不要再自欺欺人地认为大型互联网公司会严格自律
过去20年里,我们一次又一次目睹了成本低廉、甚至无需本钱的互联网通讯平台在科技狂人的美好渴望或社交好奇心下生根发芽,眼看着它们的规模和实力一天天壮大,在广告商那里将影响力变做钱财。Twitter、Facebook、LinkedIn、谷歌(Google),无一不在快速成长。它们一度只是观看儿童艺术软件kid pix的一个新去处,但是接下来你就知道它们在重塑民主、治理和商业版图。
Facebook最新遭遇的风波形象地刻画了这一切。这一事件让该公司纵容一家研究机构通过其社交网络收集5000万用户个人信息的事情大白于天下。接下来我们又发现,这家和史蒂夫·班农(Steve Bannon)有牵连、得到亿万富豪罗伯特·墨瑟(Robert Mercer)撑腰的英国数据分析公司剑桥分析(Cambridge Analytica)将这些数据用于瞄准特朗普的可能支持者。Facebook对此的回应是,不,这不算“违规”。
恐慌指标:Facebook对危机的无效应对并不陌生, 但其最新的丑闻可能是最令人担忧的
好吧,姑且不称之为“违规”,因为一切原本就是这么设计的。但这恰恰是问题所在。
信息泄露
多年来,我们一直围绕社交网络作为一种可以规范和了解人类行为动机的有趣工具展开思考和讨论。但这些问题已不再停留在学术上的讨论,Facebook已经壮大到了如此规模,与其说它是一种社会模式,不如说它是催生新文化的引擎。在获准合法进入其平台后,一家研究机构就可以这么不停地挖掘下去,在剑桥分析这件事上,它挖掘的是5000万用户的个人信息。这样的“黑客入侵”手法简直是柔道的借力打力,就是以Facebook之道还治其人之身,好像电视剧《百战天龙》中的特工麦吉弗(MacGyver),给他本电话薄,他能随手变成颗炸弹。
眼前发酵的这一切不过是我们已快要见怪不怪的灾难的重演。我们的个人数据不断从银行、信用卡公司、信用评级机构、邮件服务商以及社交网络外泄,流向了世界的每一个角落。
所以,这是一个僭越、违例和盗取身份信息的时代。当害怕监管落到自己头上时,大公司可以放低身段。比如,在欧盟委员会对假新闻问题做出决定后,谷歌,Facebook和Twitter都同意与追踪假信息的研究机构分享数据。但大部分时间里,我们与之打交道的是一些世界级实体,它们拥有政治家据以招徕选票的手段,拥有资助游说活动的巨大财力,本能地相信自己身处道德高地。在它们看来,其平台被用作罪恶勾当不过是其迈向全球透明化过程中的副作用而已,看不透这点只能怪我们这些俗人没有出息。
难道我们就只能坐视自己或亲朋好友的信息被盗取、眼睁睁看着这些信息被拿来对付我们或者被黑客分享吗?说实话,是这样。要保护我们?被黑客攻击了的信用公司Equifax Inc.看来是指望不上了。那我们能相信美国国会做出改变吗?
我不敢指望国会能仗义执言。这个问题若是看走眼了,我会喜出望外的。与此同时,在所有地方实行双重认证系统(若能使用YubiKey这样的硬件密钥就再理想不过),投资密码管理软件,接下来就是不折不扣地严守规定。
“泄密”这个词是对的。我们主宰自身命运的下意识正是受到了这些泄密的挑战。巨型互联网平台在毒害普通用户,而且还让这个过程自动化起来。不妨举一个Facebook以外的例子:YouTube上有用户喜欢有关阴谋的视频,该平台就此认为越来越多的人也将会喜欢这类视频。还有Love all around!这首歌。2018年2月一位前雇员发推文称:“我在谷歌上使用的一种算法向一些全美最不坚定的人推荐了InfoWars网站创始人和阴谋论散播者亚历克斯·琼斯(Alex Jones)的视频超过150亿次。”
YouTube首席执行官苏珊·沃西基(Susan Wojcicki)最近在西南偏南大会(SXSW)上表示,YouTube将开始在阴谋类视频上加上维基百科的解说字幕(就像一些人将佛罗里达州帕克兰校园枪击案的一名少年称为“危机演员”)。YouTube母公司谷歌显然没有将这个计划通知维基百科。
数字环保署
互联网创业家马切伊·切格洛夫斯基(Maciej Cegłowski)曾将大数据形容为“我们不知该如何处理、带有放射性和毒性的一堆烂泥。”也许我们该把谷歌和Facebook看作是新的污染企业。它们的当务之急就是增长!创造就业!上缴国税!但与此同时,他们也在向公众思维的水库中倾倒数以万亿计的毒素。之后再用维基百科把这些废料打扫起来,轻描淡写地加上一句:“我们拿你的隐私当回事”。
鉴于当下的联邦政府由一个脾气火爆、握有核武器和Twitter账号的人把持,想进行改革或指望这些互联网巨头严格自律无疑是徒劳的。我在这里提议创建一个看似不可能、但在我看来并非不可能的机构:数字环保署。姑且称之为“数字保护署”(DPA)好了。其职责就是清理有毒数据,教育公众,统计和开具罚单
数字环保署会怎样运作?它可以做一些目前由一些个人所做的工作。比如,澳大利亚网络安全专家特洛伊·亨特(Troy Hunt)的网站haveibeenpwned. com就追踪着近50亿被黑客入侵的账户。你只要给出你的电子邮件地址,这个网站就可以告诉你数据是否被窃。这样的工作可以、也应该由一个联邦机构来完成,而不是哪个聪明的澳洲人。而且,由联邦机构来接手可以做得更好,因为这个机构具备合法探寻、复制和处理非法途径所获信息的框架。的确,要完成特洛伊·亨特独立完成的同样任务,这家机构可能要向Booz Allen或埃森哲(Accenture)或其他什么公司支付1.2亿美元,但政府合约的本质便是如此,而我们一次只能改变一件事。
说到有毒数据泛滥,很难知道你会受多大影响。实际上我们所有人都遭受到过黑客袭击:很多、很重、而且是背后偷袭。至少我们可以开始了解这种偷袭有多么严重。我们可以教给高中生查看“数字保护署”的网站,管理他们自己的违规行为。你也可以访问这个网站,来获取有关身份被盗取后如何恢复的有用信息,或如何申请新的社会保险号码(我们应该废除将社会保险号码作为认证的做法,但这是另外一个话题)。你可以在这个网站上拿到恢复身份的表格,宣称自己遭遇黑客袭击,然后来保护自己。这是一件政府可以做的美差。
2017年第四季度,Facebook用户在北美的增长率为负值
乘胜前进!想象一下按数据被窃取的次数对银行和服务进行排名。或者颁布一个有关个人信息如何分享的全国性披露标准(这样的点子之前就以许多不同形式流传)。关键在于,如果一家政府机关能够像要求在包装食品上张贴营养和热量标准一样做这件事该有多好。美联储下属的消费者金融保护局(CFPB)就在朝着这个方向努力(前提是它能熬过眼前的是非),也许其职权范围可以进一步扩展。
所以,我们就有了很多有用的信息,大量信息图表,一个可以追踪你受到怎样欺诈的途径,更理想的是一些执法能力——“数字保护署”应该有权开具罚单。我可以肯定会有一些鼓噪和反对,来吧,随便。这些巨头的钱多到它们并不在乎。而且可以站在它们的立场上想一想:派律师和“数字保护署”在私下协商,总好过每次遭到举报后都被拉到国会去作证。
美国环保署(EPA)一年的预算是80多亿美元,而“数字保护署”可能用不了这么多。1500万或2000万美元就可以打造“数字保护署”的基础设施,建立支持团队。满打满算四个工程师就能搭建起这个平台,加上几名设计师,几十个图形艺术家设计图表。再加上20亿美元的管理和律师费,一个联邦机构就可以开张了。
我可以理解,一说到美国政府的有毒废物污染物堆放场,你就会联想到不好的东西,成堆的野生动物死尸、绵延的围栏,被化学物质侵蚀的土地、甚至医院中的隔离病房。没人会想到人类生产出来的那些伟大化学品,或者那些让我们愉悦的消费品。没有人想成心破坏环境,他们想的只是制造人造纤维或者生产工业溶剂。对那些巨型科技平台来说,道理也是一样。Facebook从未想过要成为一个毁掉美国的引擎,在这家公司工作的很多人都非常善良。Twitter也没想成为恶霸和白人至上主义者的传声筒。但是在超级增长和难以置信的造富压力下,就靠“越多沟通越好”,“让我们打造一个社区”,“我们拿你的隐私当回事”这些简单的口号并不能成功。
不幸的是,道义并不能像系统那样扩展。我们已经在毒害自己,而且不是一点半点。考虑到牵扯到的金钱和权力,要让每个人都承认我们的病态谈何容易。但我们在根除这些症结时更现实的处理方法是在亏欠自己(可能有些老生常谈)、亏欠儿孙。
