一个陌生男人的来信

一、

「您好!我是今天为您服务的 Apple 人员,您还有印象吗?不知道您的问题现在是否得到解决了……」

这是一封再普通不过的回访邮件了,蹊跷的是,这封邮件来自一个私人邮箱。我的确有印象,那天早上我给苹果打了个客服电话,预约 Genius Bar。打过苹果客服电话的人应该知道咨询客服的流程──在苹果官网填写姓名、邮箱、电话号码,之后两分钟内会有苹果的客服打电话给你(奇怪的是移动总是提醒我这是骚扰电话,这么大的公司的客服电话难道没有给移动打过招呼吗)。出于对苹果在隐私保护方面的信赖,在提供私人信息时我的戒心并不重,所以那天这封邮件发过来的时候我的确有些震惊。此前我有过不止一次咨询客服的经历,每次预约时我都需要重新提供个人信息。我还记得在第一次预约时,客服说看不到我的电话号码。这首先是让我有些疑惑──既然我已经在官网上提供了这些信息了,为何不直接从数据库中调用?但我那时也没仔细想,觉得这不过是苹果出于隐私保护的角度不给客服人员获取信息的权限。既然电话号码不得而知,那邮箱自然也该相同才对(那我提供邮箱的作用难道只是发送给我后续问卷调查吗)。

而那封邮件让我意识到并不如此。

这在大多数人看来并不是多大的一件事,客服不过是拿到邮箱,这又有什么关系?何况我的邮箱地址在我的博客也是公开的,但我最大的疑虑并不在此。苹果在隐私保护方面做出的承诺几乎是全球大型科技公司中的异类──设备的解锁密码存在本地、Siri 的唤醒依靠本地的计算、Safari 的阻止跨站跟踪…… 这当然会让很多科技爱好者对这家全球市值最高的企业产生好感。但既然如此,它理应做得更好,至少只有在我明确授权的情况下才能将我的信息交付给客服人员,或者保证我的信息不被滥用,而不是让我收到这封邮件。

在邮件的后面,陌生男人希望我在问卷中填写好评,我一方面考虑到他和我是同龄人不忍拒绝,另一方面我又对这种行为感到不安。我相信在公司的规章制度里一定会提到所有跟进都要通过官方渠道──不论是邮箱还是电话──来完成,只是执行层面上总会有各种各样的问题。既然如此,为何在系统设计时不从根本上杜绝这一行为──在客服那边只能看到姓氏,所有预约信息在网站上提供,客服只用和客户确认──而不是无效地追问是「宏」还是「红」呢?

二、

在扎克伯格的道歉信里我注意到的是这一句:

I’ve been working to understand exactly what happened and how to make sure this doesn’t happen again.

在一家如 Facebook 这样体量的公司里,最高决策层所做的就是在大方向上的决定──我们是否要做成一个平台而不仅仅是广告公司(Facebook Platform)、时间线是应该好友优先还是机构优先、是否要在对方变成竞争对手前将其收购(Instagram)…… 但相比于这些,企业制度建设才是更为重要的事情。在推出 Facebook Platform 的时候为何没人提出数据的属性就决定了它是倾向于流通的?将用户甚至用户的朋友的数据拱手交出后是否有能力控制接收方一定会遵守协议执行?如果开发者破产了他们会对数据如何处理?仅仅将负责人告上法庭就足够了吗?用户失去的隐私如何解决?这是否会反过来侵蚀公司品牌公信力?

我们当然可以争辩说这些信息都是用户自愿提供的,但这些自愿是真正的逐字看完隐私协议后可选择的自愿,还是找到 checkbox 直接点的自愿呢?

Facebook 本该有更好的制度建设,在开发者获取用户数据的时候只获取用户授权给出的数据,而不是 A 用户可以授权开发者获取朋友 B 的数据(这条听起来简直太魔幻了,设想你的微信好友可以让某些不知名应用读到你的朋友圈)。像 iPhone 那样在需要获取部分权限时由用户手动点击允许而不是将敏感和不敏感的打包送走(这里的敏感不敏感是一个相对概念,比如有些人认为生日不是敏感而真实姓名是,有些人相反)。这当然不是说该彻底阻绝开发者和用户的渠道,而是至少让这条渠道不像洪水那样无法掌控。没有制度并不是最好的制度,那只是最不负责任的制度罢了。

是的,从法律上来看 Facebook 其实没有错,但这不是对与错的问题。

三、

在我去苹果店取回电脑前,一个客服打电话给我说他需要做一轮测试,但是需要用到我的固件菜单密码(与开机密码不同,这个密码可以防止不知道开机密码的人重装系统)。我很惊讶的是一个测试人员至少对技术有一定的敏感度,知道密码是非常重要的隐私,却打电话向客户索要,而且听起来的语气并无感觉不妥,这是对隐私不屑到什么程度?

但我突然又意识到另一个问题:在上层设计人员无论多么处心积虑地从大方向建设完善的制度时,又有多少下面的人对这一努力熟视无睹。这甚至不是他们故意要违反公司的规定,只是觉得这并没有什么大不了的而已。苹果的隐私保护如果真的是企业文化中的一个重要组成部分,就不该出现向客户索要密码这一行为──这可是和 FBI 对抗坚决不开后门的公司啊。

正如一个政权的崩溃大多不是因为外部侵略,一家企业文化的衰亡也是因为公司内部的犬儒。如果不在制度上阻止漠视规程的蔓延,到了真正发生事故的时候,造成的损失是多年积淀下的惩罚。千里之堤,毁于蚁穴。在明面上加固的同时,是否也该清看底部的隐患?罗马不是一天建成的,堤坝也不是一天被冲垮的。Facebook 是百亿美金市值的流失,那其他的公司呢?

在可宣传方面的隐私保护做到的同时,是否在阴暗的角落,依然是自由的捍卫者──而不是把这当成宣传词而已?

我不知道,尤其是看了苹果在中国的种种举动,只会让人更忧伤。

延伸阅读:苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件

关于《红海行动》的几句话

1.  拍摄效果特别出色,据说炸毁的房子都是当地的旧房子。剧组从当地人手里买下来,就是为了炸掉。

2.  群众演员的挑选也不马虎,尽管都是一闪而过,还是能看出花了很大功夫。

3.  然而基本整部戏都是脸盲而过。

4.  印象最深的一幕是把汽车炸弹里的平民救出来的过程,以及后面士兵的那句「人活着,家没了。」

5.  为什么偏偏是这一幕印象最深?因为看到这一幕时,我突然感觉到中国传统的中庸和西方的博爱的冲突。从近几年中国的外交来看,习近平打破了持续几十年的韬光养晦,转而逐步扩张国家在非本国领土的行动。这就需要他国也认可中国的价值观。以前的宣传很少提及中国军人拯救外国人,而这部电影让我看到了这点。

6.  但这部电影时时刻刻提到中国海军还是让我感觉格局略小。这也能理解,毕竟这是海军作为主制作方要获得的回报。这是一部纯粹拍给中国人看的电影,要走向世界的路还很长。

7.  这是一个过程,而从最近的政治局势来看,至少未来二十年,扩张会是外交的主旋律。

8.  现代战争的先进程度已经远远超过我的想象了,让我印象较深的是队长车队被袭击的那幕戏里可以发射白色烟雾暂时切断敌人视线的武器。

9.  但先进的武器并不意味着能打胜仗,比如电影里车队被袭击时自己的武器反而回过头伤了自己。

  1. 正规军和恐怖分子一个很大的区别是正规军有一套成熟的信息共享系统,因此可以协同配合构成网络制定战术,多一个人达成的效果可能比对方多十个人还要好。

  2. 航空母舰是一个海上机场,目前的情况是有人战斗机比无人还要有用的多,也正因此飞行员总会被教导该弃机时要毫不犹豫。造一架飞机总比培养一个飞行员容易的多,尤其是在战时。

  3. 看完还是没搞懂那架无人机傻傻地冲进沙尘暴有何作用?

  4. 石头死的时候能听到后排的姑娘在啜泣(不要说我剧透,反正脸盲)。

  5. 恐怖分子头目和将军交易时太儿戏了,香港的黑帮都没那么大意啊!

  6. 最后那一幕,效果如同电视上的反腐广告。