本文首發于微信公眾號:哈佛商業評論。文章內容屬作者個人觀點,不代表和訊網立場。投資者據此操作,風險請自擔。
在“物聯網”中,所有物品都可以發送和接收數據。大數據與物聯網將為管理和社會帶來革命性變革。但二者的成功需要一個前提,即所有來自互聯網公司的數據,全部由散布于全球、分屬不同組織的設備收集起來。但如果這個前提不能實現呢?
阿萊克斯· 彭特蘭(Alex "Sandy" Pentland)
阿萊克斯· 彭特蘭,是麻省理工學院媒介藝術東芝席教授。他認為:企業不是數據所有者,且沒有一套明確規定數據所有權的規則,這將會導致消費者產生逆反心理、監管者采取嚴厲制裁,最終讓物聯網難以發揮全部潛力。
為彌補這一短板,彭特蘭提出了名為“數據新政”(the New Deal on Data)的一系列原則和行為規范,用以定義數據所有權、控制數據流。名如其實,這套準則確實影響深遠。在與《哈佛商業評論》高級編輯斯科特· 貝里納托的對話中(對話內容經過編輯),彭特蘭詳述了數據新政在意大利阿爾卑斯山腳下一座小城的應用狀況和效果。
物聯網加劇隱私泄露
HBR:是什么讓你開始關注數據收集與隱私問題?
彭特蘭:在MIT的媒體實驗室做研究時,我用可穿戴感應器技術衡量人們的語調、動作、手勢等與生俱來的行為,收集有關人們如何彼此交流的數據,這些數據非常私人化。研究過程一方面讓我感受到數據所蘊含的驚人力量,另一方面也讓我注意到數據迅速被濫用的現象。 總體來說,我們可以利用數據幫助我們綠化環境、創建透明政府、應對疫情;當然,還能提升員工能力,改善對消費者的服務。但這些數據也很可能被某些人或某些企業濫用。
HBR:物聯網的出現加劇了這種擔憂?
我認為是的。任何數據都是數據,無論它如何產生。如果有區別的話,那就是物聯網讓人們看清楚他們實際在做什么。你去接孩子的時候,開車的速度是多少、你一周吃多少食物、在廚房花費多少時間、在臥室的時間……諸如此類的數據會讓人感到“被侵入”。隨著越來越多的產品中加入感應器,這種“被侵入感”也會隨之上升。
HBR:這么說來,消費者一旦意識到自己的數據正在被收集,就會產生“企業收集我健身和心率的信息真的沒問題嗎”這樣的擔憂?
沒錯。雖然有些消費者可能會覺得無需多慮,但是目前這些收集數據的“監視”連提前告知都沒有。你是否有權知道別人在收集你的哪些信息?——這一問題將會在行業、監管者、消費者之間引發規模宏大且持久的論戰。
數據新政避免災難
HBR:你站在“人們應有知情權”這一邊。那“數據新政”這一理念從何而來?
我認為我們應該為消費者和公民、企業、政府三方創造一個“三贏”的局面。2008年,我為世界經濟論壇寫過一篇政策文章,隨后又參與了一系列相關會議,寫了很多后續文章。文中在展現數據力量的同時,描繪了未來可能出現的災難,也談及徹底重置一切的想法:數據新政。
HBR:“新政”這個詞在歷史上曾出現過。詞義蘊含遠大雄心。取這個名稱是有意為之嗎?
是的,這正是我選這個名字的原因。美國歷史上的新政是一次重啟。事實證明,新政在其后至少50年內都是有益的。它真正改變了人們的思考方式。
HBR:那么數據新政具體是指什么?
它是站在被收集數據的人的角度,對數據所有權的再平衡。對于數據,你應該享有像對你的身體、財產一樣的權力。
HBR:它不只是指導思想,你提出的其實是人們掌控自身數據的法則對嗎?
是的。新政讓人具備一種能力,可以看到有哪些數據正在被收集,然后可以選擇接受或拒絕。想象一下,你手里有一張一覽表,顯示你的房子在收集和分享哪些數據,而你可以選擇開啟或關閉數據選項。或許還有更好的操控方式。這樣人們就不會手足無措,因為你能清楚了解狀況以及背后的原因,你可以掌控數據。
透明至關重要。數據來自相對完善的生活圖景。由于數據集中在一起的時候才具有巨大價值,你需要有空間來集中存儲和管理它。借由數據看清你人生的圖景,你就可以根據量身定制藥品、保險或金融產品。問題在于,誰來擁有完整的圖景?某些信用評級服務嗎?我可不希望如此;谷歌?不;個人擁有?我希望這是我們最終的出路。
HBR:你所說的災難,不是指普通的數據違規吧?
我并不是指信用卡被盜之類的事。我是指人們在消費者不知情的情況下銷售數據,以及不法分子利用它所導致的重要的系統性問題,最后導致人們死亡。如果這類災難發生,就會帶來過激反應——即企業倒閉。你會看到一夜之間,嚴厲監管措施獲得通過、大量企業深陷困境。我不希望此類災難出現,大數據和物聯網本可以帶來許多積極變革。在新的數據經濟中,新政賦予消費者一份權益,這首先會帶來穩定,然后隨著人們逐漸習慣于分享數據,最終新政會帶來更多的利潤空間。
HBR:企業在數據戰略上動輒花費數十億美元,而暢通無阻地獲取數據是基礎。谷歌買下了Nest,Facebook買下了WhatsApp。可穿戴健康技術正在蓬勃興起。這些企業希望擁有一切有關消費者健康、地點、偏好、行為的數據。
互聯網公司面對數據新政很可能覺得“簡直不可理喻”。這些企業未來一定花大力氣向消費者展現數據收集來的價值。有次我去參加世界經濟論壇,Nest公司在論壇上展示它的運作方式。它確實引發了一場居住空間革命。但想想看,谷歌買了Nest后,它會知道我廚房的溫度、我進入臥室的時間……這是讓人絕對無法容忍的事。
人們只有在覺得能夠獲益,或是確信數據不會被以自己不了解的方式進一步傳播時,才會愿意分享數據。在我們致力于打造數據新政的6年間,這一觀點促成了很多法律法規,比如奧巴馬政府提出的《消費者隱私權法案》、歐盟的數據保護指令。此類立法會摧毀許多企業的“收集所有人的所有數據”這種奇葩策略。
話說回來,這些奇葩策略也不像企業想象的那樣對其自身有益。我認為企業沒有意識到“搜集所有數據”所需的成本之高。企業承擔著數據違規、重要系統損壞等大量風險。昂貴的不僅是維護數據安全,數據違規的成本也越來越高。聯邦貿易委員會(FTC)明確表示將會大力整治數據違規。除財務風險以外,還有品牌風險。塔吉特(Target)因數據泄漏而受損,盡管錯其實不在它。塔吉特只是沒有抓住到責任人——那個通過物聯網內的高壓交流電系統植入了一個小軟件的人。我認為企業沒有意識到這種戰略攜帶的“病毒”,最終會侵蝕自身。
如果你是受監管行業的一員,比如電信、銀行、醫療,你需要執照才能上崗,還不能講數據變現。監管者禁止你進入數據業務,因為數據不是你的。監管者如今已經開始在告訴創業者,你可以進入數據業務,前提是你要遵守數據新政。關鍵是要求企業放棄互聯網EULA(終端用戶許可協議)中的隱蔽陷阱、復雜條款,因為通常我們都只會點擊“同意”。新政讓用戶真正參與進來,這在長遠未來會變得極具價值,因為你其實是在建立信任。不過我也能理解對于互聯網企業而言,選擇這種方式難免擔憂害怕。
HBR:有些CEO會說:“你說的沒錯,但是這樣會阻礙創新。我們需要收集數據,并且會想辦法保障數據安全,確保人們對于數據收集行為感到舒適”。對此,你怎么回應?
我覺得這想法大錯特錯!以金融行業為例,在剛剛開始興起的19世紀,金融基本不受監管,其后幾經繁榮和衰退,嚴重破壞經濟,毀掉了許多家庭和團體。個人數據現在也處于方興未艾階段,有人說數據是互聯網時代新石油,也就是新型資產類別、新的價值、新的貨幣。而我們還沒有針對這類資產的監管。我們需要數據銀行、數據審計,才能避免數據泄漏、數據攻擊以及集體訴訟帶來的嚴重后果。聯邦貿易委員會宣稱,將對數據收集展開調查,惟一掣肘之處就是律師不夠。不過,等到開出更多大筆違規罰單,就可以雇更多律師了。
金融被監管之后帶來什么?是波動性減少、信用提升,更成功的金融機構。如果人們確信分享數據的安全性,他們會更樂于分享數據。有很多數據是你當下不愿意分享的:你肯定不愿意公開分享孩子的位置信息以及某些財務活動信息。如果數據收集業務得到有效監管,你在分享個人數據的時候據就會更安心。
HBR:有證據表明數據和貨幣一樣需要監管嗎?
有。我們在歐洲劃定了幾個城市作為“安全港”區域,采用的法規不同于歐洲其他地區。在意大利的特蘭托(Trento),數百家庭生活在數據新政之下,他們可以得到有關自身數據收集的告知,并且可以掌控數據。這些數據通過可經審計的方式分享出去。結果如何呢?這些人比生活在數據新政之外的人分享的數據更多,因為他們信任這個系統,并且意識到數據分享的價值。他們相信自己的個人數據能讓經濟變得更好,而不是變糟。
在特蘭托我們和意大利電信、Telefónica合作,也是參與歐盟監管數據保護的一種方式。我們使用了我在MIT的團隊開發的軟件openPDS。它是“開放個人數據商店”的代表,讓人們看清企業拿到哪些數據,用安全的方式分享數據。特蘭托實驗的理念是詢問人們對這種數據分享方式的感受,以及他們如何運用這種方式。
一個重要問題是:openPDS環境讓服務創新增多還是變少了?看起來答案應該是更多了。因為消費者對你拿著他們的數據完全放心,你可以提供此前因安全風險而無法提供的服務。比如,與他人分享財務數據。當匿名分享安全無虞時,openPDS平臺提供的信任和安全基礎,可以助你敲開全新一類應用的大門。
HBR:特蘭托實驗具有可推廣性嗎?
當然。我們與擁有數億消費者的企業進行過更深入的討論,實驗可以擴展到更多用戶。
HBR:你對數據新政的實施滿懷希望是嗎?
我對此充滿希望。因為人們已經忍無可忍,甚至開始憤世嫉俗。你去問問人們擔心的問題,就會發現“身份信息盜用”這一項已經超過了核戰爭。人們對此沒有采取多少對策的原因是他們不知道自己可以應對。數據新政是如今我們能采用的一種可行的好辦法。監管者、計算機科學家也相信它的力量。領先科技企業中的聰明人也相信我們可以做到——他們或許并不喜歡數據新政,但他們認為可以實現。它的實現只需富有創造力的商界人士,為建立價值資產去駕馭消費者的意愿,而非簡單粗暴地“偷走你所有數據”的老一套。一切剛起步,我們在路上。