小扎虽已道歉，世界仍不美好

　　北京时间4月10日起，美国Facebook公司首席执行官马克·扎克伯格出席了美国参议院听证会，就超过8700万用户数据遭“窃用”一事接受了44位国会议员连续两天的盘问。

　　互联网的发展与形态升级，随之而来的用户隐私信息不断变成数据存储在云端服务器之中。而用户数据也逐渐成为互联网公司的最大资源。但最近几年，网络用户个人隐私及数据泄漏、滥用事件频发，Facebook用户数据泄漏事件的发生，有其偶然性，但也是互联网服务发展的必然性。

　　一直以来，大量互联网公司利用用户数据针对用户进行侧写画像，据此，一方面为用户提供所谓个性化服务，一方面也向用户针对性推荐广告，以此来获得收益。

　　那么在推送广告的同时，或者推送广告之外，用户数据还被如何利用？还会被谁利用？相信几乎所有用户都是毫无感知的。在此次Facebook数据泄漏事件中，8700万用户并不知道自己的数据被剑桥分析公司如何使用了，也并不知道自己被引导和利用了。

　　而且，这次事件不同于以往的数据泄漏事件。

　　360集团首席安全官谭晓生在接受采访时表示，Facebook数据泄露的本质是什么？是在今天这个一切皆可被存储、计算的时代，“计算”已经可以预测、影响人的行为，从而通过数据垄断可以达到对社会运行进行人为干涉的能力。拥有数据以及计算能力的人和企业，拥有“Super Power”。对这种Super Power如果不能有效约束，现有社会运行的规则会被打破，可能会发生很坏的事情。这种很坏的事情，严重的就会像Facebook事件一样，影响国家政治安全。即便是不严重的情况下，也可能影响正常的社会管理和社会秩序发展。

　　谭晓生认为，一个人的数据是属于个人的，但如果几千万、上亿人的数据汇集在一起，就是和国家安全、社会安全密切相关的问题了，对这些数据的使用就必须得到规范。

　　这次我们关注的焦点是Facebook，但随着IOT、大数据和人工智能技术的发展，未来一定会有更多更丰富的用户数据被互联网公司收集、分析和使用。谭晓生表示，未来一定会发生数据泄漏，一定会发生数据滥用事件。所以我们应该更关注对于这类事件的解决方案是什么，预案是什么。

　　首先要努力解决这类问题的一定是Facebook这样的企业，但目前还没有看到哪家公司有更好的方式方法来解决这一问题。即便是扎克伯格在听证会上，也没有提到让人眼前一亮的解决方案。

　　从用户角度来说，当然是要提升用户对个人数据安全的保护意识。参议员Amy Klobuchar曾有一项提议，即规定公司必须在数据泄露发生72小时内通知用户，也许，在用户数据被收集、分析或者使用后的规定时间内，如12小时内，通知用户他有哪些数据被使用了，会提升用户对个人数据的关注度。

　　当然，政府在这方面也需要不断完善法律法规。虽然互联网发展已经有几十年了，但在很多国家，法律法规依然是比较滞后不够完善的。欧盟也只是在2016年投票通过了《一般数据保护条例》来加强个人数据保护。中国《网络安全法》也只是在2017年6月开始实施，但依然不是针对用户数据保护的。360集团董事长兼CEO周鸿祎在今年3月的两会期间曾针对用户数据信息保护提交了一项提案，呼吁国家对用户信息保护立法进行规范，建议进一步完善网络安全法，对用户数据保护进行更清晰的定义。

　　在接受媒体采访时，谭晓生也指出，这次所谓的数据泄漏，并非传统的网络攻击，也不是由于网络安全技术漏洞问题导致的，而是Facebook作为拥有海量用户信息大数据的公司，在数据使用上存在问题。

　　这就变成了另一个层面的问题，类似Facebook这种拥有海量用户信息大数据的社交巨头公司，即便没有出现类似第三方公司违规收集使用数据的情况，但作为社交巨头，拥有多角度、多方向的海量用户行为信息数据，未来也就有了使用这些海量数据分析用户的能力，从而潜移默化地影响用户的行为方式以及决策能力。这次是剑桥分析公司，下次极有可能就是Facebook自己，这也是为什么美国政府及民众如此关注Facebook用户数据泄漏事件的根本原因。

　　我们还留意到，扎克伯格在听证会上说，已经发生的数据泄露，无法保证能挽回影响。即便扎克伯格在听证会上、听证会前都很认真的表示道歉、认错。但如果没有针对用户数据保护的解决方案，如果没有针对Facebook这类巨头互联网公司的约束方案，这个世界依然不会变得更好，甚至可能更糟。