上周,兩家全球頂尖的IT公司都被推上了輿論的風口浪尖。劍橋分析公司可能非法獲得5000萬臉書(159 79,6 76,4 42%)客戶數據,并基于客戶數據
上周,兩家全球頂尖的IT公司都被推上了輿論的風口浪尖。劍橋分析公司可能非法獲得5000萬臉書(159.79,6.76,4.42%)客戶數據,并基于客戶數據分析的精準營銷宣稱幫助特朗普贏得了2016年美國大選。這一消息迫使臉書的小扎不得不道歉,并同意到國會接受質詢。幾天之后,百度(223.19,0.09,0.04%)的李彥宏在一個論壇上表示,“中國人可以更加開放,對隱私問題沒有那么敏感,如果他們愿意用隱私交換便捷性,很多情況下他們是愿意的,那我們就可以用數據做一些事情”,同樣引起軒然大波。兩則新聞的焦點都是,在數字經濟時代,到底應該怎樣保護每個人的數據隱私?更進一步,它們也在拷問一個重要的問題——用隱私數據換取免費服務的數字平臺商業邏輯,還走得通么?
如果把這兩則新聞與當下的區塊鏈熱結合起來,不難發現,直到現在,我們提出的問題都是,個人該怎么保護數據隱私,而這個問題本身可能就問錯了。
首先,究竟什么是數據隱私?
數據隱私有很多種。歐洲幾年前就針對谷歌(1031.79,27.23,2.71%)這樣的搜索平臺提出每個人應該有數字的“遺忘權”。舉例來說,如果你在少不更事的時候,做了一些傻事,上了一條新聞,等到40歲早已成家立業之時,你其實很希望自己年輕時干過的傻事不要被搜索出來,希望自己曾經的過失能夠被社會所遺忘。在沒有互聯網的時代,每個人都有這樣的“改過自新”的機會,不會像小說《紅字》中那樣一直背負著年輕時犯下的錯誤,互聯網時代為什么就不可以了呢?
另一種數據隱私,也是在歐洲被廣泛討論的,就是個人隱私數據的攜帶權。舉個例子,如果我是臉書的用戶,當我決定不再使用臉書,我是不是可以把我跟臉書發生的所有數據歷史帶走,不再被臉書使用呢?
而在最近的臉書和百度事件里,探討的其實是每個人的私人數據到底應該在什么樣的范圍、什么樣的規則下使用的問題。換句話說,即如何確保私人數據不被互聯網平臺濫用的問題。
但是,在數字經濟時代,數據隱私很大程度上成為了一個偽命題。如今,每個人無時無刻不在留下大量的數字尾氣。這些數據一旦產生,就成為一種存在,無論是遺忘還是攜帶都非常困難。同樣,因為像臉書、谷歌、亞馬遜(1447.34,15.92,1.11%)、天貓淘寶、微信以及百度這樣的數據大平臺的出現,數據平臺的商業模式已經變得特別成熟——用免費的服務換取用戶的個人數據,通過不斷提供服務盡可能多搜集用戶的信息,給用戶做出精準畫像,然后依靠廣告和提供精準營銷來盈利。如果沒有好的規則和嚴格的監督,大平臺非常可能“濫用”個人數據。
這個時候,我們就需要轉換觀念,改變傳統的數據隱私觀,不再去考慮過去所說的數字安全,也就是不再奢望自己的數據隱私能夠被隱藏起來。反過來,我們應該強調數據的完整性,這個概念英文叫做“Data integrity”,如果能保護數據的完整性,就能防止個人隱私數據被濫用,同時又能讓個人隱私數據能夠被有效聚合起來使用。
比較一下數據安全和數據完整性所代表的不同隱私觀,你就會發現為什么后者更有用了。
數據安全的追求者希望自己的信息是被隱藏起來的,但在數字時代,大的數據平臺的商業模式就是建立在對你的數字隱私的了解,并直接或者間接地利用你的隱私數據賺錢,這樣的隱藏和安全基本上已經無法實現了。數據完整則不同,它首先基于數據開放這一前提,即每個人的信息一旦上網就無法隱藏。數據完整甚至強調私人信息就應該是公開透明、被廣泛使用的,但并不是所有人都能看到你的私人信息。數據完整所關注的是你的信息不會被篡改的安全,以及你的信息在沒有你本人授權的情況下不會被不相干的人查詢的安全。
數據完整意味著制訂一套規則,讓你愿意分享你的隱私信息。比如說,你愿意向醫生和藥劑師公開你的病史,而不會擔心篡改病史或者這些信息被不相干的人看到。醫生能看到你的病史就可以在診療時更好地做出判斷,而藥劑師看到你的病史就能確保用藥安全,避免可能致命的過敏或者其他用藥安全問題的發生。
區塊鏈給出了貫徹這一原則的一種可能的方向。
愛沙尼亞建設的部分基于區塊鏈技術的X-roads就是一種開創性的數據公共基礎設施。首先數據的存儲是分布式的,數據存儲在本地,而不是在一個中央的服務器上或者一個集中的平臺上。所有的個人數據都存儲在本地,只有經過驗證之后才可以查找、分享,而且每一次被查看都有記錄可循,個人可以決定哪些數據對哪些人在哪些情況下公開。愛沙尼亞法律規定,未經允許查看別人的記錄是違法的行為。目前,X-roads應用在立法、投票、教育、司法、醫療、銀行和繳稅等各個方面。比如,學生買門票,系統會自動驗證學生信息,允許門票打折。又比如,兩個不同專業領域的醫生為同一個病人開藥,如果兩種藥可能會發生沖突,系統就會立刻提出警示。
當然,愛沙尼亞雖然是數字化的先鋒,但它只是一個130萬人的小國,它的數據嘗試只能說是一個非常小范圍內的試點。相比之下,擁有十幾億用戶的臉書是一個跨國的巨無霸。這樣的數字巨無霸能采用區塊鏈來保證數據完整么?
有可能,但并不容易。
首先,因為區塊鏈的本質是去中心化的,而臉書這樣的大平臺的本質是中心化的,它所搜集的用戶個人信息是集中存儲的,不開放的,它與用戶簽署的冗長的數字協定帶來了“灰色地帶”,使其可以“靈活”使用與分析用戶的數據。如果采用分布式存儲的方式,用戶的私人信息都存在本地,臉書以及它的各種商業伙伴要調用客戶的私人信息必須首先得到用戶授權,并且會留下記錄,這無疑是在革既有數字平臺商業模式的命。
其次,如果臉書這樣的平臺接受去中心化或者類似數據完整性規則的約束,這些平臺都將會變成像自來水或者下水道那樣的基礎設施,不再可能享受現在相對壟斷地位帶給他們的豐厚利潤。
但是,恰恰是區塊鏈的興起使得在數字巨頭的寡頭統治下找到一個切入的縫隙稱為可能。如果區塊鏈真的能成為未來的互聯網,強化數據完整可能是最大的一筆福利。這將是一個魚和熊掌兼得的結局,一方面每個人不再需要擔心個人的數據被濫用,另一方面,從科研到醫療到社會服務的方方面面,都可以合理去使用聚合海量用戶信息的大數據集。這一轉變將會為數字經濟時代奠定長期繁榮的基礎。
