“今夜请将我遗忘”

荣智慧

2018年5月10日，祥鹏航空的一名空乘人员在郑州深夜乘坐“滴滴顺风车”时被害。滴滴公司随即发表了“致歉声明”，声称“在这件事情上，我们负有不可推卸的责任”。

作为“共享经济”的先锋，“新商业模式”的代表，连接“陌生人”的互联网生活平台，滴滴到底要负什么责任？负多少责任？

滴滴公司公布的《顺风车信息平台用户协议》里，“4.7 对于因使用（或无法使用）信息平台导致的任何损害，顺风车平台不承担责任（除非此类损害是由顺风车平台的故意或重大疏忽造成的）。”

《出租车用户协议》里，“8.1用户明确同意其使用本公司网络服务所存在的风险将完全由自己承担；因其使用本公司网络服务而产生的一切后果也由其自己承担，本公司对用户不承担任何责任。”

借互联网技术和先发优势，一跃成为新巨头的科技公司，往往具有这样的特点。一是在法律上，罗列冗长的术语撰写隐私授权协议，激发用户“太长不看”的心理，达到最大化规避风险、逃避企业责任的目的。一是在伦理上，悬置了“陌生人社会”的根本性的信任问题—信任链条的顶点，就是人身安全。

“透明社会”

互联网时代，日新月异的新科技正在把整个社会从坚固的岩石变成透明的玻璃球。跟过去乡土背景下“熟人社会”与生俱来的“透明化”不同，扎根在保护私有财产基础上的“陌生人社会”的透明化，开始动摇人们的“安全感”。也许因为“陌生人社会”信奉“黑暗森林”法则，默认除自己之外的人均为“带枪的猎手”—一旦隐私透明化，自己的财产和生命将不可避免地受到威胁。

这也是为何近日“不再信任互联网”的潮水一浪高过一浪，而新的趋势正在酝酿。新趋势的苗头来自一位新西兰小伙子迪兰·马凯（Dylan McKay）。

Facebook在3月中旬开放了一个页面，用户可以下载自己所有的数据。迪兰·马凯觉得挺有趣，下载了自己的数据报告，打算研究一番。

“哦哦，这个是我用Facebook登录过的APP，原来这么多。这些是我在Facebook上看过的视频，也记录下来了。等等！怎么还有我所有的通话记录？通话开始时间，通话时长，通话者的名字，连这些它都知道。Facebook竟然在盗取我手机的信息？！”

又惊又怒的迪兰·马凯立刻在推特上发了截图，这条推特被转发了4.1万次。

“二次使用”大多数未获得数据主体的知情或许可，搜索引擎、电商平台、快递员、物流公司都有可能成为泄露个人隐私数据的帮凶。

迪兰·马凯并不孤独。全球的网民都在面临这一处境，自己并不能清楚地知道自己的隐私数据被如何储存、使用、出售，但无时无刻不在遭受广告的轰炸和安全的威胁。

那么，“删掉Facebook” 能够消除全球20亿用户的恐惧吗？而且，Facebook窃取通话数据已有时日，为什么今年才被曝光？为什么Facebook一边监视数据，一边要开放一个页面，告诉用户它到底监视了哪些数据？

逼迫科技巨头“贼喊捉贼”的，正是5月25日即将生效的欧盟GDPR ，全称“通用数据保护规范”（General Data Protection Regulation）。虽然国内尚有很多人不了解，但Facebook、谷歌、亚马逊这些美国公司，已经一听 GDPR 就头痛不已。4月13日，腾讯发出“国际版QQ将于5月20日在欧洲区下架”的通知。虽然腾讯第二日即修改通知文本，声称只是“版本更迭”，但仍然引发其“避让GDPR条款”的热烈讨论。

GDPR是2016年欧盟颁布的隐私法案。它旨在保护互联网时代消费者的隐私，内容包含：用户自己的數据，必须可以随时被自己查看、修改、删除、下载。任何公司，必须在收集用户数据之前，和用户签订知情协议。收集16岁以下儿童数据，必须经过家长同意。禁止对用户进行数据画像。

概括来看，就是用户的数据，控制权必须要在自己手中。这也是科幻小说家大卫·布林（David Brin）在非虚构作品《透明社会》中所期待的，互联网的使用者要自己掌握自己的数据，让居心叵测的分子曝光，让企业的诚信得到衡量，确保社会朝自由、民主的方向演化。

GDPR，“今夜请将我遗忘”

GDPR的颁布，正是推动“透明社会”向下一阶段转折的标志。在上一个阶段，“透明社会”只是单向的透明，是个人信息面对科技巨头时的透明化。但在下一个阶段，科技巨头将无法悬置法律上和伦理上的责任，透明将是双向的、全方位的，企业和个人将对彼此的动作“心知肚明”。

从内容上看，GDPR的“被遗忘权”是一个最大的亮点。“被遗忘权”又称“删除权”，指的是数据主体有权要求数据控制者永久删除有关数据主体的个人数据，有权被互联网所遗忘，除非数据的保留有合法的理由。这意味着，只要用户想终止或避免自己的个人数据在互联网或其他领域被使用、传播或泄露，就有权要求数据收集方和使用方彻底删除其数据。

被遗忘权被各欧盟区国家（除英国外）寄予了厚望。支持的观点认为，被遗忘权有利于强化隐私的保护。民调显示，高达75%的欧洲民众愿意选择删除他们留在网上的个人数据。而且，这一权利对保护未成年人权益尤为重要。未成年人使用社交网站的现象十分普遍，但他们在披露个人数据时往往并不清楚可能有的风险。所以，未成年人应当有机会删除过去的信息以保护自己的声誉。

另外，被遗忘权也有利于增加民众对数字经济的信任，数据是数字经济的货币，数据货币同样需要稳定性和信心，只有消费者相信自己可以掌握自己的数据，数字服务和数字经济才能正常延续。目前，超过72%的欧洲民众对企业如何使用自己的数据心怀忧虑，这也必将导致更多人抗拒在线消费，最终阻碍数字经济的扩容。

GDPR也将重新定义何为“数据隐私”。不少网民已经质疑隐私的范围，并担心法律可能无法处理模糊的边界问题。

今日的“数据经济”的实质是数据同时作为生产者和消费者，人反而丧失了“人”的尊严。

像隐私数据的“一次使用”，指的是个人或组织直接获得的个人隐私数据的过程，譬如在购物网站

购买商品时注册的账号，填写的个人收货信息，这些都是平台或商家为了保证交易顺利而对消费者个人隐私数据的“一次使用”。而“二次使用”指的是对上述获得的隐私数据进行加工、分析、处理之后得到的结果并加以利用的过程，譬如购物网站对数据分析后得知消费者的购物喜好、时间偏好、购物习惯等，进而进行商品广告的推送。这一过程不仅利用了数据的“一次使用”，还包含了对“一次使用”的“再使用”。

“二次使用”大多数未获得数据主体的知情或许可，搜索引擎、电商平台、快递员、物流公司都有可能成为泄露个人隐私数据的帮凶。

但悖论则是，如果消费者希望杜绝“二次使用”，那么必须就连“一次使用”的过程都要杜绝，这样的话在线消费就不存在了。如果需要在线消费带来的便利，“一次使用”就无法避免，但接下来如何判定“二次使用”乃至“多次使用”的界限，在技术上、法律上都非常困难。

如果说“一次使用”包含的是“数据生肉”，“二次使用”包含的是“数据熟肉”，可是，“数据熟肉”也算是互联网公司利用算法总结出来的，互联网公司是否应该拥有一部分控制权？“多次使用”带来的“衍生数据”是否属于个人隐私？利用某甲的数据训练出来的人工智能，算不算某甲的隐私数据？如果算的话，当某甲注销账号，互联网公司是否需要“杀死”训练出来的人工智能？

GDPR里的“数据查看权”已经针对“二次使用”做出了一些规定。例如网站追踪了用户的饮食喜好，用户必须知道信息何时何地被追踪，这样才能知道每天接收到的零食广告的来源。像上文中的迪兰· 马凯下载了自己使用Facebook的数据，就是行使“数据查看权”的结果。但“衍生数据”或者“深度学习”的数据库里的数据如何定义，GDPR也未彻底解决。

不过，这一法案至少已经令大多数科技巨头胆寒。违反GDPR的公司，将接受2000万欧元的罚款，或4%的营业额，以数额高者为准。举个例子，谷歌在2017年的营业额是1096亿美元，4%的营业额就是大约44亿美元—一旦受罚，罚款金额足够让谷歌买下2个Snapchat，10个雅虎，14个Airbnb。

丧钟为谁而鸣

科学技术如今成为了新的世俗性宗教。人们把技术视为不带意识形态的、进步的拯救者，这让从事科技研究和生产的互联网公司也拥有了一种免于反思的地位。GDPR虽然适用范围极广，将储存、处理欧盟公民个人信息的互联网公司都划为责任主体，但也很难说一定可以撼动新兴科技巨头的巨无霸地位。

科技巨头的诞生得益于互联网经济的新模式。随着互联网企业向头部聚集，“平台模式”开始大行其道。谷歌、百度这样的大型搜索引擎成为搜索平台，前者不得不包容广告商的算法进化和算力竞争，使搜索结果受到广告影响；后者通过竞价排名将“搜索”做成了生意，“莆田系”的恶果很难说能够得到真正的遏止。

亚马逊、京东、淘宝作为电商平台，默许优先提供自身服务商的服务。Uber、滴滴、Airbnb作为打通陌生人需求的共享平台，无论是“幽灵车”、伤人事件还是破坏他人房屋，恶性事件均层出不穷。Facebook、微博、微信打造的庞大社交平台，在用户眼里有着“监守自盗”的名声。Facebook的丑闻带来的伤痕至今未愈，据说有投资人考虑辞退扎克伯格。

人们把技术视为不带意识形态的、进步的拯救者，这让从事科技研究和生产的互联网公司也拥有了一种免于反思的地位。

互联网“平台模式”为今天的消费者提供了一个更加公正、自由、健康的市场吗？答案是否定的。相反，這些在平台模式下变身巨人的企业，有意制造了一个虚假的市场。这个虚假市场有一些共同的特点：

平台无法向消费者提供完全值得信任的信息；

单一的、不透明的算法决定了买家与卖家的“匹配”；

卖家无力对自己提供的服务进行定价；

监管者注意到了短期的消费者利益，但没有意识到虚假市场所带来的长期危害。

同时，这一市场对资本补贴的重度依赖，证明了平台模式的底层逻辑实际是金融逻辑，而不是科技创新。就像Uber目前的运营基本上靠投资方的补贴生存，补贴每年高达20亿美元。当Uber成功取代了传统出租车，这种成本立刻就会转嫁到消费者头上。在滴滴“顺风车事件”曝光后，已经有不少中国消费者指出，使用滴滴快车或顺风车服务，并不一定比出租车便宜。

GDPR新规对如此畸形的市场，是有一定的矫正作用的。而且，欧盟国家由于一贯看重个人隐私的保护，相关立法较为完备和严苛，也一定程度上导致了欧洲互联网发展的滞后。欧盟公民大量使用美国互联网产品，数据的泄露不仅关系到个人隐私，也关系到国家安全，GDPR的颁布也有抗衡美国互联网经济的意图。全球化时代各国、各区域经济角力的背后，往往是政治伸出的触手。

美国的议员们也开始把目光转向欧盟，希望在美国颁布一个类似的隐私法案。虽然GDPR中不少非常严厉的条款，可能与美国宪法第一修正案中的“言论自由”产生比较强烈的冲突，但Facebook丑闻曝光之后，美国朝野也开始将隐私问题摆上桌面。

GDPR可能在短期内，约束各个互联网企业拿出一个相对透明化的管理和运营方案。然而，GDPR能不能打破“平台模式”的局限，让互联网经济有个“新玩法”，则很难说。

因为GDPR产生的真正背景，是21世纪第二个十年间人类主体身份的数据化，因此今日的“数据经济”的实质是数据同时作为生产者和消费者，人反而丧失了“人”的尊严。就像大名鼎鼎的科幻小说《真名实姓》，赛博空间内的数据流转攸关生死，而人类只是数据后面的行尸走肉。

时钟已经在滴答作响。