文/刘兴亮
↡
01
几天前,Facebook发布官方消息,证实在对「剑桥分析公司」(Cambridge Analytica)滥用数据丑闻进行了漫长的调查后,联邦法院正式批准了该公司2019年7月与美国联邦贸易委员会达成的和解协议,认罚50亿美元。
这笔罚款算得上天文数字!全球2019年GDP不足50亿美元的国家至少有六十个。
Facebook首席产品隐私官米歇尔·普罗蒂(Michel Protti)在公司的一篇博客文章中说:「这项和解协议已经给我们的公司带来了根本性的变化,我们在保护人们隐私方面取得了前所未有的进步。最重要的是,它带来了新的责任意识,确保隐私是Facebook每个人的责任。」
02
简短回顾一下此事:
2013年,一位剑桥研究员创建了一个性格测试App。这个App被约30万人安装在Facebook上(很像微信里无处不在的小程序)。App的使用者在使用前同意分享他们的信息以及他们Facebook好友的部分信息(是不是感觉这一幕非常熟悉)。
当时Facebook平台尚未设置足够障碍,因此该公司得以通过App获取超过5000万名Facebook用户的相关数据。就此我算了一下,也就是说当时Facebook的单位用户的关联用户(好友)平均数为166.6人。
到2014年,Facebook发现平台App太多了,且有乱伸手的现象,于是限制了类似上述测试性格的App获取信息的途径。Facebook要求App开发者首先取得Facebook的授权,才可以抓取Facebook用户的信息。其次,如果未能取得好友同意,那么App用户的好友数据也无法被App开发者抓取。
应该是加了两层防盗门,一是官方授权;其次是个人用户授权,双重保护。这个改进在我们看来已经很及时到位了。
本来到此已经亡羊补牢,事情得到控制。但是2015年又出了一个幺蛾子。那个算命App的开发者将获取的数据交给了剑桥分析公司。这一举动实际上违反了Facebook的开发者协议。
因此,Facebook在其平台上封禁了这个算命App。并要求肇事者和剑桥分析公司正式证明他们已经删除所有不当取得的数据,对此App开发者和剑桥分析公司也作出保证。放心,我们一定都删干净!
03
可是,保证归保证。
这家剑桥分析公司并非等闲之辈,很想在这个世界上有所作为。
2018年,英国媒体曝光了剑桥分析的暗访视频。剑桥分析的人员称,该公司曾受雇于特朗普竞选团队,也曾为英国脱欧推波助澜,该公司涉嫌权色钱交易,员工还号称已在中国展开业务——不知是什么业务。
这下引起了全世界的注意,这时人们才想起来,这家公司正是Facebook被爆泄露5000万用户信息的「得益者」。事情闹大了!此时Facebook才意识到剑桥分析公司可能并未如他们所保证的那样删除数据。对于这样的公司而言,花钱买来的用户数据,是其生存的重要基石,删除不是轻松的事情。
剑桥分析创始人尼克斯在官方质询会上表示,公司从未使用过Facebook信息。在该公司的协助创办人韦利(也是事件的爆料者)看来,这明显是谎言。因为剑桥分析花了上百万美元获取了数千万用户的信息,公司的建立就是使用了这些Facebook用户的信息。
在获取了用户信息后,进行数据分析,再使用用户喜好的方式渗入社交网络,从而达到改变用户心理的目的。这样才能赚钱。既可以用作政治目的,也可以用作商业目的。
04
事情发展成这样,倒霉的Facebook背了口巨大的锅,由于未能保护用户信息,造成隐私泄露,而付出天价的罚款。
他们认了!
这一方面体现了西方人对隐私的重视程度,另一方面体现了法制的严厉。严谨地探求,此事就是Facebook未经用户许可而让第三方获得了用户的私人信息,这是无法谅解的错误!
05
到此,我们对50亿美元的罚款来龙去脉有了梗概的了解。
假设5000万用户信息泄露罚款50亿美元,平均每人的信息值100美元,合人民币六七百。多吗?不多!
06
人的隐私为什么如此重要?
我想这涉及到一些微妙的东西。动物是没有隐私意识的,它们在大庭广众之下什么都干,吃喝拉撒生儿育女毫无避讳。
人不同,人的行为受到思想的限制,人有隐私意识的原因是人有「羞耻感」。这很重要!知道什么是羞耻的事情,才能推算出什么是高贵的事情。文明进程就是由此出发,筚路蓝缕以至于今的。
一切礼仪的起点几乎都从羞耻感来,这是「自我意识」中最早和最强烈的因素。意识到自身行为带给别人什么样的感受,是好是坏,是人的精神历程中觉醒的一步。由此,他才会提出自我要求,向上攀登。所以,隐私是不能放弃的!也不能随意让别人窃取。这与金钱的价值是截然不同的概念。
50亿美元只是惩戒,并不能挽回那些用户的真正损失。
今天的互联网氛围,各种程序各种网页各种应用,都要求访问用户的各种信息。有些App提出这样的要求几乎匪夷所思,比如一个手电筒程序,提出这样的要求,用意何在?
还有知名互联网公司的创始人公开说:「中国人为了方便,原意牺牲一些个人隐私。」可能有这样的人,但绝不是多数人或全部人。更多时候,是被无理的要求和蛮横的行为所捆绑而不得不如此。
但是谁关心过人的这种古老的权利呢?
07
仅2019年,中国国内网络数据泄露事件如下:
- 2019年2月,深网视界(AI安防)泄露250万人的人脸数据。
- 2019年4月,国内多家企业的MongoDB和ElasticSearch服务器因暴露泄露5.9亿份简历。
- 2019年4月,哔哩哔哩公司(B站)后台源码泄露涉及众多用户密码。
- 2019年7月,智能家居公司欧瑞博(Orvibo)的数据库泄露涉及超过 20 亿条IoT日志。
- 2019年9月,国内医疗PACS服务器泄露涉及中国近28万条患者记录。
此外,各种邮箱、社交网络等等,都有数据泄露的问题,更何况那些拐弯抹角以隐晦的手段骗取用户信息的应用更是不计其数。
这些公司受到什么惩罚了吗?有,大不了几百万的罚款,以儆效尤,效果往往微乎其微!
我呼吁中国也对涉及隐私问题重罚,也出来个百亿人民币的判例,罚的巨头们肉疼,才能重视保护用户的隐私问题。现在动辄几百万的罚款,对互联网巨头来说,太毛毛雨了。
08
从法律层面讲,我们也有明确的隐私保护条例。
在《民法总则》中,明确了个人信息的法律地位,《民法总则》第一百一十一条:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
《消费者权益保护法》第二十九条:经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。
《网络安全法》第二十二条:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
这些法律法规明确保障个人的隐私和信息,是禁止窃取以及被拥有其信息的机构出让的。
Facebook泄露事件导致的50亿美元罚款,对我们而言似乎只是一件与自己无关的新闻,看过热闹之后,也应该反思一下自身处境。
难道中国人的隐私不重要吗?
从人的尊严和社会文明的角度而言,隐私是无价的。对于窃取它们的人和机构,都应予以足够的警示。任其泛滥发展,以至于人们久而久之对隐私的意识麻木进而无所谓,那就会像一个无理的弱者一样,放弃一切与精神相关的自我意识。
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/372682.html