支付寶、滴滴的年度賬單刷屏,誰來保護我們的資料隱私?
這兩天,滴滴出行年度榜單刷屏了,可愛的畫風和略帶“攀比味道”的資料成功擊中了很多人柔軟的內心。
每到年末,淘寶、網易、美團,幾乎大部分網際網路公司都會從資料著手,以精巧的H5設計讓使用者成為“自來水”,心甘情願為品牌的營銷活動造勢。在混跡區塊鏈行業半年之後,我對這類榜單有點牴觸。你知道,我一定是被區塊鏈資料隱私的概念洗了腦。
區塊鏈就像是上帝送給人類的一隻百寶箱,其中,打破網際網路超級公司對個人資料的壟斷,讓個人重新掌握資料所有權無疑是最迷人的一顆珠寶。
網際網路世界個人資料被洩露,被商業化的現實我們還“無法改變”,區塊鏈可以成為保護我們資料隱私的“理想國”嗎?都說資料就是財富,那我們離坐擁“個人資料財富”的時代還有多遠?
你用我的服務,我用你的資料,天經地義?
用過淘寶你應該知道,搜尋過某一產品後手淘Banner位、有好貨、聚划算、猜你喜歡等多個位置都會出現相關的產品推薦。對比不同人的手淘頁面,你會發現完全不一樣,簡直千人千面。當你過年回到農村老家,開啟手淘的那一刻系統會提示你是否切換到農村淘寶。你可以認為這些推薦讓你獲得了合乎心意的產品,你也可以認為你的資料某種程度上被“賣”了。但這種定點選破的味道不知你感受如何?
阿里媽媽是阿里巴巴旗下的數字化營銷平臺,它集合了淘寶的使用者行為資料、品牌資料,乃至包括阿里系產品的賬戶資料,從而構建起一個多維度的消費者使用者模型。基於此,淘寶就能根據不同品牌的營銷訴求實現針對性的營銷觸達。阿里媽媽被戲稱為阿里巴巴的現金奶牛。
2015年,馬雲喊出了一句名言:“未來最大的能源不是石油,而是大資料。”而他也把阿里巴巴定義為大資料公司。
雖然,我拿阿里巴巴來舉例子,但實際上圍繞大資料開展的生意已遍地開花。全球市值最高的十家公司中過半是網際網路公司,谷歌、Facebook、亞馬遜、騰訊及阿里巴巴,它們無一不是掌握了包括消費、社交在內諸多重要的個人資料。通過“投資兼併”等資本操作,這些超級平臺不斷合縱連橫,擴張著各自的資料緯度。
資料洩露頻發,你有擔心過資料安全嗎?
回顧2018年,這些事件你肯定有所耳聞。3月,資料分析公司劍橋分析未經使用者授權訪問5000萬份Facebook個人資料,其被爆料通過有針對性地影響選民從而幫助特朗普贏得了2016年美國總統大選。6月,圓通10億條快遞資料被洩露,100萬條使用者個人資訊售價只有430元。8月,華住旗下多個連鎖酒店開房資訊資料被人以37萬的售價公開售賣,涉及姓名、身份證、電話等資訊達5億條。12月底,12306購票軟體的470萬條使用者資料也因第三方平臺而洩露。
很少人真的意識到資料隱私的重要性,改變自己的上網行為更無從談起。畢竟資料本身不像金錢,拿走就是損失。
2018年,網際網路技術誕生30年,它風華正茂,舉手投足間散發著勝利者的氣息。2018年,區塊鏈技術走過十年,從任何一個角度看,它都像是個連走路都不會的嬰兒,稍有不慎就會墜入無底深淵。
但2018年會不會真的成為“改朝換代”的分水嶺?從技術成熟度講應該還為時過早,但在資料隱私層面,改變正在發生。2018年,資料隱私成為各方關注的焦點,巨頭們的資料生意也開始收斂,至少名義上如此。
2018年,歐盟出臺了史上最嚴厲的旨在保護歐洲公民合法隱私權的《通用資料保護法案》(GDPR)。2019年1月,根據GDPR,法國針對谷歌開出首張5700萬美元的罰單,其認為谷歌在給使用者定向傳送廣告時缺乏透明度、資訊不足,以及缺乏使用者有效許可。“使用者對於自己同意什麼並沒有充分認識。”該機構在新聞中這樣表述。截至目前,至少包括亞馬遜、蘋果、 YouTube等諸多網際網路公司都收到了不同組織根據GDPR提交的投訴。
我不願意參加品牌的年底榜單活動,我甚至會不輕易使用便捷的電子支付,儘可能迴歸原始改用現金。我不希望在網際網路世界,竟然有一個組織比我還了解自己。
去革網際網路的命,資料隱私的世界要來了嗎?
1 月 19 日,全球資訊網之父、2016 年圖靈獎獲獎人、麻省理工學院教授蒂姆·伯納斯·李( Tim Berners-Lee)發表了一場公開演講。他說,大型社交網站決定了使用者看到什麼,決定了使用者怎麼思考,甚至怎麼行動。網際網路也讓長尾效應最終失效,頭部效應明顯,贏者通吃。而資料則在大公司手裡形成孤島,互不相連。但劍橋分析資料洩漏事件是一個關鍵轉折點,它讓全世界真正意識到資料隱私問題的嚴重性。
蒂姆·伯納斯·李正計劃推出一個開源、去中心化的網路平臺專案,從而去顛覆曾一手開創出來的網際網路世界。這個專案的核心概念是一個名為 Solid POD的個人資料儲存系統,它可以讓使用者把網路裡的個人資料儲存在自己的硬體上,而不用像過去一樣把資料儲存於各家公司的資料中心裡。個人不再需要以犧牲個人資料自主權的方式交換網際網路公司提供的免費服務。其他人以及應用程式只有得到授權才能讀寫使用者儲存在Solid POD中的資料。
這自然很困難,不過,蒂姆·伯納斯·李反問,當初推廣網際網路也不容易呀。
幹吧,讓區塊鏈成為數隱私的“理想國”
曾經,一位區塊鏈創業者向我描述了他心目中的區塊鏈世界。他說,網際網路和區塊鏈將構成一個平行世界,他們之間通過資料相互連通。區塊鏈通過加密技術對個人的所有資料進行加密,然後形成一個包含所有個人資訊的數字身份。
當前,網際網路世界與現實世界是一一對應的關係,網際網路世界的你被暴露後,現實世界的你也會被暴露。而有了區塊鏈,因為資料經過加密,即便這些資料在網際網路的世界裡被交易,它們也不會暴露使用者在現實世界的身份,人們看到的只是一串數字組成的數字身份,而且這種資料交易還需要本人授權。
可惜,“電腦保安教母”、美國加州大學伯克利分校計算機系教授宋曉冬曾說過一句悲觀的話:“現在的區塊鏈根本沒有任何隱私保護。”換句話說,區塊鏈對隱私保護的構想從技術上講還不太現實,相反,暴露的可能更多。
蒂姆·伯納斯·李的演講公開後,PlatON創始人孫立林說:“重新打造一個去中心化的網路平臺和隱私計算是兩條實現理想國的路徑,殊途同歸。”
當網際網路老兵中的老兵蒂姆·伯納斯·李擼起袖子開干時,區塊鏈的創業者們也沒閒著,隱私計算就是一個方向。安全多方計算(MPC)、代理重加密 (PRE)、零知識證明(ZKP)、同態加密 (HE)等紛紛登上舞臺。這些技術大體上利用脫敏、匿名、密碼學等技術去保障個人資料在交易流轉的過程中可以不洩露個人的隱私資訊。
2017年,首屆中國區塊鏈技術大會上,一位山東大學的密碼學教授不無感慨告訴我,他從事零知識證明的加密演算法研究多年,一直感覺是小眾圈子的遊戲。但2018年,整個社會好像都在討論加密演算法,他因此參與了不少火熱的研討會。
從2017年底的瘋狂到2018年的迴歸理性,區塊鏈跨出了從純技術向商業化落地的第一步。區塊鏈的創業者不僅從共識演算法、效能(可擴充套件性)兩個維度尋找商業機會,隱私計算也從原先象牙塔裡的學術研究走向商業化的技術開拓。
2019年已拉開帷幕,隱私觀念或許正在形成,更重要的是人們不僅從道德層面、法律層面去尋求隱私,技術也成為探尋實現資料隱私的一條路徑。