从Facebook事件看社交平台如何保护隐私

本文首发 大家@腾讯

一,     数据被滥用背后的隐私问题

三月份,社交网站Facebook卷入一宗丑闻,数据分析公司Cambridge Analytica获得Facebook五千万用户数据并进行了滥用。消息一出,各方剑指Facebook违背用户协议,对用户隐私造成了侵犯。隐私是这个一切都依靠网络时代的敏感话题,一家公司涉嫌隐私保护不力,公信力是严重损失,会招致官司甚至管理部门的处罚,Facebook一度下跌近两成。

如何看待社交平台隐私保护?仅仅是一个讨喜的口号吗?侵犯隐私到底会有什么危害?隐私问题对于用户的伤害主要有三个方面:独立自由的需要,人身安全的需要,崇尚个性的需要。从中国文化的角度来看,人们最关注的,恐怕是人身安全方面的危害,因此当我们探讨隐私带来的侵害时,不妨首先从人身安全然后再结合独立自由与崇尚个性做一个评估。

二,     对于隐私保护的几个误区

重大隐私问题暴露时,政治正确常常取代实际的有效操作,许多看上去正确实际上没什么效果的方法往往优先被使用,常见的情况有如下:

1.         被冤枉的一键授权

社交平台给予第三方网站开放的授权登陆能力,为了用户使用方便,很多时候采用一键授权方式,一旦网站遭遇隐私危机,平台的第一反应是停用一键登录,在授权登陆时增加重复性的用户信息填写和确认,仿佛增加使用障碍就提升了隐私保护。

这种直接模仿物理世界的方法除了增加用户麻烦,并没有实际的效果,现实物理世界的房门钥匙被盗,在门后加块板会增加用户侵入房间的难度,网络授权却不同,被盗用的是用户信息,如果没有减少用户信息盗用机会,不相干的障碍只能带来心理上的安慰。

2.         取消授权能否挽回损失?

取消或暂停第三方授权,比起增加授权登陆的障碍,能更多阻止隐私泄露,取消或暂停授权对于用户动态信息保护是有用的,比如实时的位置信息,当切断第三方授权时,就无法再继续获得实时位置,隐私数据得到了保护。

不过,取消授权的保护效果没有想象的好。在目前,第三方授权使用的信息常常是用户的登陆资料,这些信息很长时间内都是固定的,用户只需授权一次,第三方就已经读取了对应的信息,撤销第三方授权并不意味着第三方就已经删除了用户的个人信息,更不代表已授权信息不会再被滥用。

3.         隐私提醒保平安?

当第三方获得授权时,通过隐私提醒用户再次确认是否能有效保护隐私信息?隐私声明是重要的,让用户使用第三方服务前,自行评估一下个人信息被第三方获取后可能存在的伤害,增加了用户的知情权,对那些马虎的用户,授权提醒或者每次使用时都提醒,能够增强用户的隐私信息保护意识。

但是,很多用户缺乏安全学的专业知识,对第三方使用个人信息难以准确评估使用风险,对于用户来说,实际做的只有“用”或者“不用”,通过隐私提醒再次确认减少的风险,是以用户减少使用次数为代价的,并不能量化管理隐私风险,对提升保护水平也有限,不出门当然可以减少汽车碰撞,但这不是人类发明汽车的初衷。

当然,授权提醒是撇开平台法律责任的好方法。

三,     隐私是如何泄露的?

我们谈论隐私保护时,我们的隐私是如何泄露出去的呢?

1.         平台方泄露

经常会听到这样的报道:某某网站用户数据库被破解,数百万用户数据被黑客窃取。由于技术漏洞或者业务逻辑设计不够严谨,黑客攻入了网络系统,导致用户信息泄露。

平台的数据泄露,在早期会更容易出现,一个平台长时间运营之后,也随着整个互联网技术安全水平提高,这类问题出现几率已经很低。

平台方泄露的另一个来源是工作人员,工作人员尤其是客服人员,为了提供更友好的客户服务体验,通常有权查看用户的资料,如果知情员工将这些信息应用到客户服务之外,技术和管理上都难以有效防范,上个月新闻爆出苹果员工利用掌握的信息威胁用户就是一例。

2.         第三方不当使用

第三方不当使用,是人们关注比较多的一种隐私泄露方式。第三方将从授权平台获得的用户隐私信息,使用到了规定的范围之外,这些侵犯行为发生在平台之外,很难被及时发现。

3.         用户使用不当

用户不恰当的信息公开方式,是常见又常被忽略的隐私泄露方式,用户在社交平台上输入真实的电话号码、电子邮箱、家庭地址、生日等信息,设置了完全公开或者对好友公开,这些信息是在平台内部使用,用户缺乏安全意识时,信息不知不觉地被其他用户获取了。

四,     数据时代平台的隐私应对

社交平台对用户隐私保护的责任重大,也常常被一些看上去显而易见的传统或常识认知误导。

1.         不要迷信规则

在崇尚自由的西方,或者受西方自由思想影响的人,相信规则能带来足够的保护,就像资本主义相信自由市场能够实现自我保持平衡一样。事实上,这种想当然的认知是错误的。

规则具有约束性不假,但是,那些违反规则的人,他们不按常理出牌,想着各种方法突破规则的漏洞而不是遵守它,规则防范的效果常常被高估,恶意用户会让原本好端端的系统运行变得漏洞百出。

2.         技术不能包揽隐私

进一步的讨论可能会得出一个让我们有些失望的结论:隐私并不是仅靠技术就能确认的,因为隐私文化和个人偏好有密切的关系。

对于文化保守的地区,露出胳臂、被人知道年龄是非常严重的隐私问题,而文化开放的地区,人们穿着比基尼也不会有问题。

个人风险喜好也是隐私的重要考量,一个对安全特别慎重的人甚至不愿意向别人公开在哪个城市,而许多年轻人却大大方方把宿舍门牌号贴在最显眼的位置。

隐私具有文化属性和个人属性,这些会随着时间发生变化,技术能够协助保护隐私信息,但没法代替用户做隐私判断。

3.         摒弃平台中立

在社交网络发展的早期,人们对于平台中立有一种特别的偏好:网络应该给人尽可能多的自由,这是隐私保护本身的意义所在,而且,平台是给人用的,每个使用者应该替自己的行为负责。常见的比喻是:工厂生产了一把菜刀,至于你是否拿它砍人,责任在于拿刀的你而不是刀或者生产它的工厂。

不过,随着社交网络规模日渐扩大,用户规模达到十亿、数十亿时,一些不当应用会产生非常恶劣的社会后果,就像最近Facebook遭遇的那样,按道理,Facebook也可以将平台中立作为理由来推脱自己的责任,就像他们之前追求的那样,但对于造成的后果而言,这种解释没有人愿意采信。

按照过去对中立的理解,“没有谁应该负责任”不表示真的没问题。巨大的陨石降落地球,将导致全球生命涂炭,人类有责任吗?没有,但人不能不管不顾。我们需要修改责任的定义方式,让人类担负起地球的未来命运。

平台抛弃中立的思想,不意味着将恶意用户的责任转移到平台,或者发生的任何问题都由平台单独负责,平台责任是一种补位责任,用户的责任依然是第一位的,平台责任的核心是督促用户对自己的行为负责,只有各方都将责任扛起,才能推动面向未来的健康社交平台。

当社交平台成为跨越全球的社区,已经超越了许多国家的规模,平台将以可能的后果为导向来督促各方责任的落实,而不是依据过时的法律和常识。

4.         专业化内容监管

不管平台是纯粹的技术平台,比如邮件系统,还是新闻平台,不可避免地,包括社交平台在内的各类平台将要涉足于内容本身,数据的时代,用户行为才是平台关注的重点,技术只是内容产生的手段,一个健康的平台运营,不应该只关注技术、也不只是扩展到内容,而是应该把用户行为后果都包含到系统中来。

建立内容监管团队已经成为社交网络必须考虑的问题,以保证当用户受到危害时,能够及时地保护用户和社会的安全。

对于庞大、复杂的社交平台,比如Facebook、微信,内容体系非常庞大而且涉及到专业性,依靠社交平台自己的监管队伍并不足够有效监控隐私安全。此时,开放平台与内容方深入合作,让专业的内容运营方介入,实现有效内容安全运营。

5.         人工智能代替人的内容审核?

随着人工智能的发展,许多复杂需要智力判断的工作可以交给智能机器处理,那么当前,人工智能能够代替人,完成隐私保护的任务吗?从目前人工智能的水平来看,还不足以做到人的智力水平,未来,对于隐私这么实际的话题来说,还是留给未来去讨论吧。

五,     平台提升隐私的实用方法

平台有哪些可以提升隐私保护的方法呢?下面给出一些建议:

1.         接入资格审核,进行等级管理

平台授权第三方使用用户的信息,要做接入资格审查,大型的平台,为了平衡效率与安全两个方面,可以对接入方进行等级认证管理,不同等级的接入方,按照他们实际的承担能力,确定他们获取用户隐私信息的权限。

2.         区分登陆与资料引用

用户信息的使用,区分登陆权限与资料引用的不同,非常多的应用,只是为了简化用户登陆手续,个人资料引用与登陆权限区分,能够增强用户隐私的保护,尤其是用户隐私数据有多种分类时,比如地址、身高、年龄三类,只有用户需要快递时,才提供地址信息给第三方,而身高、年龄信息则是被保护的。

3.         更直接的授权撤销

与用户使用时的一键授权登录对应,提供用户在第三方使用结束时的一键撤销授权,建立用户使用阶段才授权的认知与习惯,减少第三方授权滥用的机会。

4.         限制失信用户的权限

用户间的信息保护,当用户在社交平台上有不良使用劣迹时,社交网站应该及时限制用户的使用权限,以免作恶持续进行。

5.         追责机制建立

平台赋予用户追责的能力,促使用户加入信息保护的大军中来,而不只是被动地等待信息保护,追责机制的建立,能让用户变得强大,从而对恶意用户增强防范力,这样,社交平台不再是单独承担起全平台的安全防护工作,用户隐私维护有庞大的用户大军一起参与。

6.         第三方约束

许多不当使用不是一次性突发的,而是渐进性的,对于第三方超越使用范围而没有造成后果的应用,让用户追责对第三方产生约束,及时启动处罚机制。

7.         举报机制

告密,由于中国一段不堪回首的历史,人们对于告密深恶痛绝。举报机制容易被误解为告密。告密与举报是不同的,告密是基于动机的或者道德的,以判定一个人的立场作为出发点,而举报则是行为后果的群体监督,对达到触犯法律的行为后果进行举报,避免作恶者逍遥法外。

8.         敬畏原则

隐私信息的不当使用给用户带来的后果可能是灾难性的,平台用户规模越庞大,潜在的灾难规模也会越大,在制定规则或者使用隐私信息的时候,要遵循最小使用原则,即:能不使用尽量不使用,能少使用尽量不多使用。

六,     隐私的进一步探讨

面向未来,还有哪些问题需要注意的问题?

1.         监管部门的沟通

法律常常落后于社交网络的实践,与监管部门主动沟通,推动法律层面的用户监管可以降低平台运营压力,社交网络平台用户规模巨大,在法律的支持下,将用户转换成平台的监护者,能将用户隐私安全的保护力量提升到用户发布信息力量的同等水平。

2.         隐私与匿名

没有隐私保护能力的网站不能实施实名制,当这些网站需要使用实名的一些功能时,实名认证部分交给有能力的平台来做。

实名保护不力会给用户带来隐私安全,采用与实名相反的匿名,却不一定能够提高用户隐私安全,网络服务中如果需要与用户交互,信息是用户使用时必须提供的,比如购买商品时提供电话与地址,那些匿名的用户一样会暴露在网络中。

3.         用户行为方式

在隐私信息保护中,用户行为方式是比后台技术更大的瓶颈,如果不通过用户行为方式的规范,新技术不必然提高隐私保护。

就像美国911事件发生时,人们质疑航空公司安检,认为安检人员没有履行检查责任。实际上,例行检查对普通旅客是有效的,但很难杜绝有专业训练的恐怖分子携带暴力武器,用户采用新的行为方式配合安检非常重要。

4.         区块链与分布式

区块链火爆,许多人想象利用区块链技术或者思路来提高隐私保护能力。密码技术能够防止信息被技术手段窃取,但许多隐私泄露是用户不当使用发生的,密封的桶能够保证水不受外部污染,但没法让脏的水变干净。

信息分散到不同的地方存储有用吗?一个典型的类比解释是:鸡蛋不要放在一个篮子里。不过,隐私不是财产损益,隐私是一损俱损的问题,一部分隐私信息失去保护,用户就会陷入巨大的风险之中,换句话说:一刀就可以杀死人时,从砍十刀减少到一刀,后果是一样的。

缺乏集中管理、分散的隐私信息,用户容易忽略部分信息的主动保护,所以,采用集中管理、分布存储方式的实际效果可能会高于区块链等新的业务模式。

5.         人工智能的隐忧

人类为什么会遵守法律和规则,一个原因是肉体害怕受到惩戒。一台人工智能机器,会惧怕对机器自身的惩罚吗?智能程序是否只设计了如何行动而没有对后果的惧怕?人工智能获得了超越人类的能力却缺少了人类的自我约束,这或许是送跑车去火星的马斯克的忧虑,不知道是不是这种忧虑促使他迁怨于社交平台,对扎克伯格心生厌恶,从而删除了Facebook的账号。(完)