本文首发于醒客Thinker(t.cn/8FcIxew)
本作品由作者采用知识共享署名-非商业性使用-相同方式共享 1.0 通用许可协议进行许可。
编者按:5月6日,祥鹏航空一名空乘在郑州航空港区搭乘了一辆滴滴顺风车赶往市区,途中遇害。16日,滴滴公司针对此次事件作出回应,将在5月30日前对顺风车标签、司机背景审查等方面进行整改,并将在全平台加速推进实名制。
▌不是数据失控,是安全失控
上周,一名空姐因为乘坐滴滴顺风车被车主杀害,事后人们发现,涉案车主曾经有过骚扰乘客的记录,甚至有交通肇事前科,许多人责怪滴滴顺风车平台对车主信用记录审核不严,放任有“前科”、失信的车主成了顺风车司机,最后导致了悲剧的发生。
后来,又有人批评说,滴滴顺风车平台上,可以看到司机对乘客信息的描述,比如:穿什么衣服,什么鞋子,什么装束,多大年龄,这些信息的不当采集让乘客成为罪犯的猎物。
▲ 滴滴顺风车海报。许多评论认为,滴滴顺风车上对乘客的标签化对恶性刑事案件起到了推波助澜的作用。 ? 今日微讯
客观地说,如果仅从社交的角度,用户在社交平台上填写自己的信息,让别人更多了解自己,能够降低社交门槛,甚至一些职业社交平台,会鼓励用户邀请同事和朋友给自己写职场评价,提高未来雇主对候选人的认可度。换句话说,鼓励信息透明曾经是互联网的方向。
但是,随着互联网使用的深入,鼓励向外界展现自己的思路需要改变了,在网络能够提供实体服务的时候,每个网络用户将暴露在真实的世界里,个人信息的不当披露将会带来安全风险。一些人莫名其妙地上了借贷公司黑名单,一些人名下出现了数十张电话卡,各种产品广告、业务推销更是数不胜数,甚至航班延误改签,也都成为诈骗的入口。
那么,从空姐遇害的事情来看,这一起个人信息泄露的事故吗?如果空姐的信息没有泄露就能避免这场悲剧吗?虽然我们希望保护信息就能挽救一条生命,但是,答案并非我们想象。从新闻来看,司机车上有各种刀具凶器,杀人显然预谋已久,任何一个弱势女性,只要上了他的车,都会有大概率遇害发生,知道不知道乘客的具体特征,至少不是必要细节。
网络共享服务的安全面临失控,不只是数据泄露问题,数据泄露导致更多是名誉损失,增加受害风险,安全保卫不当,则直接造成了案件发生。
▌行为记录能提升安全吗?
空姐遇难之后,越来越多的细节暴露出来,顺风车司机性格怪异、曾经打过父亲、有肇事前科…,有人指出,如果事前审核到这些行为记录,或许能够避免悲剧。
毋庸置疑,重大犯罪信息的审核是防止罪犯再次犯罪有效手段,互联网发展到现在,网络平台或者互联网公司,不能只是再把自己当成一个通信平台,任由用户自行使用,互联网公司应该像传统的出租公司、商场、饭店一样,对工作人员和服务人员进行社会信用审核,以提高服务的安全性。
除了犯罪记录,其他的信息应该如何处理呢?比如凶手司机曾经打过父亲、性格怪异,甚至司机接待其他乘客的行为记录,是否经常绕路、是否对乘客不礼貌、是否存在骚扰?通常来说,一个人的行为是有规律可循的,通过一个人的行为记录可以判断出一个人的性格特征,现实生活中,我们常根据一个人行为是否异常,主动避开嫌疑人,减少侵害风险。
不过,网络上的情况会不一样。
拿“打父亲”来说,如果是一个凶手,你看到“打父亲”这个信息,会增加你对他可能再次犯罪的判断,但假如父亲是个有犯罪前科的人呢,你会怎么判断?是不是有改变。换句话说,我们觉得知道“打父亲”就能识别凶手,是一种事后诸葛亮式的理解,没法提前预防。
在现实中,我们可以看到儿子打父亲的完整过程,父亲、儿子的表情状态都能看得到,谁是谁非容易判断。在网络上,网络记录的信息是局部的,可以做各种各样不同的解读。网络记录与现实因果不是简单的一一对应,仅仅用网络行为记录很难判断用户的行为特征。
互联网上,单靠行为记录难以有效提升平台安全。对于那些有预谋的罪犯,情况会更复杂,利用网络记录信息不完整的特点,罪犯可以刻意制造出看上去有利的行为记录,如现实中有反侦察手段的罪犯一样。网络金融领域,罪犯利用小额借款及时归还的办法制造有利于自己的行为记录,积累了在平台的信用积分之后,借一笔巨款之后,然后逃之夭夭。
▌隐私失守被绑架
用户信息和行为记录还涉及到另一个问题:隐私。
一个多月前,美国的Facebook(脸书)公司涉嫌放任第三方公司滥用用户隐私信息,涉及用户达到八千万,被指影响了了2016年美国大选,导致公众在希拉里与特朗普之间,“错误”地选择了特朗普当总统,公司CEO扎克伯格被美国国会传唤。
▲ Facebook(脸书)创始人兼首席执行官马克·扎克伯格(Mark Zuckerberg)于当地时间4月11日在美国众议院能源和商务委员会面前接受了长达5个小时的质询。 ? 新华社
用户隐私信息被滥用的后果是什么?隐私泄露会能让你的判断被绑架。举一个简单的例子,我卖水煮鱼给你吃,正常的介绍是:辣椒+油+水+鱼四方面的信息,但当我了解到你一个私人偏好,你在减肥、谈油色变,如果我按正常来介绍水煮鱼,你基本会拒绝这道菜,因此,针对你的菜品介绍,我会有意不提油,只说是辣椒做的“水”煮鱼,你就可能被误导而选择水煮鱼。
现在,在互联网上,数据使用就是拥有的特点,使得隐私保护说起来容易,做起来非常难,还记得电影里平民被黑帮老大抓到时候的反应吗?平民捂着眼睛连着说“我没看到你、我没看到你”,为什么?没有看到你,我走就可以;看到你了,杀了我才行!
Facebook隐私事件爆发之后,大多的意见是社交平台应该加强隐私保护,不要让个人信息被滥用。事后,扎克伯格带领Facebook也很快就推出了新版本的隐私保护协议,并推动公司结构改革。这一切的态度很好,可是,保护用户信息未必能有效提升用户隐私安全。
▌信用与隐私的冲突
单独看Facebook的用户隐私问题,人们会说,平台应该更大程度地保护用户个人信息(隐私),不要让用户信息被包括平台在内的公司未经允许地使用,这样用户才安全。
单独看滴滴顺风车的司机信用问题,人们会说,平台应该更大程度地审核用户(司机也是平台用户)个人信息,不要漏掉任何可能产生危害的信息,这样用户才安全。
在传统社会,信用信息与隐私信息常常可区分:信用失信的信息往往是犯罪记录,或者已经产生过严重社会危害的行为记录,隐私信息则是正常的行为记录。
但是,当互联网进入服务时代,现实中的行为几乎都在网络上发生,信用信息与隐私信息将会呈现重叠,如果信用与隐私停留在数据保护层面,信用公开与隐私保护之间将会出现越来越多的冲突。
社交时代的隐私保护,共享服务的信用保证,并不是简单地保护个人信息不被使用(滥用),或者对用户过往信息进行验证就可以了,隐私保护不再限于数据使用。当区块链技术蓬勃兴起,号称可以提供区块链可信记录来解决信用与隐私信息的保护时,这是一个改变,但不要过早乐观,因为许多答案在数据记录之外。
▌服务时代的隐私观:安全保卫而不是保护数据
如何避免信用与隐私的冲突,正是当前互联网需要解决的问题,这需要业界一起努力,一方面完善平台建设,一方面推进法制建设。
网络进入服务时代,隐私策略有什么不一样?立足安全保卫而不是数据保护。
举个例子来说明一下,如何处理菜刀不被用来杀人?现实生活中,一个拿了菜刀的正常人,都知道杀人要偿命,法律通过追责(追究杀人的责任)可以有效防范菜刀杀人,你可以放心地和拿菜刀的人并肩在大街上走。
因为习以为常,我们会产生误解,以为大街上罪犯没用菜刀杀人只是法律的约束力。试想,白天,你在大街上会跟拿菜刀的人并肩走,到了深更半夜的时候,你还敢与一个拿着菜刀的陌生人放心地并肩吗?这里的区别是什么?法律追责之外,现实环境中的公众构成了安全保卫机制。
互联网服务的情况有些不一样,因为网络信息的不完整:你怎么知道和你并肩的人拿的是菜刀还是匕首?大街上你也不会跟一个拿匕首的人并肩;好,你从记录看到别人拿的是菜刀,可你又怎么知道跟菜刀手并肩走的时候,旁边有没有其他人?先别急着跟我抬杠,我想表达的是:通过互联网联系在一起的人,彼此知道的信息要比真实接触的时候片面得多。
如果空姐是在马路上招手叫车,她对司机对车辆的审视要谨慎得多,习惯了用软件叫车,电话沟通和软件上的评星会替代她对司机、对车的风险评判。现实中的罪犯,要把空姐弄上车,也要面对酒店、路边其他人的监督,这是现实环境中的安全保卫机制。通过网络的前期沟通,猎物没有障碍地上车了,到了车里的封闭环境里,他还需要顾及什么?滴滴顺风车司机杀人之前干了什么?注销了滴滴软件,对,罪犯拒绝了软件唯一的监督可能,尽管软件还没有太多的监督力。
平台要怎样才能提高乘客的安全性?事后追责是不够的,要提供服务过程中的安全保卫机制。增加公共监控与乘客自卫手段:帮助乘客识别行为异常,有没有按照正常路线走;乘客识别到异常之后的紧急处理,平台求助或者公安报警;增加对司机的约束,一旦乘客启动紧急状况,平台会通知附近的其他司机救助…
数字信息的时代,人的行为相比过去更加随意,更加隐秘,信用不应该是一个干巴巴的评星数字,一旦涉及到公共服务,安全保卫机制下的监督和自卫能力才是有效的。