區塊鏈與加密技術能否幫助Facebook解決數據合規問題?
文/清華大學金融科技研究院區塊鏈研究中心 戴禕程
去年鬧的沸沸揚揚的Facebook與用戶數據隱私保護的爭論一直持續至今,擁有巨量個人信息數據的互聯網巨頭在發展過程中也遇到了數據的合規使用問題。針對該問題,區塊鏈與加密技術的興起或能幫助互聯網巨頭在未來向合規大數據治理方向發展起到至關重要的作用。本文嘗試結合區塊鏈的特點以及Facebook當前面臨困難的公開報道,給出Facebook在未來解決數據不合規使用導致的用戶信任問題以及利用區塊鏈及加密技術實現更多類型業務增長的可能途徑。
Facebook簡介
Facebook是一家擁有全球近三分之一用戶信息的全球最大社交平臺,其社交業務基本覆蓋了所有發達國家,以及大多數發展中國家。2019年一季度的每日活躍用戶數為15.6億,每月活躍用戶數為23.8億。巨量用戶不斷產生的數據沉澱是平臺穩定發展的核心競爭力。
Facebook的主要收入來源為廣告分發產生。目前擁有超過700萬活躍的廣告客戶、6500萬家擁有自己的粉絲頁的公司賬號。據2019年一季度財報,Facebook第一季度營收為150.77億美元,較去年同期的119.66億美元增長26%。
Facebook當前面臨挑戰
商業模式單一廣告業務依賴嚴重
Facebook在2019年一季度的營收為150.8億美元,其中廣告收入149.12億美元,佔公司總營收比重高達98.9%。可見廣告業務帶來的收入基本代表了Facebook的全部收入。
其中北美地區MAU為2.42億,環比持平,歐洲為3.81億,環比增長1.6%,亞太地區為9.47億,環比增長3.3%,其它地區7.50億,環比增長1.9%。用戶增長明顯超出市場預期,特別是歐洲用戶數量扭轉了過去兩個季度的下滑趨勢,重新取得1.6%的環比增速,顯現出社交巨頭在動盪中的強大穩定性。
在全球範圍內,Facebook能夠從27億用戶平均每人身上獲取6.42美元的收入。在美國與加拿大的收入最高,達到每人30.12美元。隨著北美地區用戶量接近飽和,Facebook面臨著單一商業模式增長空間有限的挑戰。
未來,Facebook必須增加營收來源。單純靠掌握用戶社交數據的精準投放廣告,變相利用用戶隱私賺錢的商業模式將隨著用戶對隱私安全的關注變得不可持續高速增長。積極佈局和開展電商業務、支付服務、遊戲業務、二手交易平臺等才能避免平臺的盈利完全依賴於利用用戶偏好和隱私信息。
掌握巨量數據,數據安全和隱私問題倍受質疑
Facebook具有掌握全球三分之一人信息的海量數據和人際關係網絡。Facebook早就意識到個人數據保護是個非常重要的問題,並在全球推出了工具來幫助個人用戶更好地發現自己的信息使用情況,以及管理個人信息。如:2018年5月發佈的Clear History允許用戶瞭解哪些網站和App會請求Facebook獲取用戶信息。此外,用戶可以選擇清理存儲、解除關聯等功能。2017年底發佈的一項基於人臉識別的隱私保護功能“Photo Review”,也聲稱“如果好友上傳的照片中有你,即使上傳者沒有對你進行標註,你也會收到提醒”。
但近兩年來,Facebook仍然接連不斷地遇到數據安全和隱私保護問題。2018年4月11日, Facebook CEO扎克伯格也出席了美國眾議院能源和商務委員會的聽證會,就用戶數據隱私和臉書社交網站上虛假信息等問題接受了議員的質詢。被質疑的安全問題可以大體上被分為數據不合規交易與數據安全兩大類。其中前者主要是由於Facebook自己定義的數據使用規範和條款造成,屬於數據管理類問題,後者主要由於技術不符合規範,或系統本身未達到互聯網產品的安全級別,屬於系統安全類問題。
數據不合規交易問題舉例:
2018年3月,名為“劍橋分析”(Cambridge Analytica)的數據機構,被曝利用由Facebook獲取的多達8700萬位用戶的數據進行分析,並用於2016年美國總統大選中的定向政治宣傳。
2018年12月,《紐約時報》長文報道,內部文檔和採訪記錄顯示,多年來Facebook向全球150多家大企業提供其用戶個人數據,所涉及內容包括用戶個人信息,用戶個人識別碼,好友關係,甚至用戶的私人消息以及群組的參與者信息。Facebook則認為自己是合作伙伴的延伸——服務提供商,允許用戶與其Facebook好友互動。雖然已經嚴重違反了Facebook在2011年與聯邦貿易委員會(FTC)達成的一項協議(禁止Facebook在未經明確許可的情況下共享用戶數據),但Facebook宣稱大部分數據合作都適用與FTC協議的豁免條款。
數據安全類問題舉例:
2018年9月,Facebook又被報系統漏洞遭黑客攻擊,洩露超過3000萬用戶的個人信息,並且其中1400萬用戶敏感信息已被黑客獲取。
2018年11月,Facebook旗下平臺Instagram上”下載個人數據“功能被曝明文傳遞用戶密碼。該事件進一步暴露了Facebook旗下軟件的安全性同樣受到質疑。
2018年12月份,Facebook又被曝存在軟件漏洞,並可能導致6800萬用戶的私人照片洩露。
2019年2月,彭博社報道,藉著新規定允許進行大額處罰,愛爾蘭國家隱私監管機構準備對Facebook發起七項獨立的數據保護調查。
2019年4月,Facebook安全工程副總 Pedro Canahuati 官方表示內部員工可以在內部數據庫中看到數以百萬計的Instagram用戶密碼,這些密碼以明文存儲在數據庫中,建議用戶儘早更換密碼。部分新聞則表示,匿名員工分析該數量可能遠不止百萬。
2019年4月,Facebook被俄羅斯法院罰款47美元,原因是未能及時告知俄羅斯監管部門俄羅斯用戶的數據存儲在哪。這一罰款數額雖小,卻可能影響Facebook在俄國境內的正常運營。
當然,2019年第一季度的財報中顯示Facebook已經在法務支出費用中計入了聯邦貿易委員會對該公司平臺和用戶數據的隱私調查將會產生的30億美元的法律費用。可見,數據的不規範交易問題以及與合作伙伴的互惠關係是社交網絡公司當下難以解決的巨大難題。
隨著安全事件的不斷爆發以及用戶信任的缺失,Facebook也一直在尋找方法來保護用戶隱私,這將是未來五年甚至更長時間內公司所關注的主要問題之一。
區塊鏈及加密技術對Facebook潛在賦能方向
重啟支付業務
2011年3月,Facebook已經正式創辦一家子公司Facebook Payments,專門處理虛擬貨幣支付業務。Facebook也於當年推出虛擬貨幣Facebook Credits嘗試對平臺上的虛擬商品支付進行簡化,並從中收取30%手續費。實踐中,由於匯率波動問題,Facebook不得不承擔貨幣兌換成本。在處理大量小額交易時,該成本為公司帶來較大負擔。該項目也於2013年終止。
2012年6月,Facebook宣佈將允許全球用戶通過本地貨幣進行支付購買應用。可見,當年虛擬貨幣的應用宣告失敗後,取而代之的是在不同地區分別使用當地貨幣進行應用購買支付。
2012年12月,Facebook的禮品贈送服務Gifts面向所有美國用戶開放,該服務此前於2011年9月推出並採用邀請註冊制試運行。Gifts允許用戶贈送好友實物禮品,例如禮品卡、紙杯蛋糕,酒。化妝品,或是收費的流媒體音樂服務等。該服務是Facebook對電商和點對點服務探索的雛形。但該服務的營銷效果似乎不及同一時期可直接在電子商店中下單購買應用或服務的iTunes商店。因此,該服務也於2014年8月12日關停。
2015 年,Facebook 在旗下即時通訊應用程序 Messenger 上推出了好友之間“支付轉賬”功能,且都需要綁定銀行卡並設置交易密碼。雖然 Facebook Messenger Payments 在 2015 年拓展到了歐洲市場,但其並沒有得到普及。
Facebook對支付的追求和嘗試可以用屢戰屢敗來形容,但多次失敗的教訓應該讓Facebook學到不少經驗教訓。區塊鏈與加密貨幣出現之前,類似的嘗試和失敗案例並不在少數。對於美國為代表的西方國家已經擁有良好的信用卡支付文化。在信用卡時代中出現的虛擬貨幣大多都是基於銀行支付系統、信用卡支付網絡而生的法定貨幣的附屬品。因此,底層的清算結算成本無法從根本上得到削減。而支付作為金融基礎設施,用戶對其轉賬的效率和成本十分敏感,無法降低成本,就難以推廣。
因此如果想要真正與傳統支付體系抗衡,必須要凸顯新支付方式的低成本。而降低成本的方式目前看來就是構建全新完整的低成本支付系統。只有這樣才能將P2P支付系統做大做強。
區塊鏈技術的出現使得這一難題成為可能。基於區塊鏈系統轉賬清算,其交易媒介與鏈系統本強綁定身密不可分。因此新的支付系統會產生原生的虛擬貨幣(Token),為了保證支付的地成本和有效,該虛擬貨幣的幣價應該是穩定的。這樣Facebook探索和研發自己的區塊鏈和穩定幣也就是順理成章水到渠成的戰略思路了。結合Facebook生態已經積累的全球20億用戶,相信區塊鏈賦能的支付系統可以讓Facebook快速在支付領域佔領市場。類似的故事在中國的微信應用上屢見不鮮。至於部分新聞分析點對點支付技術可以支持對用戶內容創作者的打賞等應用,可能只是新的支付系統原生貨幣的一個小小的應用而已。
拓展電商業務
從2012年推出在線禮品卡“Facebook Gifts”,到2014年在NewsFeed廣告中添加“Buy”按鈕。Facebook一直希望其強大的商業營銷廣告對商品售賣的轉化能在自身平臺內閉環完成。一方面,這樣做能夠進一步提升用戶對平臺的粘性,從而彌補單一社交屬性遇到信任危機時造成的流量下滑;另一方面,這樣做也能夠進一步充分利用平臺積累的用戶社交及行為數據,利用社交數據加強商品推薦體驗,並最終直接在平臺內部完成流量轉化。
2016年,Facebook 推出了商店項目Facebook Marketplace,該平臺是Facebook2016年在移動端推出的一個售買功能,允許用戶在Facebook上購買和銷售物品。該平臺源自用戶早期利用群組功能建立的“買賣群組”,並在群內交換信息達成交易。Facebook看到了西方成熟的社區文化及二手商品交易文化基礎及潛在需求,因此期望Marketplace能與社交功能相互促進。
但強大的廣告生態,並沒有為在線購物市場帶來明顯的推動作用。至少有以下幾方面原因造成Facebook Marketplace表現平平,其一是Facebook體系內部的支付功能並不方便。用戶只有在綁定支付銀行卡後,可以在平臺上進行支付,但Facebook強大社交屬性導致海量用戶中,綁定銀行卡的用戶數可能遠小於月活用戶。因此,相比Armazon、EBay等電商基因平臺,用戶的支付通道並不暢通,這也是Facebook反覆探索支付業務的重要原因。其二,早期商品買賣基於Messenger,在社交軟件中購物的體驗可能使得用戶缺乏信任感。
2019年,Facebook嘗試在Instagram上發佈了產品“Checkout”。當人們在帖子或Stories中找到他們喜歡的產品,可以在不離開應用程序的情況下購買。目前支持Visa,Mastercard,Discover和PayPal付款,未來一定也會整合其他便捷的支付方式。
區塊鏈及其加密技術對於推動用戶信任有著得天獨厚的優勢。社區電商以及二手舊貨交易這兩個領域相比於傳統B2C電商,最需要解決的就是買家賣家間的信任問題。區塊鏈雖然不能直接保證賣家買家所售商品的質量,但卻可以通過存證的方式,無需藉助第三方留存歷史交易信息,從而間接保證買家賣家在平臺上更在意自身行為和信譽。國內的一些電商也早已在信息流、物流、資金流等方面嘗試區塊鏈解決方案,更好保障買家賣家權益。
在線用戶身份管理
用戶在登錄各個平臺時需要分別註冊,填寫個人信息的時代已經一去不復返。單點登錄的功能在現今的互聯網應用中已經並不陌生,但傳統單點登錄依賴大型中心化機構提供的服務,其對用戶信息的授權完全由機構決定實施,並且用戶難以獲知中心化機構是否有效地遵守了其承諾的條款。
區塊鏈與加密技術的誕生,數位身份的概念慢慢興起。數位身份允許用戶在官方機構對個人信息進行認證,並將結果記錄在區塊鏈上,並與區塊鏈賬戶綁定。在下次第三方需要身份核驗的時候,用戶可以利用私鑰授權第三方對其身份在鏈上進行核驗。用戶自身管理數據時,結合生物信息認證等方式加強對操作人的身份核驗。
類似數位身份解決方案,Facebook也可嘗試利用區塊鏈及加密技術,降低自身對數據的完全控制權,從而減少用戶身份管理系統的安全風險。目前,Evernym、uPort、Civic、IDHub等多家初創公司都在對這一問題進行探索。
當然,對於身份驗證,除了區塊鏈及密碼學技術外,生物識別技術可以對真人識別起到重大幫助,Facebook在2018年收購了四家創業公司中就有一家以網絡安全為重點。Confirm.io是一家位於波士頓的創業公司,負責驗證政府頒發的第三方業務ID。Facebook希望通過利用生物信息並進一步開發Confirm的API用於驗證政府頒發的身份證明,而無需人工干預。
解決數據授權與合規問題
2018年6月28日,在歐盟的《通用數據保護條例》正式生效一個月後,Facebook總部所在地加州通過了一項旨在加強消費者隱私權和數據安全保護的法案,即《2018加利福尼亞消費者隱私法》(California Consumer Privacy Act of 2018,簡稱CCPA),該法案被稱為美國目前最嚴格的數據隱私法。該項法案規定,針對大型公司(比如用戶規模在5萬以上),加州的用戶必須要能看到它們收集了自己的哪些信息,能夠請求刪除信息,並選擇不將數據出售給第三方。另外,這項法案還規定公司禁止出售16歲以下兒童的個人資料,除非獲得同意。對於尚未年滿13週歲的兒童,則需要獲得其父母的許可。如果一家公司有違反以上法律的行為,每次違法行為將被罰款7500美元。該法案將於2020年1月1日正式開始實施。
區塊鏈公開透明,可驗證的思想和機制再一次可以在隱私法案的要求下發揮其作用和優勢。用戶可通過要求大型公司嚴格將信息授權以及信息請求情況在區塊鏈上記錄。結合加密技術做到支持多方授權,自身私鑰訪問自身信息流轉情況。用安全開放的系統來降低數據授權與合規的糾紛,或許隨著未來技術逐漸成熟能有效降低Facebook等擁有大量用戶數據機構的合規成本。
當然,中心化數據授權管理的好處在於監管機構與政府更方便追責,如果系統完全去中心化,當面臨安全問題時,個人會需要親自參與安全事件的處理,並且責任會變得更難界定。
打通旗下各類平臺產品
區塊鏈技術能夠構建起各方利益均有保障情況下的互通互信平臺。對於Facebook這類企業內部多個平臺具有較高的功能重疊,並且各自均需獨立運營的模式,探索利用區塊鏈來打通多個平臺,實現關鍵信息的互通和共享也能為Facebook整體提升效率,充分共享用戶價值。而打通這一切的關鍵就是要讓用戶相信這樣的共享對於用戶的隱私和安全性來說並不是災難,這也正是區塊鏈可以發揮用的方向。
社交信息加密傳遞
社交數據的安全傳遞一直是個人用戶非常關心的事情。與好友的聊天記錄甚至比個人資料更需要隱私保護。加密技術在互聯網信息交互中起到至關重要的作用。Facebook早年收購的WhatsApp於2016年宣佈所有服務都將實現端對端的加密,比如消息、通話、視頻、群聊等等。這意味著任何其他包括 WhatsApp本身及當地政府在內的第三方理論上都無法看不到消息內容。對於一個深度涉及個人隱私的社交應用來講,這樣的做法對用戶來講非常具有吸引力。數據分析機構Statista的最新數據顯示WhatsApp以15億月活用戶穩居移動通信市場第一,排名第二和第三的分別是13億月活的Facebook Messenger和10.6億月活的微信。
除了通信加密,Facebook於2018年初申請了“用戶可識別信息匿名”專利。該專利利用密碼學技術允許個人身份信息(PII),如姓名、地址、電話號碼,在數據集中加擾,以便信息存儲在服務器中的內容不會綁定到特定的人。
Facebook的戰略轉型
2019年4月,扎克·伯格份宣佈Facebook將轉向構建一個“更簡單的平臺,隱私第一”。Facebook的社交媒體戰略“由城市的數字廣場,變成家庭的數字客廳。”Facebook和Instagram,已經完成了城市數字廣場的構建,WhatsApp和Messenger則會在未來從通話、信息、視頻、支付、位置共享等方面構建人們希望擁有的所有私密和親密互動。企業盈利方式也將逐漸放棄侵犯用戶隱私的廣告模式。扎克·伯格還打算打通旗下各種應用的互通Facebook 也將重新設計信息保存機制,以確保安全。
2019年5月初,Facebook在和FTC談判時稱,將在公司內部建立一個獨立的隱私監督委員會。扎克·伯格將負責執行公司隱私政策的“指定合規官”的角色。
與此同時,從7月2日開始,Facebook將首次要求廣告客戶向用戶通報他們掌握的用戶個人信息是否來自那些收集消費者個人信息並出售給企業的公司。Facebook還要求向Facebook平臺上傳潛在客戶名單的廣告商,必須首先承諾這些數據是徵得消費者同意後合法獲取的。Facebook表示,新政策將給用戶帶來更高透明度,要求廣告客戶承擔更多責任。Facebook產品營銷主管格拉哈姆·馬德(Graham Mudd)表示“我們不重視第三方數據的優劣,我們重視的是廣告客戶有權使用這些數據,以及數據是合法獲得的。”
此外,Facebook也從2018年開始積極探索區塊鏈與加密技術,並推出了內部保密項目“Project Libra”。根據媒體先前報道,該項目可能致力於探索區塊鏈技術用途、基於區塊鏈打通內部應用、發行自研區塊鏈及全新虛擬貨幣,探索新型支付方案等。(由於該項目的信息魚龍混雜,作者將網上信息進行收集整理放在附錄中,許多信息無法判斷真偽,僅供參考。)該項目或許也成為了Facebook未來轉型過程中至關重要的核心項目之一。
Facebook面臨的潛在困難
· 在線用戶身份管理(單點登錄)
去中心化的用戶身份管理其潛在容錯及恢復能力將不如中心化管理更加方便和快捷,中心化或許更好管。區塊鏈技術解決方案成熟落地尚需時日。
· 穩定幣
Facebook 穩定幣作為轉賬媒介仍需要較長時間構建。其他虛擬貨幣可能更快登錄到即時聊天軟件中。2019年5月9日,Zulu Republic發佈的一條推文表示,數字平臺宣佈其加密貨幣消息傳遞平臺Lite.Im,以幫助簡化通過WhatsApp接收和發送虛擬貨幣的方式。用戶可以通過Lite.Im上的機器人實現發送和接受萊特幣和比特幣。
Facebook要在多大程度上對該貨幣有控制權,目前facebook仍將擁有最終控制權,但未來如果控制權過大,則會變得與paypal無異,大大降低區塊鏈技術可以帶來的信用增強;但若完全不控制,一方面Facebook將難以此賺錢,另一方面也更容易被犯罪分子利用用於非法目的,面臨更難監管的問題。
· 區塊鏈自研平臺
區塊鏈技術本身的在安全與可擴展性方面面臨技術挑戰(安全、可擴展性),這是所有公司在嘗試區塊鏈技術時都需要面對的問題。因此,結合Facebook近期急需解決數據濫用問題考慮,Facebook很可能會在當下更多利用區塊鏈的去中心化多方共建的思想從業務角度轉型。真正啟用自研的區塊鏈平臺,尚需較長時間研發和測試。
· 打通旗下應用
Whatsapp、Messenger、Instagram是三類各具特點的應用,並非易事。三種APP對用戶的信息掌握差異較大,未來打通或再次影響用戶隱私保護。Whatsapp存儲的用戶個人信息內容較少,只需要手機號即可通信,並且信息傳輸加密為主,Messenger和Instagram存儲的用戶信息較多較為豐富。
· 有害信息傳播
2019年4月,斯里蘭卡在近300人遇難的恐怖襲擊後關閉了Facebook,避免恐怖信息的傳播。3月新西蘭清真寺槍擊案的凶手在facebook上進行“殺人直播”,Facebook在直播30分鐘之後才接到報告。公眾害怕社交媒體已經被用作傳播恐怖主義和仇恨的工具。在有害信息傳播方面,區塊鏈與加密技術很難解決這一問題,這還需要Facebook通過其他技術和策略加強內容審核。
· 支付系統的監管責任
如果Facebook負責批准每筆交易並跟蹤每個用戶,那使用像PayPal這樣的傳統集中式系統即可,如此,區塊鏈的作用就大打折扣。不過,和加密貨幣交易所合作至少會減輕Facebook的一些監管負擔,因為交易所將負責持有數字硬幣和審查客戶。
因此,對於新興支付清算方案的推出,法律合規問題可能多於技術問題,這也是為何有消息稱區塊鏈部門的總人數在150到200人,但工程師也就50、60人,剩下的全都是產品、科研和法務。
總結
近期通過沸沸揚揚的Facebook信任風波、平臺轉型以及各方都在關注和猜測的Facebook發行穩定幣進軍加密貨幣市場的事件,我們可以感受到區塊鏈技術以及加密技術對大平臺對於隱私保護、合規公平經營以及降低降低經營成本有著一定的推動作用。新技術的探索可能能解決移動互聯網發展過程中遇到的全新問題。Facebook的內部項目Project Libra仍非常神祕,但其廣泛合作探索的精神是值得肯定的。清華大學金融科技研究院區塊鏈研究中心也會對Facebook未來發展保持關注,並期待區塊鏈技術能被用於解決更多新問題。
◆ ◆ ◆ ◆ ◆
(編自互聯網金融實驗室)