Facebook隱私泄密 用戶該如何自保？

Facebook個(gè)人信息泄露事件一經(jīng)曝光，就迅速成為了全球關(guān)注的焦點(diǎn)問題，而該事件本身的復(fù)雜性和多面性，為社會(huì)各方從不同角度對(duì)其進(jìn)行分析和解讀提供了豐富的素材。筆者不揣淺陋，以該事件為契機(jī)，對(duì)個(gè)人信息保護(hù)相關(guān)問題形成了兩點(diǎn)不成熟的思考。

1、現(xiàn)有信息保護(hù)規(guī)則對(duì)“蚊子”式侵權(quán)者收效甚微

自Cambridge Analytica 前員工Christopher Wylie爆出其雇主違規(guī)收集近5000萬（根據(jù)Facebook的最新預(yù)估，受影響用戶數(shù)量可能達(dá)到8700萬）Facebook用戶的個(gè)人信息，并將其用于美國總統(tǒng)特朗普的大選咨詢服務(wù)以來，無論是傳統(tǒng)媒體還是新媒體，均對(duì)此次事件進(jìn)行了連篇累牘的報(bào)道，并將其定性為一起丑聞，使Facebook的公眾形象大打折扣。

事件發(fā)展至此，從某種程度來說，F(xiàn)acebook已經(jīng)為其疏失付出了沉重代價(jià)。我們也有理由相信，為了重新獲得用戶的信任和市場的青睞，F(xiàn)acebook將采取針對(duì)性措施改善個(gè)人信息保護(hù)狀況。目前，這些措施已部分落實(shí)，如簡化用戶隱私授權(quán)設(shè)置選項(xiàng)、收緊第三方APP獲取用戶個(gè)人信息權(quán)限、修改用戶協(xié)議和隱私政策等。

然而，我們對(duì)于此次事件的關(guān)注不應(yīng)因Facebook的“改邪歸正”而淺嘗輒止。事實(shí)上，較之于Facebook的亡羊補(bǔ)牢，筆者認(rèn)為，作為直接受害者的用戶群體在個(gè)人信息泄露過程中表現(xiàn)出的一種近乎失能的狀態(tài)，更值得我們關(guān)注。畢竟在現(xiàn)實(shí)生活中，大量侵害個(gè)人信息的行為是由一些根本不知名的小企業(yè)或行為人實(shí)施的，而對(duì)于這些“蚊子”式的侵權(quán)者，那些對(duì)Facebook這類巨頭企業(yè)頗為有效的規(guī)制“大炮”，如輿論監(jiān)督、市場反饋等，往往收效甚微，且受制于執(zhí)法成本，監(jiān)管機(jī)關(guān)難以對(duì)這些違法行為進(jìn)行全面打擊。

2、讓用戶處于個(gè)人信息保護(hù)的核心地位

在此種情形下，用戶的自力救濟(jì)將成為防止個(gè)人信息泄露的更重要的力量。只有切實(shí)加強(qiáng)用戶一方在個(gè)人信息保護(hù)上的自力救濟(jì)能力，并使之能夠與輿論監(jiān)督、行政監(jiān)管、市場反饋形成合力，方可從根本上對(duì)個(gè)人信息侵權(quán)行為產(chǎn)生遏制效果。

然而，由于個(gè)人信息自身具有價(jià)值低密度特性，對(duì)于普通用戶來說，通過訴訟手段追究行為人的侵權(quán)責(zé)任將很可能是一個(gè)得不償失的選擇，而這也是在司法實(shí)踐中，很少有用戶會(huì)因個(gè)人信息受侵害而提起民事訴訟的原因。事實(shí)上，當(dāng)侵權(quán)行為的實(shí)施者是前文所稱的“蚊子”型主體時(shí)，找到被告本身就可能存在一定難度。

鑒于此，筆者認(rèn)為，除了要繼續(xù)在制度層面上加強(qiáng)個(gè)人信息保護(hù)力度外，更為重要的是，要在技術(shù)層面提高用戶保護(hù)自己個(gè)人信息安全的能力，使其能夠切實(shí)行使制度賦予其的各項(xiàng)權(quán)利，并對(duì)侵權(quán)行為予以直接反擊。在這方面，相信隨著市場對(duì)于個(gè)人信息保護(hù)需求的不斷增強(qiáng)，第三方服務(wù)提供者將大有作為。

僅以電子終端為例，如果用戶能夠借助第三方個(gè)人信息保護(hù)軟件，對(duì)服務(wù)提供者的個(gè)人信息授權(quán)請(qǐng)求進(jìn)行有效監(jiān)控，或?qū)π畔⑹跈?quán)需求的合理性進(jìn)行評(píng)估，那么，至少那些無意識(shí)的個(gè)人信息泄露情況將可以得到有效抑制。事實(shí)上，此種商業(yè)模式在市場中早有先例，殺毒軟件的迅速普及對(duì)于電腦病毒傳播的產(chǎn)生的遏制效果，即屬典型。

總而言之，在個(gè)人信息保護(hù)問題上，信息主體永遠(yuǎn)應(yīng)處于核心地位，只有對(duì)用戶進(jìn)行充分賦能，方可使其真正成為個(gè)人信息的主人，并獲得與信息收集者基本對(duì)等的博弈地位。事實(shí)上，對(duì)于個(gè)人信息的收集和利用者來說，用戶對(duì)于個(gè)人信息控制能力的增強(qiáng)，也可以使其在更為真實(shí)的用戶授權(quán)基礎(chǔ)上對(duì)個(gè)人信息資源進(jìn)行使用，從而不必?fù)?dān)心僵硬的隱私政策成為其合規(guī)木桶中的短板。

3、隱私與便捷如何取舍？用戶自治是關(guān)鍵

在Facebook個(gè)人信息泄露丑聞發(fā)生不久，李彥宏先生的一句被媒體經(jīng)過精簡的“中國人更愿意用隱私交換便捷”，又再次碰觸到了人們?cè)趥€(gè)人隱私安全問題上的敏感神經(jīng)。

在激動(dòng)的情緒平復(fù)后，當(dāng)我們回過頭來思考隱私（此處的隱私應(yīng)作廣義理解，包含個(gè)人信息）與便捷之間的關(guān)系時(shí)可以發(fā)現(xiàn)，在現(xiàn)實(shí)生活中，二者之間確實(shí)存在著一種“此消彼長”的關(guān)系，因?yàn)樵诤芏嗲闆r下，人們對(duì)于便捷的最直接體驗(yàn)，就是個(gè)性化需求被有效滿足，而要做到這一點(diǎn)，對(duì)于需求方的充分了解無疑是不可或缺的前提條件。

在科幻電影《她》（Her）中，人工智能系統(tǒng)OS1之所以能夠?qū)κ褂谜叩纳罱o予無微不至的照顧，甚至在情感上與其進(jìn)行“深達(dá)靈魂”的溝通，正是因?yàn)槠湟呀?jīng)對(duì)使用者在使用系統(tǒng)前及使用過程中產(chǎn)生的所有信息進(jìn)行了全面的系統(tǒng)分析。事實(shí)上，人們?cè)谏钪懈杏X親人和朋友比陌生人更為貼心，亦同此理。

▲科幻電影《她》（Her）截圖。

問題的關(guān)鍵在于，當(dāng)人們作出此種“以隱私交換便捷”的選擇時(shí)，是否具有充分的選擇自由？畢竟，人們?cè)诿鎸?duì)不同類型服務(wù)以及不同服務(wù)提供者時(shí)，對(duì)于隱私與便捷這兩者之間的價(jià)值取舍，很可能是完全不同的，是否愿意進(jìn)行交換，以及愿意在多大程度上、多廣范圍內(nèi)進(jìn)行此種交換，均存在個(gè)性化需求的空間。

當(dāng)然，從服務(wù)提供者的角度出發(fā)，對(duì)所有主體的個(gè)性化需求均給出有意義的回應(yīng)并不現(xiàn)實(shí)，但現(xiàn)在的情況卻是，服務(wù)提供者往往會(huì)向用戶提出一攬子“交換”方案，用戶的面對(duì)選項(xiàng)只是“take it or leave it”，在市場缺乏有效替代服務(wù)的情況下，此種選項(xiàng)甚至并不能被稱之為選項(xiàng)。

4、用個(gè)人信息授權(quán)選項(xiàng)取代一攬子協(xié)議

在筆者看來，一種相對(duì)健康且均衡的解決方案是：

第一，以多元化的個(gè)人信息授權(quán)選項(xiàng)取代一攬子協(xié)議，并將這些選項(xiàng)以“opt-in”的方式設(shè)置，從而在程序上保證用戶作出有意義的選擇。誠然，此種設(shè)置方式會(huì)使服務(wù)流程變得更為復(fù)雜，但在隱私與便捷這兩種價(jià)值面前，服務(wù)提供者又憑什么代替用戶做出預(yù)設(shè)選擇呢？更何況，個(gè)人信息的安全較之于便捷的服務(wù)，顯然處于更高的價(jià)值位階之上。

第二，應(yīng)明確告知用戶個(gè)人信息授權(quán)的范圍、理由和用途。目前，已有越來越多的服務(wù)提供者都會(huì)在獲取用戶個(gè)人信息前征得用戶同意，并告知所要獲取的信息內(nèi)容，這點(diǎn)是值得肯定。問題在于，大多數(shù)服務(wù)提供者并不會(huì)在此過程中明確告知用戶其獲取這些信息的具體理由和使用用途，而此種信息的缺乏，不僅會(huì)使人們對(duì)于服務(wù)提供者在收集個(gè)人信息時(shí)，是否遵循了法定的正當(dāng)和必要原則產(chǎn)生質(zhì)疑，而且也是對(duì)消費(fèi)者知情權(quán)的一種嚴(yán)重侵害。試想，如果某網(wǎng)站能夠明確告知用戶，會(huì)根據(jù)其個(gè)人信息對(duì)商品的價(jià)格進(jìn)行“個(gè)性化調(diào)整”，那么“大數(shù)據(jù)殺熟”的情況是否至少能夠被更早察覺呢？

第三，應(yīng)為用戶提供便捷的修改和退出路徑。同一用戶在不同時(shí)期，對(duì)于隱私與便捷之間的取舍關(guān)系很可能會(huì)作出不同判斷。因此，為確保服務(wù)提供者對(duì)于用戶隱私的使用，能夠與后者的真實(shí)意愿保持同步，服務(wù)提供者應(yīng)為用戶設(shè)置較為便捷的授權(quán)調(diào)整機(jī)制及賬戶注銷機(jī)制。在這方面，目前大多數(shù)服務(wù)提供者做得都不夠理想，線上服務(wù)提供者雖然大多設(shè)置了此種機(jī)制，但往往隱藏較深且程序復(fù)雜，大多數(shù)線下服務(wù)提供者則壓根沒有設(shè)置此項(xiàng)機(jī)制。

一言以蔽之，“用隱私交換便捷”這一現(xiàn)象在現(xiàn)實(shí)生活中無處不在，即使是在商業(yè)領(lǐng)域中，也是一種中性的價(jià)值選擇，除非在此種交換之中，包含了對(duì)于用戶一方的強(qiáng)迫、欺騙與隱瞞。