偷窥女性隐私数据的背后：数据该不该成为一种资产？

前不久，我看了本书，叫做《丑陋的真相：Facebook 统治之战内幕》。

里面关于“偷窥女性隐私数据”的内容，令我印象深刻。

书中提到，从 2014 年 1 月开始，短短一年半时间，Facebook 就开除了 52 名工程师。

理由是：擅自访问用户的个人数据。

比如，一位男工程师曾和一位女士约会，明明全程都欢声笑语、气氛融洽，可令他想不通的是，约会结束后，那位女士竟如人间蒸发一般，再也没有回复他的任何消息。

他忍不住怀疑，难道那是场梦中的约会？

为了搞清楚女方为什么不回消息，到底是被自己的英俊逼退，还是被外星人劫持，一天下班后，他镇定自若地坐在工位上，展开了一场探秘行动。

互联 时代，每个人的一举一动都会被铭记。Facebook 的内部信息管理系统，就详实记录下了用户的一切，包括且不限于好友间聊天、所有上传甚至是已删除的照片、互动过的帖子。

这一切，刚好为这位爱而不得的男工程师，留出了一条“通幽曲径”。

因为知道约会女士的姓名、出生地、大学院校等信息，只一番简单搜索，他就查找到了那位女士的账 ，耗时仅几分钟。

借助信息管理系统，他轻松看到了 Facebook 给那位女士的标签：三十岁，政治立场偏左，兴趣广泛，生活方式活跃，爱狗人士。

更进一步地，他通过手机上安装的 Facebook 软件，甚至看到了那位女士的实时位置。你瞧，这动动手指所收获的信息量，远胜过一次约会和十次在线聊天。

直到这时，他终于确定，所谓失联，没有其他原因，仅仅是因为不爱。

再比如，有位工程师和女友在欧洲度假，突如其来的争吵，令女友夺门而出，而他只动动手指，就轻松追踪到了女友入住的新酒店。

还有另一位工程师，在首次约会之前，他已迫不及待地潜入对方的 Facebook，贪婪读取着一切信息，当发现对方的定位经常在一个公园时，他悄悄前去，成功围观到对方和朋友坐着吹牛皮。

上面这些“隐私窥探”之所以能轻松实现，是因为 Facebook 在成立之初，扎克伯格就塑造了“公开、透明”的企业文化基调，于是，Facebook 的信息管理系统，自然而然继承了“公开、透明”的设计理念。

造成的结果就是：员工可以自由访问用户数据。

除了员工本人的善意外，没有什么可以阻止他们滥用访问用户隐私的权限。

不仅是 Facebook，谷歌也曾有过类似的事件。

据 道，27 岁的前谷歌工程师 David Barksdale，在任职期间，曾多次利用职务之便，偷偷围观用户的账户信息，并对至少四名未成年人进行了数月之久的监视，乃至电话骚扰。

David Barksdale 的行为被发现后，谷歌同样做出了开除的决定。

互联 时代，你我的一举一动都被比特忠实记录着，那些存放在各大公司服务器上的数据，足以支撑起你在 络世界里的鲜活形象，这些公司甚至比你更了解你。

一个共识是：大数据时代，数据即资产。

那么问题来了，银行拿着我的资产都得给我利息，BAT 天天用数据猜我喜好，怎么到现在还不给我打钱？

可如果数据不是资产，那么，是什么阻碍了数据成为资产？主要有两个原因。

一、数据所有权不明确。

互联 时代，要想畅通无阻地使用某个公司的平台功能，或多或少都得交出些个人信息，也就是用数据换服务。

这些公司基本可以分为两类：

1、义正词严地表示，公司会且仅会利用数据改进用户体验，但数据所有权最终归用户所有；

2、厚颜无耻地声称，公司将会利用数据改进用户体验，且公司才是数据的所有者。

暂不论江湖道义，对于普通用户来说，这两类公司并没有太大不同，因为数据的存放和使用，实际都由公司一方操控，理论上，用户拥有自己的数据，可实际上，却好像并没拥有。

造成这种局面的原因是：数据所有权不清晰，以至于用户无法真正将个人数据当作资产来处理。

针对这一数据模糊地带，2016 年，欧盟出台了一个极具代表意义的政策：《通用数据保护条例》(General Data Protection Regulation，简称 GDPR)。

GDPR 明确了数据提供者、管理者、使用者的身份边界：数据的所有权属于数据的提供者，数据公司是数据的管理者，利用数据受益的人是使用者。

管理者必须清楚所有数据的使用和流向，并开发相应的数据追踪工具，供数据所有者及监管部门查询。

欧盟颁布 GDPR 之后，美国也通过了《加州消费者隐私法案》(CCPA)，二项法案的下一个重要目标，就是制定相关政策，让数据涉及的三方都能从中获益。

政策的完善，将是推动数据变身为“数据资产”的一大步。

二、数据容易被粗暴复制。

除了所有权不明确外，数据容易被复制滥用的特性，也是它难以真正成为资产的一大原因。

计算机世界里，数据无非就是一堆 0 和 1，只要你愿意，将一份数据复制出十亿份，恐怕也不是什么成本巨大的难事儿，这意味着，越是能够轻松被复制的数据，价值越趋近于零。

只有唯一的、稀缺的数据，才具备价值。

几年前，一位同时身患六种癌症的病人，与世界著名的制药商罗氏公司之间，完成了一笔数百万英镑的交易：患者出售了自己的医疗数据。

尽管这笔交易没能帮他延长生命，却保障了他妻儿日后的正常生活。

有人可能会说，这个例子过于特殊，作为一般人，一辈子只得一种癌症的几率都不高，更别说同时得六种，这样的医疗数据非常难得，价值高也无可非议。

但换个角度想，这位患者独一无二的数据，只对相关医疗行业有价值，而作为普通人，每个人的行为数据，也都有对应行业能够挖掘出其中价值，只要你的数据不是烂大街，而是独一份，这就够了。

假设你刚在某宝某个商铺里下了一单，完成收货后立刻收到了一大堆推销电话，那么，你的数据很可能被无良店家偷偷卖给了别人，这类被复制滥用的数据，就属于某宝的内鬼所为。

假设你常购物的某宝，在某天夜里遭遇了不明来历的黑客攻击，导致部分用户数据被泄漏，由此造成的数据复制滥用，就属于外贼所为。

有没有什么技术，能够有效保障隐私数据安全呢？有，那就是隐私计算。

谈隐私计算，绕不开密码学，比如哈希运算，就是一种常见的密码体制。

举个栗子：你常使用的某宝购物平台，假设它首先将用户的身份进行哈希计算，并用得到的哈希值作为该用户的唯一标识，类似比特币的钱包地址，那么，用户在某宝上所有的行为数据，都只和哈希值进行捆绑，而不是与用户真实身份信息捆绑。

这样一来，虽然行为数据是真实的，但这些数据无法通过哈希值反推出对应用户的姓名、电话、住址等信息，当数据和身份能够分离开，隐私就得到了保护。

最后，做个俗人，只想说一句话：希望 BAT 给我打钱的日子早日到来。

嗨，这里是浅黑科技，在未来面前，我们都是孩子。