◆文/徐懿科

西北農(nóng)林科技大學(xué)學(xué)士，美國福特漢姆大學(xué)商學(xué)院碩士

隨著數(shù)字化轉(zhuǎn)型和科技革命帶來的創(chuàng)新，社交媒體已經(jīng)成為人們?nèi)粘Ｉ畹囊徊糠?。近年來，社交網(wǎng)絡(luò)平臺的用戶人數(shù)呈指數(shù)級的增長，這些平臺提供了極具吸引力的溝通方式，人們也因此更傾向于在網(wǎng)絡(luò)平臺上獲取和交換信息。但與此同時，人工智能使得數(shù)據(jù)痕跡可以被記錄、監(jiān)控、處理，并被廣泛應(yīng)用于社會、政治或商業(yè)等各種方面。因此，如何保護數(shù)據(jù)安全和隱私，維護用戶的隱私安全，成為一個不容忽視的主題，引起了社會的廣泛注意。

一.創(chuàng)新的商業(yè)模式為數(shù)據(jù)應(yīng)用多樣化提供平臺

從商業(yè)應(yīng)用的角度來看，數(shù)據(jù)本身沒有價值，其價值是在使用過程中實現(xiàn)的。當(dāng)下，網(wǎng)絡(luò)平臺主要聚焦于用戶體驗以及實現(xiàn)用戶數(shù)據(jù)貨幣化，通過為用戶提供服務(wù)，并不斷收集用戶數(shù)據(jù)來完善自己的產(chǎn)品，提高用戶黏性。雖然用戶使用的網(wǎng)絡(luò)平臺服務(wù)是免費或者低成本的，但在此過程中用戶也在源源不斷的向平臺反饋數(shù)據(jù)。通過數(shù)據(jù)可以研究用戶的行為，分析得到用戶的偏好。一方面可以通過用戶畫像，直接向用戶推送他們感興趣的產(chǎn)品廣告，即精準營銷，并將用戶數(shù)據(jù)出售給廣告商直接獲得收益，廣告收益是Facebook的主要收入來源；另一方面則可以從用戶數(shù)據(jù)中提取其支付意愿，從而對售賣的商品可以采用個人定價，這也就是，基于個人數(shù)據(jù)產(chǎn)生對于相同產(chǎn)品的價格差異，然而這對于某些客戶可能是不利的，這也就是我們通常所說的“大數(shù)據(jù)殺熟”。

互聯(lián)網(wǎng)平臺尤其是有能力收集、保存大量數(shù)據(jù)的平臺，在某種程度上來說，是數(shù)據(jù)價值的最大利用者，也是數(shù)據(jù)價值的最大獲益者。以Google、Facebook、Amazon、Apple（統(tǒng)稱GAFA）為代表的硅谷科技公司為例，他們在這方面有著得天獨厚的優(yōu)勢：Apple和Google分別控制著移動操作系統(tǒng)iOS和Android；而Facebook控制著最大的社交網(wǎng)絡(luò)平臺，此外旗下還有聊天軟件WhatsApp以及基于照片視頻的社交軟件Instagram。Amazon控制著最大的在線購物平臺；Google Chrome瀏覽器也是收集數(shù)據(jù)的重要來源，收集包含用戶訪問網(wǎng)站和含有購買行為的cookie。Google和Facebook是當(dāng)今吸引大多數(shù)互聯(lián)網(wǎng)流量和用戶數(shù)據(jù)的平臺，也是在線廣告行業(yè)最大的運營商。盡管他們的商業(yè)模式不盡相同，但他們卻在全球范圍內(nèi)共同控制著個人數(shù)據(jù)最主要的來源。

二.數(shù)據(jù)泄露事件頻發(fā)暴露出數(shù)據(jù)安全存在的隱患

眾所周知，F(xiàn)acebook從用戶中收集大量數(shù)據(jù)，包括用戶內(nèi)容、聯(lián)系人列表、使用設(shè)備信息、位置數(shù)據(jù)以及來自第三方的信息。然而，F(xiàn)acebook的默認隱私設(shè)置漏洞給了惡意行為者可乘之機，他們可以將從所謂的“暗網(wǎng)”中獲取的電子郵件地址和電話號碼，與Facebook公開用戶的個人資料相匹配，泄露用戶的隱私信息。

但該漏洞帶來的負面效應(yīng)卻不止于此— 數(shù)據(jù)泄露所帶來的一系列連鎖反應(yīng)對政治選舉也產(chǎn)生了重大影響:Cambridge Analytica公司在未經(jīng)其知情或許可的情況下使用了大約8700萬Facebook用戶的個人信息，用于2016年特朗普美國大選的宣傳工作。一個名為“this is your digital life”的測試App用5美元的金錢獎勵誘使Facebook用戶注冊其App，在此過程中獲得了用戶的授權(quán)，基于該授權(quán)調(diào)取用戶在Facebook上的相關(guān)數(shù)據(jù)（用戶信息、朋友關(guān)系網(wǎng)和點贊過的內(nèi)容）。對數(shù)據(jù)進行分析，進行關(guān)于用戶個性和選舉投票行為的研究。而上述事件的發(fā)生僅僅因為Facebook開放了數(shù)據(jù)調(diào)用接口。其后App開發(fā)者以80萬美元的價格將這些數(shù)據(jù)賣給了Cambridge Analytica公司。Cambridge Analytica收集這些數(shù)據(jù)，作為特朗普選舉活動的戰(zhàn)略支持來源。除此之外，Cambridge Analytica還與Internet Research Agency合作，幫助俄羅斯確定目標群體（美國選民）并針對他們進行關(guān)于美國大選的宣傳。此次宣傳通過470個Facebook帳戶發(fā)布虛假新聞，試圖影響美國政治形勢，大約有1.57億美國人看到了相關(guān)內(nèi)容。雖然在2015年Facebook就要求Cambridge Analytica刪除他們獲得的數(shù)據(jù)，并獲得了Cambridge Analytica的肯定答復(fù)。但是此時數(shù)據(jù)已經(jīng)脫離了Facebook的掌控，F(xiàn)acebook也很難對Cambridge Analytica的數(shù)據(jù)銷毀工作進行檢查。

Google在其社交媒體Google+平臺也遭遇了兩次數(shù)據(jù)泄露的打擊：在系統(tǒng)安全審核期間發(fā)現(xiàn)的一個漏洞，會導(dǎo)致泄露大約50萬用戶的數(shù)據(jù)；在2018下半年再次發(fā)現(xiàn)了會損害信息安全的漏洞，則可能暴露超過5000萬用戶的私人姓名和電子郵件地址。與此同時，App Store的一些中國用戶則成為了賬單信息暴露的受害者。在某些情況下，第三方能夠從包括支付寶在內(nèi)的含有支付功能的應(yīng)用程序中提取資金。

而作為零售平臺的Amazon，也存在濫用數(shù)據(jù)的情況，Amazon是擁有許多自有商品的零售商，同時大量的第三方賣家也在Amazon上出售他們的商品。但Amazon曾被指收集第三方賣家的數(shù)據(jù)來提升其自有品牌的競爭力，以確保Amazon自有產(chǎn)品始終比第三方賣家的商品的品質(zhì)更佳。不僅如此，Amazon還要求第三方賣家必須使用平臺提供的數(shù)據(jù)支持，并向這些第三方賣家收取更多費用。

上述事件的共同點在于，它們不是由于個人疏忽導(dǎo)致的典型數(shù)據(jù)泄露事件，而是利用網(wǎng)絡(luò)平臺創(chuàng)建操縱用戶信息的工具的結(jié)果。而此類事件也體現(xiàn)出，網(wǎng)絡(luò)平臺用戶可能無法完全理解或理解其個人數(shù)據(jù)的收集、保護、傳輸、使用和濫用程度。

三.保護數(shù)據(jù)安全逐漸成為當(dāng)今社會的共識

大數(shù)據(jù)時代，維護個人隱私權(quán)應(yīng)當(dāng)成為公民的一項基本權(quán)利，而數(shù)據(jù)安全也已成為科技公司生存和發(fā)展的關(guān)鍵。伴隨著數(shù)據(jù)隱私在全球的監(jiān)管趨勢加強，科技巨頭在數(shù)據(jù)安全領(lǐng)域加大投資力度，而各國的立法也在不斷完善關(guān)于個人數(shù)據(jù)隱私方面的保護。

1. 《通用數(shù)據(jù)保護條例》

歐盟《通用數(shù)據(jù)保護條例》（即《GDPR》）于 2018年 5 月 25 日正式生效。它不僅取代了 1995 年的《數(shù)據(jù)保護指令》和歐盟成員國各自制定的相關(guān)法律法規(guī)，更率先在個人隱私保護方面邁出重要的一步。因為《GDPR》要求企業(yè)必須重點保護個人數(shù)據(jù)而非控制企業(yè)內(nèi)部安全流程，而這打破了企業(yè)現(xiàn)有的安全和隱私程序。

《GDPR》的創(chuàng)新之處在于：它擴大了數(shù)據(jù)保護范圍，此項法規(guī)不僅適用于歐盟內(nèi)成立的企業(yè)，還對于任何位于歐盟外但向歐盟境內(nèi)人士提供數(shù)據(jù)服務(wù)的企業(yè)做出了同樣要求；對違規(guī)行為加重處罰力度，最高罰款額將大幅增加至企業(yè)全球營業(yè)額的4% ；對于發(fā)生的數(shù)據(jù)泄露事件，企業(yè)有向社會披露的義務(wù)，并且還要及時通知相關(guān)的歐洲數(shù)據(jù)保護官方機構(gòu)，若事故屬于高風(fēng)險，企業(yè)還必須向受影響的個人發(fā)出通知；增加對數(shù)據(jù)隱私管治、數(shù)據(jù)配置及影響評估的要求；加強個人數(shù)據(jù)享有的權(quán)利：個人將有權(quán)要求其個人數(shù)據(jù)從系統(tǒng)中刪除、免除自動數(shù)據(jù)分析，以及有權(quán)要求獲取其個人數(shù)據(jù)之副本，企業(yè)必須決定個人行使上述權(quán)利的方式；加強對供應(yīng)鏈的合規(guī)要求：企業(yè)必須選用能確?？蓪嵭胁M足《GDPR》要求的安全措施的第三方為其處理個人數(shù)據(jù)。

2. 《加州消費者隱私法案》

2020 年 1 月 1 日，美國《加州消費者隱私法案》（即《CCPA》）正式生效。這部法律著重于在科技公司收集和使用數(shù)據(jù)時，能賦予人們更高的信息控制權(quán)。

該法律旨在提高加州居民對個人信息相關(guān)問題的關(guān)注，特別是企業(yè)對個人信息的收集和所收集的個人信息如何成為其他企業(yè)財產(chǎn)的問題，切實保護加州居民的隱私權(quán)。進一步來說，這部法律要求相關(guān)企業(yè)和機構(gòu)公開透明地收集、共享和使用用戶數(shù)據(jù)。加州居民將有權(quán)要求知悉企業(yè)收集了哪些個人數(shù)據(jù)、企業(yè)是否將這些數(shù)據(jù)出售給其他企業(yè)或與其他企業(yè)共享（若存在上述情況，要提供其中具體涉及哪些個人數(shù)據(jù)），并有權(quán)要求企業(yè)停止出售個人數(shù)據(jù)?？偟膩碚f，主要保障了用戶的5個權(quán)利：用戶有權(quán)要求企業(yè)公開其個人數(shù)據(jù)收集及出售情況，包括個人可識別信息的類型、來源、用途以及是否與第三方共享；用戶有權(quán)要求企業(yè)提供過去12個月內(nèi)收集的個人可識別信息之副本；用戶有權(quán)要求企業(yè)刪除所收集的個人身份信息；用戶有權(quán)要求企業(yè)不得出售其個人數(shù)據(jù)；用戶有權(quán)不受歧視地行使上述權(quán)利。

3.互聯(lián)網(wǎng)企業(yè)的積極響應(yīng)

在科技巨頭們屢次成為數(shù)據(jù)泄露事件的受害者，收到相關(guān)機構(gòu)開出的巨額罰單后，互聯(lián)網(wǎng)企業(yè)也開始著力于維護數(shù)據(jù)安全。以GAFA公司為代表，為提升信息安全，圍繞各自的產(chǎn)品，進行了不同程度的修改。比如Facebook修改其隱私政策，限制對各種API的數(shù)據(jù)訪問權(quán)，并寄期望人工智能來提升網(wǎng)絡(luò)平臺的數(shù)據(jù)安全性；Google不僅關(guān)閉了涉嫌數(shù)據(jù)泄露的社交媒體平臺Google+，還提升了用戶對其Google帳戶設(shè)置和權(quán)限的控制權(quán)，其中包括增加對試圖訪問Gmail等通信工具的應(yīng)用程序的限制，并限制了應(yīng)用程序訪問安卓移動設(shè)備上的通話和短信記錄的能力。Google還為高風(fēng)險用戶創(chuàng)建了高級保護計劃，高風(fēng)險用戶包括“記者、商業(yè)領(lǐng)袖和政治競選團隊”。

Apple則將目光對準了企業(yè)級別的用戶數(shù)據(jù)，致力于解決企業(yè)網(wǎng)絡(luò)安全問題，2018年宣布與Cisco以及Aon，Allianz兩家保險集團建立合作伙伴關(guān)系，協(xié)助更多的機構(gòu)管理與保護自身免受第三方軟件惡意攻擊的網(wǎng)絡(luò)風(fēng)險。而Google的母公司Alphabet則創(chuàng)建了專門構(gòu)建企業(yè)安全管理系統(tǒng)的子公司Chronicle，目標是開發(fā)更全面的網(wǎng)絡(luò)安全保護產(chǎn)品。

但長久數(shù)據(jù)安全的建立和維護不應(yīng)僅僅停留在技術(shù)層面，數(shù)據(jù)泄露的接連發(fā)生也在不斷透支著社會各界對于網(wǎng)絡(luò)平臺的信任。在關(guān)于Facebook虛擬貨幣Libra的聽證會上，幾乎在場的所有議員都表示，F(xiàn)acebook為過去的失敗承擔(dān)責(zé)任，努力重新獲得信任，才是Libra項目繼續(xù)推進的重要前提?；貞?yīng)社會對數(shù)據(jù)隱私和安全性日益廣泛的擔(dān)憂，并恢復(fù)公眾的信任是科技企業(yè)不可推卸的責(zé)任。當(dāng)問題出現(xiàn)時，內(nèi)部的算法、商業(yè)模式無法解釋其責(zé)任，那么政府和社會必然會傾向于讓平臺承擔(dān)更多的責(zé)任。因此，尊重消費者的選擇是提升科技企業(yè)透明度與可信賴度的必經(jīng)之路。

從歐盟、美國到中國，個人隱私保護已經(jīng)成為大數(shù)據(jù)時代的重要命題?？萍及l(fā)展的不斷變遷，使得數(shù)據(jù)所蘊藏的巨大價值進一步彰顯，但數(shù)字化社會關(guān)于個人信息保護的探索仍然停留在初期，導(dǎo)致缺乏成熟的監(jiān)管體系，侵犯用戶隱私和買賣個人數(shù)據(jù)的事件也層出不窮。不過隨著各國相關(guān)法律法規(guī)的不斷健全，加強對網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)管，科技企業(yè)對完善隱私保護系統(tǒng)的不斷發(fā)掘，用戶對個人隱私的愈發(fā)重視，一定能在合理利用數(shù)據(jù)和維護個人隱私空間之中找到平衡。