编者按:本文转自秦朔朋友圈,作者胡一峰,创业邦经授权转载。
数据资本主义时代
到去年底,全球网民数量接近44亿人。他们在享受互联网的便利时也在付出代价。数字化巨头们挖空心思地攫取个人数据,数据泄露和数据非法交易司空见惯,隐私被占有和变现的网民反而对巨头们形成依赖。
曾几何时,资本和隐私站在同一战壕。隐私是一种个人所有权,整个中产社会的崛起事实上就是隐私经济的崛起。你住自己的house,开自己的车,孩子有自己的卧室,这些物理空间标志的就是“唯你拥有,由你实现”的隐私状态。
而今天,“数据资本主义”正对“隐私资本主义”发起挑战。就像亚马逊可以用AI监控员工的一切工作细节,并自动解雇偷懒者,“监视资本主义”无孔不入,将每个人的日常生活都纳入网络化监视中。只是和监狱有所不同,这些监视是通过先进的技术、精巧的页面设计和精致的隐私条款完成的。
“数据资本主义”的商业模式并不复杂。数据营销公司Acxiom说,他们会先找到那些买了SUV的人,然后看你是否住在类似地区,和他们的年龄是否相仿,兴趣爱好是否相似。如果是,Acxiom就会判断你也很有可能购买,就会向你推送广告。Facebook、google、Amazon赚钱模式的本质就在这里。
随着万物互联来临,人体将被传感器和AI技术变成电子终端,数字化巨头们将直接了解你的生理和心理。人完全透明,而隐私消逝。
GDPR原则:我的信息我做主
在很长时间里,巨头们说,网民不是那么在乎隐私,他们愿意用隐私换取便利,隐私在便利面前没那么重要。
但在去年3月,Facebook承认剑桥分析公司在2016年美国总统大选前违规获得了5000万用户信息,并成功地帮助特朗普赢得了总统大选后,这一切都改变了。整个社会对不注重隐私保护产生的后果有了深刻认识。
历经数年构建、在去年5月25日生效的《欧盟一般数据保护条例》(GDPR),是用户数据保护的一个里程碑。它经过欧盟理事会、欧洲议会批准,适用于整个欧盟,只要处理的信息与欧盟公民有关,即使公司设在欧盟之外,仍适用于该条例。
根据GDPR,欧盟监管者有权对违法企业处以高达2000万欧元或者全球营收4%的罚款(两者取其大);用户作为信息主体,有权访问、改正、移植和删除其数据,其知情权、数据访问权、反对权、限制处理权、反最大化决策(包括画像)权、更正删除权、信息携带权都得到了强化。
GDPR规定,信息控制者从设计系统开始就需考虑数据保护,而不能之后追加,他们应当以一种简单易懂、容易获取的形式,通过清晰简明的语言,采取合理的措施,提供所处理的个人信息,特别是儿童的信息。除非信息控制者能够举证证明信息主体的身份不能被识别,否则他们不得拒绝信息主体基于权利而提出的请求,而应积极帮助信息主体行使权利。
简单来说,GDPR的原则就是:我的信息我做主,谁想用我的信息都要清清楚楚告诉我;如果我不愿意,随时可以撤回之前的同意。
Facebook亡羊补牢
为了满足GDPR的要求,Facebook做了18个月的充分准备,让隐私设置更为便利,让用户可以方便地访问、下载和删除他们的信息;Facebook建立了“清除历史记录”(Clear History),让用户可以查询到曾经提交过的网站和应用信息,清除这些信息或者拒绝Facebook继续存储个人信息。
为打消公众疑虑,在登录Facebook时,公告第一句话是“我们重视对你隐私的保护,不会出售你的数据”,同时阐明“会通过广告主,应用开发者和发行商提供的数据,了解你在Facebook旗下产品站外的活动,据此为你展示更好的广告”。为体现GDPR的“限制处理权”和“拒绝权”,Facebook指出,“你可以控制是否允许我们使用这些数据向你展示更好的广告”,如果用户不愿意分享数据,可以在“数据设置”里进行设置。
为了让用户直接控制个人数据,Facebook将用户登录过的应用和网站信息放在设置页面下的“应用和网站”板块,以方便清除。Facebook在页面下方新设了“广告选项”和“隐私权政策”。在“广告选项”里,Facebook提供了多种控制向用户推送广告的方式,如选择退订所有相关公司的广告,并提供了如何在浏览器和设备中退订广告的方法。
今年4月30日,在Facebook年度开发者大会上,Facebook创始人扎克伯格说,“我相信未来是私密的”,并宣布了公司新推出的“以隐私为重点的社交平台”的产品图。Facebook的改革将把整个公司的重心重新放在隐私上,“重新铺设整个基础设施”,用数年时间将WhatsApp、Messenger和Instagram整合到一个端到端加密的单一产品中,这使其他各方无法读取用户信息。
扎克伯格在《华盛顿邮报》的一篇专栏文章中说,他赞同按照欧盟的GDPR对隐私进行全面的监管,有效的隐私和数据保护需要一个全球协调的框架,“美国和世界各地的新隐私法规应该以GDPR提供的保护为基础,它应该保护用户选择如何使用信息的权利,同时允许公司在确保信息安全的基础上提供服务”。
贝佐斯:如果你不当运用他们的数据,他们会知道的
亚马逊的用户隐私的保护压力也不轻。
去年5月,美国俄勒冈州一对夫妻在对话中出现了类似“Alexa”(注:亚马逊Echo声控智能音箱的语音助手)的词语,Echo被激活,将二人对话录制下来。在听到类似“发送消息”的字眼后,Alexa问“发送给谁”,并在二人后续谈话中截取了部分聊天内容,在他们的联系人列表上识别出一个名字。Alexa问,是否要给这位联系人发送信息,当其听到一个词“是的”,就传送出去。而这一切,这对夫妻毫不知情。
事情曝光后,两名美国参议员写信给亚马逊CEO贝佐斯,要求提供Echo设备以及Alexa数字助手平台的技术设计和隐私功能信息,并询问亚马逊会采取何种措施来确保“这些信息在消费者不知情的情况下不会被分享给第三方”。
几乎同时,美国公民自由联盟(ACLU)强烈要求亚马逊停止向警察和政府出售其面部识别技术。据《华盛顿邮报》报道,华盛顿县警长每月支付6美元至12美元,访问亚马逊云计算的一个分支Rekognition,根据实时镜头浏览照片,快速从大头照数据库中识别嫌疑人。这一软件服务最初是用于特定的识别活动,如“交付包裹的人”或“踢足球的人”,一次可以在密集人群中追踪识别100张脸。
ACLU联盟警告说,该服务可用于自动监控,跟踪城市居民,不管他们是否涉嫌犯罪活动。该服务还允许警方确定参加抗议活动的人员,便于移民官员持续监测移民,“这种可以用来侵犯公民自由和公民权利的产品,对少数族裔群体特别危险”,如那些被政府标记为可疑的人(如无证移民或黑人活动分子)。
亚马逊发言人表示,其面部识别技术可以帮助找到被绑架的人和失踪的孩子,“如果我们禁止新技术,我们的生活质量将会更糟糕”,但在ACLU联盟看来,虽然这种技术的某些应用会带来好处,但当它用于监视公共场所的无辜人群时,这种技术具有完全不同的含义。“通过自动化大规模监视,像Rekognition这样的面部识别系统威胁到了自由,对当前政治气氛中的一些社区构成了特殊威胁。”
贝佐斯去年4月在接受Business Insider的CEO采访时说,我们总是对美国政府、州政府和地方政府持怀疑态度,这并不意味着你不信任他们,或者他们是坏人或邪恶的人;只是他们有很大的权力和控制力,所以你想要检查他们。“回头看大型科技公司,他们已经发展到足够大,他们需要被检查。互联网影响着每一个行业,它赋予我们奇妙的能力,但我们也发现,这些强大的工具也会带来糟糕的事情,……如何在保护隐私之间获得平衡,这是非常具有挑战性的问题,这个问题将会持续很长时间。”
贝佐斯说:“用户的信任是一项宝贵的商业资产。如果你不当运用他们的数据,他们会知道的,会发现的。顾客很聪明,永远不要低估客户。”
库克:隐私是一项人权
去年3月,Facebook“数据泄露门”曝光后,苹果公司CEO库克批评了Facebook的数据收集手段和商业模式——它收集大量个人用户信息,构建用户画像,然后卖给广告商。库克说:“我们不会贩卖用户私生活。对我们来说,隐私是一项人权,一种公民自由。”
上周日库克在斯坦福大学发表演讲时再次说,几乎没有什么比隐私更重要。
“如果我们习以为常,认为生活中的一切信息都不可避免地可以被收集、出售,甚至在遭到黑客攻击时泄露,那么我们失去的将不仅仅是数据,而是做人的自由。想想哪些信息可能泄露。你写的,说的每一句话,每一个好奇的话题,每一串想法,每一次冲动购买,每一个沮丧或软弱的时刻,每一次诉苦和抱怨,每一次私下分享的秘密。
“在一个没有数字隐私的世界里,即使没有做错什么,而仅仅只是因为想法不同,你就可能开始审查自己。一开始不是彻底的,但是逐渐地减少冒险,减少希望,减少想象,减少创造,减少尝试,减少谈话,减少思考。数字监控的寒蝉效应是深远的,它触及一切。我们将会活在一个多么局促而缺乏想象力的世界。一开始不完全是,这种情况会一点一点地发生。”
在用户数据的保护上,苹果公司给人的印象一直是比较坚决的。在2017年他们拒绝了美国政府的一项要求,后者想让苹果解锁一部犯罪嫌疑人用的iPhone手机,为手机“开后门”,取出手机中的数据。从iOS8开始,iPhone的数据加密强度大幅提高。联邦调查局可以拆开iPhone拷贝闪存上的数据,但这些数据是加密的。联邦调查局强调,苹果“开后门”只在本案的手机上使用,但在苹果看来,这样做了之后,就可以绕开iPhone的数据加密,解开其它用户的手机。库克说:“在真实的世界里,这就相当于创造了一把万能钥匙,成百上万的锁将会被破解——从餐厅到银行到商店再到你家。这对任何一个有理性的人来说都是不可接受的。”
库克表示,他对欧盟对GDPR这项法律表示欢迎,呼吁美国实行类似的隐私监管。
就在前不久,谷歌CEO桑达尔·皮查伊在《纽约时报》网站发表文章,称“隐私不能成为奢侈品,只提供给那些买得起高端产品和服务的人”,暗指苹果公司。苹果软件业务主管克雷格·费德里吉表示,苹果希望向“所有可能的人”销售产品,“当然不只是奢侈品”。
其实苹果和谷歌之争,根源是商业模式的不同。苹果直接向客户销售高价格的硬件,不需要收集太多有关硬件的数据。而谷歌为用户提供大量免费服务,需要通过对用户数据的运用,在展示广告上获利。费德里吉说,看到其他公司讨论隐私问题“令人感到欣慰”,但要改变这些公司依赖数据收集的商业行为依然任重道远。
而对开发Siri等人工智能功能时选择不收集太多用户数据,从而导致苹果落后的说法,费德里吉表示,在收集数据和构建强大AI新功能之间做出选择是一种“错误的权衡”。不收集用户太多数据而构建这些功能,有时会增加额外工作,但这是值得的。
谷歌:数据最小化是一项重要的隐私原则
去年12月,谷歌宣布,公司今年第二次发现了允许合作伙伴应用访问其用户隐私数据的软件漏洞,将在2019年4月关闭社交媒体服务Google+。谷歌称,这一漏洞在上月被发现后的6天内影响了5250万个Google+账号,包括部分企业客户的账号。
谷歌CEO桑达尔·皮查伊在美国众议院司法委员会就公司数据收集行为作证时说,谷歌提供了一种隐私检查工具,让用户可以调整他们的数据被收集的方式,“我们希望简化这些设置,让用户更容易地看到这些设置选项”。
皮查伊5月初在《纽约时报》网站上的文章指出,人们越来越关注他们的信息是如何被使用和共享的,“对于通过共享设备使用互联网的家庭来说,隐私可能意味着彼此之间的秘密。对于想要开始接受信用卡支付的小企业主来说,隐私意味着保护用户数据的安全。而对于共享自拍的青少年来说,隐私可能意味着将来有能力删除这些数据。”
皮查伊说,为了保护用户隐私,谷歌坚持两项明确的政策:谷歌永远不会向第三方出售任何个人的信息;用户可以决定如何使用其个人信息。谷歌的产品总体上使用匿名数据,这对每个人都更有帮助。
“上周,我们宣布了重要的新隐私功能,包括我们的所有主要产品中的一键访问隐私设置,以及自动删除控件,这些控件允许您选择要保存多长时间的数据。为了保护您的数据不受安全威胁,我们刚刚又在Android手机中引入了一个安全密钥,可以提供双因素身份验证。我们也在努力挑战这样一种假设,即产品需要更多的数据才能更有帮助。对我们来说,数据最小化是一项重要的隐私原则,谷歌人工智能研究人员开发的‘联合学习’技术让我们感到鼓舞。它可以让谷歌的产品更好地为每个人工作,而不需要从你的设备上收集原始数据。”
皮查伊赞扬欧洲在实施GDPR的同时,也提高了世界各地隐私法的门槛。他认为,美国也将受益于实施自己的全面隐私立法,以及敦促国会通过一项联邦法律。理想情况下,隐私立法将要求所有企业对其数据处理的影响承担责任。
微软CEO纳德拉:GDPR是一个伟大的开端
去年5月,微软CEO纳德拉在微软Build2018开发者大会上说,技术已经变得如此普遍,它如何被用来侵犯隐私已经变得非常清楚。“我们需要问自己的是,计算机能做什么,而且计算机应该做什么。在科技行业我们也有责任来建立对技术的信任。”“技术人员需要反思技术的力量,特别是当它超出了我们控制它的能力。”
纳德拉认为,科技行业需要将诸如隐私这样的问题视为“人权”。他说微软已经组建了一个道德委员会来管理我们制造的产品。
和苹果公司与联邦调查局公开辩论是否应该“入侵”枪击案嫌犯的手机类似,去年初,微软阻止了美国政府访问其海外存储的数据的企图。
去年11月1日,微软CEO萨蒂亚·纳德拉在伦敦举行的微软未来解码大会上表示,他支持将隐私作为一项人权,并呼吁科技公司保护用户免受网络威胁。他说,科技行业和政府需要共同考虑每家企业成为数字公司的意外后果,三个主要考虑因素是:隐私、网络安全以及人工智能伦理。
纳德拉赞扬欧盟的GDPR,认为该法规为任何在欧盟有业务的公司制定了严格的隐私标准,“GDPR作为一项法案、一项监管是一个伟大的开端”。
这是过去一两年间,特别是去年5月GDPR在欧盟生效后,美国数字化五大巨头对用户隐私的一些反思和措施。
中国的互联网巨头是否也在思考这样的问题呢?
本文为专栏作者授权创业邦发表,版权归原作者所有。文章系作者个人观点,不代表创业邦立场,转载请联系原作者。如有任何疑问,请联系editor@cyzone.cn。
