隨著數字化轉型和科技革命帶來的創新,社交媒體已經成為人們日常生活的一部分。近年來,社交網路平臺的使用者人數呈指數級的增長,這些平臺提供了極具吸引力的溝通方式,人們也因此更傾向於在網路平臺上獲取和交換資訊。
但與此同時,人工智慧使得資料痕跡可以被記錄、監控、處理,並被廣泛應用於社會、政治或商業等各種方面。因此,如何保護資料安全和隱私,維護使用者的隱私安全,成為一個不容忽視的主題,引起了社會的廣泛注意。
一.創新的商業模式為資料應用多樣化提供平臺
從商業應用的角度來看,資料本身沒有價值,其價值是在使用過程中實現的。當下,網路平臺主要聚焦於使用者體驗以及實現使用者資料貨幣化,透過為使用者提供服務,並不斷收集使用者資料來完善自己的產品,提高使用者黏性。雖然使用者使用的網路平臺服務是免費或者低成本的,但在此過程中使用者也在源源不斷的向平臺反饋資料。
透過資料可以研究使用者的行為,分析得到使用者的偏好。一方面可以透過使用者畫像,直接向用戶推送他們感興趣的產品廣告,即精準營銷,並將使用者資料出售給廣告商直接獲得收益,廣告收益是Facebook的主要收入來源。
另一方面則可以從使用者資料中提取其支付意願,從而對售賣的商品可以採用個人定價,這也就是,基於個人資料產生對於相同產品的價格差異,然而這對於某些客戶可能是不利的,這也就是我們通常所說的“大資料殺熟”。
網際網路平臺尤其是有能力收集、儲存大量資料的平臺,在某種程度上來說,是資料價值的最大利用者,也是資料價值的最大獲益者。
以Google、Facebook、Amazon、Apple(統稱GAFA)為代表的矽谷科技公司為例,他們在這方面有著得天獨厚的優勢:Apple和Google分別控制著移動作業系統iOS和Android;而Facebook控制著最大的社交網路平臺,此外旗下還有聊天軟體WhatsApp以及基於照片影片的社交軟體Instagram。
Amazon控制著最大的線上購物平臺;Google Chrome瀏覽器也是收集資料的重要來源,收集包含使用者訪問網站和含有購買行為的cookie。Google和Facebook是當今吸引大多數網際網路流量和使用者資料的平臺,也是線上廣告行業最大的運營商。儘管他們的商業模式不盡相同,但他們卻在全球範圍內共同控制著個人資料最主要的來源。
二.資料洩露事件頻發暴露出資料安全存在的隱患
眾所周知,Facebook從使用者中收集大量資料,包括使用者內容、聯絡人列表、使用裝置資訊、位置資料以及來自第三方的資訊。然而,Facebook的預設隱私設定漏洞給了惡意行為者可乘之機,他們可以將從所謂的“暗網”中獲取的電子郵件地址和電話號碼,與Facebook公開使用者的個人資料相匹配,洩露使用者的隱私資訊。
但該漏洞帶來的負面效應卻不止於此— 資料洩露所帶來的一系列連鎖反應對政治選舉也產生了重大影響:Cambridge Analytica公司在未經其知情或許可的情況下使用了大約8700萬Facebook使用者的個人資訊,用於2016年特朗普美國大選的宣傳工作。
一個名為“this is your digital life”的測試App用5美元的金錢獎勵誘使Facebook使用者註冊其App,在此過程中獲得了使用者的授權,基於該授權調取使用者在Facebook上的相關資料(使用者資訊、朋友關係網和點贊過的內容)。
對資料進行分析,進行關於使用者個性和選舉投票行為的研究。而上述事件的發生僅僅因為Facebook開放了資料呼叫介面。其後App開發者以80萬美元的價格將這些資料賣給了Cambridge Analytica公司。Cambridge Analytica收集這些資料,作為特朗普選舉活動的戰略支援來源。
除此之外,Cambridge Analytica還與Internet Research Agency合作,幫助俄羅斯確定目標群體(美國選民)並針對他們進行關於美國大選的宣傳。此次宣傳透過470個Facebook帳戶釋出虛假新聞,試圖影響美國政治形勢,大約有1.57億美國人看到了相關內容。
雖然在2015年Facebook就要求Cambridge Analytica刪除他們獲得的資料,並獲得了Cambridge Analytica的肯定答覆。但是此時資料已經脫離了Facebook的掌控,Facebook也很難對Cambridge Analytica的資料銷燬工作進行檢查。
Google在其社交媒體Google+平臺也遭遇了兩次資料洩露的打擊:在系統安全稽核期間發現的一個漏洞,會導致洩露大約50萬用戶的資料;在2018下半年再次發現了會損害資訊保安的漏洞,則可能暴露超過5000萬用戶的私人姓名和電子郵件地址。
與此同時,App Store的一些中國使用者則成為了賬單資訊暴露的受害者。在某些情況下,第三方能夠從包括支付寶在內的含有支付功能的應用程式中提取資金。
而作為零售平臺的Amazon,也存在濫用資料的情況,Amazon是擁有許多自有商品的零售商,同時大量的第三方賣家也在Amazon上出售他們的商品。但Amazon曾被指收集第三方賣家的資料來提升其自有品牌的競爭力,以確保Amazon自有產品始終比第三方賣家的商品的品質更佳。不僅如此,Amazon還要求第三方賣家必須使用平臺提供的資料支援,並向這些第三方賣家收取更多費用。
上述事件的共同點在於,它們不是由於個人疏忽導致的典型資料洩露事件,而是利用網路平臺建立操縱使用者資訊的工具的結果。而此類事件也體現出,網路平臺使用者可能無法完全理解或理解其個人資料的收集、保護、傳輸、使用和濫用程度。
三.保護資料安全逐漸成為當今社會的共識
大資料時代,維護個人隱私權應當成為公民的一項基本權利,而資料安全也已成為科技公司生存和發展的關鍵。伴隨著資料隱私在全球的監管趨勢加強,科技巨頭在資料安全領域加大投資力度,而各國的立法也在不斷完善關於個人資料隱私方面的保護。
1. 《通用資料保護條例》
歐盟《通用資料保護條例》(即《GDPR》)於 2018年 5 月 25 日正式生效。它不僅取代了 1995 年的《資料保護指令》和歐盟成員國各自制定的相關法律法規,更率先在個人隱私保護方面邁出重要的一步。因為《GDPR》要求企業必須重點保護個人資料而非控制企業內部安全流程,而這打破了企業現有的安全和隱私程式。
2. 《加州消費者隱私法案》
2020 年 1 月 1 日,美國《加州消費者隱私法案》(即《CCPA》)正式生效。這部法律著重於在科技公司收集和使用資料時,能賦予人們更高的資訊控制權。
3.網際網路企業的積極響應
在科技巨頭們屢次成為資料洩露事件的受害者,收到相關機構開出的鉅額罰單後,網際網路企業也開始著力於維護資料安全。以GAFA公司為代表,為提升資訊保安,圍繞各自的產品,進行了不同程度的修改。
比如Facebook修改其隱私政策,限制對各種API的資料訪問權,並寄期望人工智慧來提升網路平臺的資料安全性。
Apple則將目光對準了企業級別的使用者資料,致力於解決企業網路安全問題,2018年宣佈與Cisco以及Aon,Allianz兩家保險集團建立合作伙伴關係,協助更多的機構管理與保護自身免受第三方軟體惡意攻擊的網路風險。
而Google的母公司Alphabet則建立了專門構建企業安全管理系統的子公司Chronicle,目標是開發更全面的網路安全保護產品。
但長久資料安全的建立和維護不應僅僅停留在技術層面,資料洩露的接連發生也在不斷透支著社會各界對於網路平臺的信任。當問題出現時,內部的演算法、商業模式無法解釋其責任,那麼政府和社會必然會傾向於讓平臺承擔更多的責任。因此,尊重消費者的選擇是提升科技企業透明度與可信賴度的必經之路。
從歐盟、美國到中國,個人隱私保護已經成為大資料時代的重要命題。科技發展的不斷變遷,使得資料所蘊藏的巨大價值進一步彰顯,但數字化社會關於個人資訊保護的探索仍然停留在初期,導致缺乏成熟的監管體系,侵犯使用者隱私和買賣個人資料的事件也層出不窮。
不過隨著各國相關法律法規的不斷健全,加強對網路資料的監管,科技企業對完善隱私保護系統的不斷髮掘,使用者對個人隱私的愈發重視,一定能在合理利用資料和維護個人隱私空間之中找到平衡。