一、
「您好!我是今天为您服务的 Apple 人员,您还有印象吗?不知道您的问题现在是否得到解决了……」
这是一封再普通不过的回访邮件了,蹊跷的是,这封邮件来自一个私人邮箱。我的确有印象,那天早上我给苹果打了个客服电话,预约 Genius Bar。打过苹果客服电话的人应该知道咨询客服的流程──在苹果官网填写姓名、邮箱、电话号码,之后两分钟内会有苹果的客服打电话给你(奇怪的是移动总是提醒我这是骚扰电话,这么大的公司的客服电话难道没有给移动打过招呼吗)。出于对苹果在隐私保护方面的信赖,在提供私人信息时我的戒心并不重,所以那天这封邮件发过来的时候我的确有些震惊。此前我有过不止一次咨询客服的经历,每次预约时我都需要重新提供个人信息。我还记得在第一次预约时,客服说看不到我的电话号码。这首先是让我有些疑惑──既然我已经在官网上提供了这些信息了,为何不直接从数据库中调用?但我那时也没仔细想,觉得这不过是苹果出于隐私保护的角度不给客服人员获取信息的权限。既然电话号码不得而知,那邮箱自然也该相同才对(那我提供邮箱的作用难道只是发送给我后续问卷调查吗)。
而那封邮件让我意识到并不如此。
这在大多数人看来并不是多大的一件事,客服不过是拿到邮箱,这又有什么关系?何况我的邮箱地址在我的博客也是公开的,但我最大的疑虑并不在此。苹果在隐私保护方面做出的承诺几乎是全球大型科技公司中的异类──设备的解锁密码存在本地、Siri 的唤醒依靠本地的计算、Safari 的阻止跨站跟踪…… 这当然会让很多科技爱好者对这家全球市值最高的企业产生好感。但既然如此,它理应做得更好,至少只有在我明确授权的情况下才能将我的信息交付给客服人员,或者保证我的信息不被滥用,而不是让我收到这封邮件。
在邮件的后面,陌生男人希望我在问卷中填写好评,我一方面考虑到他和我是同龄人不忍拒绝,另一方面我又对这种行为感到不安。我相信在公司的规章制度里一定会提到所有跟进都要通过官方渠道──不论是邮箱还是电话──来完成,只是执行层面上总会有各种各样的问题。既然如此,为何在系统设计时不从根本上杜绝这一行为──在客服那边只能看到姓氏,所有预约信息在网站上提供,客服只用和客户确认──而不是无效地追问是「宏」还是「红」呢?
二、
在扎克伯格的道歉信里我注意到的是这一句:
I’ve been working to understand exactly what happened and how to make sure this doesn’t happen again.
在一家如 Facebook 这样体量的公司里,最高决策层所做的就是在大方向上的决定──我们是否要做成一个平台而不仅仅是广告公司(Facebook Platform)、时间线是应该好友优先还是机构优先、是否要在对方变成竞争对手前将其收购(Instagram)…… 但相比于这些,企业制度建设才是更为重要的事情。在推出 Facebook Platform 的时候为何没人提出数据的属性就决定了它是倾向于流通的?将用户甚至用户的朋友的数据拱手交出后是否有能力控制接收方一定会遵守协议执行?如果开发者破产了他们会对数据如何处理?仅仅将负责人告上法庭就足够了吗?用户失去的隐私如何解决?这是否会反过来侵蚀公司品牌公信力?
我们当然可以争辩说这些信息都是用户自愿提供的,但这些自愿是真正的逐字看完隐私协议后可选择的自愿,还是找到 checkbox 直接点的自愿呢?
Facebook 本该有更好的制度建设,在开发者获取用户数据的时候只获取用户授权给出的数据,而不是 A 用户可以授权开发者获取朋友 B 的数据(这条听起来简直太魔幻了,设想你的微信好友可以让某些不知名应用读到你的朋友圈)。像 iPhone 那样在需要获取部分权限时由用户手动点击允许而不是将敏感和不敏感的打包送走(这里的敏感不敏感是一个相对概念,比如有些人认为生日不是敏感而真实姓名是,有些人相反)。这当然不是说该彻底阻绝开发者和用户的渠道,而是至少让这条渠道不像洪水那样无法掌控。没有制度并不是最好的制度,那只是最不负责任的制度罢了。
是的,从法律上来看 Facebook 其实没有错,但这不是对与错的问题。
三、
在我去苹果店取回电脑前,一个客服打电话给我说他需要做一轮测试,但是需要用到我的固件菜单密码(与开机密码不同,这个密码可以防止不知道开机密码的人重装系统)。我很惊讶的是一个测试人员至少对技术有一定的敏感度,知道密码是非常重要的隐私,却打电话向客户索要,而且听起来的语气并无感觉不妥,这是对隐私不屑到什么程度?
但我突然又意识到另一个问题:在上层设计人员无论多么处心积虑地从大方向建设完善的制度时,又有多少下面的人对这一努力熟视无睹。这甚至不是他们故意要违反公司的规定,只是觉得这并没有什么大不了的而已。苹果的隐私保护如果真的是企业文化中的一个重要组成部分,就不该出现向客户索要密码这一行为──这可是和 FBI 对抗坚决不开后门的公司啊。
正如一个政权的崩溃大多不是因为外部侵略,一家企业文化的衰亡也是因为公司内部的犬儒。如果不在制度上阻止漠视规程的蔓延,到了真正发生事故的时候,造成的损失是多年积淀下的惩罚。千里之堤,毁于蚁穴。在明面上加固的同时,是否也该清看底部的隐患?罗马不是一天建成的,堤坝也不是一天被冲垮的。Facebook 是百亿美金市值的流失,那其他的公司呢?
在可宣传方面的隐私保护做到的同时,是否在阴暗的角落,依然是自由的捍卫者──而不是把这当成宣传词而已?
我不知道,尤其是看了苹果在中国的种种举动,只会让人更忧伤。
虽然说下层的工作人员隐私意识确实很弱,但我想主要责任仍在于苹果——这些年大中华区修了那么多直营店,员工培训上的投入却太少。
至于中国区的用户隐私,显然苹果并不打算在这边遵守他所宣称的那套价值观衡量标准了。
是的,我也这么觉得。在系统设计上──如我第一段最后所言──就没有防止员工拿到客户信息,这个系统设计上的考虑是不足的。
我依然相信库克等高层是希望尽可能保护客户隐私的,主要在于他们获取这些信息的必要性不够高。但也捱不住大跃进式的扩张。尤其客服大多是外包,更是天高皇帝远。
当然,这些漏洞应该是会在未来补上的,只是这傲慢的态度还是让人不舒服。
嗯,官方客服勒索那个简直太夸张了。如果国人对隐私保护的呼声能更高一些的话,相信情况会更好。(我收不到回复的邮件通知诶
也不能算是勒索吧,他也是刚毕业,第一份工作而且还没转正,我能理解。
博客邮件这方面我还不知道怎么搞,好像总是发到 Spam 里,也懒得管了。