誰來保護數位世界的隱私?

發表日期 : 2018-04-16

來源: 彭博商業周刊/中文版

不要再自欺欺人地認為大型互聯網公司會嚴格自律

撰文 Paul Ford

過去20年裡,我們一次又一次目睹了成本低廉、甚至無需本錢的互聯網通訊平台在科技狂人的美好渴望或社交好奇心下生根發芽,眼看著它們的規模和實力一天天壯大,在廣告商那裡將影響力變做錢財。Twitter、Facebook、LinkedIn、Google,無一不在快速成長。它們一度只是觀看兒童藝術軟件kidpix的一個新去處,但是接下來你就知道它們在重塑民主、政府管治和商業版圖。

Facebook最新遭遇的風波形象地刻畫了這一切。這一事件讓該公司縱容一家研究機構通過其社交網路收集5000萬用戶個人信息的事情大白於天下。接下來我們又發現,這家和班農(Steve Bannon)有牽連、得到億萬富豪墨瑟(Robert Mercer)撐腰的英國數據分析公司Cambridge Analytica將這些數據用於瞄準川普的可能支持者。Facebook對此的回應是,不,這不算「違規」。

好吧,姑且不稱之為「違規」,因為一切原本就是這麼設計的。但這恰恰是問題所在。

多年來,我們一直圍繞社交網路作為一種可以規範和了解人類行為動機的有趣工具展開思考和討論。但這些問題已不再停留在學術上的討論,Facebook已經壯大到如此規模,與其說它是一種社會模式,不如說它是催生新文化的引擎。在獲准合法進入其平台後,一家研究機構就可以這麼不停地挖掘下去,在Cambridge Analytica這件事上,它挖掘的是5000萬用戶的個人信息。這樣的「駭客入侵」手法簡直是柔道的借力打力,就是以Facebook之道還治其人之身,好像電視劇《百戰天龍》(MacGyver)中的特工馬蓋先(MacGyver),給他本電話簿,他能隨手變成顆炸彈。

眼前發酵的這一切不過是我們已快要見怪不怪的災難的重演。我們的個人數據不斷從銀行、信用卡公司、信用評級機構、郵件服務商以及社交網路外泄,流向了世界的每一個角落。

所以,這是一個僭越、違例和盜取身份信息的時代。當害怕監管落到自己頭上時,大公司可以放低身段。比如,在歐盟委員會對假新聞問題做出決定後,Google、Facebook和Twitter都同意與追蹤假信息的研究機構分享數據。但大部份時間裡,我們與之打交道的是一些世界級實體,它們擁有政治家據以招徠選票的手段,擁有資助遊說活動的巨大財力,本能地相信自己身處道德高地。在它們看來,其平台被用作罪惡勾當不過是其邁向全球透明化過程中的副作用而已,看不透這點只能怪我們這些俗人沒有出息。

難道我們就只能坐視自己或親朋好友的信息被盜取、眼睜睜看著這些信息被拿來對付我們或者被駭客分享嗎?說實話,是這樣。要保護我們?被駭客攻擊了的信用公司EquifaxInc.看來是指望不上了。那我們能相信美國國會做出改變嗎?

我不敢指望國會能仗義執言。這個問題若是看走眼了,我會喜出望外的。與此同時,在所有地方實行雙重認證系統(若能使用YubiKey這樣的硬件密鑰就再理想不過),投資密碼管理軟件,接下來就是不折不扣地嚴守規定。

「洩密」這個詞是對的。我們主宰自身命運的下意識正受到這些洩密的挑戰。巨型互聯網平台在毒害普通用戶,而且還讓這個過程自動化起來。不妨舉一個Facebook以外的例子:YouTube上有用戶喜歡有關陰謀的視頻,該平台就此認為越來越多人也將會喜歡這類視頻。還有Love all around!這首歌。今年2月份一位前僱員發推文稱:「我在Google上使用的一種算法向一些全美最不堅定的人推薦了InfoWars網站創辦人和陰謀論散播者瓊斯(Alex Jones)的視頻超過150億次。」

YouTube行政總裁沃西基(Susan Wojcicki)最近在西南偏南大會(SXSW)上表示,YouTube將開始在陰謀類視頻上加上維基百科的解說字幕。YouTube母公司Google顯然沒有將這個計劃通知維基百科。

互聯網創業家切格洛夫斯基(Maciej Cegłowski)曾將大數據形容為「我們不知該如何處理、帶有放射性和毒性的一堆爛泥。」也許我們該把Google和Facebook看作是新的污染企業。它們的當務之急就是增長!創造就業!上繳國稅!但與此同時,他們也在向公眾思維的水庫中傾倒數以萬億計的毒素。之後再用維基百科把這些廢料打掃起來,輕描淡寫地加上一句:「我們拿你的私隱當回事」。

鑒於當下的聯邦政府由一個脾氣火爆、握有核武器和Twitter帳號的人把持,想進行改革或指望這些互聯網巨頭嚴格自律無疑是徒勞的。我在這裡提議創建一個看似不可能、但在我看來並非不可能的機構:數位環保署。姑且稱之為「數位保護署」(DPA)好了。其職責就是清理有毒數據,教育公眾,統計和開罰單。

數位環保署會怎樣運作?它可以做一些目前由一些個人所做的工作。比如,澳洲網路安全專家亨特(TroyHunt)的網站haveibeenpwned.com就追蹤著近50億被駭客入侵的帳戶。你只要交出你的電子郵件地址,這個網站就可以告訴你數據是否被竊。這樣的工作可以、也應該由一個聯邦機構來完成,而不是那個聰明的澳洲人。而且,由聯邦機構來接手可以做得更好,因為這個機構具備合法探尋、複製和處理非法途徑所獲信息的框架。的確,要完成亨特獨立完成的同樣任務,這家機構可能要向Booz Allen或埃森哲(Accenture)或其他什麼公司支付1.2億美元,但政府合約的本質便是如此,而我們一次只能改變一件事。

說到有毒數據氾濫,很難知道你會受多大影響。實際上我們所有人都遭受過駭客襲擊:很多、很重、而且是背後偷襲。至少我們可以開始了解這種偷襲有多麼嚴重。我們可以教高中生查看「數位保護署」的網站,管理他們自己的違規行為。你也可以訪問這個網站,來獲取有關身份被盜取後如何恢復的有用信息,或如何申請新的社會保險號碼。你可以在這個網站上拿到恢復身份的表格,宣稱自己遭遇駭客襲擊,然後保護自己。這是一件政府可以做的美差事。

乘勝前進!想像一下按數據被竊取的次數對銀行和服務進行排名。或者頒佈一個有關個人信息如何分享的全國性披露標準。關鍵在於,如果一家政府機關能夠像要求在包裝食品上張貼營養和熱量標準一樣做這件事該有多好。聯儲局下屬的消費者金融保護局(CFPB)就在朝著這個方向努力,也許其職權範圍可以進一步擴展。

所以:我們就有了很多有用的信息,大量信息圖表,一個可以追蹤你受到怎樣欺詐的途徑,更理想的是一些執法能力—「數位保護署」應該有權開罰單。我可以肯定會有一些鼓噪和反對,來吧,隨便。這些巨頭的錢多到它們並不在乎。而且可以站在它們的立場上想一想:派律師和「數位保護署」在私下協商,總好過每次遭到舉報後都被拉到國會去作證。

美國環保署(EPA)一年的預算是80多億美元,而「數位保護署」可能用不了這麼多。1500萬或2000萬美元就可以打造「數位保護署」的基礎設施,建立支持團隊。只要四個工程師就能搭建起這個平台,加上幾名設計師,幾十個圖形藝術家設計圖表。再加上20億美元的管理和律師費,一個聯邦機構就可以開張了。

我可以理解,一說到美國政府的有毒廢物污染物堆放場,你就會聯想到不好的東西,成堆的野生動物死屍、綿延的圍欄、被化學物質侵蝕的土地、甚至醫院中的隔離病房。沒人會想到人類生產出來的那些偉大化學品,或者那些讓我們愉悅的消費品。沒有人想存心破壞環境,他們想的只是製造人造纖維或者生產工業溶劑。對那些巨型科技平台來說,道理也是一樣。Facebook從未想過要成為一個毀掉美國的引擎,在這家公司工作的很多人都非常善良。Twitter也沒想成為惡霸和白人至上主義者的傳聲筒。但是在超級增長和難以置信的造富壓力下,就靠「越多溝通越好」、「讓我們打造一個社區」、「我們拿你的私隱當回事」這些簡單的口號並不能成功。

不幸的是,道義並不能像系統那樣擴展。我們已經在毒害自己,而且不是一點半點。考慮牽扯到的金錢和權力,要讓每個人都承認我們的病態談何容易。但我們在根除這些癥結時現實的處理方法是在虧欠自己、虧欠兒孫。─譯吳洪濤

您可能會喜歡