登陆亚马逊网站买书的时候,欢迎首页会显示你可能会喜欢的其他书籍,包括你最欣赏的作者最近出版的新书,而这些信息都是根据你以前购买书籍的数据得出的。多数顾客认为这些建议很实用,与他们从当地图书馆听到新书推荐并无太大区别。
但假如你最近确诊罹患心脏病,而你在浏览投资网站的时候却发现网页上出现了针对你的治疗建议,你会作何感想?其实你遭遇的就是弗兰迈尔所称的“令人毛骨悚然的入侵,”也就是说你会感觉到有人一直在窥探本该属于你的私人领地。
TrustE是一家非营利性组织,职责是制定保护在线隐私的指导原则,同时对符合标准的公司盖章确认。迈尔在该组织担任执行董事,她出席了最近召开的超新星大会并发言。超新星大会是由沃顿法学与商业伦理学教授凯文韦巴赫(Kevin Werbach)和沃顿商学院联合旧金山举办的技术年会。
令人毛骨悚然的入侵
令人毛骨悚然的入侵是所谓行为瞄准式行销蕴含的内在风险。这种行销方式指的是行销人员匿名观察用户的上网行为,根据用户的兴趣和行为编写用户的个人档案,包括观察用户浏览的网站,搜索过的关键字,阅读的文章,甚至还有用户的电子邮件往来等。有了这些档案,不论用户浏览哪些网站,他们都能向用户发送量身定做的广告信息。
主张保护消费者的人士担心,在线数据的收集与跟踪已经开始越界。但行销公司却声称符合消费者兴趣的广告可以令他们从中受益,而且用户上网浏览信息是免费的,所以他们牺牲部分个人信息也是合乎情理的公平交易。现在很多网站都是依靠广告来维系。
挖掘数据
对个人隐私如此关注的原因是,过去一二十年来互联网正在迅速走进千家万户的日常生活。15年前,互联网还只是少数人使用的新鲜事物;现在数百万人会上网搜索信息,在网上购买商品和服务,还会在线讨论。在科技飞速进步的推动下,公司可以轻易而举地收集、存储和分析这些用户的海量数据,而且这种能力还在日益提高。
布鲁斯施内尔(Bruce Schneier)是知名的安全专家,在一家企业安全解决方案提供商BT Counterpane担任首席技术官。他说,“我们在网上的所有行为都会生成一份交易记录,而所有这些数据都有一定的价值。目前的数据存储和处理成本其实已几近免费,所以我们把那些一般都会扔掉的数据储存起来。”
这样的数据存储与数据挖掘(在大型数据库中找到各个数据之间的相关性或规律)使得政府或企业得以获得越来越详细的分析结果或用户信息,从而可能对个人隐私造成严重的威胁。有分析师称,互联网用户一般不会介意这类数据收集,他们愿意看到符合自己兴趣的广告。分析师还辩称,不同年龄层次的人对隐私的态度也不一样,相较之下年轻用户对数据收集行为比年纪大的用户更宽容。
但施耐尔和迈尔等人认为,多数人,不论年龄大小,其实并不清楚到底有多少关于自己的信息被收集和分析,他们也没有考虑过这些行为可能产生的消极影响,譬如越来越泛滥的网上跟踪和身份诈骗行为。
TrustE最近的研究显示,绝大多数人在网购的时候都知道自己的浏览信息可能会被广告商收集,但他们对行为瞄准式行销并不完全了解,也不喜欢广告商利用自己的浏览信息来向他们发送量身定做的广告。
但与此相矛盾的是,将近三分之二的人只愿意收到他们知道和信任的广告商发来的广告,而广告商要做到这点就必须进行在线追踪。全球市场研究公司TNS对1015名美国成人网民进行的调查显示,绝大多数受访人(91%)表示只要有机会,他们愿意利用在线工具来控制对自己个人信息的在线追踪行为。迈尔说,这些数据清楚表明,消费者希望只看到与他们相关的广告。而行为瞄准式行销则是实现这个目标最有效的方法,但这种方法至少得更加透明,为消费者提供更多选择和创造更多实际价值。
完美的平衡
迈尔和其他专家小组成员在超新星大会上承认,不论是消费者还是行销人员,都必须实现数据收集和用户隐私的适当平衡,以及找到目标行销满足广告商和用户的最佳方法。
以深受欢迎的社交网站Facebook为例。这家网站去年引进了一套名为Beacon的系统,这套系统可以追踪会员在其他网站的购买行为,并且与每个用户的社交圈分享这些信息。但这套系统实施了还不到一个月,恼羞成怒的用户就迫使网站不得不重新考虑还未发布的新计划。最后这家公司向用户致歉,同时设置新的隐私选项,只有“自愿选择”的用户才会加入Beacon计划。
这些年以来,与社会管理在线追踪相比,支持在线追踪的技术发展得更快。现行的隐私保护政策始于1973年,当时美国卫生、教育与福利部制定了合理使用在线个人信息的基本指导原则,譬如在收集数据之前事先告知消费者,用户有权拒绝自己的信息被收集,可以查看被收集的数据,以及确保数据不被非法使用。“这些条款还适合2008年的状况吗?”针对这个问题,迈尔认为这些规定已经过时,因为现在是在任何网站上任何数据都可能被收集。
迈尔说,事实上“过去我们关心的是谁在收集我们的信息,但现在我们还需要关心这些数据会被用来做什么。有关隐私的争论以及法律规定已经发生了永远的改变。”
那么这是否意味着我们需要在全国范围内为保护隐私立法呢?社会和政治现实促使多数分析师认为,这样的立法还有很长的路要走。在保护在线隐私方面美国不会步欧洲的后尘。在欧洲,隐私被视为公民基本的权利,国家有义务保护公民的隐私。而在美国隐私是消费者个人的权利,它可以用来交换其他的利益,譬如透露隐私换取免费上网。
虽然施耐尔认为美国在这方面不会向欧洲看齐,但他确信美国最终会找到自己的方法来保护隐私。他说,“立法是个漫长的过程,但我们最终肯定会有一部全国的数据隐私法,因为如果没有这样的法律,国家的信息经济就将难以为继。而这个过程可能需要20年的时间。”
保持透明与鬼鬼祟祟
与此同时,没人否认在经济利益的驱动下,公司对于获取更多个人信息的胃口越来越大。如Sun Microsystems首席执行官乔纳森施瓦茨(Jonathan Swartz)所言,“他们当然希望收集关于用户的一切数据,但也必须确保用户知晓你收集的内容。他们必须保持透明,哪怕是稍微有点鬼鬼祟祟也可能造成不堪设想的后果。”
谷歌产品管理总监乔克劳斯(Joe Kraus)说,“更精密的技术才能更好地保护隐私,即利用这种技术我可以决定第三方网站能够收集哪些信息。我们必须给予用户更大的控制权,让他们自己掌控哪些信息可以被分享。”这点非常重要,因为“互联网与大量的移动设备相连。”
有人问施耐尔关于隐私什么是最令人担忧的问题,他回答说是Choicepoint等公司和政府机构对于数据的整合与交叉相关。“有些数据由政府来收集是非法的,于是他们就从行业买,反之亦然。来自各方的信息被整合在一起就可能产生意想不到的后果。”(Choicepoint是一家大型商业数据提供商;2005年,该公司报道其数据库中共有145,000位消费者的个人信息被盗)
迈尔也对“我们如何根据目标信息在互联网上追踪,以及政府握有多少这样的信息”表示担忧。但她也看到一些积极的信号,譬如某些互联网公司正在研究最佳的做法,年轻一代更加擅长利用网络的优势。
Comcast副总裁、律师兼隐私负责人杰拉德刘易斯(Gerard Lewis)说,在线数据收集、处理与追踪与其他任何先进的技术一样是一把双刃剑。“我们面临的挑战是必须在收集数据与保护隐私之间保持适当的平衡。为实现这个目标,全社会,包括公共机构和个人,包括消费者、用户、企业、公共政策专家和政府,都必须参与讨论。”