把扎克伯格拉下水，大數(shù)據(jù)挖掘犯錯了嗎

來源：科技日報 時間：2018-03-28 17:16:32 作者：張佳星

　　在最近不斷發(fā)酵的臉書平臺用戶數(shù)據(jù)泄露丑聞中，一家名為“劍橋分析”的公司被媒體曝光以不正當(dāng)方式獲取了超過5000萬臉書用戶的數(shù)據(jù)。截至記者發(fā)稿前的最新消息顯示，英國信息監(jiān)管局調(diào)查人員于3月23日搜查了英國劍橋分析公司在倫敦的辦公地點。

　　其實，揭露劍橋分析公司的文章早在2017年初就有，只是當(dāng)時的“調(diào)子”不是“揭露”，而是數(shù)據(jù)挖掘“楷?！?。為什么同一家公司形象會急轉(zhuǎn)直下——從業(yè)界老虎變?yōu)殛帨侠鲜?，甚至還把“勵志哥”扎克伯格拉下水，讓臉書可能因此面臨2萬億美元處罰？

　　個人信息數(shù)據(jù)被“捕獲”，繞不開

　　個人信息數(shù)據(jù)有特別的屬性，它隨時產(chǎn)生隨時記錄，在一個新維度的虛擬世界中重塑一個人、反映一個人的心理。但個人信息數(shù)據(jù)只有達(dá)到一定的數(shù)據(jù)量，才會有挖掘的價值。大多數(shù)大數(shù)據(jù)公司遵循“不針對個人”的原則，數(shù)據(jù)挖掘只針對整體數(shù)據(jù)。

　　社交數(shù)據(jù)的使用權(quán)掌握在社交媒體手中，可以授權(quán)給第三方公司。理論上講，這些數(shù)據(jù)的獲得是經(jīng)過客戶授權(quán)的，一般會在注冊協(xié)議的小字中出現(xiàn)相關(guān)條款，允許社交媒體企業(yè)將用戶數(shù)據(jù)用作其他分析研究等用途。但大多數(shù)注冊用戶并不會閱讀這些條款。因為不同意條款一般不會被允許注冊。也就是說，想要享受服務(wù)，必須“授權(quán)”。

　　不注冊社交媒體就能避免個人信息被侵犯了嗎？答案是“不”。記者調(diào)查發(fā)現(xiàn)，一種被稱為“Cookie”的技術(shù)，能夠在用戶不知情的情況下，將所有瀏覽記錄和偏好傳回給服務(wù)器，甚至共享給用戶并不知情的第三方網(wǎng)站。如果用戶選擇屏蔽Cookie，會因此被拒絕訪問多個站點網(wǎng)頁。

　　觸動個人利益，不能忍

　　真正讓每個人感到岌岌可危的、改變了劍橋分析公司形象的，應(yīng)該是在記者暗訪時，劍橋分析公司CEO曝出的利用賄選、權(quán)色交易逼人就范的釣魚手法。

　　這一做法不僅觸犯了法律，也是對大數(shù)據(jù)公司未寫成條款的“以整個大數(shù)據(jù)為研究對象、而不針對個人”的行業(yè)共識的一種“背信棄義”。

　　全國人大代表、中國人民銀行南昌中心支行行長張智富在此前接受采訪時表示，個人信息濫用問題日趨嚴(yán)重，非法買賣個人信息已成為產(chǎn)業(yè)化，個人信息泄露事件導(dǎo)致公民個人隱私權(quán)受到嚴(yán)重侵害。這種情況不僅讓公民生命和財產(chǎn)安全受到威脅，甚至可能危及社會穩(wěn)定和國家安全。

　　正因為觸碰了大眾心中的“紅線”，劍橋分析公司被拉下“神壇”，遭受調(diào)查。但觸碰紅線的代價卻很小?！澳槙北痪蘖P的依據(jù)基于用戶注冊協(xié)議，根據(jù)協(xié)議，臉書為大數(shù)據(jù)挖掘公司（劍橋分析公司）提供了“擔(dān)?！?。這種“擔(dān)?！钡娘L(fēng)險并不高，因為被發(fā)現(xiàn)的幾率非常小。只有遇上了“豬隊友”、而且“豬隊友”中還有告密者，并且被發(fā)酵成媒體大事件，才會受到此類處罰。煉石網(wǎng)絡(luò)CMO岑義濤認(rèn)為，輿論倒逼機(jī)制也無法成為常規(guī)機(jī)制，必須要做到有法、有規(guī)可依。

　　數(shù)據(jù)安全不樂觀，不可無規(guī)

　　“沒有規(guī)范”，記者咨詢的幾位業(yè)內(nèi)人士均表示，社交數(shù)據(jù)的歸屬權(quán)、使用權(quán)等問題在我國也并不明晰。目前個人信息數(shù)據(jù)安全的境況并不樂觀，處于“無規(guī)”“無法”的狀態(tài)。

　　“沒有行業(yè)規(guī)范，基本上靠自覺，兩家公司自己商量?！贬x濤說，無法無規(guī)的基礎(chǔ)上，以個人用戶信息安全為“標(biāo)的物”的協(xié)議或合同，可能并不會將個人視為擁有數(shù)據(jù)歸屬權(quán)和使用權(quán)的主體，而且被違規(guī)利用的情況很難被發(fā)現(xiàn)。

　　靠自覺始終不是長久之計。2017年兩會期間，45位全國人大代表提交了《關(guān)于制定〈中華人民共和國個人信息保護(hù)法〉的議案》，同時提交的還有《中華人民共和國個人信息保護(hù)法（草案）》附件。但有專家認(rèn)為，草案還存在缺乏個人信息分類、法律責(zé)任及處罰力度不足、條款規(guī)定落地實施難等不足。

　　在一個全新的世界設(shè)定一套規(guī)則，肯定不是一個法律能完成的任務(wù)，可能需要一整套包括健全法律在內(nèi)的完整體系的建設(shè)，也需要信息發(fā)送、獲取、利用的核查、反饋等技術(shù)手段的完善。

　　“立法目前也僅能保證流程正義，”之前從事數(shù)據(jù)挖掘的某公司CEO表示，“技術(shù)支持比法律更有實效，例如用匿名技術(shù)將隱私數(shù)據(jù)隱匿，然后再交給數(shù)據(jù)挖掘公司，可以從技術(shù)上解決危及個人信息的問題?！比欢笆袌鲋帧睕]有足夠的動力推動該類技術(shù)的應(yīng)用，只有依靠政府強(qiáng)制力或者企業(yè)自覺執(zhí)行。

責(zé)任編輯：陳近梅