当马云都难以幸免之时 谁能保护我们的隐私?
当互联网公司在鼓吹“大数据”、“DT时代”这些概念的时候,很少有人会去关心谁来保护用户数据的问题。即便是监管者,在当下这个数据黑市交易随处可见的环境中,也没有办法有效地遏制用户数据泄露情况的发生。就在两天前,包括多位工商界领袖的个人信息出现在Twitter上,其中就有大名鼎鼎的阿里巴巴董事会主席马云、万达集团董事长王健林及其儿子王思聪、腾讯控股董事会主席马化腾、小米公司创始人雷军等互联网或商界巨头的个人身份证信息。
试想一下,当这些政要人物、商界巨贾都难以幸免的时候,我们每一个普通人又当如何?下文就描述了这样一种场景,虽然文章设想的是未来尚未发生的泡沫破裂,科技股大跌的情景,但是不要忘了,纳斯达克崩盘的情况,不是没有发生过。
原文来自 The Atlantic,作者 Kaveh Waddell。本文由虎嗅编译。
想象一下当硅谷的恶梦成真时会怎样:泡沫破裂。独角兽一个接一个倒下。曾经争相用高尔夫车和自酿啤酒吸引顶级开发者的科技巨头们在忙着到处扑火。
这一幕数字经济末日的景象,来自伯克利长期数字安全中心 (Berkeley's Center for Long-Term Cybersecurity) 的研究员们上个月发布的一份报告。他们基于目前在线安全状况的趋势,在报告中推演了五种不同的场景,上文所述的是最令人担心的那一个。
研究员们想弄清楚,如果科技股票大幅下跌,这个世界上的Facebook和Twitter们还会剩下什么?正像一部报废的汽车只能拆成零件一样,抛去了科技公司的外包装,有价值的可能也只有用户数据了。
在这份报告中,研究员们想象了一个最终导致互联网时代彻底崩溃的发展局面:开始是硅谷(“什么时候我们不用再努力改变世界,而是去为30岁左右的钻石王老五设计生产多余的科技产品?”)接着是开发者们大量涌入亚洲。然后欧洲开始更加严苛地监管科技领域,投资人对“创新”之类的热词开始翻白眼。最终,一次科技领域之外的事件——一场海外的革命、一场充满争议的选举——冲击了金融市场,崩盘开始了。科技股很快下跌了90%。
绝望的公司要生存下去,尽一切办法,去出售一直以来仔细搜集的用户数据——无论是个人的身份信息、关于偏好、习惯或嗜好的数据,或者是涉及国家安全的文件。这些曾经被保管起来,只向付费广告主提供的数据,对合法和不合法的买家都很有吸引力——但是想知道是谁在买这些敏感数据以及背后的原因是什么,却很困难。
《纽约时报》去年对排名前100位网站所做的分析表明,有85家网站的《隐私条款》中带有这一条和Facebook《隐私条款》上一模一样的内容:
“如果我们的服务或资产的部分或全部所有权或控制权发生改变,我们可能会将你的信息转给新的所有者。”
如果一家像Facebook那样的社交媒体不能合法地出售手上的数据,那么为了减少亏损,它可能要把整个公司卖掉。在崩溃发生之后的世界,潜在买家在收购一家公司的时候,最看重的价值可能就是它的数据。这就像一次为了公司团队的收购,只不过目标换成了一个庞大、详细的数据集合。
但是并非只有社交网络、在线购物和其他科技公司必须要为这样一个结局做好计划。几乎每一家拥有用户数据的公司,无论是以怎样的形式,都难以置身事外。即便是笔者供职的这份刊物,在《隐私条款》中也明确指出,出售、并购或者破产将会导致个人身份识别信息纪录的转移。(需要说明的是,杂志拥有的数据主要是订户的资料,和社交网络上人们分享的海量数据无法相提并论。)
即便这样的末日景象不会发生,也有证据表明掌握丰富数据的公司会做出类似的事情。当RadioShack去年宣布破产的时候,该公司列出的在售资产之一就是包含数百万顾客详细信息的数据库。此举引发了来自多方面的抗议:AT&T和苹果都宣称它们才是一些数据的正当拥有者,在美国的一些州,当局警告销售数据的行为可能会违反州法律。联邦贸易委员会也介入到这一纠纷中,向法庭建议RadioShack应该只能向“继续从事同一业务领域”的公司出售数据。收购方应该继续受到同一《隐私条款》的约束,也就是消费者在向RadioShack分享个人数据时的《隐私条款》。联邦贸易委员会表示,如果买家希望将数据用于其他用途,那么它必须首先征得消费者的同意。
联邦贸易委员会之前也曾经有过类似的举动:2000年,该委员会控告一家网站,认为该网站有骗取数据的行为。正是那一次的诉讼官司,让许多公司在他们的《隐私条款》中加入了关于出售数据的条文。
虽然联邦政府会监视大型零售巨头和科技公司在处理消费者数据方面的做法,但是如果崩溃的那一天来临,当估值虚高、掌握大量数据的公司们竞相出售的时候,联邦贸易委员会不太可能顾得上。如果真有这一天的话,泡沫破裂后的科技公司们会在消失的时候,也把你的数据带走。