美国社交媒体Facebook的数据丑闻闹得满城风雨,2016年美国总统大选、英国脱欧公投均牵涉其中。因此,这并不是一次简单的信息泄漏。
抛开政治因素,单从技术层面来说,这次数据泄漏也呈现出与以往不同的特点:Facebook既没有遭遇黑客攻击,也不是内部员工倒卖数据,问题出现在Facebook上的第三方应用程序。
正如马克·扎克伯格所承认的那样,Facebook在用户数据保护方面犯了错误。然而,类似的事情并非第一次发生。
2007年,当一款Facebook产品过度追踪用户信息后,扎克伯格作出了道歉。2010年,他再次承认Facebook存在的隐私问题,并调整了设置。2014年,Facebook隐私问题又出现,并且在近日引发了更大的关注。
事实上,早在2010年,时任苹果公司CEO的史蒂夫·乔布斯就试图在隐私问题上警告扎克伯格。
当时,乔布斯参加了《华尔街日报》举办的AllThingsD大会,讨论隐私的重要性,扎克伯格坐在观众席中等待接受采访。
乔布斯指出,苹果不会让开发者决定是否警告用户,苹果会使用弹窗的方式警告用户,让他们知道有应用正在追踪他们。
“硅谷有许多人认为我们在隐私问题上的看法真的过时了”,乔布斯在接受采访时称,“或许是这样,但是我们真的担心这样的问题。”
扎克伯格为何不听劝?
Facebook之所以没有像苹果这样做,其实还有更深层次的原因。
2004年,扎克伯格在哈佛大学创办了Facebook。社交网站的崛起,释放了人类两个基本需求:一是表现自我,二是与别人建立连接。
为了吸引更多的用户,2007年,Facebook率先开放平台,把网站用户和关系数据开放给第三方软件开发者,使第三方可以开发在Facebook网站运行的应用程序。
这一措施调动了企业和软件开发者参与建设Facebook的热情,丰富了Facebook上的应用程序,从而吸引了更多的用户,最终把Facebook推入了一个良性循环的快速增长轨道。
因此,2007年对Facebook是一个关键的转折点,但是这也给日后接连发生的隐私问题埋下祸根。
就拿最近这一次来说。5000万用户的信息在不知情的情况下,被政治数据公司“剑桥分析”获取并利用。这是怎么发生的呢?
2013年,英国剑桥大学一位叫做亚历山大·科根的研究人员在Facebook上开发了一款性格测试应用“this is your digital life”,并通过随机发放红包的方式大力推广。
由于用户授权该应用获取社交关系以及好友信息,科根最后获得了近5000万人的数据,并将其分享给“剑桥分析”公司。
但科根回应称,当年他获得这些个人信息是得到Facebook同意,并且他得到同意可以将此用作商业用途。
这一点让Facebook成为众矢之的。
前美国国家安全局雇员斯诺登就此在社交媒体上发言说:“过去那些为了赚钱搜集和贩卖个人隐私的公司都被叫做‘监控公司’。后来它们改头换面,重新包装成了‘社交媒体’。”
其实,早在2011年,Facebook与美国联邦贸易委员会签署同意令,该同意令要求Facebook明确告知用户:他们的数据正如何被第三方分享。
如果被发现违反这一同意令,Facebook的每项违规操作可能面临每天高达4万美元的罚款。
“行业到了应该反思的时刻”
与第三方合作分享用户数据,并不仅仅只有Facebook这样做。
360企业安全研究院院长裴智勇接受媒体采访时表示:“现在很多机构,特别是互联网企业,收集了很多用户数据,为最大化其商业价值,他们或多或少都会把数据和第三方进行分享。”
裴智勇指出,在这个过程当中,方式不对,或是没有安全保护意识,就会造成用户信息泄漏。
“我们都遇到过,在网上搜了什么,用到另外一个和之前的搜索引擎没有任何关系的app的时候,刚搜索过的东西也会被以相关广告推送。这其实就是数据在不同企业之间共享,业内称作‘广告联盟’,很多大型互联网企业都会有。”裴智勇说,“Facebook其实也是类似。”
在商业利益的驱动之下,很多人的隐私就这样被偷走。但在全球科技巨头中,有一个例外。
苹果CEO蒂姆·库克在接受媒体采访时提到,如果苹果把消费者视为自己的产品,利用消费者来创收,则苹果可以赚到很多钱,但是苹果并没有选择这样做。
库克这一原则,无疑继承了乔布斯。当年,乔布斯就称,“我们对隐私的看法始终明显不同于硅谷其他部分同行”。
当前,美国参议院司法委员会主席查克·格拉斯利(Chuck Grassley)已经邀请扎克伯格出席美国国会听证会,讨论Facebook过去和未来有关保护和监控消费者数据的政策。
此外,谷歌首席执行官桑达尔·皮查伊(Sundar Pichai)和Twitter首席执行官杰克·多西(Jack Dorsey)也被邀请出席定于4月10日举行的有关隐私的听证会。
值得注意的是,路透社/易普索发布的民意调查显示:只有41%的美国人相信Facebook遵守了美国的隐私法,66%的受访者表示相信亚马逊公司,相信谷歌和微软公司的民众分别为62%和60%。
库克指出,现在行业到了应该反思的时刻,应该想想下一步该做什么。
为了重获用户的信任,Facebook表示,接下来几周内会进行一系列改变,其中之一就是不再允许广告主在平台上使用来自第三方数据中间机构的信息进行广告定向投放。
周三上午,Facebook宣布了一套全新的、更直观的隐私控制措施,包括下载和删除个人数据的方法以及其他控制私有信息的快捷方式。
如何不必用隐私换便捷?
在Facebook事件中,用户数据泄漏只是第一步,造成如此大影响的恐怕还是来自于“剑桥分析”公司对数据的使用。
“剑桥分析”的前数据分析负责人克里斯托弗·威利(Christopher Wylie)揭露,该公司通过科根得到了5000万Facebook用户的个人信息,包括他们平时在脸书上的发帖等活动。
借助这些第一手信息,该公司通过分析掌握了5000万用户的年龄、性别、种族、住址、电话号码、电邮信箱、个人喜好、家庭状况、习惯、活动范围、倾向、朋友圈等个人隐私。
也就是说,在大数据的帮助下,“剑桥分析”相当于给每个用户画了一张像,并且根据每个人的特点,有针对性地投放了宣传广告,进而操纵民主选举。
裴智勇指出,互联网公司通过对用户的数据挖掘,可以进行更精准的定位,而这也是拉开企业之间服务质量差距的门槛,数据已相当于一个高价值资产。
不得不说,通过大数据,我们确实获得了更多的便利,但这必须以牺牲个人的隐私作为代价吗?
硅谷业内人士李浩克接受中新社国是直通车采访时指出,隐私与便利之间的平衡点是存在的,只不过需要使用“差分隐私”(differential privacy)技术。
李浩克解释道:“注重用户隐私的公司会利用这种方法处理大数据,即将噪音注入到用户的个人资料和活动中,屏蔽用户的身份,然后通过对一群人进行分析,将海量的匿名数据进行汇总,最终整体上还是可以看到统计学特征,但每一个人的信息不是这么明显。”
据悉,苹果是目前唯一采取这种技术的大型科技公司。在构建尊重用户隐私的数据挖掘工具上,苹果投入了大量的资金。
在大数据时代,当人们越来越看重个人隐私时,也许会更倾向于选择注重保护用户隐私的产品。而不是愿意以一定的个人数据,去换取更加便捷的服务的。
正如库克所说,隐私是一项基本的人权,个人数据不应该被侵犯。