大數據時代，誰來保護無處遁形的我們？

我在今天中午打了個電話。通話內容提到了“海鮮”和“痛風”兩個詞。緊接著，兩個國內數一數二的手機應用程序，就分別給我推送了兩條跟這倆詞相關的廣告。一個朋友聽了跟我說：“Apps are watching you.”

新聞里時常會對這種過度收集用戶信息的行為表達擔憂。在通訊技術和新媒體技術的發展浪潮中，垃圾短信和騷擾電話的毒瘤還未被徹底清除，互聯網造成的隱私問題又接踵而來了。

現代科技給我們帶來更多便利的同時，附帶產生了一些難纏的影響，比如用戶現在想要保護個人隱私，變得愈發困難。

人們的各種行為越來越依賴于網絡。但似乎總有一雙隱形的眼睛，在偷偷注視著你的行蹤。如果你了解自己的信息是怎么被電腦、手機等電子設備獲悉，又是怎么被商業公司利用的，也就意味著，你增強了向“透明人”說“不”的本領。

關于cookies：那些你不知道的事

Cookie能讓網站Web服務器，把少量數據儲存到客戶端的硬盤或內存里，它也能從客戶端的硬盤里讀取數據，但它的主要功能是對用戶個人信息的記錄，最根本的用途是幫助Web站點保存有關訪問者的信息，比如密碼、賬號等。

圖注：存放在計算機里的Cookies文件

國外網站大多會先征求用戶的意見，在網站訪問頁面底端設置提醒，用戶可以選擇是否使用cookies。而大多數的國內網站都是默認開啟cookies，用來跟蹤、統計用戶訪問該網站的行為，比如何時訪問，訪問了哪些頁面，以及在每個網頁的停留時間等。

圖注：eMarketer網站提前告知用戶，“eMarketer使用cookies，來分析該網站的流量。如果您繼續使用此服務，意味著您同意我們按照隱私政策中的說明，使用cookies。”

多數網民對如何禁用cookies，以及如何清理儲存在計算機上的cookie文件，更是沒有概念。

圖注： 刪除計算機里的cookies

但從網站運營商和廣告商的角度，單一的Cookie只能提供用戶在單一網站的行為和習慣，這顯然是不足的，因此，他們開始利用Cookie Mapping，來解決不同網站域名下Cookie調用問題，以此貫穿同一用戶在不同網站的行為和習慣，最后形成對用戶的整體認知。

可從根本上來講，Cookie Mapping的分析對象是計算機，作為網頁瀏覽終端的計算機與作為人的用戶，并不存在絕對的一一對應關系，而且用戶使用計算機的時間是非常有限的，它只能依靠這些有限的用戶瀏覽數據，來推測計算機背后的“人”的行為和習慣，如果是關于這臺計算機是被一人還是多人使用，以及用戶在非上網時間的行為和習慣，Cookie Mapping是無法解決這些問題的。

“誰來繼承我的微博會員？”

進入移動互聯網時代，智能手機、pad等移動設備已經取代計算機，成為用戶獲取網絡服務的最主要終端。據《第43次中國互聯網絡發展狀況統計報告》數據，我國網民使用手機上網的比例高達98.6%，而使用臺式電腦上網的比例為48.0%，使用電視上網的比例也有31.1%。

圖注：互聯網絡接入設備使用情況

網絡終端的“個人化”，不僅讓設備與用戶一一對應的關系得以建立，還將用戶從無法攜帶的計算機中解放出來，使用戶原來不完整的網絡使用時間，變為每分每秒、無時無刻。

但此時，如何解決用戶“跨屏”的身份認定問題、如何貫通用戶線上和線下行為習慣、以及如何聯結不同用戶的關系及其群體行為的特征，成為互聯網運營商、網絡服務提供者和廣告主等眾多利益群體的共同訴求。為解決這些問題，ID mapping（即用戶畫像）聯合LBS （定位服務，Location Based Services）等技術應運而生。

圖注：以計算機為分析對象的Cookie Mapping VS 以人為分析對象的ID mapping

在ID mapping和LBS的聯合助攻下，手機可以繞過用戶，直接通過特定編碼、定位功能等，來收集用戶信息。也正是因為對用戶信息的非法獲取，近十年來，蘋果公司頻繁受到美國、韓國、中國等用戶以及相關部門的調查和起訴。

除此之外，現在各類APP比較常見的注冊登錄方式，包括郵箱驗證、手機驗證、身份證號注冊登錄、微信/QQ/支付寶等綁定和快速登錄等，這些登錄方式不僅將用戶鎖定做到了極致，還進一步解決了“跨屏”傳播中，用戶身份的關聯問題，從線上到線下，從辦公環境到家庭環境，你的一舉一動都逃不過手機的“法眼”。

此外，你在使用位置查找、導航，享受定位服務帶來的便利時，通過社交媒體，與家人朋友、同事、客戶即時溝通時，使用快遞、外賣服務，體驗足不出戶的便捷時，你可能忽略了一點，你的家庭住址、工作地點、興趣愛好、生活習慣等信息，已經被一一儲存在這些商業機構的大數據系統中，以便完成對更加精準和多元化的“ID mapping”即“用戶畫像”。

“你是不是想把我笑死，好繼承我的螞蟻花唄/黃鉆貴族QQ 號/微博會員……”這是網友的一種打趣的說法，但在多數平臺，用戶只有賬戶的“使用權”，沒有“所有權”，由此產生的數據隱私問題，引發了用戶焦慮。

假設微博要投放婚紗照廣告，某24歲的年輕女性成為其目標用戶，但如果微博手握她的微信數據，就會發現她目前仍是單身；如果某一個流媒體平臺要投放吸塵器廣告，根據百度搜索關鍵詞，將某男士列為目標客戶，但如果結合了該用戶的淘寶購物數據，就會發現他已經購買過其他品牌的吸塵器。

這些案例說明，或許我們已經感覺現有的大數據很“可怕”了，但對商業機構來說，不同機構所擁有的數據庫具有偏向性，只能顯示用戶一個或者幾個方面的特征，這些不完美的數據，就像一塊塊拼圖，只有拼湊到一起，才能形成用戶的完整畫像，也更能滿足精準營銷的需求。

圖注：用戶信息全掌握的拼圖式大數據

在“2017騰訊全球合作伙伴大會”開幕之前，馬化騰在致合作伙伴的公開信中，呼吁行業從零和博弈的“窄平臺”向共贏共生的“寬平臺”轉變，從而形成一個“數字生態共同體”。他還同時透露騰訊將推出“去中心化”的智慧零售解決方案，以幫助商家從“二選一”的困境中走出來。到那時，數據將比你更了解你自己，對于這個個人數據大拼圖完成后的新世界，我們是否應當保有警惕之心，并提前準備好應對之策呢？

刷臉支付：美顏只是顯示屏效果？

在漫威電影中，鋼鐵俠的智能管家——Jarvis令人印象深刻，它知曉鋼鐵俠的各種需求，既能處理各種事務，也能計算各種信息。尤其是當鋼鐵俠穿上盔甲時，它還會自動進行虹膜掃描，以確保機甲非外人侵入。另外，在2019年6月上映的《蜘蛛俠：英雄遠征》中，已故的鋼鐵俠僅為小蜘蛛留下一副智能眼鏡，名叫Edith，它同樣也能通過生物識別，確認蜘蛛俠的使用權限。

圖注： 漫威電影中，應用人臉識別技術的兩大智能AI：Jarvis和Edith

其實，早在2011年6月，Facebook就開始在美國、歐洲等國家和地區，啟用面部識別技術（Facial Recognition）。這項技術通過對用戶上傳的照片進行人體特征分析和保存，為用戶在新上傳的照片上打標簽提供建議（Tag Suggestions），在未經當事人同意的情況下，就能對照片中的人物標記姓名。

中國，刷臉支付已經成為一種時尚潮流。2018年12月，支付寶上線了刷臉支付產品，用戶特別是部分女性用戶，表示不愿使用該產品，主要原因是“刷臉支付太丑”，而非出于隱私考慮。于是在2019年7月，支付寶上線了刷臉美顏功能，收獲了良好的市場反響。支付寶的數據顯示，相較于上個月，女性用戶增長了123%，男性用戶也上漲了106%。對于大受歡迎的美顏功能，支付寶解釋說，實際上，機器識別的還是用戶無美顏的容貌，美顏只是屏幕展示效果而已，也就是說，機器獲取的仍然是原生態的用戶特征。

現在被廣泛應用的指紋識別、人臉識別和虹膜識別等，都屬于生物識別技術（biometric identification technology），該些技術利用個體獨特的生理或行為特征，對個體身份進行自動辨識或認證。相比于傳統的密碼識別方式，生物識別更加準確、方便快捷和不易遺忘，但同時，因為生物識別信息的永久性、生物識別信息侵犯的隱蔽性、以及對醫學信息的可揭露性等問題，也給用戶隱私保護帶來了更多挑戰。[1]

其實，用戶對生物識別技術的擔憂，不應只停留在實用的層面上，比如信用卡是否存在被盜刷的風險；在用戶未授權的情況下，大量的個人生物信息數據被非法采集和使用，這才是我們應該謹慎對待的問題。

誰來保護無處遁形的我們？

如何保護用戶的網絡隱私權？這是一個全球性難題。“非法收集”（collected illegally)）和“濫用”（misused）——這兩種侵犯用戶網絡隱私權的常見情形，該如何定義？在整個互聯網以及移動服務中，如何為面部識別技術的應用建立標準和規范？以及還有更多未提及的問題，我們不難發現，網絡隱私權保護面臨著困難重重。

2019年6月，微軟刪除了全球最大的人臉識別數據庫MS Celeb，它曾從網上收集了約數千萬張照片，并將其提供給全球許多機構，用來研究人工智能。但后來，微軟又很遺憾地表示，數據庫雖然已經刪除，但在過去的幾年內，這些資料卻早就被全球多個機構與公司下載，廣泛存在于多個硬盤里，而微軟無權干涉他人硬盤中的資料。

網民對網絡隱私權保護的現狀是否滿意呢？《2018網民網絡安全感滿意度調查報告》顯示，中國網民對當前網絡個人信息保護狀況的滿意度較低，其中有近五成的網民評價是一般，四分之一的網民則認為非常不好。

圖注：網民網絡個人信息保護評價情況

而網絡從業人員又是如何看待的呢？他們認為，網絡公司應該把保護網絡信息安全，作為信息化工作的重點。其中，七成的網絡從業人員認同，網絡公司應當不泄露、篡改、毀損收集的個人信息，同時網絡公司未經被收集者同意，不該向他人提供該用戶的個人信息。

圖注：網絡從業人員對網絡公司安全責任的認知

各類APP成了用戶個人信息泄露的重災區。《關于開展App違法違規收集使用個人信息專項治理的公告》稱，中國銀行手機銀行、春雨醫生等10款App違反《網絡安全法》“公開使用收集個人信息規則”的要求，無隱私政策；天天酷跑、探探、獵豹安全大師等20款App，因要求用戶一次性同意開啟多個可收集個人信息權限，不同意則無法安裝使用，違反了《網絡安全法》“網絡運營者收集使用個人信息，應當遵循合法、正當、必要的原則”的要求等。

我們發現，在利益主體的認知和行為之間，在行業發展和制度建設之間，在規范制定、遵守和執行之間，在利益主體和普通用戶之間，仍存在著巨大的鴻溝，如何向著規范化的方向，推進新技術的合理使用，對全人類來說，依然任重道遠。