如何保護大數據時代的個人隱私？

聶日明 時評作者

知名社交網站臉書Facebook陷入5000萬用戶數據泄露的醜聞，這些數據被一家名為“劍橋分析”的公司用於向在2016年美國總統大選中針對目標閱聽人推送廣告，事涉美國總統川普當初的競選團隊，以期影響當時的大選結果。此事令臉書陷入空前的危機，多個部門開始介入調查，公司股份也出現顯著下跌，有評論指出臉書可能面臨更嚴格的監管條款。

據外媒稱，美國聯邦貿易委員會可能已在調查Facebook，調查的核心是臉書是否在用戶不知情的情況下，將用戶個人數據移交給了劍橋分析。在沒有權威結論的情況下，我們根據公開資訊回溯一下數據泄密和違規使用的時間線，看看能否做一些粗略的判斷。

作為一個社交網絡，臉書的價值取決於用戶的活躍度和粘性，各類小遊戲、小測驗是提升平台的利器。劍橋分析公司被邀請入駐臉書，推出一款性格測試的APP，當時有27萬用戶參加了測試，包括基本資訊和興趣愛好等多項個人資訊。在此基礎上，一位學者和劍橋公司合作，以5美元獎勵為由，吸引用戶下載額外的APP做測試並要求用戶授權獲取他本人以及其朋友的臉書個人資訊，包括參加何種活動、發表及閱讀什麽帖子、點讚等。最終每一個“種子用戶”帶來了至少160位其他朋友的個人資料，將劍橋分析公司的用戶樣本擴充到5000萬左右。這些用戶的行為、偏好數據被用於推送競選廣告等非研究目的的活動中。

這一時間線有兩個問題值得討論：一、什麽樣的提醒和操作才算“用戶知情”；二、用戶的個人（隱私）數據能用來做什麽？

在前面時間線可以看到，劍橋分析公司獲得的用戶數據有一定的提醒和授權安排。爭議點是這些安排是否是充分的。

首先是這個提醒是否是醒目足以讓用戶知情，公開資訊中的授權是在問卷的末尾設定了一個不起眼的選項請求用戶的授權。問題來了，什麽樣的提醒才算是醒目的呢？現在有一些規範的互聯網公司隱私條款變更提醒已經非常細致，如默認選擇“否”，必須手動選“是”，強迫用戶從上拉到下面，在底部顯示確認按鈕，確認後計時十秒種才能操作下一步，強製要求用戶閱讀條款。但大多數用戶都不關心這些，隻操作不閱讀，更何況多數情況下，不同意條款就無法享受服務。

其次，什麽樣的個人資訊是可以被收集的？這裡面存在一定的共識，例如個人生物特徵、密碼一般不允許第三方收集，網站本身也需要單向加密，以防員工非法截取。但更多的是分歧，儘管有一些規則要求互聯網公司不得過度收集用戶資訊，但像用戶的興趣、消費偏好、政治傾向、地理位置、社交網絡等，都可能是互聯網為用戶提供或優化服務的必要條件。

再次，用戶授權的時效也是一個重要的問題，是一次授權，永遠有效、固定期限內有效還是單次有效？無論長短，都是其理由，一事一授權，責任與界限清晰，不會被濫用，但增加了交易成本，容易造成供給不足，最終也會損傷用戶的福利。但一授權永遠有效，交易成本低了，但濫用的成本也低了。這裡面的平衡是很難掌握的，並不是一句嚴格監管就能涵蓋得了的。

那收集來的用戶數據能用來做什麽呢？本事件中，相應的學者違反了臉書關於數據僅能用於學術研究的規定，將其銷售或轉移到“其他廣告，或其他貨幣化相關服務”，稍後臉書對違規獲取數據的劍橋分析公司將數據刪除的要求，也沒有得到有效的執行。

拋開用戶的授權不談，社交網絡上的個人資訊能否被用於商業用途或政治競選呢？臉書本身的價值就是通過分析用戶的隱私數據來投放廣告，可以精準地向特定行為偏好用戶投放廣告，不允許第三方機構從事相關服務只是一種排他性行為。

早在互聯網出現以前，市場已經有了各種收集分析用戶行為的公司，諸如收視率調查、超市據上報、電話或入戶調查等，區別在於以前的用戶行為和偏好數據的收集成本高、變量少、頻率慢，而互聯網的出現極大的降低了數據的收集成本。

有人指責臉書的數據被用於操縱選舉，但要知道每一輪新技術都極大的影響了美國的選舉結果，如廣播、電視，前任美國總統奧巴馬競選的時候，就利用了臉書競選，購買關鍵詞推送奧巴馬的影片廣告和對競爭對手的批評，當時還是一個美談，用戶並沒有多負面的評價。此次臉書數據被用於競選分析之所以成為負面新聞，是因為相當多的用戶對普和涉足其中的俄羅斯因素持強烈的批評態度導致的。

從收集行為、市場集中度上看，現在和以前並沒有顯著區別，最大的區別在於現在可以收集到的數據樣本量巨大、頻次更密集、變量更全面，少數的幾個公司幾乎到了可以相對清晰的對每個用戶行為特徵進行畫像的地步。用戶可以保有的別人不知道的隱私已經越來越少，這才是臉書此次泄露事件影響如此之大的原因。

我們還要看到一個背景，劍橋公司並沒有直接從Facebook上抓取數據，這可能是技術上的困難，他們先吸引了27萬的用戶，再去抓住其好友的數據。這限制了其抓取數據的規模。但並不是所有的互聯網公司都有這個意願和能力去構築第三方抓取其數據的壁壘。而普通用戶基於暫時的喜好和習慣，很容易為了一點點小甜頭就放鬆對個人隱私的控制，只有千日做賊的，沒有千日防賊的，個人隱私數據的泄露是不可避免的。我們注定要生活在一個隱私更少的時代，我們能做的只是改變自己的行為習慣去適應這個時代。

在中國，個人隱私保護問題也很嚴峻。近年，中央政府也多次明確要治理個人資訊泄露的現狀，還需要依法限制、約束各種APP、銀行、醫院等收集、使用個人資訊。