從「失控」走向「必然」，Facebook 們要學會玩一場「無限遊戲」

科技 04-11

「失控」的是用戶隱私數據的收集、使用和保護，「必然」則是用戶數據使用邊界的確定。

美國時間 4 月 9 日，扎克伯格放棄了他的 T 恤加牛仔褲，穿上了西裝，步入美國國會，向眾議院能源及商業委員會提交「8700 萬 Facebook 用戶數據是如何被不當分享給政治諮詢公司劍橋分析」的書面證詞。

證詞中，他第一次正面承認錯誤：「這是我的錯，我創立了 Facebook，並負責它的運營，我對當前發生的一切負有責任，我為此感到抱歉。」

Facebook 數據泄露事故爆發後在數周內，「劍橋分析利用 FB 用戶數據操縱美國大選」，「Facebook 忽視用戶隱私數據保護」、「Facebook 出賣用戶隱私數據牟利」，成為外媒報道的幾大主題。《紐約時報》等外媒也不斷利用新的細節、證據，加強、加深事件的影響。

用戶隱私數據的收集、使用、保護是一個全球化的話題。這從李彥宏說出的那句「中國人對隱私問題的態度更加開放，相對來說也沒那麼敏感。如果他們可以用隱私換取便利、安全或者效率，在很多情況下他們就願意這麼做」遭到的絕大部分網友的唾罵可見，從幾乎每個人的手機中都收到過騷擾簡訊或電話亦可見。

從普通民眾到大小媒體，群情激奮背後暴露了這樣一個事實：用戶隱私數據收集、使用和保護在全球範圍內正在走向失控。

失控

隱私是一種與公共利益、群體利益無關，當事人不願他人知道或他人不便知道的個人信息、私事和領域。從人類會利用樹葉遮羞開始，隱私就產生了。進入互聯網時代，隱私變成一個個 1 和 0 的代碼，部分隱私就變成了隱私數據。無論哪種隱私被侵犯，都會給當事人帶來傷害。

Facebook 數據泄露事件是數據互聯網時代個人隱私數據濫用失控的象徵，但它肯定不會是最後一例，當然也不會是第一例用戶隱私數據泄露事件。比如，2016 年，兩名黑客盜取了 Uber 5000 萬乘客的姓名、電子郵件和電話號碼，以及約 60 萬名美國司機的姓名和駕照號碼。黑客可以輕易地通過這些數據找到用戶的位置，甚至是家庭住址，隨時成為最熟悉你的陌生人。

然而，如 Uber、Facebook 這樣「漠視」用戶隱私數據，也只是龐大互聯網在用戶隱私數據方面失控的冰山一角。

即使是一款看起來使用程度不高的應用，也都能收集到包括用戶的用戶名、郵箱地址和密碼等隱私信息。就在 Facebook 數據泄露事件曝光的同月，著名運動裝備品牌安德瑪（Under Armour）對外宣布此前有 1.5 億 MyFitnessPal 用戶數據被泄露了。而 MyFitnessPal 其實只是 UA 旗下的一款食物和營養主題應用。運動品牌旗下的小軟體尚且如此，更遑論那些註冊需要手機號實名註冊的其他應用了。

如果你認為這類數據不會危及用戶本身，那麼可能想的有些簡單。Facebook 用戶數據泄露被認為影響了美國大選，但有些應用收集的數據帶來的隱私風險其實不比 Facebook 隱私數據泄露來得低。

全球最大的同志社交軟體 Grindr 用戶數據泄露就引發了這一群體的集體恐慌。據 BuzzFeed 報道，Grindr 正在將其平台上的用戶數據分享給第三方公司，這些信息包括用戶的 GPS 數據、電話號碼、註冊郵箱和種族，甚至是有無 HIV 等個人私密信息。這些數據如果落在反同性戀或歧視艾滋病患者手中，其造成的危害綿延無窮。

如果我們以 Facebook 為標杆往回看，往深了看，不難發現 Facebook 數據泄露事件其實暴露了科技互聯網公司在收集、使用、保護用戶數據方面的「失控」冰山，這座冰山低下藏著的是無處不在的數據收集和使用。某種程度上來說，Facebook 此次事件的爆發甚至是個機遇。隨著用戶隱私數據的話題變成集體性議題，關於用戶數據的收集和使用邊界的確立也成為一種「必然」。

必然

事實上，數據泄露事件後，Facebook 採取了一系列整改措施。比如，扎克伯格宣布停止從第三方購買數據用於廣告營銷，並不再向任何第三方提供 Facebook 擁有的用戶數據。另外，在發現惡意行為者利用這些數據來抓取人們的數據之後，Facebook 還通過電子郵件或用戶名關閉搜索，並更改帳戶恢復系統。

（Facebook CTO Mike Schroepfer 圖| TechCrunch）

在接受外媒 TechCrunch 採訪時，Facebook 的 CTO Mike Schroepfer 更是表示，公司今後的目標是鎖定任何和用戶數據相關的事情，審查所有事情，然後弄清楚哪些開發人員應該訪問，以及是否應該恢復任何功能。顯然，連接遭遇股價下挫近 17% 、群眾討伐的 Facebook「怕」了，也變得更謹慎了。

按照中國高中歷史課本的寫法，從數據泄露事件爆發到 Facebook 的自省乃至自查，放到整個 20 多年的互聯網歷史中，這件事大概會被稱之為里程碑事件，會是互聯網發展史上的轉折點。

為什麼 Facebook 數據泄露事件會是一個轉折點呢？因為它改變了收集和掌握數據的人對待用戶數據的態度。

（Travis Kalanick）

2016 年，Uber 用戶數據大規模泄露後，與向用戶袒露事實、承認錯誤相反，時任 Uber 公司 CEO 卡蘭尼克花 10 萬美元收買黑客遮掩了這一醜聞。直到 2017 年，隨著該公司首席安全官離職，這一醜聞才被曝光。另據《紐約時報》等媒體報道，早在 2015 年，Facebook 本該對劍橋分析這一事件有所警覺，但在某種特殊商業利益驅動下，公司瞞了下來。

但 Facebook 數據泄露事故後，數據掌控者們試圖隱瞞相關事實的做法被改變了，掌握數據的公司在收集、使用用戶數據方面變得更為謹慎成為必然。比如，安德瑪在用戶相關數據泄露後，主動向用戶坦誠事實提醒用戶更改密碼，並聯手數據安全公司和執法部門採取措施；Grinder 則是停止與第三方共享用戶的 HIV 狀況，並將就類似的敏感信息修改條款；甚至於和 Facebook 同樣是社交巨頭的 Twitter 都宣布，要停掉其流量大入口的第三方應用。

互聯網的「無限遊戲」

這種科技公司「怕」、變得謹慎的必然變化說明科技公司們本質上還是不想把一場「無限遊戲」變成「有限遊戲」。

神學家 James Carse 提出過宇宙中有兩種遊戲——「有限的遊戲和無限的遊戲」。賭博、體育競技是有限的遊戲，玩的目的是為了贏，而且一定要有贏家。遊戲中必須有不變的規則，如果玩的時候規則變了，則遊戲失敗；無限的遊戲則恰好相反，它的目的只有一個，那就是將遊戲繼續下去，不會有絕對的贏家。而要將此類遊戲繼續下去，辦法只有一個，就是不斷改變規則。

Facebook，或者科技公司，甚至互聯網，從誕生起就註定是一場無限遊戲。它們和它們的用戶不是對立的，而是互相依存的。用戶隱私數據的濫用激起的驚濤駭浪表明，Facebook 們想要讓遊戲繼續下去，必須建立一套遊戲雙方都能接受和認可的新規則，即使這種規則可能會要求它們犧牲已有的成功商業模式和巨大的利益。

如果某家科技公司拒絕改變規則，那麼屬於它的遊戲遲早會走向有限的終點。

責任編輯：克里斯

頭圖來源：視覺中國

本文由極客公園原創

轉載聯繫 zhuanzai@geekpark.net