区块链与加密技术能否帮助Facebook解决数据合规问题?
文/清华大学金融科技研究院区块链研究中心 戴祎程
去年闹的沸沸扬扬的Facebook与用户数据隐私保护的争论一直持续至今,拥有巨量个人信息数据的互联网巨头在发展过程中也遇到了数据的合规使用问题。针对该问题,区块链与加密技术的兴起或能帮助互联网巨头在未来向合规大数据治理方向发展起到至关重要的作用。本文尝试结合区块链的特点以及Facebook当前面临困难的公开报道,给出Facebook在未来解决数据不合规使用导致的用户信任问题以及利用区块链及加密技术实现更多类型业务增长的可能途径。
Facebook简介
Facebook是一家拥有全球近三分之一用户信息的全球最大社交平台,其社交业务基本覆盖了所有发达国家,以及大多数发展中国家。2019年一季度的每日活跃用户数为15.6亿,每月活跃用户数为23.8亿。巨量用户不断产生的数据沉淀是平台稳定发展的核心竞争力。
Facebook的主要收入来源为广告分发产生。目前拥有超过700万活跃的广告客户、6500万家拥有自己的粉丝页的公司账号。据2019年一季度财报,Facebook第一季度营收为150.77亿美元,较去年同期的119.66亿美元增长26%。
Facebook当前面临挑战
商业模式单一广告业务依赖严重
Facebook在2019年一季度的营收为150.8亿美元,其中广告收入149.12亿美元,占公司总营收比重高达98.9%。可见广告业务带来的收入基本代表了Facebook的全部收入。
其中北美地区MAU为2.42亿,环比持平,欧洲为3.81亿,环比增长1.6%,亚太地区为9.47亿,环比增长3.3%,其它地区7.50亿,环比增长1.9%。用户增长明显超出市场预期,特别是欧洲用户数量扭转了过去两个季度的下滑趋势,重新取得1.6%的环比增速,显现出社交巨头在动荡中的强大稳定性。
在全球范围内,Facebook能够从27亿用户平均每人身上获取6.42美元的收入。在美国与加拿大的收入最高,达到每人30.12美元。随着北美地区用户量接近饱和,Facebook面临着单一商业模式增长空间有限的挑战。
未来,Facebook必须增加营收来源。单纯靠掌握用户社交数据的精准投放广告,变相利用用户隐私赚钱的商业模式将随着用户对隐私安全的关注变得不可持续高速增长。积极布局和开展电商业务、支付服务、游戏业务、二手交易平台等才能避免平台的盈利完全依赖于利用用户偏好和隐私信息。
掌握巨量数据,数据安全和隐私问题倍受质疑
Facebook具有掌握全球三分之一人信息的海量数据和人际关系网络。Facebook早就意识到个人数据保护是个非常重要的问题,并在全球推出了工具来帮助个人用户更好地发现自己的信息使用情况,以及管理个人信息。如:2018年5月发布的Clear History允许用户了解哪些网站和App会请求Facebook获取用户信息。此外,用户可以选择清理存储、解除关联等功能。2017年底发布的一项基于人脸识别的隐私保护功能“Photo Review”,也声称“如果好友上传的照片中有你,即使上传者没有对你进行标注,你也会收到提醒”。
但近两年来,Facebook仍然接连不断地遇到数据安全和隐私保护问题。2018年4月11日, Facebook CEO扎克伯格也出席了美国众议院能源和商务委员会的听证会,就用户数据隐私和脸书社交网站上虚假信息等问题接受了议员的质询。被质疑的安全问题可以大体上被分为数据不合规交易与数据安全两大类。其中前者主要是由于Facebook自己定义的数据使用规范和条款造成,属于数据管理类问题,后者主要由于技术不符合规范,或系统本身未达到互联网产品的安全级别,属于系统安全类问题。
数据不合规交易问题举例:
2018年3月,名为“剑桥分析”(Cambridge Analytica)的数据机构,被曝利用由Facebook获取的多达8700万位用户的数据进行分析,并用于2016年美国总统大选中的定向政治宣传。2018年12月,《纽约时报》长文报道,内部文档和采访记录显示,多年来Facebook向全球150多家大企业提供其用户个人数据,所涉及内容包括用户个人信息,用户个人识别码,好友关系,甚至用户的私人消息以及群组的参与者信息。Facebook则认为自己是合作伙伴的延伸——服务提供商,允许用户与其Facebook好友互动。虽然已经严重违反了Facebook在2011年与联邦贸易委员会(FTC)达成的一项协议(禁止Facebook在未经明确许可的情况下共享用户数据),但Facebook宣称大部分数据合作都适用与FTC协议的豁免条款。
数据安全类问题举例:
2018年9月,Facebook又被报系统漏洞遭黑客攻击,泄露超过3000万用户的个人信息,并且其中1400万用户敏感信息已被黑客获取。2018年11月,Facebook旗下平台Instagram上”下载个人数据“功能被曝明文传递用户密码。该事件进一步暴露了Facebook旗下软件的安全性同样受到质疑。2018年12月份,Facebook又被曝存在软件漏洞,并可能导致6800万用户的私人照片泄露。2019年2月,彭博社报道,借着新规定允许进行大额处罚,爱尔兰国家隐私监管机构准备对Facebook发起七项独立的数据保护调查。2019年4月,Facebook安全工程副总 Pedro Canahuati 官方表示内部员工可以在内部数据库中看到数以百万计的Instagram用户密码,这些密码以明文存储在数据库中,建议用户尽早更换密码。部分新闻则表示,匿名员工分析该数量可能远不止百万。2019年4月,Facebook被俄罗斯法院罚款47美元,原因是未能及时告知俄罗斯监管部门俄罗斯用户的数据存储在哪。这一罚款数额虽小,却可能影响Facebook在俄国境内的正常运营。
当然,2019年第一季度的财报中显示Facebook已经在法务支出费用中计入了联邦贸易委员会对该公司平台和用户数据的隐私调查将会产生的30亿美元的法律费用。可见,数据的不规范交易问题以及与合作伙伴的互惠关系是社交网络公司当下难以解决的巨大难题。
随着安全事件的不断爆发以及用户信任的缺失,Facebook也一直在寻找方法来保护用户隐私,这将是未来五年甚至更长时间内公司所关注的主要问题之一。
区块链及加密技术对Facebook潜在赋能方向
重启支付业务
2011年3月,Facebook已经正式创办一家子公司Facebook Payments,专门处理虚拟货币支付业务。Facebook也于当年推出虚拟货币Facebook Credits尝试对平台上的虚拟商品支付进行简化,并从中收取30%手续费。实践中,由于汇率波动问题,Facebook不得不承担货币兑换成本。在处理大量小额交易时,该成本为公司带来较大负担。该项目也于2013年终止。
2012年6月,Facebook宣布将允许全球用户通过本地货币进行支付购买应用。可见,当年虚拟货币的应用宣告失败后,取而代之的是在不同地区分别使用当地货币进行应用购买支付。
2012年12月,Facebook的礼品赠送服务Gifts面向所有美国用户开放,该服务此前于2011年9月推出并采用邀请注册制试运行。Gifts允许用户赠送好友实物礼品,例如礼品卡、纸杯蛋糕,酒。化妆品,或是收费的流媒体音乐服务等。该服务是Facebook对电商和点对点服务探索的雏形。但该服务的营销效果似乎不及同一时期可直接在电子商店中下单购买应用或服务的iTunes商店。因此,该服务也于2014年8月12日关停。
2015 年,Facebook 在旗下即时通讯应用程序 Messenger 上推出了好友之间“支付转账”功能,且都需要绑定银行卡并设置交易密码。虽然 Facebook Messenger Payments 在 2015 年拓展到了欧洲市场,但其并没有得到普及。
Facebook对支付的追求和尝试可以用屡战屡败来形容,但多次失败的教训应该让Facebook学到不少经验教训。区块链与加密货币出现之前,类似的尝试和失败案例并不在少数。对于美国为代表的西方国家已经拥有良好的信用卡支付文化。在信用卡时代中出现的虚拟货币大多都是基于银行支付系统、信用卡支付网络而生的法定货币的附属品。因此,底层的清算结算成本无法从根本上得到削减。而支付作为金融基础设施,用户对其转账的效率和成本十分敏感,无法降低成本,就难以推广。
因此如果想要真正与传统支付体系抗衡,必须要凸显新支付方式的低成本。而降低成本的方式目前看来就是构建全新完整的低成本支付系统。只有这样才能将P2P支付系统做大做强。
区块链技术的出现使得这一难题成为可能。基于区块链系统转账清算,其交易媒介与链系统本强绑定身密不可分。因此新的支付系统会产生原生的虚拟货币(Token),为了保证支付的地成本和有效,该虚拟货币的币价应该是稳定的。这样Facebook探索和研发自己的区块链和稳定币也就是顺理成章水到渠成的战略思路了。结合Facebook生态已经积累的全球20亿用户,相信区块链赋能的支付系统可以让Facebook快速在支付领域占领市场。类似的故事在中国的微信应用上屡见不鲜。至于部分新闻分析点对点支付技术可以支持对用户内容创作者的打赏等应用,可能只是新的支付系统原生货币的一个小小的应用而已。
拓展电商业务
从2012年推出在线礼品卡“Facebook Gifts”,到2014年在NewsFeed广告中添加“Buy”按钮。Facebook一直希望其强大的商业营销广告对商品售卖的转化能在自身平台内闭环完成。一方面,这样做能够进一步提升用户对平台的粘性,从而弥补单一社交属性遇到信任危机时造成的流量下滑;另一方面,这样做也能够进一步充分利用平台积累的用户社交及行为数据,利用社交数据加强商品推荐体验,并最终直接在平台内部完成流量转化。
2016年,Facebook 推出了商店项目Facebook Marketplace,该平台是Facebook2016年在移动端推出的一个售买功能,允许用户在Facebook上购买和销售物品。该平台源自用户早期利用群组功能建立的“买卖群组”,并在群内交换信息达成交易。Facebook看到了西方成熟的社区文化及二手商品交易文化基础及潜在需求,因此期望Marketplace能与社交功能相互促进。
但强大的广告生态,并没有为在线购物市场带来明显的推动作用。至少有以下几方面原因造成Facebook Marketplace表现平平,其一是Facebook体系内部的支付功能并不方便。用户只有在绑定支付银行卡后,可以在平台上进行支付,但Facebook强大社交属性导致海量用户中,绑定银行卡的用户数可能远小于月活用户。因此,相比Armazon、EBay等电商基因平台,用户的支付通道并不畅通,这也是Facebook反复探索支付业务的重要原因。其二,早期商品买卖基于Messenger,在社交软件中购物的体验可能使得用户缺乏信任感。
2019年,Facebook尝试在Instagram上发布了产品“Checkout”。当人们在帖子或Stories中找到他们喜欢的产品,可以在不离开应用程序的情况下购买。目前支持Visa,Mastercard,Discover和PayPal付款,未来一定也会整合其他便捷的支付方式。
区块链及其加密技术对于推动用户信任有着得天独厚的优势。社区电商以及二手旧货交易这两个领域相比于传统B2C电商,最需要解决的就是买家卖家间的信任问题。区块链虽然不能直接保证卖家买家所售商品的质量,但却可以通过存证的方式,无需借助第三方留存历史交易信息,从而间接保证买家卖家在平台上更在意自身行为和信誉。国内的一些电商也早已在信息流、物流、资金流等方面尝试区块链解决方案,更好保障买家卖家权益。
在线用户身份管理
用户在登录各个平台时需要分别注册,填写个人信息的时代已经一去不复返。单点登录的功能在现今的互联网应用中已经并不陌生,但传统单点登录依赖大型中心化机构提供的服务,其对用户信息的授权完全由机构决定实施,并且用户难以获知中心化机构是否有效地遵守了其承诺的条款。
区块链与加密技术的诞生,数位身份的概念慢慢兴起。数位身份允许用户在官方机构对个人信息进行认证,并将结果记录在区块链上,并与区块链账户绑定。在下次第三方需要身份核验的时候,用户可以利用私钥授权第三方对其身份在链上进行核验。用户自身管理数据时,结合生物信息认证等方式加强对操作人的身份核验。
类似数位身份解决方案,Facebook也可尝试利用区块链及加密技术,降低自身对数据的完全控制权,从而减少用户身份管理系统的安全风险。目前,Evernym、uPort、Civic、IDHub等多家初创公司都在对这一问题进行探索。
当然,对于身份验证,除了区块链及密码学技术外,生物识别技术可以对真人识别起到重大帮助,Facebook在2018年收购了四家创业公司中就有一家以网络安全为重点。Confirm.io是一家位于波士顿的创业公司,负责验证政府颁发的第三方业务ID。Facebook希望通过利用生物信息并进一步开发Confirm的API用于验证政府颁发的身份证明,而无需人工干预。
解决数据授权与合规问题
2018年6月28日,在欧盟的《通用数据保护条例》正式生效一个月后,Facebook总部所在地加州通过了一项旨在加强消费者隐私权和数据安全保护的法案,即《2018加利福尼亚消费者隐私法》(California Consumer Privacy Act of 2018,简称CCPA),该法案被称为美国目前最严格的数据隐私法。该项法案规定,针对大型公司(比如用户规模在5万以上),加州的用户必须要能看到它们收集了自己的哪些信息,能够请求删除信息,并选择不将数据出售给第三方。另外,这项法案还规定公司禁止出售16岁以下儿童的个人资料,除非获得同意。对于尚未年满13周岁的儿童,则需要获得其父母的许可。如果一家公司有违反以上法律的行为,每次违法行为将被罚款7500美元。该法案将于2020年1月1日正式开始实施。
区块链公开透明,可验证的思想和机制再一次可以在隐私法案的要求下发挥其作用和优势。用户可通过要求大型公司严格将信息授权以及信息请求情况在区块链上记录。结合加密技术做到支持多方授权,自身私钥访问自身信息流转情况。用安全开放的系统来降低数据授权与合规的纠纷,或许随着未来技术逐渐成熟能有效降低Facebook等拥有大量用户数据机构的合规成本。
当然,中心化数据授权管理的好处在于监管机构与政府更方便追责,如果系统完全去中心化,当面临安全问题时,个人会需要亲自参与安全事件的处理,并且责任会变得更难界定。
打通旗下各类平台产品
区块链技术能够构建起各方利益均有保障情况下的互通互信平台。对于Facebook这类企业内部多个平台具有较高的功能重叠,并且各自均需独立运营的模式,探索利用区块链来打通多个平台,实现关键信息的互通和共享也能为Facebook整体提升效率,充分共享用户价值。而打通这一切的关键就是要让用户相信这样的共享对于用户的隐私和安全性来说并不是灾难,这也正是区块链可以发挥用的方向。
社交信息加密传递
社交数据的安全传递一直是个人用户非常关心的事情。与好友的聊天记录甚至比个人资料更需要隐私保护。加密技术在互联网信息交互中起到至关重要的作用。Facebook早年收购的WhatsApp于2016年宣布所有服务都将实现端对端的加密,比如消息、通话、视频、群聊等等。这意味着任何其他包括 WhatsApp本身及当地政府在内的第三方理论上都无法看不到消息内容。对于一个深度涉及个人隐私的社交应用来讲,这样的做法对用户来讲非常具有吸引力。数据分析机构Statista的最新数据显示WhatsApp以15亿月活用户稳居移动通信市场第一,排名第二和第三的分别是13亿月活的Facebook Messenger和10.6亿月活的微信。
除了通信加密,Facebook于2018年初申请了“用户可识别信息匿名”专利。该专利利用密码学技术允许个人身份信息(PII),如姓名、地址、电话号码,在数据集中加扰,以便信息存储在服务器中的内容不会绑定到特定的人。
Facebook的战略转型
2019年4月,扎克·伯格份宣布Facebook将转向构建一个“更简单的平台,隐私第一”。Facebook的社交媒体战略“由城市的数字广场,变成家庭的数字客厅。”Facebook和Instagram,已经完成了城市数字广场的构建,WhatsApp和Messenger则会在未来从通话、信息、视频、支付、位置共享等方面构建人们希望拥有的所有私密和亲密互动。企业盈利方式也将逐渐放弃侵犯用户隐私的广告模式。扎克·伯格还打算打通旗下各种应用的互通Facebook 也将重新设计信息保存机制,以确保安全。
2019年5月初,Facebook在和FTC谈判时称,将在公司内部建立一个独立的隐私监督委员会。扎克·伯格将负责执行公司隐私政策的“指定合规官”的角色。
与此同时,从7月2日开始,Facebook将首次要求广告客户向用户通报他们掌握的用户个人信息是否来自那些收集消费者个人信息并出售给企业的公司。Facebook还要求向Facebook平台上传潜在客户名单的广告商,必须首先承诺这些数据是征得消费者同意后合法获取的。Facebook表示,新政策将给用户带来更高透明度,要求广告客户承担更多责任。Facebook产品营销主管格拉哈姆·马德(Graham Mudd)表示“我们不重视第三方数据的优劣,我们重视的是广告客户有权使用这些数据,以及数据是合法获得的。”
此外,Facebook也从2018年开始积极探索区块链与加密技术,并推出了内部保密项目“Project Libra”。根据媒体先前报道,该项目可能致力于探索区块链技术用途、基于区块链打通内部应用、发行自研区块链及全新虚拟货币,探索新型支付方案等。(由于该项目的信息鱼龙混杂,作者将网上信息进行收集整理放在附录中,许多信息无法判断真伪,仅供参考。)该项目或许也成为了Facebook未来转型过程中至关重要的核心项目之一。
Facebook面临的潜在困难
· 在线用户身份管理(单点登录)
去中心化的用户身份管理其潜在容错及恢复能力将不如中心化管理更加方便和快捷,中心化或许更好管。区块链技术解决方案成熟落地尚需时日。
· 稳定币
Facebook 稳定币作为转账媒介仍需要较长时间构建。其他虚拟货币可能更快登录到即时聊天软件中。2019年5月9日,Zulu Republic发布的一条推文表示,数字平台宣布其加密货币消息传递平台Lite.Im,以帮助简化通过WhatsApp接收和发送虚拟货币的方式。用户可以通过Lite.Im上的机器人实现发送和接受莱特币和比特币。
Facebook要在多大程度上对该货币有控制权,目前facebook仍将拥有最终控制权,但未来如果控制权过大,则会变得与paypal无异,大大降低区块链技术可以带来的信用增强;但若完全不控制,一方面Facebook将难以此赚钱,另一方面也更容易被犯罪分子利用用于非法目的,面临更难监管的问题。
· 区块链自研平台
区块链技术本身的在安全与可扩展性方面面临技术挑战(安全、可扩展性),这是所有公司在尝试区块链技术时都需要面对的问题。因此,结合Facebook近期急需解决数据滥用问题考虑,Facebook很可能会在当下更多利用区块链的去中心化多方共建的思想从业务角度转型。真正启用自研的区块链平台,尚需较长时间研发和测试。
· 打通旗下应用
Whatsapp、Messenger、Instagram是三类各具特点的应用,并非易事。三种APP对用户的信息掌握差异较大,未来打通或再次影响用户隐私保护。Whatsapp存储的用户个人信息内容较少,只需要手机号即可通信,并且信息传输加密为主,Messenger和Instagram存储的用户信息较多较为丰富。
· 有害信息传播
2019年4月,斯里兰卡在近300人遇难的恐怖袭击后关闭了Facebook,避免恐怖信息的传播。3月新西兰清真寺枪击案的凶手在facebook上进行“杀人直播”,Facebook在直播30分钟之后才接到报告。公众害怕社交媒体已经被用作传播恐怖主义和仇恨的工具。在有害信息传播方面,区块链与加密技术很难解决这一问题,这还需要Facebook通过其他技术和策略加强内容审核。
· 支付系统的监管责任
如果Facebook负责批准每笔交易并跟踪每个用户,那使用像PayPal这样的传统集中式系统即可,如此,区块链的作用就大打折扣。不过,和加密货币交易所合作至少会减轻Facebook的一些监管负担,因为交易所将负责持有数字硬币和审查客户。
因此,对于新兴支付清算方案的推出,法律合规问题可能多于技术问题,这也是为何有消息称区块链部门的总人数在150到200人,但工程师也就50、60人,剩下的全都是产品、科研和法务。
总结
近期通过沸沸扬扬的Facebook信任风波、平台转型以及各方都在关注和猜测的Facebook发行稳定币进军加密货币市场的事件,我们可以感受到区块链技术以及加密技术对大平台对于隐私保护、合规公平经营以及降低降低经营成本有着一定的推动作用。新技术的探索可能能解决移动互联网发展过程中遇到的全新问题。Facebook的内部项目Project Libra仍非常神秘,但其广泛合作探索的精神是值得肯定的。清华大学金融科技研究院区块链研究中心也会对Facebook未来发展保持关注,并期待区块链技术能被用于解决更多新问题。
◆ ◆ ◆ ◆ ◆
(编自互联网金融实验室)