Facebook隱私泄密 用戶該如何自保？

Facebook個人信息泄露事件一經(jīng)曝光，就迅速成為了全球關(guān)注的焦點問題，而該事件本身的復(fù)雜性和多面性，為社會各方從不同角度對其進(jìn)行分析和解讀提供了豐富的素材。筆者不揣淺陋，以該事件為契機，對個人信息保護(hù)相關(guān)問題形成了兩點不成熟的思考。

1、現(xiàn)有信息保護(hù)規(guī)則對“蚊子”式侵權(quán)者收效甚微

自Cambridge Analytica 前員工Christopher Wylie爆出其雇主違規(guī)收集近5000萬（根據(jù)Facebook的最新預(yù)估，受影響用戶數(shù)量可能達(dá)到8700萬）Facebook用戶的個人信息，并將其用于美國總統(tǒng)特朗普的大選咨詢服務(wù)以來，無論是傳統(tǒng)媒體還是新媒體，均對此次事件進(jìn)行了連篇累牘的報道，并將其定性為一起丑聞，使Facebook的公眾形象大打折扣。

事件發(fā)展至此，從某種程度來說，F(xiàn)acebook已經(jīng)為其疏失付出了沉重代價。我們也有理由相信，為了重新獲得用戶的信任和市場的青睞，F(xiàn)acebook將采取針對性措施改善個人信息保護(hù)狀況。目前，這些措施已部分落實，如簡化用戶隱私授權(quán)設(shè)置選項、收緊第三方APP獲取用戶個人信息權(quán)限、修改用戶協(xié)議和隱私政策等。

然而，我們對于此次事件的關(guān)注不應(yīng)因Facebook的“改邪歸正”而淺嘗輒止。事實上，較之于Facebook的亡羊補牢，筆者認(rèn)為，作為直接受害者的用戶群體在個人信息泄露過程中表現(xiàn)出的一種近乎失能的狀態(tài)，更值得我們關(guān)注。畢竟在現(xiàn)實生活中，大量侵害個人信息的行為是由一些根本不知名的小企業(yè)或行為人實施的，而對于這些“蚊子”式的侵權(quán)者，那些對Facebook這類巨頭企業(yè)頗為有效的規(guī)制“大炮”，如輿論監(jiān)督、市場反饋等，往往收效甚微，且受制于執(zhí)法成本，監(jiān)管機關(guān)難以對這些違法行為進(jìn)行全面打擊。

2、讓用戶處于個人信息保護(hù)的核心地位

在此種情形下，用戶的自力救濟(jì)將成為防止個人信息泄露的更重要的力量。只有切實加強用戶一方在個人信息保護(hù)上的自力救濟(jì)能力，并使之能夠與輿論監(jiān)督、行政監(jiān)管、市場反饋形成合力，方可從根本上對個人信息侵權(quán)行為產(chǎn)生遏制效果。

然而，由于個人信息自身具有價值低密度特性，對于普通用戶來說，通過訴訟手段追究行為人的侵權(quán)責(zé)任將很可能是一個得不償失的選擇，而這也是在司法實踐中，很少有用戶會因個人信息受侵害而提起民事訴訟的原因。事實上，當(dāng)侵權(quán)行為的實施者是前文所稱的“蚊子”型主體時，找到被告本身就可能存在一定難度。

鑒于此，筆者認(rèn)為，除了要繼續(xù)在制度層面上加強個人信息保護(hù)力度外，更為重要的是，要在技術(shù)層面提高用戶保護(hù)自己個人信息安全的能力，使其能夠切實行使制度賦予其的各項權(quán)利，并對侵權(quán)行為予以直接反擊。在這方面，相信隨著市場對于個人信息保護(hù)需求的不斷增強，第三方服務(wù)提供者將大有作為。

僅以電子終端為例，如果用戶能夠借助第三方個人信息保護(hù)軟件，對服務(wù)提供者的個人信息授權(quán)請求進(jìn)行有效監(jiān)控，或?qū)π畔⑹跈?quán)需求的合理性進(jìn)行評估，那么，至少那些無意識的個人信息泄露情況將可以得到有效抑制。事實上，此種商業(yè)模式在市場中早有先例，殺毒軟件的迅速普及對于電腦病毒傳播的產(chǎn)生的遏制效果，即屬典型。

總而言之，在個人信息保護(hù)問題上，信息主體永遠(yuǎn)應(yīng)處于核心地位，只有對用戶進(jìn)行充分賦能，方可使其真正成為個人信息的主人，并獲得與信息收集者基本對等的博弈地位。事實上，對于個人信息的收集和利用者來說，用戶對于個人信息控制能力的增強，也可以使其在更為真實的用戶授權(quán)基礎(chǔ)上對個人信息資源進(jìn)行使用，從而不必?fù)?dān)心僵硬的隱私政策成為其合規(guī)木桶中的短板。

3、隱私與便捷如何取舍？用戶自治是關(guān)鍵

在Facebook個人信息泄露丑聞發(fā)生不久，李彥宏先生的一句被媒體經(jīng)過精簡的“中國人更愿意用隱私交換便捷”，又再次碰觸到了人們在個人隱私安全問題上的敏感神經(jīng)。

在激動的情緒平復(fù)后，當(dāng)我們回過頭來思考隱私（此處的隱私應(yīng)作廣義理解，包含個人信息）與便捷之間的關(guān)系時可以發(fā)現(xiàn)，在現(xiàn)實生活中，二者之間確實存在著一種“此消彼長”的關(guān)系，因為在很多情況下，人們對于便捷的最直接體驗，就是個性化需求被有效滿足，而要做到這一點，對于需求方的充分了解無疑是不可或缺的前提條件。

在科幻電影《她》（Her）中，人工智能系統(tǒng)OS1之所以能夠?qū)κ褂谜叩纳罱o予無微不至的照顧，甚至在情感上與其進(jìn)行“深達(dá)靈魂”的溝通，正是因為其已經(jīng)對使用者在使用系統(tǒng)前及使用過程中產(chǎn)生的所有信息進(jìn)行了全面的系統(tǒng)分析。事實上，人們在生活中感覺親人和朋友比陌生人更為貼心，亦同此理。

▲科幻電影《她》（Her）截圖。

問題的關(guān)鍵在于，當(dāng)人們作出此種“以隱私交換便捷”的選擇時，是否具有充分的選擇自由？畢竟，人們在面對不同類型服務(wù)以及不同服務(wù)提供者時，對于隱私與便捷這兩者之間的價值取舍，很可能是完全不同的，是否愿意進(jìn)行交換，以及愿意在多大程度上、多廣范圍內(nèi)進(jìn)行此種交換，均存在個性化需求的空間。

當(dāng)然，從服務(wù)提供者的角度出發(fā)，對所有主體的個性化需求均給出有意義的回應(yīng)并不現(xiàn)實，但現(xiàn)在的情況卻是，服務(wù)提供者往往會向用戶提出一攬子“交換”方案，用戶的面對選項只是“take it or leave it”，在市場缺乏有效替代服務(wù)的情況下，此種選項甚至并不能被稱之為選項。

4、用個人信息授權(quán)選項取代一攬子協(xié)議

在筆者看來，一種相對健康且均衡的解決方案是：

第一，以多元化的個人信息授權(quán)選項取代一攬子協(xié)議，并將這些選項以“opt-in”的方式設(shè)置，從而在程序上保證用戶作出有意義的選擇。誠然，此種設(shè)置方式會使服務(wù)流程變得更為復(fù)雜，但在隱私與便捷這兩種價值面前，服務(wù)提供者又憑什么代替用戶做出預(yù)設(shè)選擇呢？更何況，個人信息的安全較之于便捷的服務(wù)，顯然處于更高的價值位階之上。

第二，應(yīng)明確告知用戶個人信息授權(quán)的范圍、理由和用途。目前，已有越來越多的服務(wù)提供者都會在獲取用戶個人信息前征得用戶同意，并告知所要獲取的信息內(nèi)容，這點是值得肯定。問題在于，大多數(shù)服務(wù)提供者并不會在此過程中明確告知用戶其獲取這些信息的具體理由和使用用途，而此種信息的缺乏，不僅會使人們對于服務(wù)提供者在收集個人信息時，是否遵循了法定的正當(dāng)和必要原則產(chǎn)生質(zhì)疑，而且也是對消費者知情權(quán)的一種嚴(yán)重侵害。試想，如果某網(wǎng)站能夠明確告知用戶，會根據(jù)其個人信息對商品的價格進(jìn)行“個性化調(diào)整”，那么“大數(shù)據(jù)殺熟”的情況是否至少能夠被更早察覺呢？

第三，應(yīng)為用戶提供便捷的修改和退出路徑。同一用戶在不同時期，對于隱私與便捷之間的取舍關(guān)系很可能會作出不同判斷。因此，為確保服務(wù)提供者對于用戶隱私的使用，能夠與后者的真實意愿保持同步，服務(wù)提供者應(yīng)為用戶設(shè)置較為便捷的授權(quán)調(diào)整機制及賬戶注銷機制。在這方面，目前大多數(shù)服務(wù)提供者做得都不夠理想，線上服務(wù)提供者雖然大多設(shè)置了此種機制，但往往隱藏較深且程序復(fù)雜，大多數(shù)線下服務(wù)提供者則壓根沒有設(shè)置此項機制。

一言以蔽之，“用隱私交換便捷”這一現(xiàn)象在現(xiàn)實生活中無處不在，即使是在商業(yè)領(lǐng)域中，也是一種中性的價值選擇，除非在此種交換之中，包含了對于用戶一方的強迫、欺騙與隱瞞。