timg-(7).jpg

把扎克伯格拉下水,大数据挖掘犯错了吗?

科技日报 2018-03-27 作者:张佳星

  第二看台

  在最近不断发酵的脸书平台用户数据泄露丑闻中,一家名为“剑桥分析”的公司被媒体曝光以不正当方式获取了超过5000万脸书用户的数据。截至记者发稿前的最新消息显示,英国信息监管局调查人员于3月23日搜查了英国剑桥分析公司在伦敦的办公地点。

  其实,揭露剑桥分析公司的文章早在2017年初就有,只是当时的“调子”不是“揭露”,而是数据挖掘“楷模”。为什么同一家公司形象会急转直下——从业界老虎变为阴沟老鼠,甚至还把“励志哥”扎克伯格拉下水,让脸书可能因此面临2万亿美元处罚?

  个人信息数据被“捕获”,绕不开

  个人信息数据有特别的属性,它随时产生随时记录,在一个新维度的虚拟世界中重塑一个人、反映一个人的心理。但个人信息数据只有达到一定的数据量,才会有挖掘的价值。大多数大数据公司遵循“不针对个人”的原则,数据挖掘只针对整体数据。

  社交数据的使用权掌握在社交媒体手中,可以授权给第三方公司。理论上讲,这些数据的获得是经过客户授权的,一般会在注册协议的小字中出现相关条款,允许社交媒体企业将用户数据用作其他分析研究等用途。但大多数注册用户并不会阅读这些条款。因为不同意条款一般不会被允许注册。也就是说,想要享受服务,必须“授权”。

  不注册社交媒体就能避免个人信息被侵犯了吗?答案是“不”。记者调查发现,一种被称为“Cookie”的技术,能够在用户不知情的情况下,将所有浏览记录和偏好传回给服务器,甚至共享给用户并不知情的第三方网站。如果用户选择屏蔽Cookie,会因此被拒绝访问多个站点网页。

  触动个人利益,不能忍

  真正让每个人感到岌岌可危的、改变了剑桥分析公司形象的,应该是在记者暗访时,剑桥分析公司CEO曝出的利用贿选、权色交易逼人就范的钓鱼手法。

  这一做法不仅触犯了法律,也是对大数据公司未写成条款的“以整个大数据为研究对象、而不针对个人”的行业共识的一种“背信弃义”。

  全国人大代表、中国人民银行南昌中心支行行长张智富在此前接受采访时表示,个人信息滥用问题日趋严重,非法买卖个人信息已成为产业化,个人信息泄露事件导致公民个人隐私权受到严重侵害。这种情况不仅让公民生命和财产安全受到威胁,甚至可能危及社会稳定和国家安全。

  正因为触碰了大众心中的“红线”,剑桥分析公司被拉下“神坛”,遭受调查。但触碰红线的代价却很小。“脸书”被巨罚的依据基于用户注册协议,根据协议,脸书为大数据挖掘公司(剑桥分析公司)提供了“担保”。这种“担保”的风险并不高,因为被发现的几率非常小。只有遇上了“猪队友”、而且“猪队友”中还有告密者,并且被发酵成媒体大事件,才会受到此类处罚。炼石网络CMO岑义涛认为,舆论倒逼机制也无法成为常规机制,必须要做到有法、有规可依。

  数据安全不乐观,不可无规

  “没有规范”,记者咨询的几位业内人士均表示,社交数据的归属权、使用权等问题在我国也并不明晰。目前个人信息数据安全的境况并不乐观,处于“无规”“无法”的状态。

  “没有行业规范,基本上靠自觉,两家公司自己商量。”岑义涛说,无法无规的基础上,以个人用户信息安全为“标的物”的协议或合同,可能并不会将个人视为拥有数据归属权和使用权的主体,而且被违规利用的情况很难被发现。

  靠自觉始终不是长久之计。2017年两会期间,45位全国人大代表提交了《关于制定〈中华人民共和国个人信息保护法〉的议案》,同时提交的还有《中华人民共和国个人信息保护法(草案)》附件。但有专家认为,草案还存在缺乏个人信息分类、法律责任及处罚力度不足、条款规定落地实施难等不足。

  在一个全新的世界设定一套规则,肯定不是一个法律能完成的任务,可能需要一整套包括健全法律在内的完整体系的建设,也需要信息发送、获取、利用的核查、反馈等技术手段的完善。

  “立法目前也仅能保证流程正义,”之前从事数据挖掘的某公司CEO表示,“技术支持比法律更有实效,例如用匿名技术将隐私数据隐匿,然后再交给数据挖掘公司,可以从技术上解决危及个人信息的问题。”然而,“市场之手”没有足够的动力推动该类技术的应用,只有依靠政府强制力或者企业自觉执行。

责任编辑:王超

科普中国APP 科普中国微信 科普中国微博
科技日报
是中国科协为深入推进科普信息化建设而塑造的全新品牌,旨在以科普内容建设为重点,充分依托现有的传播渠道和平台,使科普信息化建设与传统科普深度融合,以公众关注度作为项目精准评估的标准,提升国家科普公共服务水平。

猜你喜欢