當我們呼籲保護數據隱私時，真正呼籲的到底是什麼？

美國西部時間周二到周三，Facebook創始人兼CEO馬克·扎克伯格在在美國眾議院能源和商務委員會面前，面對 44 位議員的質詢，接受連續兩天長達 10 小時的輪番盤問。

質詢事件的導火索是Facebook與劍橋分析（Cambridge Analytica）的隱私泄露風波，但矛頭非常明確，直指Facebook利用其行業壟斷地位濫用用戶數據，導致用戶隱私信息泄露問題。

話題並不新鮮，關於谷歌、亞馬遜、Facebook、BAT等互聯網巨頭未經授權，私自將用戶數據用於商業用途的問題一早被人詬病，但無論在法律還是行業規範層面，都未能很好地解決這個問題，那為什麼今天會再次吸引全球的目光，不僅因為Facebook自帶話題性，更可能的原因是，一種顛覆性的技術已經出現，它非常有可能解決這一痛點問題，那就是區塊鏈。

區塊鏈由於其分散式存儲、加密演算法、不可篡改、公開透明等特點，理論上能有效對數據使用的授權、使用記錄進行控制，使數據生產者能自己主宰數據，包括對數據的使用授權、數據價值收益權的掌握，因而被寄予厚望。

然而目前的情況是，理想很豐滿，現實很骨感。一方面，大家對用區塊鏈來解決「數據隱私」核心問題的認識還不夠深，對於數據隱私問題本質上是解決什麼問題還回答不上，另一方面，由於理論和技術上的瓶頸，短期內恐怕無法看到具體應用的落地。

但這並不是我們放棄思考的借口，或許在這場區塊鏈颶風中，我們更需要保持清醒的頭腦，才能認清事情的本質，下面和大家分享對此問題的一些思考，當我們在高呼保護數據安全，防止信息濫用時，我們呼籲的到底是什麼。

1

常見的兩個誤區

人對風險有天生的厭惡，只要涉及到自身利益，往往就會將自己擁有的給放大，同時會懷疑相關利益方各種「不懷好意」，在數據隱私問題上，這可能導致兩個問題，也是可能陷入的誤區：一個是我們的數據絕對不能公開，公開就意味著被侵權的可能，另一個是互聯網巨頭就是我們價值的攫取者，所以我們之間的關係是對立的。

先來說第一種，用戶在數據公開和隱私保護之間的平衡問題。大家都知道，我們每瀏覽一個網頁，每點擊一個頁面，應用商都在獲取我們的行為數據，在數字經濟中，我們的數據不可避免地被應用提供商獲取，所以問題的重點變成了它們如何使用我們的數據，是完全公開，還是授權給另外的第三方。

Facebook的「劍橋分析」風波就是因為未經用戶允許將用戶數據授權給了第三方，這種未得到用戶允許就擅自支配數據使用許可權的行為就被稱為數據的濫用。對於用戶來說，自然是不樂意的，有誰願意將自己的私人信息赤裸裸地展露在大眾面前，所以他們會抵制互聯網巨頭，因為它們的個人信息被誰使用，如何使用，他們是完全不知道的。

那如果現在互聯網巨頭給你一個權利：你可以選擇公開你的數據，也可以選擇不公開，那你會怎麼做呢？我想應該沒有人會選擇完全公開或完全不公開這種極端的答案，最明智的答案是什麼，是我選擇向一部分人公開我的數據，但並非所有數據，數據的開放也不是免費的，需要收取部分利益作為我對你開放數據的補償。

所以開放數據只是淺層表現，最根本的問題是：用戶要牢牢掌握對自己數據使用規則的制定權，這才是最重要的。用戶可以決定，他的數據誰能用，誰不能用，用到什麼程度，用的話要付出什麼代價，代價大小怎麼定，所有的這一切，都是用戶自己說了算。

而我們經常會陷入「數據就不應該被公開」的誤區，而忽略了數據公開規則制定權才是最重要的。

第二種誤區是將互聯網巨頭當成我們的對立方。因為它們攫取了我們數據商業價值的果實，它們獲得巨額利潤和逐漸形成壟斷的同時，我們卻一無所得。但是別忘記了，如果沒有大數據和智能演算法，我們今時今日也無法獲得很多高效便捷的服務。

李彥宏在中國發展高層論壇上表示中國用戶更加開放，對隱私問題沒那麼敏感，在很多情況下願意用隱私交換便捷性和效率。這一點李彥宏其實是說了大白話，只是被媒體斷章取義放大了，商業效率和用戶數據使用之間本身就存在矛盾，只是看如何平衡，這又回到了第一點，靠規則的制定來解決。

2

區塊鏈能如何解決這個問題

現在的問題是，用戶對自己數據沒有存儲權、使用授權、價值收益權。因為數據都是中心化存儲，而區塊鏈可以採用分散式存儲的方式，用戶的私人信息都存在本地，數據的調用權掌握在用戶手中，互聯網平台要調用數據必須首先得到用戶授權，並且會留下記錄，這一定程度上使用戶數據隱私問題得到緩解。

對於區塊鏈技術，我們希望最後能實現這樣一個結果：對於數據生產者，消除他們的數據隱私焦慮，並讓他們有動力去主動分享數據，增加數據被交易和使用的可能性，讓數據生產者可以獲得數據價值收益，同時數據使用方也可以更高效地獲得數據。

至於如何制定規則形成這個良性系統，或許GDPR可以給我們一些啟發。

歐盟《一般數據保護條例》(General Data Protection Regulation， GDPR)，規定了向歐盟境內的自然人提供商品與服務而收集、處理用戶信息的非歐盟企業必須遵守的用戶隱私保護規則。

最重要的是，它對用戶的權利有明確的規定，這正是國內外互聯網巨頭最缺乏的。

註銷的權利（The right to be forgotten），公司機構需要向用戶提供永久儲存/完全刪除其數據的簡易方式。

反對的權利（The right to object），個人可以拒絕公司從其獲取和儲存特定信息的行為。

修改的權利（The right to rectification），商業公司和機構需要向用戶提供更新、修改信息資料的簡易方式。

獲取資料的權利（The right of access），個人應當明確知道有哪些數據公司在搜集其信息，以及如何在利用。

獲取便攜資料的權利（The right of portability），公司機構需要向用戶提供下載所有個人數據的標準格式，如csv文件。這意味著用戶發的帖子、圖片、郵件等所有資料庫中的內容，都應該對用戶開放。

如果用戶與平台的數據許可權規則被寫明，並在一定的規則約束下被嚴格執行，那互聯網巨頭將從「數據控制者」轉變為「數據經手人」，這無疑是在革既有數字平台商業模式的命。

加入內容轉載微信群、陀螺財經核心粉絲群

合作 | 約稿 | 加入團隊（實習/全職）：

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！