人民清算互聯網

Facebook事件和5月即將實施的歐盟《通用數據保護法案》，可能會是一個分水嶺。大眾的隱私意識正在被強化，用戶信息的抓取和使用不能再像過去那樣粗放。從前採集用戶數據做用戶畫像這樣有科技范的事，一夜之間彷彿有了點「原罪」意味。今後，用戶會用腳投票，所有對數據安全和隱私不尊重的公司將難以生存。

記者｜徐鑫

編輯｜趙艷秋

「我感覺國內對Facebook這事的解讀有部分誤導，因為國內的環境是希望快速成長、快速獲利，所以會說——你看，連Facebook也發生這種事。」一位互聯網資深人士對AI財經社說，「其實，Facebook對用戶數據的使用規範是非常嚴的。」

過去半個月，Facebook與「數據泄露」划上了等號。扎克伯格面色蒼白地坐在墊著文件夾的椅子上，接受國會議員們兩次近10個小時的質詢。許多人並不清楚到底發生了什麼。

被廣泛忽視的是，在這場「泄露」里，Facebook的用戶賬號密碼和私人信息並沒有被黑客攻擊盜走，Facebook也沒有向廣告商和第三方售賣數據。說Facebook泄露了數據，其實有點冤枉它。

Facebook式原罪

今天，被反覆報道的是，2013年，劍橋大學學者Aleksandr Kogan向Facebook申請，要在Facebook平台上做一個心理測試小軟體，並承諾相關研究成果僅用於學術研究。Facebook向他開放了介面，有近30萬Facebook用戶玩了這個心理測試。

但被忽略報道的是，在做測試前，人們都點擊了用戶協議「「同意」鍵。但該協議除了允許這個心理測試獲取參與者的賬號信息外，還包括他們好友圈信息。這也為後來的風波埋下了伏筆。

你可能想像不到，這30萬人的朋友圈最終關聯到了8700萬人的數據。

「在這麼龐大的人群中，只有不到30萬人使用了Kogan的心理測試應用，他們的朋友並沒同意也被供出來了，那就不對了。」上述資深人士對AI財經社分析。其實，Facebook已經收縮了它的數據開放政策。就在劍橋學者Kogan在Facebook上做心理測試的第二年，Facebook就修改了規則，不再允許第三方獲得用戶好友數據。

其後，學者Kogan違背了當初和Facebook的承諾，將學術研究數據交給了商業機構「劍橋分析」，而這家公司是特朗普的競選團隊成員。由此，Facebook的「數據泄露」與政治有了牽連。

再後來，Facebook發現了Kogan和劍橋分析公司的行為，要求對方刪除數據並提交證明，但卻沒有認真核實。直到上個月，Facebook發現該公司並沒有履行承諾。接下來，Facebook成了事件漩渦中心。許多人誤認為Facebook把用戶信息泄露出去了。

扎克伯格在聽證會中再三解釋，Facebook從來沒有售賣過用戶數據。

「外界普遍存在一種誤解，認為我們向廣告商出售用戶數據，其實我們並沒有這樣做。我們是讓廣告商告訴我們，他們想要的受眾，然後我們有針對性地投放廣告。我們可以將滑雪板的廣告展示給合適的人群看，但用戶數據並未易手，賣給廣告客戶。」扎克伯格說。

那麼Facebook錯在哪兒？為什麼會成為眾矢之的？

一個問題是Facebook的商業模式，助長了各種信息的過度收集，而用戶並沒有充分的知情權，這是可怕之處。

Facebook的商業模式是通過跟蹤用戶的信息，畫出每位用戶的畫像，再根據廣告主的要求，定向為用戶推送廣告。只有通過細緻採集甚至從其他渠道購買信息，平台才能在人們身上打足夠細的標籤。當然，這些數據收集行為，用戶都點了那個「同意」按鈕，只是他們未必清楚自己都同意了什麼。

一位國外記者下載了Facebook存儲的跟自己相關的數據後發現，Facebook收集的信息超出預料：他曾發布的視頻和照片，他的通信錄，其中包含了數千個電話號碼，他在Spotify上聽過的歌，他曾點擊過的外部鏈接……甚至包括他認為已經刪除的東西。

在這種商業模式下，日益凸顯問題是，用戶的知情權並沒有被認真考慮和充分尊重。這位劍橋學者也因此獲得了近300倍的二度人脈用戶數據。

另一個問題是Facebook沒有履行好平台對開放數據的監管職責，本應該用於學術研究的數據被商業公司獲取並濫用。

Facebook為什麼會如此疏忽呢？

「我的經驗是，一種可能是利益驅動，它覺得有獲利就睜一眼閉一眼了，而且劍橋分析的頭面人物，也是美國政壇大佬。

另一種可能是下面的人干這些事，上面的人未必知道。

還有一種可能是公司價值觀，你從流出的管理層內部文件就看到了，『我們要用這些數據做到最大的價值化』。」

這位互聯網士人分析說。

Facebook用戶超過20億，它是那個要率先趟過河流的人，它要靠用戶數據創新商業模式，因此也會最早遇到各種用戶隱私問題。

當如此大規模的數據在用戶幾乎無太多意識地狀態下被聚攏和收集，最終又沒有採取足夠多的手段去保障它們的安全，當「泄露」事故一出，Facebook自然成了眾矢之的。

觸雷的其實不止Facebook這類互聯網企業。一家美國傳統軟體公司產品中一個能抓取用戶信息的功能，也給它帶來一場大災難。這個功能會自動抓取用戶電腦上一些可疑文件，傳送到雲端，分析處理進而保護用戶電腦的安全。這在之前是一個正常的功能。

可偏偏在去年，美國安全局（NSA）一名僱員電腦里存儲的「永恆之藍」網路武器，被這個軟體視作可疑文件，上傳到雲端。後來美國政府認為正是該行為造成泄密，「永恆之藍」這個強大武器被黑客獲取並製作成勒索病毒，導致了席捲全網的WannaCry（蠕蟲）事件。

多家醫院、大學機構的計算機系統癱瘓，要繳納勒索贖金才能恢復系統。這家軟體公司因此被美國政府禁用，政府外包商、外包裝的外包商都不得不棄用，企業損失很大。

在今天的互聯網環境下，原來一些被視為通常的舉動，已經不再尋常。

「你必須非常非常小心」

「Facebook事件給國內敲響了警鐘。」澳鵬公司中國業務拓展副總裁段楊對AI財經社說，澳鵬是一家澳大利亞人工智慧、數據服務企業。

實際上，Facebook的商業模式和信息收集方式並不是它獨有的，而是全球包括中國科技公司普遍採用的。

從前企業收集用戶信息，用於產品及商業盈利這些看似順理成章的事，現在要非常謹慎了。

之前，一些信息收集行為幾乎到了肆無忌憚的地步。收集超出許可權的數據，國內有不少極端案例。AI財經社在某應用市場發現，一個App曾索要70多項用戶許可權，包含讀取聯繫人、錄音、簡訊，修改通訊錄和通話記錄，讀取下載文件，撥打電話等超出其應用範圍的不合理授權。

市場上還有大量App，用戶不授權就不給使用，用戶因而不得不處於「被同意」的狀態。

「有些APP強迫你接受條款。你要用，就必須一路OK下去。我稱之為霸王條款，它沒有給用戶選擇權。」小米人工智慧與雲平台副總裁崔寶秋博士對AI財經社說。

除了線上記錄，用戶線下的行為數據被加速挖掘。一位從業者告訴AI財經社，技術已經可以做到只要消費者手機開著Wi-Fi，就能捕捉到他們手機上的「唯一設備識別號」，再與企業大資料庫里的設備號進行比對，就能獲得用戶的出行位置、行為軌跡，然後拿去指導商家的廣告推送和線下店面的來客分析。

崔寶秋博士發現，一兩年前，國內一些公司的CTO在演講和討論中，透露出對隱私認識的不到位。扎克伯格之前也有過這樣的言論。「但以扎克伯格自己為例，他在矽谷買房子，把周邊幾個房子都買了，為什麼呢？他要保證他的隱私。同樣，人們在卧室、洗手間為什麼要裝個門，郵箱為什麼有密碼，這說明隱私是每個人的剛需。」

在人們隱私意識越來越強的社會氛圍下，國內互聯網公司 「發動群眾打贏戰爭」的產品創造邏輯，要發生改變了。他們要給用戶更明確的知情權，遵守更嚴格的「抓取數據」規範。

變化還要發生在企業運營、公關策略等各個環節。之前一些企業會堂而皇之地說，「我掌握著上億用戶數據」、「我了解用戶某個特徵多年來的變化」，這些說辭未來要銷聲匿跡了，而這些做法的前提也是用戶知情並同意。

在國內，政府對用戶隱私違規行為有過兩次較大的清理行動。「10多年前，國內機構沒有太多隱私概念。一些所謂的徵信公司，連蒙帶騙，從機構拿到了很多廉價數據，包裝成徵信數據，就拿出去賣了。」

國家在2012年和2017年各嚴打過一次。

2017年這次，以數據堂為代表的一些公司的金融徵信業務幾近癱瘓，因為其提供了大量涉及用戶隱私的數據。數據堂成立於2011年，並在2014年在新三板上市，成為「中國大數據第一股」，市值曾高達21億元。事發後，數據堂股價從最高的近22元一路下跌到不足4元，目前處於停牌狀態。

「以後，事關用戶數據，你必須非常非常小心。」一位業內資深人士放緩語速對AI財經社強調。

攤牌的時刻到了

Facebook事件還意味著，採用數據科技的企業已經到了必須向用戶攤牌的時刻。

當用戶對隱私越來越敏感，監管門檻越來越高時，從前粗放地收集、使用用戶信息的行為，會越來越不得人心，重視隱私會成為企業新的競爭力。

環境已經發生變化。5月，歐盟《通用數據保護法案》（GDPR）將正式生效。這項法案被稱為史上最嚴用戶隱私保護法規。全球科技公司一旦不遵守，罰金至少2000萬歐元起，對大公司的懲罰達到年營收的4%。

它主要解決的就是用戶知情權，特別是之前被廣大企業宣傳的「用戶畫像」必須要經過用戶同意才能做。這個用戶畫像被電商企業用來推薦產品，被媒體平台用來推薦新聞……之前一直被認為是人工智慧時代的典型技術商業模式。

在《通用數據保護法案》中，互聯網公司必須用清晰、簡潔的方式告知用戶，哪些數據會被收集和使用，是性別、地理位置，還是言論或點贊。同時，互聯網公司還必須告知用戶，為什麼要收集這些數據，這些數據會不會被用來形成你的「用戶畫像」。此外，用戶還有權訪問、下載自己被收集的數據，有權修改不準確的數據，也有許可權制演算法的干預。

在美國聽證會上的不少跡象表明，美國也在研究相關法案。而中國《網路安全法》在去年6月1日生效，進一步的完善也在進行中。可以想見相關法規會越來越嚴格。

新法案出台，會不會影響科技企業的業務，比如研發？事實上，不是所有產品開發都要依靠收集用戶數據。

亞信安全通用安全產品總經理童寧對AI財經社介紹說，在安全領域，行業有自己的情報交換市場，像Virus Total這樣的平台上，有大量最新病毒情報。在這樣的交換平台上獲取信息，交會費就行。

「而從客戶那裡反饋數據，你要非常謹慎。不該碰的東西就不要碰。」

金融和醫療是目前開展數據科技較多的行業，而這兩個行當涉及用戶隱私數據非常多。

一位金融機構人士對AI財經社透露，去年國家對一批肆意買賣數據的人進行清理，包括數據堂高管被抓，迄今雖未見到審判結果，但銀行會更看重數據合法合規來源，能承受更高的數據價格。而Facebook事件則再次強化銀行的合法數據觀念。

「但對草根互金機構，大部分想賺快錢，風聲一過，照樣打擦邊球，用黑灰數據賺錢。」這將是監管機構下一步重點要「關照」的對象。

在醫療行業，除了國家批准的國有企業外，第三方公司不能接觸未脫敏醫療數據，醫院也要按照國家等保要求對醫療數據進行管理。

當外部機構與醫療機構合作數據分析挖掘時，「醫院方面疑慮會有點多」。為了打消醫院的疑慮，騰訊互聯網+醫療中心負責人常佳對AI財經社，騰訊一開始就拉著監管方參與，推進多方合作。在運作中，除了騰訊本身的安全能力保障，參與醫療項目的員工都要再簽署更嚴格的保密協議。

段楊發現，在與國內客戶合作中，一些企業對用戶隱私的合規性已非常重視。「像淘寶客服這些每天與消費者訂單打交道、必須接觸敏感信息的部門，專門搭建了場地，有攝像頭、門禁，要拉專線，手機不準帶入。涉及外包數據處理，會對數據進行脫敏。」

小米崔寶秋博士透露，小米正在推動進入歐盟《通用數據保護法案》。「在歐盟出台新法規後，我們公司與律師一道商討用戶協議要怎麼修改，包括目前有可能包含用戶隱私的數據，都暫時不出售了。」 澳鵬段楊說。

從矽谷回國參加人工智慧會議的英特爾人工智慧事業部數據科學部主任劉茵茵對AI財經社介紹，一直以來，大家都認為保護數據隱私是必須的。但因為人工智慧技術還處於非常早期的階段，從學術突破到商業應用的努力過程中，大家意識到一些從前的欠缺，並發現需要整個社會和各方人士緊密聯繫在一起去解決。

「包括做學術的、做應用的、做軟硬體的、做社交研究的人士，要一起研究各種影響和局限性，全面理解這個問題。」英特爾在去年5月加入一個Partnership AI組織。「這種組織其實有很多，中心的目的是把不同行業的人集合在一起，仔細研究這個問題。」

劉茵茵進一步介紹，人工智慧分為監督學習、無監督學習和加強學習。很多時候，監督學習需要非常多的數據，特別是有標註的數據；但無監督學習和加強學習，對數據的要求有一定區別，可以更多地利用一些比較分散、沒有標註的數據，從而規避數據上的問題。

神策大數據CEO桑文鋒則發現另一個有趣的現象。在他們超過500家的科技中，「數據安全問題是當下大數據建設過程中的最大顧慮。」 由於用戶對數據安全的強調，神策付費用戶中選擇私有化部署獲取大數據分析能力的客戶佔比已經開始提升。

「現在投資一家企業，要看它對用戶數據的態度和採取的措施。如果根本不care的，我們是不會投的。」 一位投資人對AI財經社說。「用戶會用腳投票，讓那些更能保護個人隱私的企業成為市場上的勝者。」螞蟻金服的數據隱私保護團隊負責人聶正軍對AI財經社說。

◎ 配圖來源於視覺中國

◎本賬號系網易新聞·網易號「各有態度」簽約賬號

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！