把扎克伯格拉下水 大數據挖掘犯錯了嗎

　　在最近不斷發酵的臉書平台用戶數據泄露丑聞中，一家名為“劍橋分析”的公司被媒體曝光以不正當方式獲取了超過5000萬臉書用戶的數據。截至記者發稿前的最新消息顯示，英國信息監管局調查人員於3月23日搜查了英國劍橋分析公司在倫敦的辦公地點。

　　其實，揭露劍橋分析公司的文章早在2017年初就有，只是當時的“調子”不是“揭露”，而是數據挖掘“楷模”。為什麼同一家公司形象會急轉直下——從業界老虎變為陰溝老鼠，甚至還把“勵志哥”扎克伯格拉下水，讓臉書可能因此面臨2萬億美元處罰？

　　個人信息數據被“捕獲”，繞不開

　　個人信息數據有特別的屬性，它隨時產生隨時記錄，在一個新維度的虛擬世界中重塑一個人、反映一個人的心理。但個人信息數據隻有達到一定的數據量，才會有挖掘的價值。大多數大數據公司遵循“不針對個人”的原則，數據挖掘隻針對整體數據。

　　社交數據的使用權掌握在社交媒體手中，可以授權給第三方公司。理論上講，這些數據的獲得是經過客戶授權的，一般會在注冊協議的小字中出現相關條款，允許社交媒體企業將用戶數據用作其他分析研究等用途。但大多數注冊用戶並不會閱讀這些條款。因為不同意條款一般不會被允許注冊。也就是說，想要享受服務，必須“授權”。

　　不注冊社交媒體就能避免個人信息被侵犯了嗎？答案是“不”。記者調查發現，一種被稱為“Cookie”的技術，能夠在用戶不知情的情況下，將所有瀏覽記錄和偏好傳回給服務器，甚至共享給用戶並不知情的第三方網站。如果用戶選擇屏蔽Cookie，會因此被拒絕訪問多個站點網頁。

　　觸動個人利益，不能忍

　　真正讓每個人感到岌岌可危的、改變了劍橋分析公司形象的，應該是在記者暗訪時，劍橋分析公司CEO曝出的利用賄選、權色交易逼人就范的釣魚手法。

　　這一做法不僅觸犯了法律，也是對大數據公司未寫成條款的“以整個大數據為研究對象、而不針對個人”的行業共識的一種“背信棄義”。

　　全國人大代表、中國人民銀行南昌中心支行行長張智富在此前接受採訪時表示，個人信息濫用問題日趨嚴重，非法買賣個人信息已成為產業化，個人信息泄露事件導致公民個人隱私權受到嚴重侵害。這種情況不僅讓公民生命和財產安全受到威脅，甚至可能危及社會穩定和國家安全。

　　正因為觸碰了大眾心中的“紅線”，劍橋分析公司被拉下“神壇”，遭受調查。但觸碰紅線的代價卻很小。“臉書”被巨罰的依據基於用戶注冊協議，根據協議，臉書為大數據挖掘公司（劍橋分析公司）提供了“擔保”。這種“擔保”的風險並不高，因為被發現的幾率非常小。隻有遇上了“豬隊友”、而且“豬隊友”中還有告密者，並且被發酵成媒體大事件，才會受到此類處罰。煉石網絡CMO岑義濤認為，輿論倒逼機制也無法成為常規機制，必須要做到有法、有規可依。

　　數據安全不樂觀，不可無規

　　“沒有規范”，記者咨詢的幾位業內人士均表示，社交數據的歸屬權、使用權等問題在我國也並不明晰。目前個人信息數據安全的境況並不樂觀，處於“無規”“無法”的狀態。

　　“沒有行業規范，基本上靠自覺，兩家公司自己商量。”岑義濤說，無法無規的基礎上，以個人用戶信息安全為“標的物”的協議或合同，可能並不會將個人視為擁有數據歸屬權和使用權的主體，而且被違規利用的情況很難被發現。

　　靠自覺始終不是長久之計。2017年兩會期間，45位全國人大代表提交了《關於制定〈中華人民共和國個人信息保護法〉的議案》，同時提交的還有《中華人民共和國個人信息保護法（草案）》附件。但有專家認為，草案還存在缺乏個人信息分類、法律責任及處罰力度不足、條款規定落地實施難等不足。

　　在一個全新的世界設定一套規則，肯定不是一個法律能完成的任務，可能需要一整套包括健全法律在內的完整體系的建設，也需要信息發送、獲取、利用的核查、反饋等技術手段的完善。

　　“立法目前也僅能保証流程正義，”之前從事數據挖掘的某公司CEO表示，“技術支持比法律更有實效，例如用匿名技術將隱私數據隱匿，然后再交給數據挖掘公司，可以從技術上解決危及個人信息的問題。”然而，“市場之手”沒有足夠的動力推動該類技術的應用，隻有依靠政府強制力或者企業自覺執行。（記者 張佳星）