誰動(dòng)了你的隱私?

吳洋洋　肖文杰

2019年8月在上海舉行的2019全球人工智能大會(huì)上，一塊屏幕在展示人臉識(shí)別技術(shù)。

蘋果的“大招”

6月22日，一年一度的蘋果全球開發(fā)者大會(huì)（WWDC）剛結(jié)束，國(guó)內(nèi)幾家互聯(lián)網(wǎng)大公司的數(shù)據(jù)合規(guī)部門就炸了鍋。

有公司迅速組建了上百人的工作群，開始排查公司的所有應(yīng)用，確認(rèn)是否有條款觸犯到蘋果即將推出的iOS 14版本中與用戶隱私相關(guān)的新規(guī)。

“隱私是基本人權(quán)，也是我們做每件事的核心。這就是為什么通過iOS 14，我們將針對(duì)數(shù)據(jù)分享給予你更多控制權(quán)，讓你更加透明地知道這些數(shù)據(jù)是被如何利用的。”在計(jì)劃于今年9月更新的iOS 14操作系統(tǒng)中，蘋果將從多個(gè)層面強(qiáng)化對(duì)用戶隱私的保護(hù)和對(duì)開發(fā)者權(quán)限的限制。

比如iOS 14將允許用戶關(guān)閉自己的設(shè)備ID——IDFA（編注：全稱Identifier for Advertising，中文也稱“廣告標(biāo)識(shí)符”，用于讓開發(fā)者和廣告商跟蹤用戶行為、記錄廣告投放所獲得的下載或購買轉(zhuǎn)化次數(shù)）。只有在用戶許可追蹤后，開發(fā)者才能獲取其IDFA，一旦用戶拒絕，開發(fā)者就只能得到一串無效字符，這直接意味著每個(gè)應(yīng)用將無法監(jiān)測(cè)其廣告投放效果。

此外，iOS 14對(duì)相冊(cè)權(quán)限和地理位置權(quán)限都給出了更多選項(xiàng)，用戶可以只將部分照片提供給App讀取，而不是“查看”或“不查看”兩個(gè)極端選項(xiàng)。地理位置上，用戶如果不樂意，也可以只向開發(fā)者提供模糊位置。接下來還有麥克風(fēng)和攝像頭——如果有應(yīng)用正在調(diào)用這兩個(gè)設(shè)備權(quán)限，屏幕右上角立刻就會(huì)出現(xiàn)一個(gè)提示性的小黃點(diǎn)。

新版iOS甚至還關(guān)注到了用戶剪貼板存在的隱私威脅：一旦有應(yīng)用在讀取用戶的剪貼板，系統(tǒng)就會(huì)通過彈窗告知用戶。

目前，在已經(jīng)上線的iOS 14 beta版中出現(xiàn)的用戶隱私相關(guān)更新，對(duì)許多App影響最大的，是剪貼板和IDFA。這兩項(xiàng)新規(guī)不僅會(huì)影響公司的輿情，還直接影響到其廣告生意。

此前，iOS上的App可以未經(jīng)允許在后臺(tái)掃描用戶復(fù)制在剪貼板里的內(nèi)容，而且這個(gè)動(dòng)作要么關(guān)閉，要么永遠(yuǎn)開啟。iOS 14 beta版推出后，應(yīng)用只要在后臺(tái)掃描了剪貼板，系統(tǒng)就會(huì)彈窗提示用戶。有已經(jīng)更新了beta版的國(guó)內(nèi)用戶提到，自己的手機(jī)上有數(shù)十個(gè)應(yīng)用在掃描自己的剪貼板。一旦頻繁收到手機(jī)系統(tǒng)就隱私問題安全發(fā)出的彈窗，用戶顯然會(huì)對(duì)那些App產(chǎn)生反感。

作為個(gè)人，我們是怎么被“數(shù)字化”的

靜態(tài)數(shù)據(jù)（身份數(shù)據(jù)）

姓名/身份證號(hào)/手機(jī)號(hào)/家庭住址/人臉和指紋等身份信息

動(dòng)態(tài)數(shù)據(jù)（行為數(shù)據(jù)）——脫敏后可被商業(yè)化

●消費(fèi)行為/打開過什么網(wǎng)站、進(jìn)入應(yīng)用的時(shí)間、觀看過何種內(nèi)容的視頻、留下過怎樣的評(píng)論、中間跳轉(zhuǎn)過幾次、在應(yīng)用內(nèi)停留的時(shí)長(zhǎng)、點(diǎn)擊過什么廣告、收藏了哪些商品、做決策的時(shí)長(zhǎng)……

●健康行為/跑步的頻率、走路的平衡水平、心跳/血壓變化、進(jìn)入睡眠的時(shí)間……

●金融行為/跟誰建立了關(guān)系、地理位置變化、喜歡使用的支付方式……

傾向性數(shù)據(jù)

未來的身份變化、消費(fèi)意向

作為個(gè)人，我們是怎么被“數(shù)字化”的

資料來源：根據(jù)公開資料整理

然而讀取剪貼板對(duì)有的App來說又是必需功能，比如人們熟知的阿里電商App的“淘口令”——用戶復(fù)制淘口令后打開淘寶App，就能自動(dòng)收到該商品頁的彈窗信息。這個(gè)操作可以實(shí)現(xiàn)，正是因?yàn)樘詫氉x取了用戶手機(jī)的剪貼板信息，識(shí)別出用戶想要搜索的具體商品頁。對(duì)于這些App來說，能做的只能是盡量減少用戶反感。

在有些大公司里，所有讀取用戶剪貼板的業(yè)務(wù)都被內(nèi)部的數(shù)據(jù)合規(guī)部找了出來，并被告知：如果業(yè)務(wù)（對(duì)剪貼板）沒有強(qiáng)依賴、強(qiáng)需求，你就把這個(gè)去掉。完全沒有辦法去掉的，需要找到新的解決方案。

“就怕有的應(yīng)用自己默默地去讀剪貼板，用戶在完全沒做任何事的情況下，手機(jī)上突然跳出這么一個(gè)提示，這是會(huì)引起用戶恐慌的。”某互聯(lián)網(wǎng)公司數(shù)據(jù)合規(guī)部門的員工說。

剪貼板讀取提示還是小問題，真正的“大麻煩”是用戶將有權(quán)拒絕應(yīng)用追蹤自己手機(jī)的IDFA。事實(shí)上，所有以在線定向廣告——千人千面——為主要商業(yè)模式的互聯(lián)網(wǎng)公司，現(xiàn)在全都要緊急處理這個(gè)“麻煩”。

用戶在下載一款A(yù)pp時(shí)，iOS 14將跳出一個(gè)彈窗，上面的文案會(huì)讓所有廣告商感到頭痛——“某某應(yīng)用想要獲得權(quán)限去追蹤你在其他應(yīng)用或網(wǎng)站的行為，你的數(shù)據(jù)將用來投放個(gè)性化廣告。”在這個(gè)彈窗上，系統(tǒng)會(huì)給用戶兩個(gè)選擇：“允許追蹤”和“要求應(yīng)用停止追蹤”。

“一般用戶看到這樣的文案其實(shí)都是會(huì)不同意的，對(duì)吧？”上述從事數(shù)據(jù)合規(guī)工作的員工表示。

但用戶的這個(gè)選擇卻對(duì)互聯(lián)網(wǎng)公司的商業(yè)模式影響巨大。2019年，阿里巴巴的定向廣告業(yè)務(wù)收入超過1000億元，百度和騰訊的廣告收入也分別達(dá)到781億元和684億元。

2019年，國(guó)內(nèi)四大安卓系手機(jī)公司也曾對(duì)開發(fā)者關(guān)閉了查看用戶設(shè)備ID的權(quán)限，不過它們給出了一個(gè)可變動(dòng)ID——匿名設(shè)備標(biāo)識(shí)符（OAID）——的替代方案，這個(gè)OAID可關(guān)閉，也可以被重置，用戶如果愿意，可以每天都重置他在互聯(lián)網(wǎng)上的數(shù)字身份。這尚不會(huì)動(dòng)搖定向廣告的根基。

眼下，即使拋開智能手機(jī)操作系統(tǒng)的制約，國(guó)內(nèi)很多技術(shù)公司的品牌和業(yè)務(wù)，都在接受與用戶隱私問題相關(guān)的拷問。

2019年3月，一位法學(xué)博士以“在用戶未授權(quán)的情況下，過度讀取手機(jī)通訊錄”為由起訴了抖音，因其在第一次完成用手機(jī)號(hào)注冊(cè)并登錄抖音時(shí)，該App向他推薦了一大批“可能認(rèn)識(shí)的人”，其中大部分都是他的微信好友。

同年明，一位用戶起訴微信讀書在沒有征得其同意的情況下，就自動(dòng)關(guān)注微信好友、默認(rèn)開放其讀書記錄。

這兩起訴訟同時(shí)于今年7月30日從北京互聯(lián)網(wǎng)法院獲得了支持用戶一方的判決。其中，微信讀書因“沒有征得原告有效的同意”，被判侵害了個(gè)人信息權(quán)益。抖音則被判要將2019年2月9日前收集的用戶姓名、手機(jī)號(hào)碼、社交關(guān)系、地理位置等信息從服務(wù)器中刪除。值得一提的是，該案法官在判決中指出，原告的姓名和手機(jī)號(hào)碼屬于個(gè)人信息，但不構(gòu)成隱私。

在2016年出臺(tái)的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中，有9個(gè)與隱私相關(guān)的框架性原則，其中第二個(gè)原則就是“告知”，即網(wǎng)絡(luò)運(yùn)營(yíng)者在收集、使用個(gè)人信息時(shí)，須“經(jīng)被收集者同意”。不過，盡管法律規(guī)定了互聯(lián)網(wǎng)應(yīng)用要將獲取數(shù)據(jù)的情況告知用戶，還有很多令用戶恐慌的隱私問題并不是收到App在前臺(tái)以一份《隱私政策》所做的告知就可以解決的。

2015年，一位龐姓用戶通過去哪兒網(wǎng)購買了一套東航往返機(jī)票，在到達(dá)目的地時(shí)，收到一條“返程航班機(jī)械故障，請(qǐng)聯(lián)絡(luò)×××進(jìn)行改簽”的短信，短信中明文列出了該用戶的姓名、航班號(hào)以及航班起降時(shí)間。該用戶聯(lián)系了東航的官方電話客服，得到的回應(yīng)卻是“回程航班正常”。

這位用戶認(rèn)為那條欺詐短信的背后存在個(gè)人信息被泄露的問題，于是將去哪兒網(wǎng)和東方航空告上法庭，但是在一審和二審中，這位用戶得到的判決都是：“沒有直接證據(jù)證明其個(gè)人信息是東航或去哪兒網(wǎng)泄露的?！?/p>

這正是更系統(tǒng)性的隱私威脅所在——不斷壯大的數(shù)據(jù)產(chǎn)業(yè)并不透明，普通用戶不知道自己的數(shù)據(jù)是在哪個(gè)環(huán)節(jié)泄露或者被共享的。

“對(duì)于老百姓來說，因?yàn)椴涣私狻⒉恍湃?、沒有安全感，所以才會(huì)恐慌。如果這三個(gè)東西能在企業(yè)端被很好地解決了，讓用戶可以知道整個(gè)行業(yè)在隱私保護(hù)問題上是怎么做的，這些企業(yè)又能帶給他什么——當(dāng)用戶有被保護(hù)感的時(shí)候，他使用這些高科技產(chǎn)品才會(huì)更加輕松沒有猜忌，因?yàn)橛脩艨梢孕湃纹髽I(yè)，信任產(chǎn)品的整個(gè)流程與機(jī)制?！杯h(huán)球律師事務(wù)所合伙人孟潔對(duì)《第一財(cái)經(jīng)》雜志說。

數(shù)據(jù)黑盒

在業(yè)務(wù)中心化的趨勢(shì)下，我們的數(shù)據(jù)也被中心化地存儲(chǔ)在大型技術(shù)公司的服務(wù)器中。

一位不愿具名的廣告監(jiān)測(cè)公司員工對(duì)《第一財(cái)經(jīng)》雜志稱，淘寶體系和微信都有“數(shù)字圍墻”的概念。廣告主如果在淘寶系投放了廣告，結(jié)案時(shí)也只會(huì)得到用戶在淘寶內(nèi)的哪些平臺(tái)下了單、總共單量有多少之類的統(tǒng)計(jì)數(shù)據(jù)，而看不到任何個(gè)體數(shù)據(jù)，哪怕是匿名的。這項(xiàng)規(guī)則在邏輯上有利于保護(hù)用戶隱私。

數(shù)據(jù)商業(yè)化路徑

《第一財(cái)經(jīng)》雜志調(diào)查獲悉，有大公司會(huì)針對(duì)少數(shù)一些合作夠深的廣告大客戶，開放脫敏后的用戶畫像數(shù)據(jù)。寶潔就通過這種方式，用3年時(shí)間整合了全渠道數(shù)據(jù)，搭建了自己的客戶管理系統(tǒng)（Customer Relationship Management，CRM）的進(jìn)階版——CDP（Customer Data Platform，用來解決不同渠道客戶數(shù)據(jù)離散問題的客戶數(shù)據(jù)管理平臺(tái)）。

這些品牌以及互聯(lián)網(wǎng)平臺(tái)關(guān)注的用戶數(shù)據(jù)通常包括三類——行為數(shù)據(jù)：用戶通過手機(jī)端與應(yīng)用產(chǎn)生了哪些交互行為，比如瀏覽過哪些頁面、下載過哪些信息;交易數(shù)據(jù)：用戶采購、支付、退換貨的記錄;用戶的性別、年齡、種族、收入、教育和職業(yè)背景、個(gè)人興趣等社會(huì)經(jīng)濟(jì)信息。

對(duì)于這些用戶數(shù)據(jù)的用途，技術(shù)公司的公開說法，基本上只會(huì)提到是根據(jù)數(shù)據(jù)來分析用戶畫像，或者用于人工智能、機(jī)器學(xué)習(xí)、為用戶提供更先進(jìn)的服務(wù)。但涉及到他們究竟從哪些維度或者以哪些方式獲取了用戶數(shù)據(jù)，數(shù)據(jù)在其公司內(nèi)部多個(gè)應(yīng)用之間的流通路徑，以及用戶會(huì)被貼上哪些信息標(biāo)簽等問題，并沒有一家互聯(lián)網(wǎng)公司給過用戶很明確的說明。

在這些頭部互聯(lián)網(wǎng)公司之外，其他長(zhǎng)尾型的中小應(yīng)用所構(gòu)建的數(shù)據(jù)鏈條，其復(fù)雜度和不透明度也并不低。

范夢(mèng)辰曾就職于一家做知識(shí)分享的公益平臺(tái)，為了優(yōu)化公司的App，這家公司在2019年使用過好幾家第三方數(shù)據(jù)統(tǒng)計(jì)公司的監(jiān)測(cè)和數(shù)據(jù)分析服務(wù)。

“只要把對(duì)方給的一段代碼加到后臺(tái)，它就能告訴你用戶是從什么地方過來的，比如他是通過其他應(yīng)用跳轉(zhuǎn)過來，還是通過社交網(wǎng)絡(luò)或者搜索?！狈秹?mèng)辰對(duì)《第一財(cái)經(jīng)》雜志說。除了追蹤用戶來源，第三方數(shù)據(jù)監(jiān)測(cè)公司提供的這種技術(shù)服務(wù)，還能追蹤和記錄到用戶在該應(yīng)用站內(nèi)的行為數(shù)據(jù)，并每天為客戶出具用戶分析報(bào)告，幫助客戶更好地制定App的優(yōu)化策略。

這類監(jiān)測(cè)和分析服務(wù)通常是免費(fèi)的。App們?nèi)绻敢猓€可以加入這些數(shù)據(jù)分析公司提供的廣告服務(wù)，成為廣告聯(lián)盟的一部分。

Google、百度以及第三方全域數(shù)據(jù)智能服務(wù)商友盟，都提供這樣的雙重服務(wù)，也因此掌握了大量第三方應(yīng)用的用戶行為數(shù)據(jù)。友盟官網(wǎng)顯示，截至2020年6月已累計(jì)為200萬移動(dòng)應(yīng)用和890萬家網(wǎng)站提供過數(shù)據(jù)服務(wù)。

廣告聯(lián)盟和手中掌握數(shù)億用戶規(guī)模App的頭部互聯(lián)網(wǎng)公司，瞄準(zhǔn)的都是數(shù)字化定向廣告市場(chǎng)。圍繞廣告營(yíng)銷，在產(chǎn)業(yè)鏈上找到位置，同時(shí)也獲取了數(shù)據(jù)的公司還包括：以“幫應(yīng)用做用戶增長(zhǎng)”之名出現(xiàn)的大數(shù)據(jù)技術(shù)公司，比如易數(shù)科技（GrowingIO）;在廣告主把錢投給頭部流量平臺(tái)或者廣告聯(lián)盟之后，作為第三方去監(jiān)測(cè)投放效果的廣告監(jiān)測(cè)公司，代表公司是秒針系統(tǒng)。

2009年，正是寶潔帶著一家第三方監(jiān)測(cè)公司將SDK（Software Development Kit，軟件開發(fā)工具包，一種用以追蹤用戶數(shù)據(jù)的代碼）裝到各大門戶網(wǎng)站和視頻網(wǎng)站的后臺(tái)，由此開啟了中國(guó)程序化廣告——后來也被稱為定向廣告或者精準(zhǔn)廣告——的序幕。

第三方初創(chuàng)公司忙著搭建自己的數(shù)據(jù)庫的時(shí)候，技術(shù)巨頭們也沒有停止對(duì)數(shù)據(jù)覆蓋范圍的擴(kuò)張。2013年，阿里巴巴收購了由Google前工程師蔣凡創(chuàng)辦的友盟。這項(xiàng)收購為阿里巴巴帶來了雙重價(jià)值，其一是為阿里巴巴找到了一位懂?dāng)?shù)據(jù)驅(qū)動(dòng)的職業(yè)經(jīng)理人，其二是補(bǔ)充了阿里巴巴的數(shù)據(jù)維度。

中國(guó)程序化廣告生態(tài)

資料來源：根據(jù)公開資料整理

“阿里自己有電商數(shù)據(jù)、金融數(shù)據(jù)，我們這邊有是用戶行為數(shù)據(jù)。這三方數(shù)據(jù)合起來是對(duì)用戶比較完整的描述?！庇衙藭r(shí)任首席數(shù)據(jù)官李丹楓在2016年收購締元信和CNZZ后曾對(duì)媒體這樣表示。締元信的客戶主要是大型網(wǎng)站，CNZZ的客戶是中長(zhǎng)尾網(wǎng)站，剛好也同友盟過去專注的移動(dòng)端客戶結(jié)構(gòu)形成互補(bǔ)。

除了百度的百度聯(lián)盟、阿里巴巴系的友盟，騰訊和字節(jié)跳動(dòng)也在過去10年內(nèi)分別有了各自的廣告聯(lián)盟——廣點(diǎn)通和穿山甲。

匿名化后的數(shù)據(jù)共享本身是個(gè)合法的生意，而且應(yīng)該鼓勵(lì)數(shù)據(jù)的充分利用與有序流通。

這類的信息共享，因?yàn)閺暮弦?guī)角度完成了去標(biāo)識(shí)和匿名化的處理，共享出去的數(shù)據(jù)表述只是一個(gè)“群體畫像”，也叫間接畫像，這樣的數(shù)據(jù)已經(jīng)不再屬于個(gè)人信息。例如滴滴出行的數(shù)據(jù)采集脫敏后，共享給市政平臺(tái)，就可以有更多市民了解道路上哪些地方堵車、哪里不堵。公共交通部門也可以通過運(yùn)營(yíng)量的評(píng)估，決定是否調(diào)配車輛前去增援。

但是當(dāng)數(shù)據(jù)產(chǎn)業(yè)通過共享變得越來越中心化，加之主流數(shù)字化營(yíng)銷技術(shù)工具所采用的黑盒模型，要想看清數(shù)據(jù)的流向、是否做到足夠脫敏就變得更加困難。

以很多用戶都曾產(chǎn)生過的“被監(jiān)聽體驗(yàn)”來說，出現(xiàn)這種情況，不排除真的是有不法應(yīng)用在后臺(tái)偷偷啟用了你的麥克風(fēng)、或者偷看了你的對(duì)話記錄，但可能性更高的原因，則是你沒有刪除的公開cookie被爬取、A應(yīng)用剛好跟B應(yīng)用在同一個(gè)廣告聯(lián)盟下，又或者你使用了同一套賬號(hào)分別登錄了不同的應(yīng)用，于是在新應(yīng)用內(nèi)的用戶畫像數(shù)據(jù)就被共享給了提供賬號(hào)系統(tǒng)的應(yīng)用。

數(shù)據(jù)“饑渴”

當(dāng)然，回到數(shù)據(jù)生產(chǎn)的源頭，商業(yè)公司都渴求數(shù)據(jù)。

與PC時(shí)代相比，我們?cè)谝苿?dòng)互聯(lián)網(wǎng)時(shí)代已經(jīng)產(chǎn)生了更大規(guī)模的數(shù)據(jù)。“單單一臺(tái)小米手機(jī)上的傳感器每秒鐘能夠提供的數(shù)據(jù)就有400多個(gè)維度，也就是產(chǎn)生400多個(gè)標(biāo)簽貼在一個(gè)人身上?！鼻笆霾辉妇呙膹V告監(jiān)測(cè)公司的員工說。

但不會(huì)有公司嫌獲取的數(shù)據(jù)太多。你可能聽說過有人將數(shù)據(jù)比喻為“新時(shí)代的石油”，它在業(yè)界的實(shí)際估值可能比這個(gè)說法還要夸張，7月1日舉行的“首屆小米安全與隱私宣傳月”活動(dòng)上，小米信息安全與隱私委員會(huì)主席崔寶秋在發(fā)言中表示“更形象的比喻是核燃料”。

從數(shù)據(jù)中攫取價(jià)值的需求一直存在，比如1950年代美國(guó)的金融業(yè)者們用統(tǒng)計(jì)學(xué)來處理消費(fèi)信貸數(shù)據(jù)。直到進(jìn)入21世紀(jì)第一個(gè)十年，業(yè)界終于發(fā)現(xiàn)一個(gè)數(shù)據(jù)能創(chuàng)造更大商業(yè)價(jià)值的領(lǐng)域：廣告營(yíng)銷。

差不多同一時(shí)間，人工智能領(lǐng)域的機(jī)器學(xué)習(xí)技術(shù)被引入廣告投放決策。這種新技術(shù)范式下，最重要的東西并不是算法。很多種子算法都是開源的，淘寶和抖音給用戶推薦商品的邏輯是“買過/看過什么就繼續(xù)推薦什么”，微信讀書推薦新書的邏輯是“看過這本書的人還看過什么就推薦什么”，這些都跟20多年前亞馬遜薦書的“最近鄰算法”沒什么太大不同。區(qū)別只是各家數(shù)據(jù)池里的內(nèi)容不同。

2020年7月，中國(guó)國(guó)際數(shù)碼互動(dòng)娛樂展覽會(huì)（China Joy）上，觀眾通過人臉識(shí)別系統(tǒng)入場(chǎng)。

既然數(shù)據(jù)是一種有用的資產(chǎn)，像地理位置、相冊(cè)、通訊錄等，“開發(fā)者其實(shí)是你只要授權(quán)了，我在后臺(tái)一定拿，也不是說開發(fā)者作惡，他可能就是想更好地保證自己的服務(wù)質(zhì)量，或者純粹是工程師的惰性，他會(huì)說多拿一次肯定比少拿一次來得穩(wěn)?！毙∶坠綧IUI安全中心負(fù)責(zé)人王樂告訴《第一財(cái)經(jīng)》雜志，這種心態(tài)在操作系統(tǒng)秩序不緊迫的時(shí)候一度很普遍。

從機(jī)器學(xué)習(xí)的視角，“系統(tǒng)判斷的你，跟現(xiàn)實(shí)中的你是不是一樣并不重要。因?yàn)閷?duì)于系統(tǒng)來說，它只要達(dá)到它的目的就行?！鼻笆霾辉妇呙膹V告監(jiān)測(cè)公司員工說，哪怕消費(fèi)者在現(xiàn)實(shí)生活中是男性、但是在購物網(wǎng)站上被認(rèn)為是女性也沒有關(guān)系，只要按照系統(tǒng)的“認(rèn)知”推薦給用戶的商品被購買了'目標(biāo)就達(dá)成。

不過，在技術(shù)公司里，熱衷收集數(shù)據(jù)（包括用戶的個(gè)人信息）不只是業(yè)務(wù)團(tuán)隊(duì)的專屬。這些公司本身都希望擴(kuò)大自己的數(shù)據(jù)維度，以及獲得持續(xù)定位到用戶個(gè)人的能力。除了組建廣告聯(lián)盟并相互結(jié)盟，它們還開始建立屬于自己的ID體系——賬號(hào)系統(tǒng)，同時(shí)也通過商務(wù)團(tuán)隊(duì)的公關(guān)讓更多第三方應(yīng)用接受使用其賬號(hào)登錄。

賬號(hào)是一種生命周期更長(zhǎng)的ID信息。基于用戶更換新手機(jī)的頻率，智能硬件設(shè)備ID的生命周期大多只有一年;在網(wǎng)頁中記錄用戶足跡的Cookie的生命周期更短，平均是28天。而且，賬號(hào)更大的好處是，不需要依賴任何第三方公司，這有助于緩解互聯(lián)網(wǎng)大公司面對(duì)“iOS 14準(zhǔn)備給用戶權(quán)限關(guān)掉蘋果給出的IDFA”時(shí)所面臨的窘境——起碼站內(nèi)流量追蹤以及用戶使用個(gè)人賬號(hào)在其他第三方平臺(tái)登錄的行為數(shù)據(jù)，都可以保住。

2018年，根據(jù)運(yùn)營(yíng)商監(jiān)測(cè)到的數(shù)據(jù)，利用手機(jī)號(hào)注冊(cè)微信的用戶數(shù)已經(jīng)超過10億;淘寶和支付寶的注冊(cè)用戶數(shù)在今年年初也分別突破8億和7億。

一旦出現(xiàn)數(shù)據(jù)安全危機(jī)，規(guī)模越大的公司，涉及的違約成本（比如輿情壓力）就越高，因此大公司會(huì)更愿意主動(dòng)建立權(quán)限分明的數(shù)據(jù)管理制度，并配備上百人圍繞這些數(shù)據(jù)做安防和合規(guī)工作。期間既跟惡意爬蟲做斗爭(zhēng)，也時(shí)刻準(zhǔn)備著防范純粹的黑客攻擊。

與此同時(shí)，這些大公司的數(shù)據(jù)中臺(tái)和法務(wù)團(tuán)隊(duì)也會(huì)隨時(shí)面對(duì)與各垂直數(shù)據(jù)應(yīng)用層的博弈。前者希望控制風(fēng)險(xiǎn)，盡可能避免出現(xiàn)法規(guī)和輿情上的損失;后者則代表公司對(duì)外沖鋒、創(chuàng)造商業(yè)利益。

在雙方博弈的內(nèi)容中，從法律角度做到對(duì)現(xiàn)有法律規(guī)章的窮舉并不難，各條“紅線”很容易就劃出來，真正的難度在于如何處理法律規(guī)章尚且模糊的灰色地帶，也就是那些有爭(zhēng)議的部分，有些公司會(huì)針對(duì)更具體爭(zhēng)議設(shè)立高層決策機(jī)制，形成公司內(nèi)部數(shù)據(jù)管理標(biāo)準(zhǔn)。

大公司的數(shù)據(jù)價(jià)值觀，總體還是“立足于防守的進(jìn)攻”。重心很明確，仍然在于“進(jìn)攻”。而說到那些資源和能力更小202Q年7月，中國(guó)國(guó)際數(shù)碼互動(dòng)娛樂展覽會(huì)（Ghina Joy）上，觀袋通過人臉識(shí)別系統(tǒng)入場(chǎng)。的初創(chuàng)型公司和傳統(tǒng)企業(yè)，“進(jìn)攻”的傾向性就會(huì)更加明顯。不少企業(yè)的負(fù)責(zé)人會(huì)奉行“業(yè)務(wù)先行”的觀點(diǎn)——業(yè)務(wù)先走一步，遇到有坑了，再找公司的法務(wù)部門或者聘請(qǐng)外部律師緊急填坑。

信任的博弈

做用戶隱私保護(hù)有時(shí)候是補(bǔ)漏洞的過程。以剪貼板為例，盡管小米從第10代操作系統(tǒng)開始會(huì)通知用戶“哪些App查看了你的剪貼板”，蘋果也準(zhǔn)備在明更新的iOS 14版本中提供該功能，但它們都還沒有做到告知用戶“查看你剪貼板的應(yīng)用究竟從你的剪貼板中看到了什么”，假如它剛好看到的是你的身份證號(hào)、手機(jī)號(hào)、銀行卡號(hào)等個(gè)人隱私信息，你該怎么辦？小米準(zhǔn)備在下一輪操作系統(tǒng)更新中補(bǔ)上這一漏洞。

用戶感覺自己的隱私?jīng)]有得到足夠保護(hù)，純粹源于跟開發(fā)者立場(chǎng)不同。在開發(fā)者的便利和用戶的個(gè)人隱私體驗(yàn)之間，合法卻不一定合理的規(guī)則并不少。一個(gè)最典型的場(chǎng)景就是“用戶協(xié)議”以及2018年基于國(guó)家法律規(guī)定而被要求以獨(dú)立文件所展示的“隱私政策”。

作為服務(wù)提供方，開發(fā)者有權(quán)利也有義務(wù)讓用戶簽署“軟件服務(wù)協(xié)議”，并且要在包括索取必要的個(gè)人信息、數(shù)據(jù)共享等隱私政策上征得用戶同意。用戶在下載完一個(gè)App后打開該應(yīng)用，迎面遇到的第一個(gè)交互彈窗，通常就是針對(duì)上述協(xié)議和隱私政策的“溫馨提示”，下面只有“同意并繼續(xù)”和“不同意”兩個(gè)選項(xiàng)，不同意就無法使用軟件。

在孟潔看來，App的運(yùn)營(yíng)者應(yīng)該尊重用戶自主選擇是否提供其個(gè)人信息的權(quán)利，最好不要一次性讓用戶全部去授權(quán)，一攬子同意。較好的解決方案應(yīng)該是“對(duì)于非基本業(yè)務(wù)功能（即擴(kuò)展業(yè)務(wù)功能），最好能讓用戶進(jìn)去以后，自行選擇是否需要啟用這些功能”。

“擴(kuò)展業(yè)務(wù)的某些功能，默認(rèn)應(yīng)該是關(guān)閉的，等到用戶需要打開時(shí)，再跳出來彈窗，讓用戶授權(quán)同意或者讓用戶滑動(dòng)啟用開關(guān)開啟。這樣能比較容易實(shí)現(xiàn)部分用戶不同意開啟時(shí)，就不會(huì)自動(dòng)使用并收集用戶個(gè)人信息，并且不影響用戶使用App的基本功能?！泵蠞嵳f。

同樣困擾用戶的場(chǎng)景還包括廣告聯(lián)盟，它們都在App的用戶協(xié)議中“告知”了要“共享數(shù)據(jù)”，但并沒有告知它們會(huì)和哪些第三方共享數(shù)據(jù)。

一些在意品牌形象的大公司更愿意從建立信任的角度思考問題，從而給用戶更多的知情權(quán)和管理權(quán)。一個(gè)例子是Google。通過算法分析用戶數(shù)據(jù)產(chǎn)生的用戶標(biāo)簽，Google也會(huì)同時(shí)在前臺(tái)展示給用戶，用戶可以查看，也可以刪除、關(guān)閉這些標(biāo)簽，通過可視化的方式減緩用戶對(duì)數(shù)據(jù)“老大哥”的恐懼心理。

更多時(shí)候，流量平臺(tái)對(duì)待數(shù)據(jù)的態(tài)度是經(jīng)由平臺(tái)秩序的建立者——操作系統(tǒng)廠商們——倒逼實(shí)現(xiàn)的。

早在今年4月，小米就在更新的最新操作系統(tǒng)MIUI 12版本中推出了“照明彈”功能，它類似于iOS 14的新功能，在應(yīng)用程序查看用戶剪貼板、在后臺(tái)獲取用戶地理位置，或者調(diào)用麥克風(fēng)、攝像頭等功能時(shí)，該功能會(huì)觸發(fā)“攔截網(wǎng)”，在前臺(tái)向用戶發(fā)出彈窗通知。在“手機(jī)管家”應(yīng)用程序中的隱私模塊，以日志形式，統(tǒng)計(jì)了已安裝應(yīng)用的操作行為——幾點(diǎn)幾分調(diào)用了用戶的麥克風(fēng)、幾點(diǎn)幾分查看了剪貼板等，以及有幾次相關(guān)行為。用戶可以在這個(gè)界面關(guān)掉他認(rèn)為被濫用的權(quán)限。

這套操作系統(tǒng)上線后，小米發(fā)現(xiàn)，開發(fā)者們一上來就向用戶索要最高使用權(quán)限的次數(shù)在下降。

“用戶選擇允許還是拒絕的比例，取決于應(yīng)用場(chǎng)景是否合適，以及開發(fā)者申請(qǐng)權(quán)限時(shí)講述的文案是否合理……我今天想搜一個(gè)手機(jī)，明天你給我推薦了一個(gè)一下降價(jià)1000塊錢的，我干嗎不高興？”王樂說。在用腳投票的過程中，用戶對(duì)智能推薦的態(tài)度也會(huì)經(jīng)歷一個(gè)從欣喜到恐懼，再到理性看待和接受的心態(tài)博弈。

對(duì)于iOS 14將在2020年9月推出的用戶隱私保護(hù)動(dòng)作，王樂認(rèn)同其精神，但他擔(dān)心蘋果“恐嚇式”的文案不僅令開發(fā)者們著急，也可能引起用戶恐慌，帶來更高的決策成本。

最有潛力解決這種困境的方案可能還是技術(shù)本身。很多公司已在開發(fā)和測(cè)試一種叫端計(jì)算的方案，即在用戶的終端上完成數(shù)據(jù)存儲(chǔ)和AI訓(xùn)練，不再將用戶數(shù)據(jù)上傳到云端的超級(jí)計(jì)算機(jī)。這套方案只是讓設(shè)備在充電時(shí)或夜間訓(xùn)練，白天做推薦預(yù)測(cè)時(shí)并不會(huì)耗費(fèi)多少CPU。

只要數(shù)據(jù)被存儲(chǔ)在本地，用戶就又回到了最古老的信任模式。

應(yīng)采訪對(duì)象要求，立中范夢(mèng)辰為化名