社交網(wǎng)站巨頭Facebook(164.52, 0.65, 0.40%)因數(shù)據(jù)泄密陷入了前所未有的信任危機�。4月10日(美東時間)起����,扎克伯格一連兩天出席美國國會參眾兩院聽證會��,回應(yīng)公司挪用“臉書”用戶數(shù)據(jù)丑聞。扎克伯格承認“臉書”管理不善和“太理想化”��,就數(shù)據(jù)外泄事件向公眾道歉����。實際上����, Facebook 面臨的各種問題依然嚴峻��,在這條自我救贖的路上�,扎克伯格要做的還有很多。
而透過Facebook數(shù)據(jù)泄密事件�����,未來如何加強對用戶信息保護�����, AI背后的代碼�����、算法存在的“技術(shù)黑箱”�����,以及應(yīng)對大數(shù)據(jù)技術(shù)應(yīng)用中所帶來的各種法律問題顯得尤為重要。
互聯(lián)網(wǎng)企業(yè)缺乏
對個人信息保護意識
大數(shù)據(jù)與云計算的結(jié)合��,可以作為分析用戶行為�����、偏好��、信用等的有力工具�,但在商業(yè)利益的驅(qū)動下可能產(chǎn)生負外部性�����,衍生出危害個人信息安全甚至國家信息安全的惡性事件��。大數(shù)據(jù)環(huán)境下�����,用戶的操作行為��、視頻�����、文件、圖片等幾乎所有的數(shù)據(jù)都能為企業(yè)所用�����,但在此過程中面臨著如何保護個人隱私�����、維護個人信息安全的問題���。
此次事件中�,F(xiàn)acebook受到指摘的一個重要原因就是“未能保護好數(shù)據(jù)”�����,存在主動向第三方開放API之嫌�,使得個人敏感信息成為政治定向廣告擺布民意的工具。實際上��,于2018年2月12日���,柏林法院就在“德國消費者組織聯(lián)合會訴Facebook”案中裁定其違反德國《聯(lián)邦數(shù)據(jù)保護法案》�����,具體包括收集和利用個人信息并未實現(xiàn)取得數(shù)據(jù)主體的同意而默認開啟�����、預(yù)先擬制同意聲明�����、強制要求實名制條款���。可見Facebook在數(shù)據(jù)的全生命周期中��,即數(shù)據(jù)的收集����、存儲、處理���、使用���、刪除等過程,并未對個人信息保護提起重視�、履行責(zé)任,而這也是目前中國很多互聯(lián)網(wǎng)企業(yè)的現(xiàn)狀。
基于此�,2017年中國人民大學(xué)國發(fā)院金融科技與互聯(lián)網(wǎng)安全研究中心配合中國互聯(lián)網(wǎng)金融協(xié)會制定“用戶數(shù)據(jù)在移動金融中的收集與使用行業(yè)標準”,并于今年年初與南都個人信息保護研究中心合作完成《2018移動金融用戶個人信息安全測評報告》�����,旨在推動數(shù)據(jù)應(yīng)用的法治化���、規(guī)范化���,呼吁相關(guān)行業(yè)參與者將用戶個人信息保護視為企業(yè)持續(xù)發(fā)展的根本保障,加強行業(yè)自律�。
利用大數(shù)據(jù)“殺熟”
涉嫌違反《反壟斷法》
從今日頭條智能算法帶來的個性化展示到網(wǎng)曝在線旅行平臺利用大數(shù)據(jù)“殺熟”,流露出的是大數(shù)據(jù)應(yīng)用絕非中立���,機器學(xué)習(xí)尚不成熟�。本應(yīng)“懂你但不認識你”的大數(shù)據(jù)技術(shù)演變?yōu)椤岸悴⑶依媚恪�,在分析消費者支付能力、消費偏好后��,針對不同情形定制不同價格�����,例如判定急需訂票便提高價格,固定路線叫車報價更高等���。
大數(shù)據(jù)“殺熟”違背商業(yè)誠實信用原則自不待言�����,更有違反反壟斷法之嫌�,可能構(gòu)成價格歧視�。根據(jù)消費者愿意為每單位商品付出的最高價格而為每單位產(chǎn)品制定不同的銷售價格被稱為完全價格歧視或一級價格歧視��,現(xiàn)實中由于企業(yè)通常無法知曉每個消費者內(nèi)心能夠承受的最高價格��,因此很少發(fā)生��,但借助大數(shù)據(jù)和人工智能算法�����,能夠?qū)γ總用戶進行全方位的精準畫像�,并在分析預(yù)測的基礎(chǔ)上予以歧視性定價。此種方法削減了消費者對互聯(lián)網(wǎng)商業(yè)場景的信任度��,使原本便利普通民眾生活的大數(shù)據(jù)技術(shù)成為謀利的手段��,將危害行業(yè)發(fā)展、阻礙技術(shù)進步���。
不僅如此�����,機器學(xué)習(xí)模型可能導(dǎo)致種族或性別等方面的歧視����。從輸入數(shù)據(jù)到作出決策的機器學(xué)習(xí)中間過程���,甚至更為先進的自動學(xué)習(xí)�����,AI背后的代碼����、算法存在著超乎我們理解的“技術(shù)黑箱”���。而提高發(fā)展非歧視性數(shù)據(jù)挖掘技術(shù)是一個尚未解決的研究領(lǐng)域���,目前應(yīng)當(dāng)提高大數(shù)據(jù)算法應(yīng)用的信息披露義務(wù)�����,并且運用監(jiān)管科技的手段升級監(jiān)管能力�����。
區(qū)塊鏈技術(shù)與大數(shù)據(jù)結(jié)合
將有巨大潛力和前景
如前所述��,怎樣能既把數(shù)據(jù)有效地利用�����,形成數(shù)據(jù)的價值�����,同時又有效保護每位消費者、用戶的隱私����,是當(dāng)前各大企業(yè)和政府面臨的問題��!315”當(dāng)天舉行的“2018新技術(shù)與消費者保護峰會”上��,中國人民大學(xué)啟動了大數(shù)據(jù)區(qū)塊鏈與監(jiān)管科技實驗室,我們認為通過區(qū)塊鏈技術(shù)能夠更好地解決這個痛點���,既對消費者數(shù)據(jù)加密��,又能夠和其他的數(shù)據(jù)持有方進行數(shù)據(jù)的共享����,通過區(qū)塊鏈技術(shù)和哈希值把相關(guān)信息共享之后�,同時又保留原有的數(shù)據(jù),進行交流和交換�����,確保每一位數(shù)據(jù)的組成����、交易還是保留在原有的企業(yè)或者個人內(nèi)部,確保數(shù)據(jù)的安全和交易能夠共同實現(xiàn)�。
區(qū)塊鏈的設(shè)計是透明的,可以讓金融機構(gòu)直接��、即時��、完全透明地向監(jiān)管者提供信息����。因為幾乎任何類型的信息都可以數(shù)字化�,并將其編碼后放入?yún)^(qū)塊鏈中��,這個數(shù)據(jù)庫在原則上是可以防篡改的�����、永久的���,并且其有效性已被共識機制所佐證�。區(qū)塊鏈技術(shù)與大數(shù)據(jù)結(jié)合未來將有巨大的潛力和前景�。
此外,數(shù)據(jù)權(quán)屬如何配置的問題��,即如何合理劃分提供基礎(chǔ)數(shù)據(jù)的用戶與加工處理數(shù)據(jù)的企業(yè)之間的利益���,以及數(shù)據(jù)在不同司法管轄權(quán)內(nèi)流轉(zhuǎn)涉及的跨境安全等問題,皆是值得我們進一步思考與探索的方向����。
(作者系中國人民大學(xué)金融科技與互聯(lián)網(wǎng)安全研究中心主任)
