李彦宏再次「冒犯」了中国人,至少是部分中国人。
「中国人对隐私问题的态度更加开放,相对来说也没那么敏感。如果他们可以用隐私换取便利、安全或者效率,在很多情况下他们就愿意这么做。」
前一句话挑起了情绪——李彦宏认为中国人不重视隐私,后一句话变成「李彦宏认为中国人不重视隐私」的确凿证据。
但在李彦宏这两句陈述之后,他紧接着的下一句是,「当然我们也要遵循一些原则,如果这个数据能让用户受益,他们又愿意给我们用,我们才会去使用它。我想这就是我们能做什么和不能做什么的基本标准。」
李彦宏「更加开放」、「没那么敏感」的描述确实有待商榷,也成为了他被媒体围攻的主要罪证。但回到他被问的问题本身——中国高层发展论坛上,鲍达民提出的问题是:「现在的医疗服务和创新都需要人们的数据,我们该如何使用这数据?」
除了上面两句话,李彦宏的答案还包括,掌握着 80% 数据的大公司应该有「要遵循的原则」。而这个原则是非常清晰明确合理的,即,「如果这个数据能让用户受益,他们又愿意给我们用,我们才会去使用它。」而这个原则带入到用户的角度,那就是要在用户知情、允许的前提下,变向地用隐私「换取」服务(也就是「用隐私换取便利、安全或者效率」)。
如果你要获取互联网产品服务,就必须让渡部分隐私权。不论李彦宏某些词语的运用是否合适,但他的确揭示了一个常常为人所忽视但又必须确立的事实:如果你要获取互联网产品服务,你就必须让渡部分隐私权。就像如果你要去医院看病,你的病历就会为医院所掌握。你得过什么病,服过什么药,对什么药物过敏,医生一查便知。
这些病历上的数据算隐私吗?算。但病人也的确通过让渡这部分隐私换取了自己就医的便捷和安全,而不是在每一次就医时都重复进行体检、病史调查、过敏源筛查。
同理,特定互联网产品为用户提供服务,相应地,会对用户隐私数据有特定需求。比如,电商需要的是你的联系方式和居住地址,才能把你购买的东西准确寄送到你手中;打车软件需要的是你所在的实时位置,才能在准确的位置接到你;社交软件会掌握你全部的聊天记录,方便你在任何时候查看你和他人的聊天内容;资讯软件会通过收集你浏览过的文章记录,才能更好地为你推荐想看的内容。
「科技公司能做什么和不能做什么」更值得关注相比关注「用隐私换取便利、安全、效率」,我们更应该关注更核心的「科技公司能做什么和不能做什么的基本规则」。规则可能是极其复杂和细致的,但规则之上的共识,或者说用户对规则制定的基本诉求是极其简单明确的。
科技公司只能收集为我们提供特定服务所必需的特定数据。以病人和医院之间的关系为例,如果病人头痛,那么一般情况下,医生不能告诉病人说:「你头痛,那给你做个胃镜吧。」更不能告诉病人,「如果你不愿意做胃镜,头痛药我也给你开不了。」打车软件不必要求用户提供自己的家庭住址,修图软件也不必要求用户提供实时地理位置。更重要的是,用户在拒绝提供不相关的信息时,不能把用户拒之门外。
科技公司必须保证我们的隐私数据不被滥用、错用。这点从最近 Facebook 5000 万用户数据泄露并被滥用的新闻事件上,国外民众群情激奋的反应不难看出。科技公司不能自己滥用用户隐私数据,是对用户最基本的保证。除此之外,也要保护用户隐私数据不为第三方窃取或滥用。我只把我的就诊信息授权给医院使用,如果医药公司窃取了这些信息,医院是不能置身事外的,它必须承担相应的责任。
对互联网公司来说,不能跳过这两点,去谈服务用户。企业使用用户数据的边界在哪儿,如何确保用户的隐私安全,和如何更好地服务用户同等重要。正是在国人对隐私还不够敏感的今天,互联网公司才更应该为此负起全责,以配得上用户点下「同意」时所交付的信任。