愚人之渡
电脑键盘诸多快捷操作中,“Ctrl+Z”算是最有用之一。编辑文档时不管是哪个步骤错了,只要按下这两个键,就能立即复原,像“毁尸灭迹”一样,错误不复存在。遗憾的是,并非所有的错误都能靠“Ctrl+Z”粉刷干净。就拿资料外泄来说,亡羊后再怎么补牢,也不会改变亡羊的事实。
面簿上周被爆,多达5000万个用户的个人资料,遭英国政治顾问公司剑桥分析(Cambridge Analytica)秘密采集,用于美国总统特朗普2016年的竞选活动。面簿首席执行员扎克伯格本周就资料外泄一事道歉,承认公司没有尽好保护用户资料的责任。
需要把握的关键是,剑桥分析原先是以“学术研究”为由,获得27万名用户同意让其使用他们的个人资料。但最后却从这27万个账号的朋友圈,得到5000万个用户的资料,用途也与原先说的截然不同。
这明显违反了使用条款。面簿早在2015年就已经发现剑桥分析违例,但没有第一时间通知用户,而是直至东窗事发才承认此事。因此,扎克伯格的道歉充其量只说明面簿是迫于压力才表态,事情也没有及早得到解决。
如果没有压力,网络用户能否指望具有巨大社会影响力的网络平台自我监督和管制,保管好用户的个人资料?大数据时代的主要辩题之一,在于应该由谁来为个人资料保密负责。个人除非完全不使用网络,否则多少都会在网络上留下数码足迹,随时存在个人资料泄露的风险。在知情或不知情情况下交到另一方手中的资料和使用信息,可以被用来分析用户的性格、喜好,甚至政治倾向。稍加操弄,还足以影响一国的选举。
唯一能通过立法预防或惩戒资料滥用的是政府,但网络公司也常以立法管制“会限制言论自由”“没有任何公司、政府或非政府机构应成为真相的唯一仲裁者”等理由抗拒。相比下,网络公司较倾向于提倡所有利益相关方都应齐力应对问题,既赞同公众应加强媒体素养,也表示网络公司本身应自我监管。
强调共同责任的问题是,到最后可能没有人负责。因为口号和道理总是容易重复,但没有清楚的分责,就不会找到应对信息安全问题的执行力。这也反映一个铁铮铮的事实,即社会对数码时代的资料保密措施没有太明确的概念,也说不清楚谁该负什么样的责任。
最简单的做法当然是从个人做起,毕竟授不授权让他人使用自己的资料属于个人选择。大多时候,用户都在读都不读的情况下就在“同意并接受使用条款和条件”旁的小格子里打勾。即便详读所有条款,一个小勾又怎能反映我们对个别条款的不认同?一次打勾又怎能让用户无时无刻反复检查资料是否被泄露?更别说在明确了解使用条款的情况下,出现像剑桥分析这样的违法行为,又当如何?
需认清的残酷事实是,网络公司大头支配小户的现实,意味着在网络上填写的个人资料,不可能百分之百属于个人。《金融时报》一篇评论更提出,消费者需要的是一种工具,让他们追查自己网络活动的用途,并从他们所贡献的数据价值中获益。但在这样的工具出现之前,我们也只能谨记,网上并非事事都能“Ctrl+Z”。
(作者是新闻中心记者 yznam@sph.com.sg)
赞
