人的數(shù)據(jù)。

Kogan把數(shù)據(jù)交給了商業(yè)屬性的劍橋分析公司，違反了最初的學(xué)術(shù)使用承諾。Facebook了解到之后，要求Kogan和劍橋分析公司刪除數(shù)據(jù)。Kogan和劍橋公司表面上答應(yīng)，但是私下并沒(méi)有刪除。

以上就是核心事實(shí)。至于這5000萬(wàn)人的數(shù)據(jù)對(duì)川普勝選有沒(méi)有產(chǎn)生影響？

現(xiàn)在看來(lái)應(yīng)該沒(méi)有，因?yàn)榇ㄆ崭?jìng)選團(tuán)隊(duì)和劍橋分析公司都表示，并沒(méi)有在競(jìng)選的時(shí)候使用這個(gè)數(shù)據(jù)庫(kù)，他們用的是共和黨傳統(tǒng)的選民資料庫(kù)。更何況，這批數(shù)據(jù)是2013年收集的，比較過(guò)時(shí)了。

劍橋分析是一家從廣告公司起家的機(jī)構(gòu)，擅長(zhǎng)吹牛，試圖把全球各地的政治投票結(jié)果都說(shuō)成自己的功勞，但是一些業(yè)內(nèi)人士卻認(rèn)為他們只是個(gè)笑話，是水變油的大忽悠。

Facebook有責(zé)任嗎

扎克伯格在沉寂了幾天之后終于公開(kāi)發(fā)聲，承認(rèn)“我們也犯下了一些錯(cuò)誤”，但是他的聲明并不像是完全的道歉，而是強(qiáng)調(diào)公司已經(jīng)做了很多事情。

他表示，其實(shí)在2014年的時(shí)候，F(xiàn)acebook平臺(tái)就已經(jīng)更改了規(guī)則，不再允許第三方應(yīng)用獲取用戶好友的數(shù)據(jù)。也就是說(shuō)，F(xiàn)acebook在2013年的時(shí)候允許第三方開(kāi)發(fā)者獲取好友數(shù)據(jù)，Kogan在這個(gè)規(guī)則下獲取了幾千萬(wàn)人的數(shù)據(jù);但是一年之后，規(guī)則改了，大家就沒(méi)法再這樣做了。

后來(lái)，F(xiàn)acebook要求Kogan和劍橋公司刪除數(shù)據(jù)并提交證明，他們也提交了（據(jù)稱所謂的證明只是在紙上打個(gè)鉤而已）。只不過(guò)，小人難防，而Facebook也沒(méi)有花費(fèi)資源去確保數(shù)據(jù)真的已經(jīng)被刪除。

所以，F(xiàn)acebook在這個(gè)事件中的具體責(zé)任主要在兩點(diǎn)：

一是2014年之前，對(duì)用戶數(shù)據(jù)開(kāi)放得過(guò)多，導(dǎo)致很容易被濫用。第三方開(kāi)發(fā)者可以輕易獲取大量用戶數(shù)據(jù)，其中用戶好友數(shù)據(jù)是未經(jīng)這些好友本人同意的。不過(guò)Facebook在2014年的時(shí)候已經(jīng)將這個(gè)漏洞堵上了。

二是沒(méi)有確保Kogan獲取的數(shù)據(jù)只用于學(xué)術(shù)，也沒(méi)有去查他到底有沒(méi)有刪除數(shù)據(jù)。

數(shù)據(jù)門(mén)背后的核心問(wèn)題

事件并不復(fù)雜，也并沒(méi)有《紙牌屋》那樣的戲劇性。但是我們能從事件中看到更多的東西。

正如學(xué)者Zeynep Tufekci所言，這次事件的確不是技術(shù)意義上的數(shù)據(jù)泄露，但它比數(shù)據(jù)泄露更加“細(xì)思恐極”，因?yàn)樗鼛缀蹩梢哉f(shuō)是Facebook商業(yè)模式的必然后果。

這種商業(yè)模式的本質(zhì)就是：獲取用戶數(shù)據(jù)，把用戶的背景、工作、收入、個(gè)性、愛(ài)好等等個(gè)人信息盡量收集完整，甚至從其他渠道（比如銀行）購(gòu)買(mǎi)補(bǔ)充數(shù)據(jù)，變得“比你自己更懂你”;然后，把這些信息賣給廣告商、競(jìng)選團(tuán)隊(duì)等，讓它們可以更精準(zhǔn)地投放廣告，影響用戶的想法和行為。

這種模式不是Facebook獨(dú)有。它已經(jīng)成為全世界許許多多互聯(lián)網(wǎng)公司的基礎(chǔ)商業(yè)模式。

你現(xiàn)在手機(jī)里裝的APP，也許大多數(shù)都建立在這種商業(yè)模式的基礎(chǔ)上。

所以說(shuō)，用戶數(shù)據(jù)已經(jīng)成為今天互聯(lián)網(wǎng)的基礎(chǔ)資源，就像石油一樣。

很難說(shuō)這種商業(yè)模式有錯(cuò)。但是，當(dāng)數(shù)據(jù)成為石油的時(shí)候，我們就會(huì)看到很多為了爭(zhēng)奪石油而違反倫理界限的行為。最典型的，就是用“坑蒙拐騙”的方式誘導(dǎo)你交出數(shù)據(jù)。

要使用一個(gè)APP？好的，請(qǐng)你在注冊(cè)的時(shí)候同意我們的用戶協(xié)議。這些協(xié)議一般都巨長(zhǎng)且難懂，沒(méi)有人真的會(huì)去仔細(xì)閱讀，而且你不同意就用不了這個(gè)APP，所以你只能乖乖點(diǎn)擊同意，并不知道協(xié)議里面已經(jīng)寫(xiě)了：你的所有數(shù)據(jù)都可以被開(kāi)發(fā)這個(gè)APP的公司獲取、使用、共享給別人。

就算是簡(jiǎn)潔明了地告訴你：我們會(huì)收集你的頭像、地址、狀態(tài)等信息，你點(diǎn)擊了同意，也不一定就是真正的“知情同意”。因?yàn)槟悴⒉恢雷约旱倪@些數(shù)據(jù)會(huì)被怎樣使用，是會(huì)被用作向我推薦淘寶商品呢，還是被用作向我發(fā)送黑希拉里的廣告？還是被一個(gè)聲稱做科研的人賣給了一個(gè)政治咨詢公司？你只有在對(duì)數(shù)據(jù)的使用有了完整的了解之后點(diǎn)擊同意，那才是真正的“知情同意”。

按照這樣的標(biāo)準(zhǔn)，現(xiàn)在我們同意交出的數(shù)據(jù)，幾乎全都是被“坑蒙拐騙”出去的。

但是問(wèn)題的另一面是：如果真的要實(shí)現(xiàn)這樣完全的知情同意，門(mén)檻非常高。互聯(lián)網(wǎng)公司也會(huì)自辯說(shuō)：只有讓我們多了解你，我們才能給你提供更個(gè)性化的服務(wù)，讓你享有更多的便利呀。

在知情同意和便利之間，的確存在著明顯的張力。另外，用戶數(shù)據(jù)也可以發(fā)揮重要的科研用途，所以Kogan一開(kāi)始也是打著學(xué)術(shù)的旗號(hào)去找Facebook要數(shù)據(jù)的。如果禁止這些互聯(lián)網(wǎng)公司獲取和分享用戶數(shù)據(jù)，那么科研事業(yè)也會(huì)遭遇很大的打擊。

正如Facebook首席安全官Alex Stamos所說(shuō)，“想要讓人人享有隱私、匿名、選擇，同時(shí)又讓壞人得不到這些數(shù)據(jù)？并不存在這樣神奇的數(shù)字烏托邦?！?/p>

在這個(gè)以數(shù)據(jù)為基礎(chǔ)的互聯(lián)網(wǎng)時(shí)代，我們需要在隱私、便利、商業(yè)、公共、科研等多種價(jià)值之間作出權(quán)衡。此前，公眾對(duì)數(shù)據(jù)隱私、知情同意等問(wèn)題了解得太少，天平過(guò)于傾向互聯(lián)網(wǎng)公司那一端，用戶幾乎毫無(wú)招架之力?，F(xiàn)在，隨著一次次這樣的丑聞被曝光，天平正逐漸發(fā)生變化。

現(xiàn)在我們同意交出的數(shù)據(jù)，幾乎全都是被“坑蒙拐騙”出去的。

讓更多人行動(dòng)起來(lái)

這次事件之后，美國(guó)和歐洲的不少政客已經(jīng)表達(dá)了強(qiáng)烈的關(guān)注?；ヂ?lián)網(wǎng)企業(yè)可能將會(huì)面臨嚴(yán)格的監(jiān)管。

歐洲在監(jiān)管科技公司方面一直比美國(guó)更加積極和嚴(yán)格。從今年5月25日開(kāi)始，歐盟數(shù)據(jù)保護(hù)條例《General Data Protection Regulation》將會(huì)生效。這項(xiàng)法案將給予用戶更大的權(quán)利，對(duì)互聯(lián)網(wǎng)公司作出更多的限制。

法案生效后，互聯(lián)網(wǎng)公司必須用清晰、簡(jiǎn)潔的方式告知用戶：將會(huì)收集和使用具體哪些用戶數(shù)據(jù)，是姓名、地址，還是IP地址、點(diǎn)贊評(píng)論？同時(shí)，互聯(lián)網(wǎng)公司還必須告知用戶：為什么要收集這些數(shù)據(jù)，這些數(shù)據(jù)會(huì)不會(huì)被用來(lái)形成你的“用戶畫(huà)像”。此外，用戶可以有權(quán)訪問(wèn)互聯(lián)網(wǎng)公司收集的數(shù)據(jù)，有權(quán)修改不準(zhǔn)確的數(shù)據(jù)，也有權(quán)限制算法的干預(yù)。

也就是說(shuō)，這項(xiàng)法案要推動(dòng)的是真正的知情同意。

在美國(guó)，針對(duì)科技公司的政策一向更為放任，短期內(nèi)可能不會(huì)見(jiàn)到類似法案的出臺(tái)。最近被討論最多的一項(xiàng)法案草案，也只是要求在互聯(lián)網(wǎng)平臺(tái)投放的政治廣告必須披露更多的信息——誰(shuí)出錢(qián)投放的，和候選人什么關(guān)系。大致的走向同樣是對(duì)科技公司進(jìn)行更多的監(jiān)督。

事到如今，已經(jīng)連續(xù)陷入各類爭(zhēng)議事件的扎克伯格是否委屈？他當(dāng)然可以說(shuō)：我不是壞人，我知道我的產(chǎn)品有漏洞、可能被壞人利用，可是當(dāng)我在哈佛寢室里開(kāi)發(fā)這個(gè)產(chǎn)品的時(shí)候，壓根想不到這么多??！

如果Facebook依然只是一些哈佛學(xué)生的玩物，那么大家自然不會(huì)去關(guān)注其中的各種漏洞和問(wèn)題。但當(dāng)Facebook已經(jīng)成為千千萬(wàn)萬(wàn)人生活中必不可少的存在，成為主要的新聞獲取平臺(tái)，成為商家和政客的必爭(zhēng)之地，小扎就必須承擔(dān)起自己的社會(huì)責(zé)任。

萬(wàn)維網(wǎng)之父Tim Bernes-lee在推特上發(fā)表了一系列評(píng)論，他說(shuō)：“我可以想象，當(dāng)扎克伯格發(fā)現(xiàn)自己創(chuàng)造的東西被人濫用、亂用的時(shí)候，他心里有多絕望（我自己有時(shí)候也有同樣的感受）。”

同時(shí)，他以前輩的口吻對(duì)扎克伯格說(shuō)：沒(méi)關(guān)系，你可以把它修好的。雖然不容易，但是只要你和政府、倡議團(tuán)體、學(xué)者、用戶合作，大家是可以一起確保這個(gè)平臺(tái)為人類服務(wù)的。

他還對(duì)億萬(wàn)互聯(lián)網(wǎng)用戶說(shuō)：“我可能發(fā)明了萬(wàn)維網(wǎng)，但是你們共同造就了它今天的模樣。我們可以共同塑造一個(gè)更好的網(wǎng)絡(luò)——用戶們可以做的是，關(guān)心自己的數(shù)據(jù)，那是你自己的東西，告訴公司和政府，你的數(shù)據(jù)很重要?！?/p>

在一片錯(cuò)愕和緊張的情緒中，萬(wàn)維網(wǎng)之父給出了樂(lè)觀的聲音。但這種樂(lè)觀并非從天而降的，它建立在更多人意識(shí)到這個(gè)問(wèn)題的重要性、更多人行動(dòng)起來(lái)的基礎(chǔ)之上。