扎克伯格放弃了他的 T 恤加牛仔裤,穿上了西装,步入美国国会,向众议院能源及商业委员会提交"8700 万 Facebook 用户数据是如何被不当分享给政治咨询公司剑桥分析"的书面证词。 证词中,他第一次正面承认错误:"这是我的错,我创立了 Facebook,并负责它的运营,我对当前发生的一切负有责任,我为此感到抱歉。" Facebook 数据泄露事故爆发后在数周内,"剑桥分析利用 FB 用户数据操纵美国大选","Facebook 忽视用户隐私数据保护"、"Facebook 出卖用户隐私数据牟利",成为外媒报道的几大主题。《纽约时报》等外媒也不断利用新的细节、证据,加强、加深事件的影响。 用户隐私数据的收集、使用、保护是一个全球化的话题。这从李彦宏说出的那句"中国人对隐私问题的态度更加开放,相对来说也没那么敏感。如果他们可以用隐私换取便利、安全或者效率,在很多情况下他们就愿意这么做"遭到的绝大部分网友的唾骂可见,从几乎每个人的手机中都收到过骚扰短信或电话亦可见。 从普通民众到大小媒体,群情激奋背后暴露了这样一个事实:用户隐私数据收集、使用和保护在全球范围内正在走向失控。 失控 隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息、私事和领域。从人类会利用树叶遮羞开始,隐私就产生了。进入互联网时代,隐私变成一个个 1 和 0 的代码,部分隐私就变成了隐私数据。无论哪种隐私被侵犯,都会给当事人带来伤害。 Facebook 数据泄露事件是数据互联网时代个人隐私数据滥用失控的象征,但它肯定不会是最后一例,当然也不会是第一例用户隐私数据泄露事件。比如,2016 年,两名黑客盗取了 Uber 5000 万乘客的姓名、电子邮件和电话号码,以及约 60 万名美国司机的姓名和驾照号码。黑客可以轻易地通过这些数据找到用户的位置,甚至是家庭住址,随时成为最熟悉你的陌生人。 然而,如 Uber、Facebook 这样"漠视"用户隐私数据,也只是庞大互联网在用户隐私数据方面失控的冰山一角。 即使是一款看起来使用程度不高的应用,也都能收集到包括用户的用户名、邮箱地址和密码等隐私信息。就在 Facebook 数据泄露事件曝光的同月,著名运动装备品牌安德玛(Under Armour)对外宣布此前有 1.5 亿 MyFitnessPal 用户数据被泄露了。而 MyFitnessPal 其实只是 UA 旗下的一款食物和营养主题应用。运动品牌旗下的小软件尚且如此,更遑论那些注册需要手机号实名注册的其他应用了。 如果你认为这类数据不会危及用户本身,那么可能想的有些简单。Facebook 用户数据泄露被认为影响了美国大选,但有些应用收集的数据带来的隐私风险其实不比 Facebook 隐私数据泄露来得低。 全球最大的同志社交软件 Grindr 用户数据泄露就引发了这一群体的集体恐慌。据 BuzzFeed 报道,Grindr 正在将其平台上的用户数据分享给第三方公司,这些信息包括用户的 GPS 数据、电话号码、注册邮箱和种族,甚至是有无 HIV 等个人私密信息。这些数据如果落在反同性恋或歧视艾滋病患者手中,其造成的危害绵延无穷。 如果我们以 Facebook 为标杆往回看,往深了看,不难发现 Facebook 数据泄露事件其实暴露了科技互联网公司在收集、使用、保护用户数据方面的"失控"冰山,这座冰山低下藏着的是无处不在的数据收集和使用。某种程度上来说,Facebook 此次事件的爆发甚至是个机遇。随着用户隐私数据的话题变成集体性议题,关于用户数据的收集和使用边界的确立也成为一种"必然"。 必然 事实上,数据泄露事件后,Facebook 采取了一系列整改措施。比如,扎克伯格宣布停止从第三方购买数据用于广告营销,并不再向任何第三方提供 Facebook 拥有的用户数据。另外,在发现恶意行为者利用这些数据来抓取人们的数据之后,Facebook 还通过电子邮件或用户名关闭搜索,并更改帐户恢复系统。 在接受外媒 TechCrunch 采访时,Facebook 的 CTO Mike Schroepfer 更是表示,公司今后的目标是锁定任何和用户数据相关的事情,审查所有事情,然后弄清楚哪些开发人员应该访问,以及是否应该恢复任何功能。显然,连接遭遇股价下挫近 17% 、群众讨伐的 Facebook"怕"了,也变得更谨慎了。 按照中国高中历史课本的写法,从数据泄露事件爆发到 Facebook 的自省乃至自查,放到整个 20 多年的互联网历史中,这件事大概会被称之为里程碑事件,会是互联网发展史上的转折点。 为什么 Facebook 数据泄露事件会是一个转折点呢?因为它改变了收集和掌握数据的人对待用户数据的态度。 2016 年,Uber 用户数据大规模泄露后,与向用户袒露事实、承认错误相反,时任 Uber 公司 CEO 卡兰尼克花 10 万美元收买黑客遮掩了这一丑闻。直到 2017 年,随着该公司首席安全官离职,这一丑闻才被曝光。另据《纽约时报》等媒体报道,早在 2015 年,Facebook 本该对剑桥分析这一事件有所警觉,但在某种特殊商业利益驱动下,公司瞒了下来。 但 Facebook 数据泄露事故后,数据掌控者们试图隐瞒相关事实的做法被改变了,掌握数据的公司在收集、使用用户数据方面变得更为谨慎成为必然。比如,安德玛在用户相关数据泄露后,主动向用户坦诚事实提醒用户更改密码,并联手数据安全公司和执法部门采取措施;Grinder 则是停止与第三方共享用户的 HIV 状况,并将就类似的敏感信息修改条款;甚至于和 Facebook 同样是社交巨头的 Twitter 都宣布,要停掉其流量大入口的第三方应用。 互联网的"无限游戏" 这种科技公司"怕"、变得谨慎的必然变化说明科技公司们本质上还是不想把一场"无限游戏"变成"有限游戏"。 神学家 James Carse 提出过宇宙中有两种游戏——"有限的游戏和无限的游戏"。赌博、体育竞技是有限的游戏,玩的目的是为了赢,而且一定要有赢家。游戏中必须有不变的规则,如果玩的时候规则变了,则游戏失败;无限的游戏则恰好相反,它的目的只有一个,那就是将游戏继续下去,不会有绝对的赢家。而要将此类游戏继续下去,办法只有一个,就是不断改变规则。 Facebook,或者科技公司,甚至互联网,从诞生起就注定是一场无限游戏。它们和它们的用户不是对立的,而是互相依存的。用户隐私数据的滥用激起的惊涛骇浪表明,Facebook 们想要让游戏继续下去,必须建立一套游戏双方都能接受和认可的新规则,即使这种规则可能会要求它们牺牲已有的成功商业模式和巨大的利益。 如果某家科技公司拒绝改变规则,那么属于它的游戏迟早会走向有限的终点。