數據泄露事件表明，Facebook 有一個「App 問題」

編者按：數據、用戶友好、平台趨勢……我們用來描述技術的辭彙總是貌似中立客觀。但是，技術中立性卻是一個無法逃避討論的話題。Facebook數據泄露事件讓人心驚，本文作者 Mark Wilson在「Facebook Has An App Problem」一文中講述了應用程序暗含的邏輯缺陷，它成為政客與商人、權力與資本用來交換的籌碼。

你肯定讀過這條新聞。在特朗普競選期間，劍橋分析公司獲取了Facebook3000萬至5000萬用戶的個人信息，以創建深層心理信息模型，從而影響選民行為。其數據涉及年齡、性別等人口統計信息，也包括政治觀點、工作、智商，以及他們是否可能持軍國主義甚至是神秘主義。

劍橋分析公司獲得這些秘密數據信息的邏輯非常典型。這是一個基於「應用程序」的問題。根據劍橋大學研究員亞歷山大·科根所發布的信息，它通過與Facebook賬號相關聯，並承諾為填答調查者支付1至2美元的費用。在詳細版本中，其透露出它將「下載有關你及其網路的一些信息……基於你和你的朋友，收集基本人口統計信息，喜歡的類別、地點、名人等。」科根使用了一種卑鄙卻也極其普通的數據收集方式，而Facebook稱其為「應用程序」。

我們仍然身處這則信息的餘波中。思維繼續滾動，意見將繼續被引導至某個方向。馬克·扎克伯格已經為此提出道歉。然而，我們不能忽視的是，罪魁禍首不僅是一家獨立運作的分析公司。Facebook請求人們不假思索地簽署讓渡眾多權利的條款。

Facebook的遭遇是整個行業的映照。這個行業盲目崇拜無縫式鏈接，認為用戶友好比隱私與透明度更重要。通過將這些鏈接描述為「應用程序」，Facebook鼓勵我們通過點擊無縫授權來讓渡我們的數據，並且極少給我們一個反對的機會。這種做法正在以災難性的方式上演。

說到底，「應用程序」是什麼？

在普通消費者的理解中，一款「應用程序」就是能在電腦或手機中上傳及下載的東西。這款軟體為你所使用。這款應用程序就像一隻被鎖在籠子里的狼蛛，我們可以時不時把它拿出來。但是當我們想把它放回去時，就能把它放在一邊，沒有人想在半夜醒來時看到一隻巨大蜘蛛。

2007年，Facebook開始允許其應用程序鏈接至其他服務以擴展用戶在社交網路上的使用功能，這一模式一夜之間被摧毀殆盡。人們不再擁有或是不能離開你所下載的軟體。你連接上的是一個伺服器上的服務，一個無處不在的實體。即便你已經許久不回來料理這片地方，或是在朋友的請求下面回復，它總是在那裡，並且一直注視著你，。

這已經不符合任何關於「應用」的定義。它們更像是數據寄生蟲，通過Facebook而依附於我們。事實上，研究人員已經發現，手機遊戲和教育應用，儘管聽起來很無害，卻分別代表著最能挖掘我們個人數據的兩個應用程序類別。

「用戶友好」的局限性

一方面，這種設置為用戶體驗提供方便。當我們可以在Facebook上通過雲端鏈接所有應用程序時，為什麼我們還想在自己的屏幕上進行操作呢？如果我們的大部分時間都花費在類似Facebook這樣的平台上，為什麼其他軟體不能同時存在這裡呢？

問題在於，這些「應用」會與那些經常不了解，甚至是不知道這些術語的用戶簽訂契約。實際上，用戶會通過代理的方式讓自己的朋友參與到這些契約中來。我們僅僅通過Facebook上的彈出窗口看到這些條款。你知道彈窗這種東西吧。它們一般寫道「快公司希望獲得看到你及你朋友狀態更新的允許。」

並沒有為用戶留下協商的空間，因為Facebook不允許應用程序去與那些希望開放更少個人信息的用戶進行協商。一般情況下，我們不能說：「同意獲取我的狀態更新，但是不允許獲取朋友的狀態更新，就此打住。」每一款應用程序都有一個終極目標，它能看到它想看到，想什麼時候看就什麼時候看，永遠被允許。你還想玩《部落衝突》嗎？

即使是在蘋果iOS和谷歌安卓平台上下載的傳統類應用程序，也有類似「要麼接受要麼拒絕」的潛台詞。而當我們談到那些過分熱情的應用程序時，Facebook也絕非唯一一個冒犯者。我們的安卓和蘋果賬戶為無數應用與服務提供數字護照，這些應用程序與服務都是基於隱私和數據所安全和精心設計的。它們可以直接從我們手機中提取數據，或者通過允許Facebook和谷歌賬號登陸來吸引更多用戶的數據。蘋果公司的收益來自其設備，而不是數據，通常它在保護用戶隱私方面做得好一些。但是即便如此，它也在廣告與個人監控技術上佔有一席之地。《紐約時報》去年的一篇報道稱，蘋果旗下的Shazam公司為一家名為Alphonso的廣告分析公司設定電視上的播放歌曲。Alphonso利用蘋果公司及谷歌應用商店裡的麥克風進入應用程序來記錄這些片段。

現在，我們將見到藏在後台這個賣酒的傢伙，他利用Facebook的許可而去賣酒。為了在之後賣給我們更多啤酒，除了迅速記錄下我們的生日，他還記錄下其他個人信息。然後他會進入我們的手機里，只是想知道我們的通訊錄里有哪些人。之後，他會在手機上置入跟蹤裝置和竊聽裝置，這樣就可以監控我們所說的關於啤酒的一切，並且在我們可能會喝酒的時候發現這一情況。

這個場景聽起來很荒謬，因為它絕對真實。但這也的確是這些數字應用服務的工作邏輯，因為Facebook授權他們向用戶發出最後通牒，使其告訴用戶自己如何收集用戶的數據。如果用戶獲得了更多的細微信息，並控制了這些「應用程序」使用我們數字憑證的方式，Facebook和它的同伴就可以減輕許多非常嚴重的犯罪行為。然而相反，應用程序的生態系統仍然存在引人注目的設計問題，一直等待著修復。

缺陷之於用戶，特性之於平台

2016年，Uber在安卓和iOS上更新了它的應用程序許可權以追蹤用戶的位置，不僅要求用戶在打開Uber的時候進行定位，在乘坐5分鐘之後也要進行定位。在安卓機上，說「不」相當於要求你完全不再使用該應用。在iOS系統上，說「不」相當於需要你手動輸入地址。儘管我經歷過那個時候的iOS系統，但是我甚至不相信說「不」是其中一種選擇。

Uber的問題甚至不在於有些條款和條件被隱藏在法律或細則里，這個問題更多是關於成為社會生活一部分的實際要求。有多少人能夠為了保護自己的隱私而放棄世界最大拼車服務呢？

在遭到公眾的強烈反對之後，Uber在2017年推出了新的追蹤策略，但是為什麼我們要等待Uber來自己監管自己呢？為什麼谷歌和蘋果公司沒有代表用戶率先表態？鑒於平台管理者對我們的親密了解，以及對應用程序開發人員的影響力，我們需要它們來建立起相應的編程介面和針對用戶許可權的要求選擇，至少允許我們選擇複選框，或者至少不存在那些陰險至極的隱私要求。

也許取消檢查某個板塊意味著Uber不會通過GPS找到我，或者它甚至會浪費我更長的時間才能打車成功。這會使我變得不方便嗎？但至少以我的條件來看，這是一種折中選擇，尤其是當考慮到這是我為之付費的一種服務。這些不是免費的。為什麼估值10億美元的公司會在我們已經購買的所有產品上增加一項隱私稅呢？

僅僅使用用戶數據，Facebook和谷歌就已經壟斷了全球1070億美元廣告市場的一半以上。事實上，大多數在線數據實際上最終是由一些公司所有，比如Alphabet、Facebook和Verizon。然而，即使從資本角度來看，這也是一個糟糕的商業決定，因為它保護了20億人的個人數據，卻把鑰匙丟給了一家名為「全球科學研究」的公司。

Facebook現在正在解決上面羅列的眾多問題。昨天，該公司宣布將自動關閉用戶三個月內沒有用過的應用程序的數據訪問。它承諾將「減少」註冊過程中傳遞給其他應用程序信息，並致力于禁止開發人員「濫用」個人可識別信息。而值得注意的是，究竟是什麼造成了這種誤用，目前仍不清楚。此外，禁用是一個被動的解決方案，而不是主動行為，它仍然可以讓任何開發人員一次性獲取數據。

在某種程度上，這些發行數字許可的公司始終擁有我們的深度數據，因為我們每天都會把手機帶在身邊，並將我們的狀態分享在社會媒體上面。儘管，我們需要的是讓它們像承諾的那樣保護我們的數據，停止通過收集數據來操縱民主，使「蜘蛛」安全地呆在籠子里。

編譯組出品。編輯：郝鵬程

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！