当前位置:
网站首页 > 观点

如何保护大数据时代的个人隐私?

聂日明 / 2018-3-23 14:10:47

知名社交网站脸书Facebook陷入5000万用户数据泄露的丑闻,这些数据被一家名为剑桥分析的公司用于向在2016年美国总统大选中针对目标受众推送广告,事涉美国总统特朗普当初的竞选团队,以期影响当时的大选结果。此事令脸书陷入空前的危机,多个部门开始介入调查,公司股份也出现显著下跌,有评论指出脸书可能面临更严格的监管条款。

据外媒称,美国联邦贸易委员会可能已在调查Facebook,调查的核心是脸书是否在用户不知情的情况下,将用户个人数据移交给了剑桥分析。在没有权威结论的情况下,我们根据公开信息回溯一下数据泄密和违规使用的时间线,看看能否做一些粗略的判断。

作为一个社交网络,脸书的价值取决于用户的活跃度和粘性,各类小游戏、小测验是提升平台的利器。剑桥分析公司被邀请入驻脸书,推出一款性格测试的APP,当时有27万用户参加了测试,包括基本信息和兴趣爱好等多项个人信息。在此基础上,一位学者和剑桥公司合作,以5美元奖励为由,吸引用户下载额外的APP做测试并要求用户授权获取他本人以及其朋友的脸书个人信息,包括参加何种活动、发表及阅读什么帖子、点赞等。最终每一个种子用户带来了至少160位其他朋友的个人资料,将剑桥分析公司的用户样本扩充到5000万左右。这些用户的行为、偏好数据被用于推送竞选广告等非研究目的的活动中。

这一时间线有两个问题值得讨论:一、什么样的提醒和操作才算用户知情;二、用户的个人(隐私)数据能用来做什么?

在前面时间线可以看到,剑桥分析公司获得的用户数据有一定的提醒和授权安排。争议点是这些安排是否是充分的。

首先是这个提醒是否是醒目足以让用户知情,公开信息中的授权是在问卷的末尾设置了一个不起眼的选项请求用户的授权。问题来了,什么样的提醒才算是醒目的呢?现在有一些规范的互联网公司隐私条款变更提醒已经非常细致,如默认选择,必须手动选,强迫用户从上拉到下面,在底部显示确认按钮,确认后计时十秒种才能操作下一步,强制要求用户阅读条款。但大多数用户都不关心这些,只操作不阅读,更何况多数情况下,不同意条款就无法享受服务。

其次,什么样的个人信息是可以被收集的?这里面存在一定的共识,例如个人生物特征、密码一般不允许第三方收集,网站本身也需要单向加密,以防员工非法截取。但更多的是分歧,尽管有一些规则要求互联网公司不得过度收集用户信息,但像用户的兴趣、消费偏好、政治倾向、地理位置、社交网络等,都可能是互联网为用户提供或优化服务的必要条件。

再次,用户授权的时效也是一个重要的问题,是一次授权,永远有效、固定期限内有效还是单次有效?无论长短,都是其理由,一事一授权,责任与界限清晰,不会被滥用,但增加了交易成本,容易造成供给不足,最终也会损伤用户的福利。但一授权永远有效,交易成本低了,但滥用的成本也低了。这里面的平衡是很难掌握的,并不是一句严格监管就能涵盖得了的。

那收集来的用户数据能用来做什么呢?本事件中,相应的学者违反了脸书关于数据仅能用于学术研究的规定,将其销售或转移到其他广告,或其他货币化相关服务,稍后脸书对违规获取数据的剑桥分析公司将数据删除的要求,也没有得到有效的执行。

抛开用户的授权不谈,社交网络上的个人信息能否被用于商业用途或政治竞选呢?脸书本身的价值就是通过分析用户的隐私数据来投放广告,可以精准地向特定行为偏好用户投放广告,不允许第三方机构从事相关服务只是一种排他性行为。

早在互联网出现以前,市场已经有了各种收集分析用户行为的公司,诸如收视率调查、超市据上报、电话或入户调查等,区别在于以前的用户行为和偏好数据的收集成本高、变量少、频率慢,而互联网的出现极大的降低了数据的收集成本。

有人指责脸书的数据被用于操纵选举,但要知道每一轮新技术都极大的影响了美国的选举结果,如广播、电视,前任美国总统奥巴马竞选的时候,就利用了脸书竞选,购买关键词推送奥巴马的视频广告和对竞争对手的批评,当时还是一个美谈,用户并没有多负面的评价。此次脸书数据被用于竞选分析之所以成为负面新闻,是因为相当多的用户对普和涉足其中的俄罗斯因素持强烈的批评态度导致的。

从收集行为、市场集中度上看,现在和以前并没有显著区别,最大的区别在于现在可以收集到的数据样本量巨大、频次更密集、变量更全面,少数的几个公司几乎到了可以相对清晰的对每个用户行为特征进行画像的地步。用户可以保有的别人不知道的隐私已经越来越少,这才是脸书此次泄露事件影响如此之大的原因。

我们还要看到一个背景,剑桥公司并没有直接从Facebook上抓取数据,这可能是技术上的困难,他们先吸引了27万的用户,再去抓住其好友的数据。这限制了其抓取数据的规模。但并不是所有的互联网公司都有这个意愿和能力去构筑第三方抓取其数据的壁垒。而普通用户基于暂时的喜好和习惯,很容易为了一点点小甜头就放松对个人隐私的控制,只有千日做贼的,没有千日防贼的,个人隐私数据的泄露是不可避免的。我们注定要生活在一个隐私更少的时代,我们能做的只是改变自己的行为习惯去适应这个时代。

在中国,个人隐私保护问题也很严峻。近年,中央政府也多次明确要治理个人信息泄露的现状,还需要依法限制、约束各种APP、银行、医院等收集、使用个人信息。

刊于《澎湃新闻》 | 2018-03-23

  • 平台城市•城市峰会
  • SIFL年会2017
  • 【鸿儒论道】邵宇:贸易战vs金融战—逃逸三重修昔底德陷阱
  • 上海社会认知调查
  • 研究员评论