机密文件曝光:脸书向100家运营商、手机制造商出售用户数据
据外媒报道,在时刻监视我们的那些大公司中,手机运营商始终是最敏锐的监视者之一,因为它们几乎每时每刻都在与我们随身携带的设备保持着联系。
然而Facebook最新曝光的机密文件显示,这家社交媒体巨头可通过用户智能手机上的社交应用直接获取用户的数据,并将其提供给50个国家的大约100家运营商以及手机制造商。
在向精心挑选的合作伙伴传输的数据中,不仅包括Facebook用户的设备、Wi-Fi和蜂窝网络使用情况的技术信息,还包括用户过去的位置、兴趣历史,甚至他们的社交群体。这些数据不仅来自Facebook的iOS和安卓版主应用,也来自Instagram和Messenger。Facebook合作伙伴利用这些数据来评估他们与竞争对手的竞争状态,包括流失或吸引来的用户,但这些数据也被用于更具争议性的地方,如针对特定种族发送的定向广告。
令许多专家尤其感到震惊的是,Facebook甚至主动呼吁其合作伙伴使用这些信息,而且似乎直接帮助促进了这些信息以及其他Facebook数据的使用,目的是根据用户信用评级筛选客户。不过,这样的数据使用方式可能会与严格管理信用评估的联邦法律发生冲突。Facebook此前曾表示,该公司不提供信用评级服务,它向手机运营商和制造商提供的数据不会超出其已经确认的用途范围。
Facebook的手机合作关系尤其令人担忧,因为AT&T和T-Mobile等运营商已经拥有了广泛的监控能力:就像互联网服务提供商能够监视用户的家庭和更广阔世界之间的数据一样,电信公司也有一个特殊的优势,即可以从中收集到大量关于用户如何、何时、何地使用手机的数据。例如,AT&T在其隐私政策中明确表示,它收集和存储“关于用户访问网站和在我们的网络上使用移动应用程序”的信息。再加上运营商的通话和短信监管,这几乎可以视为其在监视用户在智能手机上所做的一切。
从内部审视FB企业数据共享计划
你可能会认为,对于一家通信巨头来说,持续监控用户的程度已经足够高了,也许有一段时间是这样。但是Facebook的企业数据共享计划“可操作洞察”(Actionable Insights)表明,即使电信公司对你的日常生活有着惊人的了解依然不够,扎克伯格等人希望可以做得更好。去年,Facebook在工程博客上发布了一篇无伤大雅、非常容易错过的帖子,发布了所谓的“可操作洞察”计划。
这篇题为“发布帮助合作伙伴提高连通性工具”的文章强烈暗示,该计划的主要目标是解决世界各地薄弱的蜂窝数据连接问题。文章开头称:“为了解决这个问题,我们正在构建一系列不同的技术、产品和合作伙伴关系,旨在扩大现有连接质量和性能,促进新的市场细分,并更好地接入未连网的市场。”除非是怪物,否则谁会反对那些没有联网的人获得更好地网络接入服务呢?
不过,这篇博文只简短地提到了“可操作洞察”计划第二个不那么利他的目的,即通过“分析工具实现更好的商业决策”。据Facebook曝光的材料和了解该计划的消息人士称,“可操作洞察”计划的真正好处不在于它能够修复参差不齐的连通性,而在于帮助选定的公司使用用户的个人数据来购买更有针对性的广告。
这位消息人士解释说,Facebook表面上以免费的方式向运营商和手机制造商提供了这项服务,让他们可以获得更多的深刻见解,以此作为建立广告合作关系的“甜味剂”。在这种情况下,向这些免费用户提供“可操作洞察”服务,其根本价值不仅在于能为信号较弱的手机用户更好的服务,还在于确保电信和手机制造商继续购买越来越多的Facebook定向广告。
这种准事务性数据访问已经成为Facebook业务的一个标志,允许Facebook在仍然利用数据获取收入的同时,合理地否认自己曾经出卖过用户的个人数据。按照“可操作洞察”计划的描述,Facebook在字面意义上的确没有“出售”用户数据,毕竟它没有用装满硬盘驱动器的公文包换取装满现金的包,但是基于消费和货币化的关系,这当然符合销售的精神。Facebook的一位发言人拒绝回答该公司是否对“可操作洞察”服务收费。
Facebook的机密文件概述了“可操作洞察”计划,并支持它为潜在的企业用户带来的好处。文件显示,这个表面上是为了帮助改善服务不足的手机用户而创建的程序,实际上其带来的数据要比你想象的多得多。演示部分显示,Facebook移动应用程序收集并打包了八种不同类别的信息,供世界各地50多个不同国家的100多家不同电信公司使用,其中包括来自13岁儿童手机的使用数据。
这些类别的数据包括视频使用、人口统计、地理位置、Wi-Fi和蜂窝网络的使用、个人兴趣、设备信息以及学术术语“好友趋同”(Friend Homophly)。《多元实验心理学学会杂志》2017年曾发表一篇关于社交媒体交友的文章,它将“好友趋同”定义为“与自己相似的人形成关系的趋势”。换句话说,Facebook不仅是用你的手机向手机运营商提供关于你的行为数据,同时也提供你朋友们的行为数据。
仅从这八个类别数据中,第三方就可以了解用户的日常生活模式,尽管该文件声称通过“可操作洞察”计划收集的数据是“聚合性和匿名的”,但学术研究反复发现,所谓的匿名用户数据可以很容易地取消匿名。如今,这种“匿名和聚合的”说法基本上已经成为该公司的宣传口号。他们认为,如果底层数据被充分中和并与邻近的数据组合起来,人们对于该公司拥有大量关于你过去和未来的个人观察和行为预测数据就不再担心。
Facebook发言人表示,“可操作洞察”计划不会从用户设备上收集任何尚未被允许收集到的数据。相反,这位发言人说,该计划以对电信和智能手机行业的第三方广告商有用的新方式重新包装数据。但Facebook的文件中显示,样式视图中显示了人口统计信息,以及用户在县和市两级位置的地图。对此,Facebook发言人说,他们“不认为这些信息比邮政编码更具体。”但是,有了直接从你的手机上发送的位置数据,Facebook可以在技术上为客户提供精确到几米范围内的定位,无论是室内还是室外。
以种族为目标的定向广告
尽管Facebook一再保证用户信息是完全匿名和聚合的,但“可操作洞察”计划的曝光材料破坏了这一说法。概述文件中有一个案例研究,它介绍了一家未具名北美移动运营商以前如何利用其“可操作洞察”计划来攻击特定的、未透露身份的种族群体。2017年,Facebook停止了针对“多元文化亲和力群体”(该公司以前称种族)的做法,此前该做法遭到广泛批评,称其具有潜在的歧视性。
另一个案例研究描述了如何利用“可操作洞察”计划,在信用评级基础上挑选客户的。在这个例子中,Facebook解释了其在美国以外的一家广告客户是如何基于个人信用将某些人排除在未来促销活动之外的。利用“可操作洞察”计划提供的数据,Facebook的数据科学策略师能够生成具有理想和不受欢迎信用评级的客户档案。然后,广告客户使用这些客户档案来锁定或排除与这些配置文件相似的Facebook用户。
在数字广告中,使用所谓的“相似受众”是很常见的,营销人员可以获取现有客户的名单,并让Facebook根据人口统计和兴趣等因素,将他们与原始名单相似的用户进行匹配。正如Facebook在为广告商提供的在线指南中所说的那样:“相似受众是一种接触新用户的方式,他们可能对你的业务感兴趣,因为他们与你最好的现有客户相似。”
但是,这些“相似受众”不仅仅是潜在的新客户,他们还可以用来在未来排除不想要的客户,创建某种针对人口统计黑名单的广告。通过在机密文件中向未来的企业客户推广这一技术,并与广告客户合作,Facebook至少在某种程度上需要依赖从手机中提取的行为数据,对符合信用条件的个人进行定位。换句话说,让广告商只根据某些看不见和完全不可理解的机制,来决定谁应该看一则广告。
没有任何迹象表明,Facebook的数据究竟如何被第三方用来筛选用户;也没有任何来自该公司的迹象表明,如何使用其产品会影响到你是否会被挑出来,并被排除在未来的某些优惠之外。考虑到消费者从未被告知信用记录的存在,他们将如何驾驭这种无形的、非官方的信用评分过程,仍是个悬而未决的问题。
隐私研究员、美国联邦贸易委员会前首席技术专家阿什坎·苏丹尼(Ashkan Sultani)说,这一机制也让人想起所谓的“红线歧视”(redlining),这是一种历史(现在是非法的)做法,即根据边缘化群体的人口统计数据拒绝向他们提供抵押贷款和其他贷款。
从Facebook上看到更少广告的想法可能会让有些人觉得这是一件不折不扣的好事,这种选择肯定会受到欢迎。但信用报告虽然听起来非常枯燥,但却是一种极其敏感的做法,具有深远的经济影响,决定着谁能够或不能拥有或租赁一套住房,或者在财务上是否更容易获得新手机。Facebook似乎允许公司根据一种非官方的信用评级机制来接触你,这是一个灰色市场对你是否是个好消费者的判断,它基于你和你的习惯有多像与你相似的陌生人。
Facebook发言人认为,该公司“不提供信用评级服务,这也不是可操作洞察计划的一个特征”。当被问及“可操作洞察”计划是否有助于基于信用的广告定位时,这位发言人回答说:“不,没有这样使用的实例。”但这种说法与Facebook自己的宣传材料却自相矛盾。
当被问及Facebook告诉广告合作伙伴的内容与它告诉媒体的内容之间存在明显不一致时,该公司拒绝讨论此事,但提供了以下声明:“我们没有、也从来没有对人们的信用评级进行可操作的洞察或跨广告评级,Facebook在我们展示广告的方式中不会使用人们的信用信息。”
至关重要的是,这一声明与Facebook允许其他人利用其提供的数据进行这种基于信用定位的做法并不矛盾。Facebook将其数据作为营销成功的案例来推广,这一事实无疑削弱了这样一种观点,即它不提供基于信用信息的广告。
Facebook发言人拒绝回答该公司是否容忍或认可为此目的使用Facebook用户数据的广告合作伙伴,也拒绝回答该公司是否审计第三方如何使用“可操作洞察”计划,但指出其合作伙伴仅允许出于“内部”目的使用“可操作洞察”计划,并同意不再进一步共享这些数据。这位发言人没有回答该公司是否认为这种“可操作洞察”计划数据的应用符合《公平信用报告法》(Fair Credit Reporting Act,简称FCRA)。
福德汉姆法律和信息政策中心的教授兼主任乔尔·雷登伯格(Joel Redenberg)表示,Facebook的信用筛选业务似乎与FCRA相差无几,既不符合信用机构的法律定义,也不属于法律本应监管的活动范围。雷登伯格解释称:“这看起来确实像是FCRA的预筛选条款。从功能的角度来看,他们正在做的是根据信用标准过滤Facebook用户,并有可能逃避FCRA的惩罚。”
雷登伯格质疑Facebook是否有可能在筛选过程中无形地纳入有关种族、性别或婚姻状况的数据,正是这种做法使得FCRA这样的立法在一开始就是必要的。雷登伯格解释说:“在授予信用方面,有各种各样的反歧视法律,Facebook也可能在这些法律方面处于灰色地带,因为它们不提供信用评级,提供的是广告空间。”雷登伯格形容这是一个“非常危险的斜坡”。今年4月发表的一项学术研究发现,Facebook的广告显示算法在性别和种族方面天生存在偏见。
雷登伯格还怀疑,如果Facebook向第三方提供数据,而这些数据后来被间接用于根据信用评级排除用户,而不是像Equifax或Experian那样计算自己的信用分数,那么Facebook是否会免于监管审查。
雷登伯格解释说:“如果Facebook提供消费者的数据用于第三方的信用筛选,Facebook将成为一家信用报告机构。FCRA法规适用于以下情况,即使用或预期使用或收集全部或部分数据是为了作为确定消费者获得信用资格。如果Facebook提供的是你和你的朋友的数据,而这些数据最终会出现在企业信用筛选业务中,这与Equifax向大通提供数据以决定是否向消费者发行信用卡没有什么不同。”
FTC发言人拒绝置评。加州大学伯克利分校法学院的隐私学者克里斯·胡夫纳格尔(Chris Hoofnagle)称,这种消费者评级项目对更广泛的问题也会产生令人担忧的影响,而不只是会卖给你打折手机的T-Mobile等运营商。他还称:“我们将走向一个你不知道如何行动的世界。如果我们把这个世界看作是理性消费者追求效用最大化的世界,我们所面对的就是这样的影子系统,你该如何与其竞争?”