作者系:英国政府通信总部前主任 罗伯特·汉尼根
剑桥分析(Cambridge Analytica)滥用5000万Facebook用户的数据除了极其卑鄙之外,还可以让我们得出一条战略性结论。数据时代有望带来的经济和社会福利——才刚刚开始兑现——太过重要,不能由科技公司来决定。
各国政府必须进行干预,以建立对数据使用的信任,但干预方式须促进而非扼杀私营部门和学术创新。
我们很多人都希望美国的大型科技平台能够改变自己,但它们的领导层似乎陷入了瘫痪。
Facebook创始人马克·扎克伯格和他在谷歌和Twitter的同行一样,使用“建立社区”和“赋能个人”等非营利组织的语言来描述公司的使命。我毫不怀疑他相信这一点,当然,这是值得赞扬的。
但是科技公司的老板们似乎不敢承认,他们不是在做慈善,他们的商业模式依赖于把所收集到的数据变现。跟广告扯上关系是如此的不体面吗?
由于无法坦承他们如何赚钱,这些公司一直在采取守势:被迫对他们所登载的极端内容承担部分责任,被连哄带骗缴纳更多税款,因为反竞争倾向和吃掉潜在竞争对手而被批评。它们感到四面受敌,但却犯了一个典型的错误:认为既然批评者的部分动机是利己的,那么他们的批评就不值得搭理。
然而,谷歌、Facebook和Twitter都没抓住重点。在每一次尴尬之后,它们的本能——在它们还是年轻的科技颠覆者时,可能对它们产生了很大帮助——是跟律师和同行工程师抱团。它们进行有限程度的道歉,并希望就此揭过,相信大多数消费者不愿意放弃它们的产品。但这主要不是一个法律问题,最近发生的丑闻并非真是一种反常情况。
这些平台无法监督从向它们购买数据的数据代理商和聚合商向外延伸的长长的链条。它们并不真的知道这些数据被用来做什么。
在数据驱动的经济中,建立信任需要做到两件事:政府必须重申数据的所有权属于个人,个人有权要求公司在他们的信息被如何使用上保持透明。
欧盟(EU)是西方唯一能够在这方面对付科技公司的机构。它的《一般数据保护条例》(GDPR)正迫使人们对个人数据的看法发生根本性转变,只要数据存在,就把数据的所有权和控制权交给个人。值得注意的是,该条例的采纳已经远远超出了欧盟的边界。
在纽约召开的一次网络安全会议上,我惊讶地发现有一整场分会在讨论美国企业及其供应链对《一般数据保护条例》的遵守。产业部门不可避免地要做出调整,以符合最严苛的监管机制,从而传播欧盟的数据保护观念。毕竟,美国对私营部门采取了更温和的态度。
《一般数据保护条例》将有助于迫使企业提高透明度。科技公司将会抵制它。它们痴迷于隐秘行事。在它们痛苦地朝着阻止极端主义内容方向取得进展的过程中,最不明智的是拒绝解释它们是如何做决策的。这是对民主的蔑视,让它们近来遇到的问题趋于复杂化。
告密者也将继续迫使企业做出改变。年轻员工对那些依赖复杂而模糊的服务条款而非简单明了的道德规范的决定感到越来越不安。这些公司正在遭遇自己的爱德华·斯诺登时刻,公众在理解他们的数据发生了什么时产生的巨大分歧正在暴露出来。
但对科技公司的恼怒不应让我们忽视错误监管的风险。欧盟经常挑出错误的问题来抨击科技,并且似乎往往受到了保护主义的驱动。
欧洲各地的公司都需要创造性地利用数据进行创新的自由,如果数据保护成为数据堵塞,它们将付出高昂的代价。
相反,欧盟应该专注于提高数据处理的透明度,并挑战大平台的反竞争倾向。反竞争倾向使我们更难打造生机勃勃的数据经济。
最重要的是,政府应该支持公开数据的可用性,让这些数据可以不受限制地获取。要想确保数据经济的好处能更迅速、更均匀地传播,这是我们的最大希望。 
