Facebook数据门的“礼物”

4月10日和11日,Facebook的CEO扎克伯格一改灰色T恤衫和牛仔裤的习惯装束,身着正装现身美国国会,以唯一证人的身份回答国会议员就8700万用户个人信息泄露事件的质询。扎克伯格在这场“政治法律课”中的表现如何?资本市场给出了最好的答案–听证会后,Facebook的股价逆势上扬4.5%和0.78%。然而,这并不意味Facebook案就这样结束了,事实上,美国联邦贸易委员会(FTC)、英国个人数据保护机构信息专员办公室(ICO)的调查行动正在进行,扎克伯格承诺的义务尚未履行,国会议员的监管议案亦箭在弦上。就此而言,与其认为Facebook数据门已风平浪静,不如说现在恰是风暴眼中的宁静,它对Facebook和世界的影响将是深远的和不可逆转的。对于在大洋彼岸作壁上观的我们,此时不妨将这一事件看做一件“礼物”,因为诚如智慧的巴菲特所告诫的:“既然人必须从错误中学习,那么,最好的事情就是从别人的错误中学习”。

在Facebook数据门后不久,苹果公司的CEO库克就当众表态,他不会陷入扎克伯格的处境,因为“我们关心用户体验,我们不会拿你的私人生活作交换。”对此,扎克伯格直斥其“极其肤浅”,他还援引亚马逊公司CEO杰夫•贝索斯一句“名言”,说道:“有些公司努力从你身上赚更多钱,有些公司努力让你花更少钱。”显然,这两位世界级企业CEO的口水战绝非源于他们个人的好恶,也不关乎企业伦理,而只是企业类型之别而已。

尽管苹果公司和Facebook都是典型的高科技公司,但两者的收入结构却截然不同:前者以手机、电脑、平板等有形产品的销售为利润来源;后者则以无形的网络广告为盈利点。在这一表象差异背后,是两大公司道路分歧。借用帕克(Geoffrey G. Parker)、埃尔斯泰恩(Marshall W. Van Alstyne)和邱达利(Sangeet Paul Choudary)的观点,苹果公司更像“管道”,各种资源在管道中流动并增加价值,从硅谷到富士康再到消费者,呈现出一条“线性价值链”;相反,Facebook是“平台”的运营者,利用信息技术连接起生态系统中互动的人、机构和资源,创造出意想不到的价值并进行价值交换。不同于有形产品,平台运营者提供的信息产品复制成本极低,而正如凯文•凯利在《新经济,新规则》一书向我们展现的:“任何能被复制的东西,价格都将趋近于零或者免费。”因此,平台运营者的最佳策略是先人一步推行低价,而最明智的做法就是将免费作为定价的终极目标。不仅如此,在“网络效应”(network effective)作用下,“免费”进一步成为推动平台爆发的重要力量。

然而,平台运营者不是在做慈善,它们的目的仍然是营利。在普遍免费的模式下,它们不太可能向其用户收费,而只能采用“羊毛出在狗身上”的方法–向第三方收取费用,互联网广告业务由此应运而生。为了让广告投放精准高效,平台运营者就必须了解用户,利用个人信息的用户“画像”(profiling)技术由此成为他们的杀手锏。斯坦福大学计算机科学教授米哈尔•科辛斯基(Michal Kosinski)指出:“了解一个人 10 个Facebook的点赞,对这个人的了解足以超越这个人的普通同事;了解 70 个点赞,则对这个人的了解足以超过这个人的朋友;如果了解超过300个点赞,那么恐怕会比这个人最亲密的伴侣更了解这个人。”实际上,Facebook一直宣称能够通过“广泛类别(如跑步)和精确兴趣定位(如喜欢特定运动品牌)”,帮助广告主寻找最适合的用户类型。正因如此,“免费+广告”成为Facebook等平台的主流商业模式。

不过,现在可能到了重新思考这一模式正当性的思考。一方面,随着个人对其信息关注度的提升,他们日益发现:所谓“免费”的实质,是用难以计价的个人信息交换了可以计价的网络服务,在某种意义上,这种“免费”很“昂贵”。另一方面,像Facebook这样的巨型平台已经成功跨越了“引爆点”,如何有效挖掘用户的价值,而非如何扩大流量,才是它们角力的关键。美国聚会网站Meetup的发展历程表明:向用户收费并不会扼杀平台,相反,通过高质量的服务和互动,最大化了积极的网络效应。或许,因Facebook个人信息泄露所激发的抵制活动以及“删除Facebook运动”(#DeleteFacebook),恰恰是重构商业模式的最佳契机。

基于用户对个人信息泄露和滥用的担忧,平台运营者完全可以在“普遍免费模型”外,引入“个别收费模式”。在“免费模式”下,用户就其个人信息享有统一的法定保障,平台运营者可以在“合法、正当、必要”的范围内收集和使用个人信息,并可以在遵守法律的前提下对外分享。而在“付费模式”下,鉴于用户支付了足以覆盖平台运营者成本和利润的费用,他们应享有定制化和高标准的合同保障,其个人信息一般不被收集,更不得用于广告营销、用户画像、自动化决策、二次利用或其他目的。

“普遍免费和个别付费”的并行是一个多方共赢的模式。一方面,它最大程度地满足了不同用户的需求。的确,如扎克伯格在回应库克时所言,如果你想建立一个服务来帮助连接世界上的每个人,那么有很多人会无力付费,这就是为什么基于广告的商业模式是唯一“理性”的原因。但是,并非所有人都无力支付服务费用,也并非所有人都将网络服务的便捷性置于个人信息的安全性之上。对于这些人,付费模式拓展了他们的选择权。利益分野和价值分歧的不同用户因此能各得其所。在另一方面,新的商业模式有助于平台运营者的业绩增长。不论是免费,还是付费,平台运营者都可以获得收入,只是来源不同而已,这化解了无法通过信息复制来覆盖信息生产成本的矛盾。更重要的是,通过观察用户对模式的选择,平台运营者将“个人信息迟钝者”和“个人信息敏感者”区分来开。这种分离均衡的设计,在维系既有用户之余,还能吸引在单一免费模式下拒绝加入或打算退出的“个人信息敏感者”。用户数量的扩大和信任关系的巩固,使得平台运营者成为最后的受益者。正是看到了这一点, Facebook首席运营官谢乐尔•桑德伯格(Sheryl Sandberg)不久前表示考虑推出Facebook付费版,从而允许用户选择不把他们的个人信息分享给广告客户。

Facebook数据门所暴露出的监管失灵是另一件珍贵的礼物。长久以来,对个人信息的保护建立在“保密信息”和“公开信息”、“一般信息”和“敏感信息”等不同标准之上。前一种分类意味着,一旦个人将其信息公之于众,则放弃了隐私权,其信息不再受到法律的保护。2017年,在由hiQ公司爬取领英网站上公开的用户信息而发生的讼争中,美国法院重申了这一立场。后一种分类意味着,种族、民族、政治观点、宗教信仰、个人基因数据、生物特征数据、健康数据、性生活、性取向等信息构成了“敏感信息”,其收集和使用受到严格限制,而除此以外的信息则属于“一般信息”,其监管相对宽松,这也是我国《个人信息安全规范》采取的进路。然而,Facebook数据门一出,上述标准就全然失效了。对于Facebook用户来说,他们确实把信息公开了,但他们肯定不想将之运用于政治宣传和洗脑,这种对个人数据的使用不论是否构成“泄露”(Data breach),肯定违背了信任(Trust breach);对于剑桥分析公司和亚历山大•科根(Aleksandr Kogan)而言,他们仅仅收集和处理了Facebook用户的城市、兴趣、工作经历、点赞等“一般信息”,就能够不受限制地获得用户的“政治观点”——这一敏感信息。基于人工智能和大数据等新技术的数据分析显然已经超越了监管者对个人信息的分类和想象。

为此,监管机构有必要从中吸取教训,适时调整“关注安全底线的、静态的、整齐划一的监管”,转向立足于具体场景和风险导向的监管。质言之,监管者不可固守于个人信息公开与否或者是否属于敏感信息,而必须认识到:信息处理的合法边界取决于符合用户的合理期待以及没有造成不合理的风险,进而根据“个人信息处理行为的性质、范围、环境、目的和对个人、社会、政治风险带来风险和损害的可能性与严重性”,进行有的放矢的差异化监管。

监管思路的转变首先要求监管者能够有效识别高风险的数据处理行为。参照即将于5月25日生效的欧盟《统一数据保护条例》(GDPR),我们将高风险的处理行为初步分为三类。一是个人信息的自动化决定,即通过自动化的数据处理方法,评估、分析及预测个人的工作表现、经济状况、位置、健康状况、个人偏好、可信赖度或者行为表现,进而利用这种“画像”,在不同的业务场景中作出影响用户权利、义务的决定。由于计算机决策的“黑箱难题”,这种自动化决定应被严格监管。二是大量处理个人信息。量变引起质变,倘若数据处理涉及的人数太众、内容太多,相关风险就已经从个人权益侵害的可能性提升到公共空间或国家层面的系统风险。正因如此,我国《个人信息和重要数据出境安全评估办法(征求意见稿)》将事关国家安全的数据标准设定在“累计50万人以上”或“总量超过1000GB”。三是公共区域大规模的系统化监控。在商场、酒店、工厂、办公场所等公共空间,使用闭路电视(CCTV)对民众或雇员进行视频监控,有助于预防违法犯罪行为或意外事件的发生,但同时也可能损害个人隐私。正如360水滴直播风波所显示的,人们对此十分敏感。所以,在此情形下,通过店堂告示、工作纪律等方法进行单方宣示是不够的,运营者还需要在明确告知被监控者的基础上,证明监控的正当性、透明性以及手段和目的之间的适当性。

监管者还应识别出高风险的个人信息控制者。从传媒到出行,从健康医疗到金融产业,从电子商务到专业服务,网络平台的崛起已颠覆了经济与社会的各个方面。在林林总总的平台中,就个人信息的数量、丰富性和完整性而言,以Facebook为代表的社交平台远超同侪。这是因为,如果说功能导向的平台是把现实空间的活动向网络空间延伸的话,那么社交平台早已彻底融入我们的真实生活,成为其中密不可分的一部分。我们的一举一动、一言一行、喜怒哀乐都被它记录和分析。就此而言,恰恰是社交平台的存在,才令数字化生存变得可能。“能力越大,责任也越大”,蜘蛛侠叔叔本的这句话同样适用于社交平台。与其他平台的任务主要集中于网络系统的稳定可靠,防范网络攻击和破坏,进而维护个人信息的完整性、保密性、可用性不同,社交平台尤其需要关注因个人信息处理对现实空间的安全造成损害,避免引发经济风险、社会风险和政治风险。Facebook数据门的轩然大波,很大程度上源自公众对其在美国总统大选中所作所为的不满。正是由于社交平台的高风险性质,2017年6月,德国专项出台《改进社交网络中法律执行的法案》,明确社交平台对内容管控的主体责任和报告义务,并规定违反义务的平台将承担5,000万欧元的重责。

在迅速发展和不断开放的数字社会中,个人信息的风险永远不可能消除。故而,无论是平台运营者,还是平台监管者所做的并不是要杜绝风险,而是在赋予我们每个人应有权利的前提下,减少大规模风险发生的几率、限制风险可能造成的损失。放宽视野看,Facebook数据门没有改变平台革命的历史趋势,但它一定改变了平台未来的商业模式和监管方式,改变了我们的情感、利益和观念,毕竟,在这个世界上,“真正不变的只有变化”。(转载自FT中文网)

发表回复