Facebook道歉就能解决个人信息安全吗？

全球技术地图

创新丨前沿丨科普丨资讯

同理心+共同的价值观+安全可靠

I I

信任/时间

数据泄露事件以来，所有人都在等待扎克伯格的回应，至少先来一份公开道歉，但道歉就能解决信息安全这个世纪难题吗？答案肯定是不能，而且想必扎克伯格的内心也是拒绝的吧，虽然21日他在Facebook账号上回应了此事，但也只是明确表示公司讲“站出来”解决问题，并提出多项补救措施而已。

舆论则更加敏感，更加容易失控，这家社交巨头的冷淡回应引起了很多人的抵触情绪。网上针对 Facebook 的批评指责像浪潮般一波接着一波，推特上#DeleteFacebook（删除 Facebook）成为了热门话题，像之前的#DeleteUber一样，它从一个简单的话题标签进化成了时下最热门的互联网运动。而国会和州参议院议员对小扎的回应，更让主流媒体肆无忌惮地进行轮番轰炸。

Facebook用户数据泄露折射的是大数据时代个人隐私被盗用的事实，身处数字时代，我们经常面临公共安全和个人隐私之间的尖锐对立，这种冲突造成了一种道德和伦理困境。在这种困境下，掌握信息数据的科技巨头如何把握个人与公共责任的平衡，确实是一件非常两难的事情。

苹果对抗FBI的事情还历历在目，2015年12月，加利福尼亚州圣贝纳迪诺郡发生骇人听闻的恐怖袭击。一对宣誓效忠于“伊斯兰国”（ISIS）的夫妇袭击了参加一场办公室聚会的人，造成14人死亡，22人受伤。联邦调查局认为，恐怖分子使用的iPhone里的信息，可能有助于解释到底发生了什么。于是，FBI提起诉讼，强迫苹果解锁那部手机。

苹果拒绝了！库克认为，联邦调查局寻求开创先例的做法威胁到了数据安全。

另一家科技巨头微软，公开表明支持苹果的立场，虽然在当时的情况下，无论是支持政府的立场还是完全置身事外都很容易，但微软这么做完全是出于可能会对科技和客户造成不良后果的共同担忧。微软认为，隐私与安全困境最终的解决办法，是确保彼此的信任，但这绝非易事。客户必须相信我们会保护他们的隐私。同样，政府官员必须相信我们靠得住，会帮助他们保护公共安全。构建和维持这两种信任，在个人和公共责任之间找到平衡，向来是制度进步的重要特征。

在数字世界，信任意味着一切，计算机工程师出身的微软现任CEO纳德拉发现，像编写计算机程序一样，用架构和算法来表达复杂的观点和概念很有用。要写些什么指令，才能生成信任？当然，不存在能产生如此人文结果的数学等式。但如果有，它可能是这样的：

在这个信任等式中，纳德拉把同理心放在了第一位。不管你是一家设计产品的公司，还是一个设计政策的立法者，首先都必须对民众和他们的需求有共鸣。如果不能反映人们的生活和现实，一切产品或政策都是徒劳。

Facebook是否有一份真诚的道歉，对于这场数据泄露的弥补真的不重要，重要的是企业和政府在面对事情的时候，如何增进信任？如何保护个人信息和公共安全？纳德拉在其新书《刷新：重新发现商业与未来》中给出了6点建议：

第一，控制执法机构适当地访问数据。在政府的诸多重要职责中，保护公民免受伤害是最重要的。从网络犯罪到儿童剥削，很多要求披露数字证据的执法调查旨在保护我们的用户不受恶意行为的伤害，并帮助确保我们云服务的安全。因此，在一个清晰的、受强有力的制衡制度约束的法律框架下，政府应该为获取数字证据制定一个有效的机制。

第二，警惕以效率的名义破坏用户的数据安全。数字证据的收集应该针对特定的已知用户，并且仅限于存在合理犯罪证据的案件。政府对用户的机密信息提出的任何要求，都必须受一个清晰、透明的法律框架的约束。

第三，既尊重国际边界，也承认信息技术的全球化本质。在当前不确定并且有些混乱的法律环境下，世界各地的政府越来越容易单方面行动。科技公司正面临不可避免的法律冲突，随之而来的对哪些法律能够保护私人数据的困惑，正在削弱客户对科技的信任。如果这种趋势持续下去，结果对科技行业和依赖它的人来说可能是灾难性的。我们必须建立一个有原则、透明、高效的框架来管理跨越管辖区域的数字证据要求，并且各国应确保自己的法律尊重这个框架。

第四，在产品设计过程中必须考虑透明性。近年来，科技公司有权利发布与它们收到的数字证据要求的次数和类型有关的汇总数据。政府应确保自己的法律保护科技公司的这种透明性。此外，政府还应该允许公司在政府要求获取用户的信息时通知用户，极其有限的情况除外。

第五，使法律现代化，以便反映科技的用途随着时间的推移而不断演化的方式。比如，如今很多大型公共和私人机构正在将自己的数字信息转移到云端，很多创业公司充分利用大公司的基础设施提供自己的应用和服务。结果，调查犯罪活动的政府在搜集信息时就面临多个消息来源。除非常有限的情况外，政府都可以从用户或最直接地提供这些服务的公司那里获取数字证据。因此，各国要求寻找数字证据的调查人员从距离终端用户最近的消息来源那里收集数字证据是合理的。

第六，通过安全促进信任。近年来，世界各地的执法机构声称，加密妨碍了合法的执法调查。然而，加密在保护用户最私密的数据不被黑客和其他恶意分子窃取上发挥着重要作用。这个领域的监管或法律改革不应破坏安全。安全是用户信任科技的基本元素。

随着社交媒体的崛起，一些人说隐私已死。人们不再对自己的信息保密，而是自愿在网上分享自己的信息，但其实这仅仅意味着人们采用了新的定义和新的隐私规范，保持信息的私密性不等于保密，而是人们希望控制着与谁分享信息，以及如何使用分享的信息。

转自丨物联网智库