联邦贸易委员会FTC最近发了个通知,打算重新制定商业监控的规矩,这事儿把数据安全和隐私保护都给推到了前台。你可能没意识到,所谓的商业监控,其实是指那些专门通过分析个人信息赚钱的产业链。当大量数据被不间断地盯着看,泄露、欺诈还有操纵选举的风险就会急剧变大。FTC这次发通知,主要是为了让大家知道怎么去评估到底需不需要新规定,还有这些规定具体该怎么写。 仔细想想,企业收集的那些个人信息比你想象的多多了:你上网干了啥、社交圈子有谁、买了什么东西、手机在哪里移动,甚至身体是怎么动的,全都被量化了。更离谱的是,超过八成的数据都不是你主动告诉别人的,而是在连Wi-Fi、用APP或者逛网页的时候被悄悄抓走的。这些数据被算法切成一片片,再通过暗箱操作卖给广告商和数据贩子,形成了一条看不见的“数据河”。 研究表明,自动化的系统特别容易把种族、性别这种受法律保护的特征塞进决策模型里。结果就导致同样的简历因为姓名性别不同,得到的回应率完全不一样;同样的作品因为肤色问题就被认定不主流。商业监控让这种歧视在黑暗中变本加厉,却不用像传统偏见那样付出明显的政治代价。 现在越来越多的证据显示儿童上瘾成了问题:比如可汗学院那种教育视频、短视频平台的奖励机制、还有游戏化的学习工具,全都在用算法精准地投喂。一旦孩子陷入“学一点立马有奖励”的循环里,睡眠、注意力还有情绪调节能力都会受损。商家把追求用户增长变成了消耗孩子的体力,却又没有有效的年龄验证和时间限制机制。 有些平台把服务协议写成厚厚的一大篇文字,默认给你勾选“同意被监控”,你要是想用服务就只能给个勾。更过分的是,他们事后还会偷偷更新条款,把“只收集必要的”改成“全面监控”。你要是拒绝分享隐私就会被降权、限流甚至得掏钱解锁。这种黑暗的模式加上默认选项的组合,让“被迫同意”成了常态,消费者连知情权都被技术架空了。 过去二十年里,FTC依据《联邦贸易委员会法》已经办了好几百个案子了,像健康数据泄露、乱算收视率、安全措施没做好这种情况都有涉及。但是很多第一次违规的人往往只要停下来就完事了,经济上根本没多大损失。规则的漏洞让不少中小企业趁机钻空子了;大型平台则仗着规模大、关系硬来逃避责任。 现在FTC正在就这些问题征求大家的意见:商业监控的定义到底是什么?数据最小化原则能不能实现?算法透明度应该有啥最低要求?儿童和弱势群体该怎么保护?第一次违规就罚款合理不合理?你接下来一年提的建议都会被写进新规定里去。你每一次的点击、每一句留言,都可能成为新规的注脚。