Facebook泄密丑闻背后:在社交媒体世界里裸奔的我们

作者/赵嘉奇

一、Facebook遭遇成立以来最大危机

上周末Facebook遭遇成立以来最大的危机,一家位于英国的数据分析公司剑桥分析(Cambridge Analytica)被曝出未经用户许可,“盗用”了5000万用户的个人资料,这些数据正是通过Facebook向第三方软件提供的API接口所获取的。尽管Facebook CEO扎克伯格在美国时间21日发布公开道歉信,称在2013年剑桥分析通过一款问答应用便能够获取数千万用户的数据,但在2014年,Facebook限制了第三方应用访问数据的权限。2015年,Facebook已经得知剑桥分析未经用户同意分享了其获取的数据,这违反了Facebook的相关条款,至此Facebook禁止了剑桥分析的应用,并要求后者删除所有数据,但上周曝出的丑闻似乎并不支持这一说法。

扎克伯格的公开信意在表明,Facebook开放API接口本意是丰富用户体验,更好地为用户提供服务,他们有明确的条款限制第三方获取数据的权利。Facebook的确有责任,但同时也是受害者。事实上,条款并不能替代监管,条款可以作为Facebook与剑桥分析之间的纠纷解决的依据,对第三方的监管缺失使得Facebook在开放API接口时便埋下了用户数据泄露的隐患。

二、跨平台的平台:无孔不入的社交媒体

1、便利的接入性

在一篇题为“Here’s how Facebook allowed Cambridge Analytica to get data for 50 million users”的文章中作者提到,Facebook为软件开发者提供的各类技术工具中,最受欢迎的是“Facebook Login”,即允许用户在登录其他网站或App时无需另外注册账号,可通过自己的Facebook账号直接登录,免去记忆大量的用户名与密码。

图1 Facebook Login登录界面

这对于我们来说并不陌生,微信、QQ等社交媒体同样具备该功能。

图2 第三方账号登录服务

作者随后指出,当你使用Facebook登录第三方应用或网站时,第三方会通过Facebook获取你的相关信息,诸如姓名,地址,邮件与通讯录等。剑桥分析在2015年被曝出分享的用户数据,来源于其开发的一款名为“thisisyourdigitallife”的心理测试应用,它不仅可以获取使用该应用用户的信息,还能通过该用户的社交网络来获取其朋友的信息,这基于Facebook自身可提供的数据网络。

相应的,当用户使用Facebook接入第三方时,Facebook也可以记录每个用户使用第三方应用的类型偏好,在第三方应用中的行为偏好等数据,便于在之后为用户提供相似的应用推荐。初衷在于以“精准投放”来提供个性化服务,实际上不得不“监控”用户的行为来达成这一目的。我们由此会想到“今日头条”的内容分发机制,后者提供的是个性化的信息服务,前者则将用户置于多平台互联的网络之中,不仅包括信息服务,而力求全方位的用户定制体验。

2、拥抱用户还是拥抱第三方?

在2014年Facebook f8年会上,扎克伯格称Facebook希望成为一个“跨平台的平台(cross-platform platform)”,能够连通iOS,Android,Windows Phone,网站以及更多可能。Facebook不希望自己对于众多开发者是充满敌意或是不可预测的,扎克伯格认为Facebook已然成熟,有能力赢得开发者的信任为他们谋求更光明的未来。年会上推出的服务包括精准的广告投放(Audience Network),允许广告商使用Facebook用户数据来把握用户习惯。

图3 三种广告投放形式:横幅、插页、原生

电子支付(Autofill With Facebook),Facebook与45万户商家合作,用户可以通过在Facebook绑定信用卡直接在线消费。Facebook并不从中抽成,但它记录下了每位用户的消费行为数据并将其回馈给商家。

更稳定的移动平台(Stable Mobile Platform),Facebook将宣传标语由“Move Fast And Break Things”改为“Move Fast With Stable Infra”,其承诺在至少两年的使用期内不会废止任何核心API功能,意味着开发者会更愿意借助Facebook的API开发应用。

API全称Application Programming Interface即应用程序编程接口,用于不同软件之间的互相交流。一个平台式的软件可以通过开放API接口与众多软件建立联系。当我们打开微信钱包,里边有“腾讯服务”与“第三方服务”两列菜单,这便是不同组件通过API接口的一种整合,其目的显而易见,用户无需在不同的App之间来回切换,在一个平台上便能享有全方位的“一站式”服务。

图4 跨平台的平台

这一系列的行为显示出Facebook对开发者极大的诚意,秉持开放包容的心态欢迎全球各地的开发者一同在Facebook上构建起这样一个“跨平台的平台”。实际上,Facebook更像是在试图“入侵”到用户生活的方方面面,希望用户进入移动互联网的每一个行为都经由Facebook来完成。而随着Facebook的影响力日益增长,这种基于信任与包容的理想主义为那些企图通过Facebook达成某些不可告人之目的个人或组织提供了可乘之机。当扎克伯格在此次泄密事件中声称自己被欺骗时,用户是否愿意相信这仅仅是一个理想主义者面对现实挫折的悔过?

三、经济理性的桎梏:放在一个篮子里的鸡蛋

亚当·斯密于1776年在《国富论》中最早提出经济理性(economic rationality)的概念,成为古典经济学研究最重要的假设之一。这一概念包含三个方面的基本含义:自利性假设,一致性假设与极大化原则。前两者为后者的铺垫,其假定了理性人的决策方式,理性人的同质性,并得出理性人的最终诉求。这一理论框架试图解释企业以营利为终极目标,资本不断扩大以至能够建立垄断组织来节约产销成本,获取高额利润。

社交媒体虽不直接参与传统意义上商品流通过程,不涉及由商品到货币和货币到商品这一循环,但当下时代社交媒体拥有者任何企业组织都不具备的用户覆盖率,并包含各类统计学意义上的用户群体。在这一前提下,商家通过自己的渠道寻找用户定位,并发展自己的用户市场,其需要付出的成本显然高于利用社交媒体现成的数据。因而Facebook的存在给所有试图在互联网空间生存的第三方两个选择,加入这个篮子或拒绝,尽管第三方无需与Facebook竞争,但Facebook无异于武装了所有加入它的第三方,摆在后者面前的问题便成了手无寸铁对抗全副武装或是相对意义上更平等的竞争。

对于用户来说,互联网领域出现的免费与多边平台的经营模式下,消费者不仅向商家购买实体商品,更多时候是在获取信息服务。这其中消费者付出了注意力成本与个人信息成本,即流量与数据。因而基于经济理性,互联网企业倾向于尽可能增大自身的用户流量,以及获取尽可能多的用户数据,这二者为互联网平台与广告主的联结组织提供了广阔的市场基础与精准的营销目标。

图5 第三方开发者可获取的用户数据

因而当Facebook推出越来越多免费的第三方服务时,用户看似不需付出任何成本,实则平台会占据用户更多的时间,并掌握用户更多的线上行为轨迹。在“数据有价”的时代里,平台以“无处不在的便利”为隐喻,试图成为用户信息“无所不知”的象征,留下个体“无处遁形”的隐私。

经济理性枷锁下的平台,第三方和用户都选择把鸡蛋放到一个篮子里,大量披露于彼此之间的信息应交由哪一方来监管才能最大程度上保障信息的安全?当用户知道第三方可以窃取他们的数据,Facebook三年前的声明更像是一场骗局,最后的希望难道是寄托于公共权力机构?当公民无力维护个人隐私权,若最后的选择是将这一权利让渡予国家,岂不成了莫大的讽刺?(何况特朗普团队还曾雇佣剑桥分析)

四、网络私人空间如何重构:模糊的边界与脆弱的信任

列斐伏尔认为“空间不是社会的反映,而是社会的表现”,与康德等人将空间视为存在的条件而非存在本身不同,前者将空间视为一种“工具性空间”,既是意识形态的,又是知识性的。列斐伏尔认为空间具有三种形式:物理的,精神的,社会的,其中社会空间是社会实践的空间,是一种“由社会生产,同时也生产社会的空间”。从这一意义上说,网络空间是社会空间的一种,以Facebook、微博等为代表的社会化媒体,已经渗透到生活的各个领域,打破了传统意义上公共空间与私人空间的界限。原初意义上“公共”与“私人”的二元划分,依托于相对固定的物理时空,广场与卧室在任何时代环境下都有着截然不同的空间形态。个体在网络空间中的行为,则难以从这一角度被定义。不同于以物理身体去践行物理空间的存在,网络空间中的个体轨迹表现为信息场域中的信息流,它反映了个体的信息偏好。通过超链接互联的网络节点成为勾勒个体行为轨迹的关键,边界只有在信息缺失的时候隐形存在。

现实空间中的个体行为并不会被监视,虽然我们处在社会中,只要空间内存在第二个人,我们的存在理论上便是被他人可知的。然而这种“可知”对于陌生人来说仅仅是环境的组成部分,且不存在记录这一信息的第三方,即这一信息是被即时舍弃的。而社交媒体世界中,我们的存在及行为都会被当做有价值的信息所记录,价值所在即行为预测,其目的可以被政治化(操控舆论),商业化(定投广告),可用于营造被赋予一种话语体系的社会化空间来规训空间中个体的行为。在私人与公共空间边界已然被模糊的情况下,“私人”与“公共”的概念也面临着被取消的命运,取而代之的是Facebook空间,微信空间,微博空间等等。

Facebook可能面临2兆美元的罚款,这一数字的得出基于欧盟发布的“一般数据保护条例”(General Data Protection Regulation ,简称GDPR)。来自于公共权力诉讼的反制对于社交媒体对用户数据保护的督促,很大程度上依赖于对已泄露数据的查证,而对于用户来说,仅仅是知道社交媒体有能力掌握他们的一言一行,这本身已经是对隐私权极大的威胁。当我们看到朋友圈的投放的广告似乎还蛮符合自己的需求时,个人信息的泄露依旧从未停止。不论是平台与第三方之间的信任,用户与平台之间的信任,都是脆弱而理想化的。

图6 Facebook股价变动

Facebook股价在大幅受挫后的第三天便有了小幅度反弹,WhatsApp的联合创始人Brian Acton在Twitter上发起“#deletefacebook”的标签并未引起多少用户的回应。对于已经离不开社交媒体的我们,面前的路似乎只有一边相信,一边裸奔。