深圳商报评论员 李迩
Facebook数据泄露事件继续发酵,其股价昨日继续下跌,从此前185美元高点,下滑到目前的168美元左右,市值直接蒸发了近10%,相当于500多亿美元。这是Facebook自2012年以来股价最低迷表现。作为史上最大的用户数据泄露事件的主角,Facebook也面临天价罚款,美国联邦贸易委员会(FTC)已对其展开调查,如果FTC最终裁决Facebook违反了协议,Facebook可能将会面临巨额罚款,每泄露一个用户的信息,就要罚款4万美元。按照5000万用户的基数算的话,Facebook可能要面临最高2万亿美元的巨额罚款。
与此同时,更多事件细节也被披露出来,据外媒报道,剑桥分析公司(Cambridge Analytica)从Facebook不正当获取了5000万用户账户信息。该公司利用这些信息,对用户进行诱导、洗脑,不仅受雇于美总统竞选团队,为其竞选提供帮助,从而间接影响2016年美国大选,而且这家公司也对2016年英国人投票决定离开欧盟一事负有责任,并因此接受审查。
一家数据公司,居然影响了美国大选,推动了英国脱欧,听起来有点天方夜谭,但却实实在在发生了,这也是科技进步,大数据时代的可怕力量。必须防止我们的隐私被泄露,因为我们的选择在不知不觉中被影响,我们的情绪被左右,Facebook数据泄露事件可以说是给全世界人民敲响了警钟——大数据是一把双刃剑。
虽然隐私保护是一个老生常谈的话题,但我们却不能不谈。各国都出台了不少保护隐私的法律法规,也对泄露隐私案件进行了重罚,它却总是与我们如影随形,不断影响着我们的生活。显然,隐私保护一方面需要与技术创新一同进步,在隐私保护上采取更多、更严格的技术措施;另一方面,监管部门也该做出决断了,平衡好技术发展、商业利益与公众隐私保护的关系。
事实上,如果企业愿意遵循个人信息最低收集标准,多数数据被泄事件是可以避免的。现在个人隐私保护的最大问题是,各种商业机构,特别是技术领先的大企业,不管是否需要,都巴不得把每一个人的数据都收集到手,形成了所谓的用户画像,让用户在它面前“裸奔”。在这样的情况下,一旦发生数据泄露,后果自然不堪设想。因此,要保护个人隐私,推进数据脱敏立法势在必行。
从实际情况出发,数据脱敏立法可以分两步走,第一步要求所有机构实行必要的数据脱敏,即非必要不收集个人敏感信息,即使涉及到敏感信息,也应该做脱敏处理,从技术和制度上做到,非必要和授权人员,不能获取敏感信息。第二步,则应该立法,明确大数据技术及其应用的边界。大数据能为用户提供个性化服务,能为企业带来精准营销,固然是好东西,但任何事物都有两面性,大数据也不例外。我们在享受技术进步带来的便利时,更应该谨防被技术绑架。所以,数据收集的边界应该只能群体,而不是个体,也就是说,应该立法限制商业机构收集个体的用户信息,只能允许它收集某个群体的特征,同时对其使用范围进行严格限定。
严格的数据收集和使用立法,可能会在一定程度上阻碍技术发展,但这与保护公众隐私相比值得。在任何时候,公众隐私保护都应该优先于产业和技术发展。我们期待着,数据脱敏尽快立法,数据泄露事件不再发生。