作為社交媒體平臺,相當于守著一座“數據”金山,不小心就攢得盆滿缽滿。但由于其中涉及到廣泛的隱私問題,如使用不當,也可能激發巖層下的火山。Facebook近來公開披露的大規模情緒實驗成功印證了社交網絡上的信息流對人類情緒的影響,但同時也將自己陷入了數據操縱、侵犯隱私,危害信息安全的尷尬境地。
闖禍的“情感傳染性”實驗
這項實驗是在美國國防部的資助下,Facebook與康奈爾大學研究人員合作進行的,時間在2012年1月的某一周,參與用戶數達到68萬。Facebook數據科學家亞當克萊默(Adam Kramer)和他的同事們通過調整信息流的算法,使得在某些情況下用戶會看到更多含有積極詞匯的內容,另一些情況下則相反。接下來的一周里,研究員們對這些用戶進行觀察,看看他們是否受到了影響,即“情感傳染性”(emotional contagion)。目睹其他人開心或憂傷是否會讓人去發布更開心或更憂傷的內容?
結果顯示,的確如此。
Facebook研究團隊在影響較大的《美國國家科學院會議論文》(2014年3月號)上發布了這一研究成果。但顯然,他們既沒有預估到用戶可能的反應,也低估自身全球性的影響力。很多用戶表達了他們的憤怒,認為自己在不知情的情況下,個人情緒受到了操控,Facebook侵犯了心理學研究中的“知情同意權”,其行為是不合乎倫理的。
Facebook的研究人員起初辯解說進行這次實驗只是為了更好地為用戶服務,是一種業務創新。根據公司的注冊條款,用戶在注冊成為會員的時候,已經視為同意將數據權讓渡給了公司。更何況,在匿名的前提下,個性化的廣告和新聞推送已經非常普遍,如果這個算“操控”,那在互聯網上,“操控”無所不在。
Facebook存在數據濫用嗎?
基于用戶數據的創新與用戶對數據安全的擔憂之間存在的張力是客觀存在的,一直以來雙方的擁躉各執一辭,爭論不休。要對這一問題作出系統的討論,不是一篇小文章所能承載的。就事論事,對于Facebook的情緒實驗事件應該分兩個層面來討論:
第一層:隱私和數據安全的關鍵環節
Facebook無疑是一個大數據公司,而且這些數據均由用戶生成,包括用戶個人資料數據、人際關系數據、個人上傳的內容和互動內容等。從數據收集到存儲、從分析處理到利用,需要經過一系列的過程。
一般而言,涉及數據隱私的環節存在于數據的一進一出:收集和使用。首先,一個人在非公開場合(網下和網上同樣)的數據,如果本人不想公開,別人是不可以隨便收集的,這應是數據隱私權的第一要義。在網絡時代,即使個人數據自愿放在網上,也要看個人的設定是自己可見,好友可見,還是完全公開。在前兩種情況下,這些數據仍然應該受到保護。其次,在數據利用方面,很重要的是界定其利用的范圍。個人參與某項特定的活動所提交和貢獻的數據,未經個人知情同意,是不可以用于其他用途的,否則就是濫用,是侵犯隱私。
從上述情緒實驗來看,Facebook平臺確實存在可指責之處。個人登錄社交媒體平臺的目的無非是了解信息、社交互動和展現自我,并沒有授權讓平臺利用個人數據來開展心理實驗。更何況這一實驗未經個人知情同意,嚴格來說,就是數據濫用。
為何我們在乎數據安全?
第二層:企業與用戶之間的信任機制
既然Facebook確實在濫用數據,用戶是否應該用腳投票?那倒未必。我們不妨再問個問題:除了Facebook,有不這樣濫用用戶數據的公司嗎?
可以肯定地說:沒有。
既然所有公司都在網上做同類實驗,人們仍然擔心數據安全問題,究竟是為什么?
我們認為,所謂的數據安全既有客觀上的安全因素,包括大數據企業所采取的技術手段和管理手段;更有主觀上的安全因素,指的是用戶對企業的信任感。信任是相對的,關鍵在于企業能讓用戶產生安全感,這種安全感只是一種主觀感受,是主觀因素起主導作用。
用戶對企業的信任感需要有三塊基石。
一是企業有足夠的激勵和意愿為用戶保密,即企業認為用戶數據保密對其發展更有利。銀行就是一個典型的例子,如果不能為儲戶保密,銀行第二天就會面臨破產。很多公司上百年所樹立起來的聲譽,不會為一點眼前的利益去毀了它,這既是品牌的保障,也形成一種約束。
二是企業有能力為用戶保密,這既要有技術手段,還要有管理手段。對于大數據公司來說,他們必須讓用戶相信其數據系統的安全性,但在今天互聯網上各類黑客(駭客)神出鬼沒的環境下,要做到這一點談何容易!像美國國防部、亞馬遜這樣的大公司,都不時傳出的數據泄密事件。作惡者不僅有商業目標,還有政治和恐怖襲擊目的,讓人無法淡定。
三是有良好的制度和法治環境的保障。在巨大的利益誘惑下,人們更傾向于相信,商業公司是什么事都做得出來的。因此我們不能真正地信任它們,而更應該寄希望于制度或法治環境的建設。相信如果公司濫用數據牟取暴利,將會受到制度的懲罰和法律嚴厲的制裁,就像英國人可以委托信息委員會去調查Facebook公司那樣。如果該委員會在調查后決定發起訴訟,無疑將具有典型意義。
如何權衡業務創新與數據保護間的張力
企業在利用大數據進行業務創新與用戶數據保護之間,需要進行權衡。如何緩解這一張力?
我們可以依賴的,首先必須是一個良好的、可以信賴的法治環境,然后才是企業良好的內控機制和長久的經營承諾,與用戶進行良好的溝通,讓用戶對企業產生信任感。作為個人而言,應該要有數據的自我保護意識,對敏感的、不適宜公開的數據,盡量少曬。除非你希望自己成為“新聞人物”。
京公網安備 11010502049343號