大数据时代，谁来保护我们的隐私

在数据安全和隐私保护领域，没有任何技术或手段可以在一场战斗中完成所有事情。来源:百度图片

即使有越来越多的研究和新的技术手段，也很难从技术层面上从根本上解决数据泄露和侵犯隐私的问题。

■我们的记者王嘉文

“这是我的错误，非常抱歉！”脸书创始人兼首席执行官扎克伯格道歉。当地时间4月10日，在3月份脸书卷入用户数据泄露丑闻，甚至被指控泄露的数据影响了美国大选之后，扎克伯格出现在美国参议院的一次听证会上。在44名参*长达5个小时的审讯中，扎克伯格多次向媒体道歉，为他们的长枪和短枪道歉。

错误，这是扎克伯格在听证会上证词中最重要的关键词。尽管这并不能真正消除事件的影响，但市场反馈显示，扎克伯格独自面对参*质询的形象赢得了很多信任——当天，脸书股价上涨了4.5%，为公司节省了逾200亿美元的市值。

错的不仅仅是脸书。

公众需要扎克伯格道歉。尤其是当公众得知泄露的用户数据从5000万增加到8700万，并可能影响重大政治事件时，人们对这家打算连接世界的互联网公司的信心被摧毁了。Facebook的股价在短期内下跌了13.52%，公司750亿美元的市值蒸发了。

自事件发生以来，在对脸书的单方面攻击中，偶尔会出现表达不同意见的微弱声音。社交媒体披露，硅谷一家互联网公司的广告推荐算法工程师认为“脸谱网没有错”。

回顾数据披露的过程，这一事件起源于美国流行的第三方人格测试应用。“授权后，用户将自愿参与问卷调查，第三方将能够获得您的信息。事实上，整个过程是由用户同意的。”上海交通大学计算机科学与工程教授朱在一份分析报告中说。

该游戏依赖于个性测试，能够利用社交网络信息分析用户的行为模式和倾向。它不仅可以从用户在脸谱网上的赞扬信息中推断出用户的教育程度、行为模式和政治倾向，还可以推断出用户在童年时是否遭受过心理创伤。

一家名为全球科学研究(GSR)的公司利用上述游戏的机制开始收集脸书用户数据。受访者需要打开他们的脸书账户才能登录该应用程序，并且可以获得大约5美元的补偿。

超过30万美国人参加了测试，但由于该应用程序还可以收集脸谱网朋友的喜好和个人信息，5000万用户受到影响，而脸谱网调查发现8700万用户实际上受到影响。这些数据最终被转售给剑桥分析公司，该公司被指控影响美国大选等政治活动。

“这一数据泄露是由GSR非法出售数据造成的。根据脸书的数据使用政策，第三方应用程序收集的用户朋友数据只能用于增强用户体验，不得用于销售或广告。”浙江大学网络安全研究中心主任任奎告诉《中国科学》。

在收集并最终披露上述用户数据的过程中，脸书“未能及时监督和监管第三方程序给用户带来的风险”，但导致用户数据被用于不道德目的的GSR公司也应受到谴责。

数据“更了解你”

巧合的是，国内互联网公司也经历了Facebook公司面临的信任危机。从对携程使用大数据的批评到如今虚假的广告标题，由于技术障碍，拥有用户数据的互联网公司在使用和保护数据方面比普通大众拥有绝对优势。

脸书事件发生后，中国科学院心理研究所心理与行为科学大数据研究中心的和朱也在中国科学院心理研究所的公共平台上解释了这一事件，并指出“我们在社交网络上的一举一动都反映了我们的个性特征和内心状态。”

根据其研究，只要用户在日常使用中积累了一定数量的社交网络，科学家就可以利用人工智能技术和社交网络信息来计算用户的个性特征。

尼尔·波兹曼曾在他的《娱乐至死》一书中指出，“摧毁我们的不是我们所憎恨的，而是我们所爱的。”可以说，大数据时代暴露出来的一系列问题不仅印证了波兹曼的话，而且使他的担忧具有更广泛的意义。

“人工智能和计算机现在为用户提供了便利，但这必须牺牲一些隐私。应该将隐私转移到计算机上，让它知道您的信息，以便它能够根据这些信息提供服务。”朱对说:

事实上，引发脸书问题的用户肖像技术也被国内互联网公司广泛使用。“许多公司利用私人数据进行有针对性的促销，这不同于向第三方出售用户数据或出于不道德的目的。”朱对说:

朱解释说，企业应最大限度地发挥效益，并在用户肖像的基础上做广告和产品推广。这个算法没有错。然而，即使出于合理的商业目的，正确使用该算法来连续准确地绘制用户的肖像，也出现了隐患。专家担心过度追求准确的用户肖像会增加用户隐私被侵犯的风险。

什么时候是“隐私的终结”？

2015年，《科学》杂志出版了一期专刊《隐私的终结》。在过去的三年里，追求互联的互联网技术越来越多地开始被质疑是否侵犯了隐私以及如何合理使用用户数据。学术界和企业之间的讨论以及公众的怀疑和担忧没能促进保护用户隐私的根本措施。

“隐私是一个非常复杂的问题。不同的场合和不同的人对隐私有不同的理解。”朱对说:然而，以中国为例，2017年正式实施的《网络安全法》实际上促进了对一些个人属性信息的保护，如“位置信息”。然而，目前，这种法律限制仍然不够。

任奎解释说，现在一旦用户数据“一旦公开，就很难避免两次公开”。所谓的二级网络指的是间接的网络关系，如好朋友的朋友和同学。目前，这种网络关系已经成为Facebook和其他平台帮助用户扩展网络的一种流行手段。

然而，就脸谱网的数据披露而言，正是这种第二次披露允许不同意参与数据收集的用户被披露和无辜使用。这无疑会带来巨大的隐私风险。

同时，学者们也注意到，互联网公司收集的用户数据“从一个企业转移到另一个企业”。因此，它会出现。当用户在一个互联网平台上搜索某些信息时，他搜索的信息的相关产品的促销将出现在另一个平台上。

“这样的大数据应用很有价值。”朱说，然而，随着用户对企业的描述越来越准确，企业之间的数据交换是否会涉及用户隐私也引起了学术界的极大关注。专家提醒，在数据安全和隐私保护方面，没有什么技术和手段可以一蹴而就，但可以肯定的是，*监管、企业自律、科研人员的探索和公众自我保护都是必不可少的。

从技术层面来看，国外研究人员已经研究了差分隐私技术，这种技术不仅可以保护个人隐私，还可以让相关企业和机构整体进行数据分析。目前，苹果、谷歌等公司已经开始使用，国内互联网公司也在密切关注相关技术。

“这对于互联网公司来说不是问题。解决这个问题需要许多努力。一方面，用户的隐私保护意识不断提高；另一方面，与每项服务相关的信息的具体使用也需要更好的监督。”任奎终于强调道。

专家坦言，即使随着研究和新技术手段的不断加强，也很难从技术层面上从根本上解决数据泄露和侵犯隐私的问题。面对日益严重的用户数据滥用问题，更重要的是要在追求经济利益和社会利益之间找到一个微妙的平衡，通过有效的监管措施为公众提供便利，保护公众隐私，在互联网企业追求经济利益的同时，进行法律和监管。

《中国科学报》(2018-04-19，第5版《技术与经济周刊》)