拜社交媒体所赐,我们的数字足迹已经从沙中的模糊轮廓发展成蔓延的、多向的轨迹,就像大脚怪的足迹一样容易辨认。罪魁祸首之一就是人人都又爱又恨、在某种程度上没有它还会活不下去的那个网站,没错,就是Facebook。准备好了解一下他们都知道些什么了吗?
尽管Facebook广受诟病的隐私政策早已引发诸多争议,但它们还是很明确的—只要你愿意花时间去读的话。该网站声称,它不会与广告商共享可识别的个人信息,“除非我们得到您的允许”。与此同时,Facebook却允许“广告商选择愿意观看广告的用户的特征”,并对该网站收集的人物属性保有使用权—包括你原先选择设置为私人的信息,比如你的生日—“以便为那些广告挑选适当的受众。”更可怕的是,该网站补充道,“如果用户点击或是跟某个广告互动,广告商就有可能会在用户的浏览器里置入一个cookie,并把广告达到用户选择的标准这一点记录下来。”这些复杂的表述其实是说,如果你点击一个广告,广告商就能保留权利,尽可能多地从你的Facebook账户里攫取信息,并利用这些信息让你在数月,甚至数年里成为“便利的个人化”广告的注册接收者。
在2010年的秋天,《华尔街日报》的一篇文章掀起了波澜,因为它曝光了近12个受欢迎的Facebook应用,包括得州扑克、边境小镇和开心农场,把信息(包括用户名字和这些用户朋友的名字)跟至少25家广告和网络追踪公司共享,粉碎了Facebook全部的隐私规则,在频繁使用Facebook应用的用户群中,有70%的人隐私受到损害,就连那些把隐私设置为最高级别的人也没有例外。尽管没有人能够证明Facebook对这些侵害行为早有耳闻,但这场风波还是“让人们(再度)重新审视(Facebook)在用户活动的可识别信息方面是否具备保密能力”,《华尔街日报》如是说。
如果这还不足以让你卖掉虚拟农场、遣散黑手党成员(某个应用的游戏内容)并注销档案,几周之后,一波又起。这一次是《纽约时报》的报道,揭露的是在某些案例中,Facebook的广告商(或者用原文的话说—“伪装成广告商的探子”)会捕捉敏感资料,包括用户的性取向和宗教信仰(尽管,作为一项政策,Facebook不会把这些信息卖给营销者)。
印度和德国的研究人员做了一项实验,注册了6个独立的Facebook账号。这些账号完全一样,只有一点不同:其中两个(虚假)用户勾选的是对同一性别的人感兴趣。很自然,针对同性恋人群的广告(比如同性恋酒吧的广告)很快就出现在自我昭显为同性恋的人的页面里,就跟其他与用户性取向无关的广告一样。然而,因为这些看起来很中性的广告专门出现在同性恋男性的页面里,如果用户点击其中一个广告,并被领到那个公司的网站去,他就可能会落下一个“唯一标识符”,告诉那家公司或广告商他是同性恋。而且,“标识符一般都是一个cookie或是一个电脑网络地址,并不一定会公开点击者的身份”,《纽约时报》说,“隐私专家说,一个广告商也可能会用其他方式来获取姓名,并跟用户的性取向联系起来,也许是请当事人注册一份新闻通讯或填一张表格。”
在一个相关实验中,斯坦福的一名研究人员在Facebook上投放了一个根据用户的位置、年龄、性别、兴趣和性取向作定位的广告。接着她在Facebook上投放了一个瞄准那些特征的广告,像是针对对同性关系感兴趣的用户的广告。作为“广告商”,她能够知道Facebook选了什么人来展示那些特定的广告—并由此得出那个人是同性恋的结论。据《纽约时报》报道,她总结到,别人会使用同样的手段来获得其他的分析信息,就算它们可能受到了隐私设置的保护,包括恋爱状态以及政治和宗教派别,而且这种事甚至就发生在“其他的社交网络或网站上,像是谷歌和MySpace”。
的确,没有可识别姓名涉及其中,Facebook也的确不会直接或故意把你的个人信息跟广告商共享(不过就算它会,我也证明不了)。但是,爱窥探人的广告商要想绕过隐私控制,却也并非那么困难。事实上,Facebook早就因为持续更换和调整隐私政策而臭名昭著—而且每一次它这么干,它就有了借口重置用户隐私控制,将其还原至默认设定。毕竟说来,如果Facebook不算一个拥有我们生活每个细节信息的、信息量丰富得无以匹敌的数据库,那它算什么?如果它不算一个依赖与广告商的伙伴关系的商业模型,那它算什么?《金融时报》指出,很快就会有那么一天,Facebook将会成为“网络单点登录”的代表,该杂志想象了一个噩梦般的未来画面:“一个用户在Facebook上分享了他们的饮食和运动习惯的信息,接着会有任意数量的所谓的‘数据挖掘’公司将这份信息与其他信息,像是网页浏览历史进行分组配对。这些公司会创造出一份用户的档案,把它卖给不同的参与方,可能包括人寿保险公司。根据这份准确无误的信息的一部分,保险公司就会拒绝为用户承保。”