​↡

01

幾天前，Facebook釋出官方訊息，證實在對「劍橋分析公司」(Cambridge Analytica)濫用資料醜聞進行了漫長的調查後，聯邦法院正式批准了該公司2019年7月與美國聯邦貿易委員會達成的和解協議，認罰50億美元。

這筆罰款算得上天文數字！全球2019年GDP不足50億美元的國家至少有六十個。

Facebook首席產品隱私官米歇爾·普羅蒂(Michel Protti)在公司的一篇部落格文章中說：「這項和解協議已經給我們的公司帶來了根本性的變化，我們在保護人們隱私方面取得了前所未有的進步。最重要的是，它帶來了新的責任意識，確保隱私是Facebook每個人的責任。」

02

簡短回顧一下此事：

2013年，一位劍橋研究員建立了一個性格測試App。這個App被約30萬人安裝在Facebook上（很像微信裡無處不在的小程式）。App的使用者在使用前同意分享他們的資訊以及他們Facebook好友的部分資訊（是不是感覺這一幕非常熟悉）。

當時Facebook平臺尚未設定足夠障礙，因此該公司得以通過App獲取超過5000萬名Facebook使用者的相關資料。就此我算了一下，也就是說當時Facebook的單位使用者的關聯使用者（好友）平均數為166.6人。

到2014年，Facebook發現平臺App太多了，且有亂伸手的現象，於是限制了類似上述測試性格的App獲取資訊的途徑。Facebook要求App開發者首先取得Facebook的授權，才可以抓取Facebook使用者的資訊。其次，如果未能取得好友同意，那麼App使用者的好友資料也無法被App開發者抓取。

應該是加了兩層防盜門，一是官方授權；其次是個人使用者授權，雙重保護。這個改進在我們看來已經很及時到位了。

本來到此已經亡羊補牢，事情得到控制。但是2015年又出了一個么蛾子。那個算命App的開發者將獲取的資料交給了劍橋分析公司。這一舉動實際上違反了Facebook的開發者協議。

因此，Facebook在其平臺上封禁了這個算命App。並要求肇事者和劍橋分析公司正式證明他們已經刪除所有不當取得的資料，對此App開發者和劍橋分析公司也作出保證。放心，我們一定都刪乾淨！

03

可是，保證歸保證。

這家劍橋分析公司並非等閒之輩，很想在這個世界上有所作為。

2018年，英國媒體曝光了劍橋分析的暗訪視訊。劍橋分析的人員稱，該公司曾受僱於特朗普競選團隊，也曾為英國脫歐推波助瀾，該公司涉嫌權色錢交易，員工還號稱已在中國展開業務——不知是什麼業務。

這下引起了全世界的注意，這時人們才想起來，這家公司正是Facebook被爆洩露5000萬用戶資訊的「得益者」。事情鬧大了！此時Facebook才意識到劍橋分析公司可能並未如他們所保證的那樣刪除資料。對於這樣的公司而言，花錢買來的使用者資料，是其生存的重要基石，刪除不是輕鬆的事情。

劍橋分析創始人尼克斯在官方質詢會上表示，公司從未使用過Facebook資訊。在該公司的協助創辦人韋利（也是事件的爆料者）看來，這明顯是謊言。因為劍橋分析花了上百萬美元獲取了數千萬使用者的資訊，公司的建立就是使用了這些Facebook使用者的資訊。

在獲取了使用者資訊後，進行資料分析，再使用使用者喜好的方式滲入社交網路，從而達到改變使用者心理的目的。這樣才能賺錢。既可以用作政治目的，也可以用作商業目的。

04

事情發展成這樣，倒黴的Facebook背了口巨大的鍋，由於未能保護使用者資訊，造成隱私洩露，而付出天價的罰款。

他們認了！

這一方面體現了西方人對隱私的重視程度，另一方面體現了法制的嚴厲。嚴謹地探求，此事就是Facebook未經使用者許可而讓第三方獲得了使用者的私人資訊，這是無法諒解的錯誤！

05

到此，我們對50億美元的罰款來龍去脈有了梗概的了解。

假設5000萬用戶資訊洩露罰款50億美元，平均每人的資訊值100美元，合人民幣六七百。多嗎？不多！

06

人的隱私為什麼如此重要？

我想這涉及到一些微妙的東西。動物是沒有隱私意識的，它們在大庭廣眾之下什麼都幹，吃喝拉撒生兒育女毫無避諱。

人不同，人的行為受到思想的限制，人有隱私意識的原因是人有「羞恥感」。這很重要！知道什麼是羞恥的事情，才能推算出什麼是高貴的事情。文明程序就是由此出發，篳路藍縷以至於今的。

一切禮儀的起點幾乎都從羞恥感來，這是「自我意識」中最早和最強烈的因素。意識到自身行為帶給別人什麼樣的感受，是好是壞，是人的精神歷程中覺醒的一步。由此，他才會提出自我要求，向上攀登。所以，隱私是不能放棄的！也不能隨意讓別人竊取。這與金錢的價值是截然不同的概念。

50億美元只是懲戒，並不能挽回那些使用者的真正損失。

今天的網際網路氛圍，各種程式各種網頁各種應用，都要求訪問使用者的各種資訊。有些App提出這樣的要求幾乎匪夷所思，比如一個手電筒程式，提出這樣的要求，用意何在？

還有知名網際網路公司的創始人公開說：「中國人為了方便，原意犧牲一些個人隱私。」可能有這樣的人，但絕不是多數人或全部人。更多時候，是被無理的要求和蠻橫的行為所捆綁而不得不如此。

但是誰關心過人的這種古老的權利呢？

07

僅2019年，中國國內網路資料洩露事件如下：

2019年2月，深網視界（AI安防）洩露250萬人的人臉資料。2019年4月，國內多家企業的MongoDB和ElasticSearch伺服器因暴露洩露5.9億份簡歷。2019年4月，嗶哩嗶哩公司（B站）後臺原始碼洩露涉及眾多使用者密碼。2019年7月，智慧家居公司歐瑞博（Orvibo）的資料庫洩露涉及超過 20 億條IoT日誌。2019年9月，國內醫療PACS伺服器洩露涉及中國近28萬條患者記錄。

此外，各種郵箱、社交網路等等，都有資料洩露的問題，更何況那些拐彎抹角以隱晦的手段騙取使用者資訊的應用更是不計其數。

這些公司受到什麼懲罰了嗎？有，大不了幾百萬的罰款，以儆效尤，效果往往微乎其微！

我呼籲中國也對涉及隱私問題重罰，也出來個百億人民幣的判例，罰的巨頭們肉疼，才能重視保護使用者的隱私問題。現在動輒幾百萬的罰款，對網際網路巨頭來說，太毛毛雨了。

08

從法律層面講，我們也有明確的隱私保護條例。

在《民法總則》中，明確了個人資訊的法律地位，《民法總則》第一百一十一條：自然人的個人資訊受法律保護。任何組織和個人需要獲取他人個人資訊的，應當依法取得並確保資訊保安，不得非法收集、使用、加工、傳輸他人個人資訊，不得非法買賣、提供或者公開他人個人資訊。

《消費者權益保護法》第二十九條：經營者收集、使用消費者個人資訊，應當遵循合法、正當、必要的原則，明示收集、使用資訊的目的、方式和範圍，並經消費者同意。經營者收集、使用消費者個人資訊，應當公開其收集、使用規則，不得違反法律、法規的規定和雙方的約定收集、使用資訊。經營者及其工作人員對收集的消費者個人資訊必須嚴格保密，不得洩露、出售或者非法向他人提供。經營者應當採取技術措施和其他必要措施，確保資訊保安，防止消費者個人資訊洩露、丟失。在發生或者可能發生資訊洩露、丟失的情況時，應當立即採取補救措施。

《網路安全法》第二十二條：網路產品、服務具有收集使用者資訊功能的，其提供者應當向用戶明示並取得同意；涉及使用者個人資訊的，還應當遵守本法和有關法律、行政法規關於個人資訊保護的規定。

這些法律法規明確保障個人的隱私和資訊，是禁止竊取以及被擁有其資訊的機構出讓的。

Facebook洩露事件導致的50億美元罰款，對我們而言似乎只是一件與自己無關的新聞，看過熱鬧之後，也應該反思一下自身處境。

難道中國人的隱私不重要嗎？

從人的尊嚴和社會文明的角度而言，隱私是無價的。對於竊取它們的人和機構，都應予以足夠的警示。任其氾濫發展，以至於人們久而久之對隱私的意識麻木進而無所謂，那就會像一個無理的弱者一樣，放棄一切與精神相關的自我意識。