在“物联网”中,所有物品都可以发送和接收数据。大数据与物联网将为管理和社会带来革命性变革。但二者的成功需要一个前提,即所有来自互联网公司的数据,全部由散布于全球、分属不同组织的设备收集起来。但如果这个前提不能实现呢?
阿莱克斯·彭特兰,是麻省理工学院媒介艺术东芝席教授。他认为:企业不是数据所有者,且没有一套明确规定数据所有权的规则,这将会导致消费者产生逆反心理、监管者采取严厉制裁,最终让物联网难以发挥全部潜力。
为弥补这一短板,彭特兰提出了名为“数据新政”(the New Deal on Data)的一系列原则和行为规范,用以定义数据所有权、控制数据流。名如其实,这套准则确实影响深远。在与《哈佛商业评论》高级编辑斯科特·贝里纳托的对话中(对话内容经过编辑),彭特兰详述了数据新政在意大利阿尔卑斯山脚下一座小城的应用状况和效果。
物联网加剧隐私泄露
HBR:是什么让你开始关注数据收集与隐私问题?
彭特兰:在MIT的媒体实验室做研究时,我用可穿戴感应器技术衡量人们的语调、动作、手势等与生俱来的行为,收集有关人们如何彼此交流的数据,这些数据非常私人化。研究过程一方面让我感受到数据所蕴含的惊人力量,另一方面也让我注意到数据迅速被滥用的现象。 总体来说,我们可以利用数据帮助我们绿化环境、创建透明政府、应对疫情;当然,还能提升员工能力,改善对消费者的服务。但这些数据也很可能被某些人或某些企业滥用。
HBR:物联网的出现加剧了这种担忧?
我认为是的。任何数据都是数据,无论它如何产生。如果有区别的话,那就是物联网让人们看清楚他们实际在做什么。你去接孩子的时候,开车的速度是多少、你一周吃多少食物、在厨房花费多少时间、在卧室的时间……诸如此类的数据会让人感到“被侵入”。随着越来越多的产品中加入感应器,这种“被侵入感”也会随之上升。
HBR:这么说来,消费者一旦意识到自己的数据正在被收集,就会产生“企业收集我健身和心率的信息真的没问题吗”这样的担忧?
没错。虽然有些消费者可能会觉得无需多虑,但是目前这些收集数据的“监视”连提前告知都没有。你是否有权知道别人在收集你的哪些信息?——这一问题将会在行业、监管者、消费者之间引发规模宏大且持久的论战。
数据新政避免灾难
HBR:你站在“人们应有知情权”这一边。那“数据新政”这一理念从何而来?
我认为我们应该为消费者和公民、企业、政府三方创造一个“三赢”的局面。2008年,我为世界经济论坛写过一篇政策文章,随后又参与了一系列相关会议,写了很多后续文章。文中在展现数据力量的同时,描绘了未来可能出现的灾难,也谈及彻底重置一切的想法:数据新政。
HBR:“新政”这个词在历史上曾出现过。词义蕴含远大雄心。取这个名称是有意为之吗?
是的,这正是我选这个名字的原因。美国历史上的新政是一次重启。事实证明,新政在其后至少50年内都是有益的。它真正改变了人们的思考方式。
HBR:那么数据新政具体是指什么?
它是站在被收集数据的人的角度,对数据所有权的再平衡。对于数据,你应该享有像对你的身体、财产一样的权力。
HBR:它不只是指导思想,你提出的其实是人们掌控自身数据的法则对吗?
是的。新政让人具备一种能力,可以看到有哪些数据正在被收集,然后可以选择接受或拒绝。想象一下,你手里有一张一览表,显示你的房子在收集和分享哪些数据,而你可以选择开启或关闭数据选项。或许还有更好的操控方式。这样人们就不会手足无措,因为你能清楚了解状况以及背后的原因,你可以掌控数据。
透明至关重要。数据来自相对完善的生活图景。由于数据集中在一起的时候才具有巨大价值,你需要有空间来集中存储和管理它。借由数据看清你人生的图景,你就可以根据量身定制药品、保险或金融产品。问题在于,谁来拥有完整的图景?某些信用评级服务吗?我可不希望如此;谷歌?不;个人拥有?我希望这是我们最终的出路。
HBR:你所说的灾难,不是指普通的数据违规吧?
我并不是指信用卡被盗之类的事。我是指人们在消费者不知情的情况下销售数据,以及不法分子利用它所导致的重要的系统性问题,最后导致人们死亡。如果这类灾难发生,就会带来过激反应——即企业倒闭。你会看到一夜之间,严厉监管措施获得通过、大量企业深陷困境。我不希望此类灾难出现,大数据和物联网本可以带来许多积极变革。在新的数据经济中,新政赋予消费者一份权益,这首先会带来稳定,然后随着人们逐渐习惯于分享数据,最终新政会带来更多的利润空间。
HBR:企业在数据战略上动辄花费数十亿美元,而畅通无阻地获取数据是基础。谷歌买下了Nest,Facebook买下了WhatsApp。可穿戴健康技术正在蓬勃兴起。这些企业希望拥有一切有关消费者健康、地点、偏好、行为的数据。
互联网公司面对数据新政很可能觉得“简直不可理喻”。这些企业未来一定花大力气向消费者展现数据收集来的价值。有次我去参加世界经济论坛,Nest公司在论坛上展示它的运作方式。它确实引发了一场居住空间革命。但想想看,谷歌买了Nest后,它会知道我厨房的温度、我进入卧室的时间……这是让人绝对无法容忍的事。
人们只有在觉得能够获益,或是确信数据不会被以自己不了解的方式进一步传播时,才会愿意分享数据。在我们致力于打造数据新政的6年间,这一观点促成了很多法律法规,比如奥巴马政府提出的《消费者隐私权法案》、欧盟的数据保护指令。此类立法会摧毁许多企业的“收集所有人的所有数据”这种奇葩策略。
话说回来,这些奇葩策略也不像企业想象的那样对其自身有益。我认为企业没有意识到“搜集所有数据”所需的成本之高。企业承担着数据违规、重要系统损坏等大量风险。昂贵的不仅是维护数据安全,数据违规的成本也越来越高。联邦贸易委员会(FTC)明确表示将会大力整治数据违规。除财务风险以外,还有品牌风险。塔吉特(Target)因数据泄漏而受损,尽管错其实不在它。塔吉特只是没有抓住到责任人——那个通过物联网内的高压交流电系统植入了一个小软件的人。我认为企业没有意识到这种战略携带的“病毒”,最终会侵蚀自身。
如果你是受监管行业的一员,比如电信、银行、医疗,你需要执照才能上岗,还不能讲数据变现。监管者禁止你进入数据业务,因为数据不是你的。监管者如今已经开始在告诉创业者,你可以进入数据业务,前提是你要遵守数据新政。关键是要求企业放弃互联网EULA(终端用户许可协议)中的隐蔽陷阱、复杂条款,因为通常我们都只会点击“同意”。新政让用户真正参与进来,这在长远未来会变得极具价值,因为你其实是在建立信任。不过我也能理解对于互联网企业而言,选择这种方式难免担忧害怕。
像监管货币一样监管数据
HBR:有些CEO会说:“你说的没错,但是这样会阻碍创新。我们需要收集数据,并且会想办法保障数据安全,确保人们对于数据收集行为感到舒适”。对此,你怎么回应?
我觉得这想法大错特错!以金融行业为例,在刚刚开始兴起的19世纪,金融基本不受监管,其后几经繁荣和衰退,严重破坏经济,毁掉了许多家庭和团体。个人数据现在也处于方兴未艾阶段,有人说数据是互联网时代新石油,也就是新型资产类别、新的价值、新的货币。而我们还没有针对这类资产的监管。我们需要数据银行、数据审计,才能避免数据泄漏、数据攻击以及集体诉讼带来的严重后果。联邦贸易委员会宣称,将对数据收集展开调查,惟一掣肘之处就是律师不够。不过,等到开出更多大笔违规罚单,就可以雇更多律师了。
金融被监管之后带来什么?是波动性减少、信用提升,更成功的金融机构。如果人们确信分享数据的安全性,他们会更乐于分享数据。有很多数据是你当下不愿意分享的:你肯定不愿意公开分享孩子的位置信息以及某些财务活动信息。如果数据收集业务得到有效监管,你在分享个人数据的时候据就会更安心。
HBR:有证据表明数据和货币一样需要监管吗?
有。我们在欧洲划定了几个城市作为“安全港”区域,采用的法规不同于欧洲其他地区。在意大利的特兰托(Trento),数百家庭生活在数据新政之下,他们可以得到有关自身数据收集的告知,并且可以掌控数据。这些数据通过可经审计的方式分享出去。结果如何呢?这些人比生活在数据新政之外的人分享的数据更多,因为他们信任这个系统,并且意识到数据分享的价值。他们相信自己的个人数据能让经济变得更好,而不是变糟。
在特兰托我们和意大利电信、Telefnica合作,也是参与欧盟监管数据保护的一种方式。我们使用了我在MIT的团队开发的软件openPDS。它是“开放个人数据商店”的代表,让人们看清企业拿到哪些数据,用安全的方式分享数据。特兰托实验的理念是询问人们对这种数据分享方式的感受,以及他们如何运用这种方式。
一个重要问题是:openPDS环境让服务创新增多还是变少了?看起来答案应该是更多了。因为消费者对你拿着他们的数据完全放心,你可以提供此前因安全风险而无法提供的服务。比如,与他人分享财务数据。当匿名分享安全无虞时,openPDS平台提供的信任和安全基础,可以助你敲开全新一类应用的大门。
HBR:特兰托实验具有可推广性吗?
当然。我们与拥有数亿消费者的企业进行过更深入的讨论,实验可以扩展到更多用户。
HBR:你对数据新政的实施满怀希望是吗?
我对此充满希望。因为人们已经忍无可忍,甚至开始愤世嫉俗。你去问问人们担心的问题,就会发现“身份信息盗用”这一项已经超过了核战争。人们对此没有采取多少对策的原因是他们不知道自己可以应对。数据新政是如今我们能采用的一种可行的好办法。监管者、计算机科学家也相信它的力量。领先科技企业中的聪明人也相信我们可以做到——他们或许并不喜欢数据新政,但他们认为可以实现。它的实现只需富有创造力的商界人士,为建立价值资产去驾驭消费者的意愿,而非简单粗暴地“偷走你所有数据”的老一套。一切刚起步,我们在路上。
本文转自d1net(转载)