“劍橋分析”之所以能夠獲取高達(dá)近五千萬用戶的信息，得利于那三十萬授權(quán)用戶的無知無畏的行為——他們輕率愚蠢的行為讓自己160個(gè)以上的好友信息暴露在數(shù)據(jù)抓取工具的面前，最終受害者從三十萬躍升到了五千萬。

(資料圖 來自網(wǎng)絡(luò))

《財(cái)經(jīng)》特約撰稿人 李軍/文 謝麗容/編輯

Facebook現(xiàn)在進(jìn)入到了一個(gè)痛苦的階段。這個(gè)痛苦的階段并不是最近幾天“劍橋分析”公司(Cambridge Analytica LLC)被爆出和Facebook相關(guān)的丑聞才開始的。早在特朗普當(dāng)選美國總統(tǒng)前后，就有各種傳言談到俄羅斯通過干預(yù)社交媒體的內(nèi)容來影響互聯(lián)網(wǎng)用戶的投票決策。

2017年12月，知名的互聯(lián)網(wǎng)分析公司CBInsights發(fā)布的報(bào)告顯示，最近十年以來評價(jià)最負(fù)面的高科技巨頭中Facebook高居榜首。有近六成的被訪者對Facebook的評價(jià)最為負(fù)面，而第二名亞馬遜只有11%。

這次“劍橋分析”公司涉嫌利用來自Facebook的數(shù)據(jù)影響多國大選，進(jìn)一步強(qiáng)化了公眾和媒體對于Facebook的“惡魔”形象。個(gè)人隱私、資本、暴利、干預(yù)政治，各種奪人眼球的標(biāo)簽被貼在了Facebook的頭上。那么Facebook到底做了什么突破認(rèn)知底線的惡行呢?我們從數(shù)據(jù)范圍、數(shù)據(jù)獲取、Facebook能做什么和數(shù)據(jù)應(yīng)用四個(gè)環(huán)節(jié)分析一下這個(gè)事件的來龍去脈以及Facebook需要承擔(dān)的責(zé)任。

Facebook并未泄露未被授權(quán)發(fā)布的個(gè)人隱私

Facebook本質(zhì)上只是一個(gè)公告板，基于社交關(guān)系鏈接的個(gè)人公告板。每個(gè)人都擁有在自己的公告板上發(fā)布信息的權(quán)力，同時(shí)可以與他人建立好友關(guān)系并獲取對方發(fā)布的信息。Facebook創(chuàng)立之初的設(shè)計(jì)，就是用戶自我發(fā)布自我管理。

Facebook提供了多種粒度的個(gè)人信息開放控制手段供用戶選擇發(fā)布信息的范圍。不管是所有人可見，還是好友可見，用戶都很清楚自己在Facebook上發(fā)布的信息是面向公眾或部分公眾的。

其中如果包含了個(gè)人隱私的話，也是用戶自己主動向特定對象或不特定對象公開的。被授權(quán)訪問這些個(gè)人信息的對象完全可以將此信息傳播到更大的范圍，而這往往是平臺難以約束的。就如同用戶在微博里綁定了第三方應(yīng)用并授權(quán)它以自己的名義發(fā)布微博，結(jié)果應(yīng)用以用戶的名義發(fā)布了應(yīng)用推廣一樣，這和微博平臺本身是沒有關(guān)系的。

從社交網(wǎng)絡(luò)平臺出現(xiàn)以來，大眾對于個(gè)人信息的發(fā)布經(jīng)常是處于無知并且無畏的態(tài)度。舉例來說，個(gè)人性取向是一個(gè)非常敏感的個(gè)人信息，但絕大部分用戶在使用社交網(wǎng)絡(luò)時(shí)對公開個(gè)人性取向卻并不避諱。一些年輕人甚至選擇Facebook作為他們正式出柜的宣言。他們將Facebook上的性取向改為對“男性”或?qū)?ldquo;女性”有興趣并設(shè)置公開顯示，這在線下場合往往是很少見到的。用戶對發(fā)布如此個(gè)性化的敏感信息都如此輕率，對其它個(gè)人信息的態(tài)度可想而知。

Facebook上有沒有應(yīng)該受系統(tǒng)嚴(yán)格保護(hù)的用戶隱私數(shù)據(jù)呢?當(dāng)然有。用戶使用Facebook的時(shí)間、地點(diǎn)、設(shè)備信息，用戶在Facebook上的瀏覽行為與私信，都是用戶使用Facebook產(chǎn)生的且未對外發(fā)布的信息。

從目前的報(bào)道來看，“劍橋分析”沒有獲得任何超范圍授權(quán)的用戶發(fā)布的信息，真正沒有被授權(quán)發(fā)布的個(gè)人隱私信息也并沒有流出Facebook。

政府一起背鍋

社交媒體平臺為了提供更多的差異化服務(wù)，會提供程序訪問公開信息的接口，以鼓勵(lì)第三方在獲取用戶授權(quán)的前提下抓取用戶信息，并基于用戶信息提供有針對性的服務(wù)。我們在微博微信上使用的各種非官方小工具，都是這樣性質(zhì)的服務(wù)。

“劍橋分析”的數(shù)據(jù)提供方“全球科學(xué)研究”公司正是依靠Facebook提供的合法途徑，通過制作個(gè)人性格測試應(yīng)用吸引了超過三十萬用戶向其開放授權(quán)，從而獲取了這三十萬用戶和其社交關(guān)系上所有好友公開發(fā)布的信息，共計(jì)牽涉到近五千萬Facebook的注冊用戶。

用戶授權(quán)真實(shí)有效，數(shù)據(jù)獲取通過官方渠道，F(xiàn)acebook對于第三方應(yīng)用的管理原則也是目前互聯(lián)網(wǎng)行業(yè)通用的方式。

換句話說，此次事件被定義為個(gè)人隱私數(shù)據(jù)泄露是很牽強(qiáng)的，因?yàn)閿?shù)據(jù)完全是遵循當(dāng)時(shí)的管理框架下被“全球科學(xué)研究”獲取的。如果Facebook最終被政府認(rèn)定造成了個(gè)人隱私數(shù)據(jù)泄露，那么這個(gè)泄露也完全和技術(shù)無關(guān)，而是管理原則和監(jiān)管方式不當(dāng)造成的。

管理原則和監(jiān)管方式不當(dāng)完全是Facebook的責(zé)任嗎?其實(shí)政府也需要一起背鍋。

2017年8月，美國聯(lián)邦法院裁定全球最大的職業(yè)社交平臺領(lǐng)英(LinkedIn)不得屏蔽第三方初創(chuàng)公司通過網(wǎng)絡(luò)爬蟲抓取用戶的公開信息。領(lǐng)英作為全球最大的職業(yè)社交平臺，擁有超過5億個(gè)注冊用戶。其中的大部分用戶出于職業(yè)需要會發(fā)布自己的教育背景、職業(yè)經(jīng)歷及職業(yè)人脈網(wǎng)絡(luò)，而且信息真實(shí)度極高。這些有巨大影響力社交平臺出于信息保護(hù)和防止濫用的目的屏蔽第三方公司的網(wǎng)絡(luò)爬蟲，卻被美國聯(lián)邦法院最終判定為非法。

結(jié)合Facebook的案例來看，恰恰說明了美國政府自身對社交網(wǎng)絡(luò)上用戶信息的保護(hù)與監(jiān)管原則都是混亂和自相矛盾的。

對于社交網(wǎng)絡(luò)和其上的海量數(shù)據(jù)，無論是社交平臺本身、用戶、第三方使用者和政府，都沒有充分意識到其中蘊(yùn)含的巨大能量。公眾一旦意識到了這一點(diǎn)，那就一定需要尋找恐懼情緒發(fā)泄的“替罪羊”，這也是Facebook被公眾和媒體強(qiáng)烈批評的核心原因。

Facebook能做什么?

2014年開始，F(xiàn)acebook要求第三方應(yīng)用在抓取已授權(quán)用戶社交關(guān)系上的好友公開信息時(shí)，同時(shí)必須得到被抓取好友的授權(quán)。但“劍橋分析”所使用的應(yīng)用在2013年發(fā)布，也就是新規(guī)則生效前就完成了用戶授權(quán)和數(shù)據(jù)抓取的工作。2014年及以后出現(xiàn)的嚴(yán)格授權(quán)只是讓”劍橋分析”無法進(jìn)一步獲取更新的數(shù)據(jù)。Facebook認(rèn)識到了第三方應(yīng)用抓取用戶數(shù)據(jù)的潛在風(fēng)險(xiǎn)，并力圖加以約束，但數(shù)據(jù)流出已經(jīng)既成事實(shí)。

面對用戶發(fā)布個(gè)人隱私數(shù)據(jù)和授權(quán)第三方應(yīng)用訪問時(shí)的輕率，F(xiàn)acebook能夠做的只是充分告知和嚴(yán)格審核。一旦第三方應(yīng)用滿足了授權(quán)要求，用戶數(shù)據(jù)轉(zhuǎn)移到了第三方應(yīng)用那里，F(xiàn)acebook就已經(jīng)失去了管理和控制的能力。

Facebook并沒有做什么極端跨越行業(yè)準(zhǔn)則和道德底線的事情。它只是收集了客戶發(fā)布的信息，存儲客戶的社交關(guān)系，并提供給經(jīng)過授權(quán)的公眾和第三方使用。它在數(shù)據(jù)安全管理方面并不比其它社交平臺更差。

只是在個(gè)人信息泛濫的今天，F(xiàn)acebook成為了最易于遭受攻擊的目標(biāo)。不論是社交平臺、用戶還是政府，對于如何管理個(gè)人信息以避免潛在的濫用風(fēng)險(xiǎn)，到今天都沒有找到公認(rèn)的簡單有效的管理手段。在未來相當(dāng)長的一段時(shí)間內(nèi)，這個(gè)問題一直都將是整個(gè)社會走向數(shù)字化信息化的挑戰(zhàn)。

我認(rèn)為Facebook唯一可以被指責(zé)的，就是發(fā)現(xiàn)“劍橋分析”獲得海量用戶數(shù)據(jù)后有可能用于其它用途時(shí)，應(yīng)該及時(shí)告知政府潛在的影響，并盡早通過政府的力量來控制數(shù)據(jù)的擴(kuò)散和應(yīng)用范圍。

很可惜Facebook沒有及時(shí)選擇引入政府處理這一復(fù)雜的事件，從而導(dǎo)致數(shù)據(jù)應(yīng)用范圍失控，自身形象也在媒體曝光后遭受重大損失。

跌落神壇

基于海量數(shù)據(jù)收集分析和相關(guān)的策略應(yīng)用對于社會的全面影響早已存在，這次被曝光的“劍橋分析”的數(shù)據(jù)分析應(yīng)用方式只是震驚了公眾，但對于數(shù)據(jù)分析行業(yè)內(nèi)部人士看來完全不足為奇。

“劍橋分析”只是使用了近二十年以來商業(yè)上普遍使用的客戶分群技術(shù)，然后按照分群結(jié)果打上標(biāo)簽，并對每個(gè)群設(shè)計(jì)最優(yōu)的影響策略，傳播要點(diǎn)和最有效的傳播途徑。事實(shí)上，大部分商業(yè)公司就是通過類似的技術(shù)在影響著每個(gè)人的日常選擇。

只是“劍橋分析”針對特定的政治用途和獲取的數(shù)據(jù)設(shè)計(jì)了全新的客戶特征模型，并依賴于互聯(lián)網(wǎng)與線下數(shù)據(jù)的結(jié)合找到了有效的個(gè)性化信息傳播途徑，最終改變的是每個(gè)人的另一種選擇—大選投票給誰。

通過數(shù)據(jù)分析和社交網(wǎng)絡(luò)影響政治領(lǐng)域也并不是俄羅斯或者是“劍橋分析”最早的創(chuàng)造。早在2006年奧巴馬開始為自己第一次美國總統(tǒng)選舉做準(zhǔn)備時(shí)，就已經(jīng)把目光投向了剛剛成長起來的Facebook，并開始通過互聯(lián)網(wǎng)樹立自己別具一格的政治形象。奧巴馬甚至聘請了Facebook的聯(lián)合創(chuàng)始人克里斯·休斯擔(dān)任2008年總統(tǒng)競選團(tuán)隊(duì)的在線組織主管，進(jìn)行互聯(lián)網(wǎng)和社交網(wǎng)絡(luò)數(shù)據(jù)的深入分析?！都~約時(shí)報(bào)》的評論文章甚至把社交網(wǎng)絡(luò)描述為美國總統(tǒng)大選的第二戰(zhàn)場。

雷同的數(shù)據(jù)來源、相似的分析手段，一模一樣的應(yīng)用領(lǐng)域，其實(shí)數(shù)據(jù)分析和社交網(wǎng)絡(luò)介入政治十年前就已經(jīng)出現(xiàn)了。

幾乎同樣的事件為什么以前被認(rèn)為是互聯(lián)網(wǎng)高效率的體現(xiàn)，而這次卻被認(rèn)為是個(gè)人信息濫用和丑聞?

只因?yàn)檫@次利用數(shù)據(jù)分析影響政治的使用對象有可能是特朗普或者是俄羅斯，再加上公眾對被社交媒體操控的深刻恐懼，導(dǎo)致公眾有如此大的反響。再加上媒體的推波助瀾以及部分事實(shí)被有意無意的歪曲和放大，最終導(dǎo)致Facebook淪落到千夫所指的地步。

誰該審視自身?

最應(yīng)該審視自身的當(dāng)然是“全球科學(xué)研究”和“劍橋分析”那些交易并濫用個(gè)人信息的企業(yè)和機(jī)構(gòu)。但在此事中那三十萬向個(gè)人性格測試應(yīng)用授權(quán)的用戶也應(yīng)該審視自己輕易授權(quán)數(shù)據(jù)訪問的愚蠢行為。

我們在手機(jī)上安裝應(yīng)用的時(shí)候，有時(shí)會發(fā)現(xiàn)應(yīng)用申請?jiān)L問手機(jī)的通訊錄，這是需要謹(jǐn)慎對待的操作。對于智能手機(jī)來說，通訊錄早就不是只存放電話號碼那么簡單了，里面可能會有好友的電子郵件、微信號、生日備注甚至家庭住址。對于支持和郵件系統(tǒng)同步的智能手機(jī)來說，更是可以一鍵把全部好友信息導(dǎo)入到手機(jī)通訊錄中。如果某人在手機(jī)上授權(quán)不明應(yīng)用訪問自己的通訊錄，那就是把所有好友的個(gè)人信息置于危險(xiǎn)境地。在這種情況下發(fā)生的數(shù)據(jù)泄露，除了惡意應(yīng)用外，主要的責(zé)任就是在用戶本身，而與手機(jī)平臺本身無關(guān)。

當(dāng)然，不是每個(gè)人的知識水平都能夠認(rèn)識到這一點(diǎn)。但是很不幸，這些知識已經(jīng)成為個(gè)體生活在數(shù)字化社會的常識，不了解這些常識就會受到懲罰。

“劍橋分析”之所以能夠獲取高達(dá)近五千萬用戶的信息，就是依靠那三十萬授權(quán)用戶的無知無畏的行為——他們向應(yīng)用開放的除了自己的個(gè)人信息，還包括自己社交網(wǎng)上所有好友的個(gè)人信息和Facebook上的活動，如點(diǎn)贊、評論等。而這三十萬授權(quán)用戶都是社交網(wǎng)絡(luò)的活躍分子，在Facebook上的人均好友數(shù)超過160。于是他們輕率愚蠢的行為讓自己160個(gè)以上的好友信息暴露在數(shù)據(jù)抓取工具的面前，最終受害者從三十萬躍升到了五千萬。

在互聯(lián)網(wǎng)時(shí)代，我們應(yīng)該像看守著自己的錢包一樣看守自己的數(shù)字資產(chǎn)。要知道，你的數(shù)字資產(chǎn)在很大程度上會出賣你的一切。就像警察不可能制止所有偷盜錢包的行為，不論是平臺還是政府監(jiān)管機(jī)構(gòu)，都不可能完全封殺竊取個(gè)人信息的威脅。如果公眾自己都不能在這次Facebook事件中很好的反思應(yīng)該承擔(dān)的責(zé)任并吸取教訓(xùn)，而是把所有罪責(zé)都推向Facebook，那么未來類似的“個(gè)人信息泄露”還會不斷地發(fā)生。

隨著大數(shù)據(jù)、物聯(lián)網(wǎng)和人工智能時(shí)代的來臨，更多的個(gè)人數(shù)據(jù)將會被海量的智能設(shè)備生產(chǎn)出來。從智能攝像頭到聲音采集設(shè)備，再加上各種智能交通與監(jiān)控設(shè)備，每個(gè)人將無時(shí)無刻不被智能設(shè)備識別、跟蹤、采集信息。當(dāng)這些信息在公眾區(qū)域采集并被加上個(gè)人識別特征后，數(shù)據(jù)的所有權(quán)和應(yīng)用范圍就成為新的應(yīng)用和監(jiān)管難題。

以Amazon Go商店為例，客戶在商店內(nèi)的數(shù)字化行為信息到底是Amazon所有還是客戶所有?Amazon是否可以通過信息交易獲取收益?這些都是數(shù)字化世界的新問題。

在整個(gè)世界全面數(shù)字化的未來，要想防止數(shù)據(jù)分析在各個(gè)領(lǐng)域包括政治領(lǐng)域的全面滲透與應(yīng)用是不可能的。我們要考慮的是如何通過監(jiān)管手段降低數(shù)據(jù)分析和未來的人工智能的負(fù)面因素的影響，使其在可控的范圍內(nèi)，并摸索出一條行之有效的監(jiān)管之路。全面數(shù)字化時(shí)代的個(gè)人信息應(yīng)該如何被管理以發(fā)揮效能并降低濫用的風(fēng)險(xiǎn)，不只是像Facebook這樣的社交平臺面臨的挑戰(zhàn)，更是各國政府必須解決的監(jiān)管難題。