在以下这篇来自《麻省理工科技创业》中文版2012年8月刊的文章中，作者不仅描述了互联网公司如何深入掌握用户隐私的状况，更提出：收集与滥用隐私的公司需要监管，同时尊重隐私，可以诞生出新的商机。看看你是否能从中得到启发。虎嗅对原文有删节：

6月的某一天，《科技创业》美国版编辑安东尼奥·瑞戈兰多打开电脑时，屏幕上弹出了一条亚马逊网站的广告，推销科幻小说家科里·多克托罗的一本书。“真是太巧了!”他天真地想，因为他一直在阅读多克托罗写的关于网络隐私的文章。可很快，他意识到：正是这些阅读记录才使他开始受到一堆广告的围攻。

这个时代最重要的商业故事，就是人类如何通过互联网建立联系。你肯定耳闻过的一种说法是，我们在用自己的隐私换取免费服务。这是指，你的个人信息对某些公司而言，比对你自己更有价值。

大多数的隐私泄漏不会直接对我们造成身体上或情感上的伤害。但是，一旦一大群人泄漏了大量的隐私，危害便无法避免。

“用户应该高度关注这些问题”，卡内基·梅隆大学的研究者安烈桑卓·安奎斯缇说。他不仅担心Facebook已经对个人数据做了什么;他还担心Facebook能从这些数据中推断出些什么。2009年时，他就证明了用公共数据可以猜出社会保险号码，其中有些数据便来自社交网络。

不仅追踪你，还包括你的朋友

光了解你的个人信息还不够，网络广告还追踪你的朋友。有个名为“社交重定向”(social retargeting)的技术可以搞清楚你在和谁分享新闻和信息。

对任何一个品牌而言，潜在客户常常会是上一个客户认识的人。“如果有100万人去了某个信用卡网站，然后我们就会找出他们向谁分享了这个网站，然后便可得到700万人。”RadiumOne公司的创始人和首席执行官古尔巴什·查哈尔解释说。这家旧金山公司专门利用社会数据来经营目标广告投放。

怎么获得社交数据?哪怕你并没在Twitter或Facebook上活动，RadiumOne也能通过re.Po.st、PingMe等木马式的免费插件来掌握你的行踪。查哈尔说，“每当你分享一篇文章，我们就能找出你在与谁联络，再不断扩大这个循环。“得益于网络与数据库技术的高效，小的广告投放也能够精准定位到大量人群。例如33Across的插件已经安装在12.5亿个浏览器中，这家81个人的小公司在任何特定时间能影响的用户甚至比Facebook或谷歌还多。今年，33Across还收购了Tynt Multimedia，这是一个被称为“复制和粘贴”的公司，其服务被《体育画报》、《纽约客》这样的出版商所采用。每次一个人从这些出版商的网站把文本粘贴到电子邮件或其他应用程序中，文本上会自动加入这些网站的网址链接。如果有人点击这样的链接，33Across就能记录收到链接的人与发送者之间的社交关系。而在上网用户那边，他们往往不知道他们的上网习惯正在被监测，广告公司极少会在追踪你时，征询你的意见。对许多人来说，这也太毛骨悚然了。

隐私法规严重滞后Facebook已经有支12人团队正在进行史上规模最大的人类行为数据收集。他们的发现会让Facebook找到新方法来套现我们的数据，并重写我们对社会的认识。这让隐私拥护者们更加焦虑——他们认为Facebook的所作所为已经逾越了现存的隐私保护法可以涵盖的范围，尽管全球的监管机构都在加强对Facebook的审查，但要跟上它可能还得有几年。去年，Facebook被认为在用户隐私上存在“不公平和欺诈行为”，虽然它最终跟美国联邦贸易委员(FTC)达成了和解，条件是Facebook接受为期20年的定期隐私审查。不过，FTC抑制Facebook的能力是有限的，因为当下美国的隐私保护法律落后了几十年。这些法律条款能保护医疗和金融信息，但对今天网络上出现的行为无能为力。

今年，奥巴马政府公布了隐私人权法案(Privacy Bill of Rights)，号召公司在使用私人信息时，将更多的控制权交给用户。欧盟也在1月提出了一项关于“被遗忘的权力”的法案，消费者有权要求公司清除他们的个人数据，甚至从其它网站删除他们的足迹。但它们中的任何一项真正落地，都还要等好几年。加利福利亚大学伯克利分校的克里斯·霍夫南格力一直在从事隐私经济学研究，他认为Facebook的情况已经跟信用卡隐私保护相类似。霍夫南格力说，Facebook最终可能也会受到类似规则的约束——告诉用户，公司从他们的数据中得到的收益以及是否有数据被转移到其它公司。因为个人数据泄露而被伤害的案件在近几年呈井喷式增长。起初，法院拒绝了他们的集体诉讼索赔，因为他们无法提供“事实上的损害”。但最近，监管机构的态度有所转变。FTC表示，与侵犯隐私有关的伤害不仅应该包括经济或身体上的，还可以包括“意外泄漏了之前的隐私信息”，例如购物习惯。Facebook就正在面临一起集体诉讼，指控其违反了窃听法，并被索赔150亿美元——刚好约为其公开上市筹集的金额。国际法律评论网(National Law Review)估计，谷歌也可能会因绕过Safari浏览器的隐私设置而受到政府8000亿美元的罚款。

禁止追踪要将选择权交给用户自己，除了等待立法，还能指望谁?浏览器供应商。这方面是有先例的。来回想下弹出式广告的演变史。当网络还不成熟时，弹出窗口无处不在。它们能逃离你的光标，还自动播放音乐。当时，弹出式广告是从广告商那里获取可观收入的唯一途径，所以很长时间里，没有一家浏览器敢将屏蔽弹出式广告设置为默认状态，即使用户对此深恶痛绝。但非营利性基金会Mozilla打破了这一僵局。当Mozilla推出的火狐(Firefox)浏览器将弹出窗口拦截设置为默认状态时，它开始大受欢迎。其他的浏览器供应商别无选择，只能效仿。如今，弹出窗口几乎全部消失了。

下一个对象就应该是cookie管理器。也许未来，你的浏览器只肯装有它认为对你有用的cookie，拒绝掉那些你没兴趣的广告网络。广告客户和媒体买主当然觉得不可行，但事实上，减少网络追踪不是广告业的末日。这对数据分析商和广告商来说反倒可能是一种值得欢迎的变化。一旦隐私交易可以自愿达成，守规矩的公司就能够建立一些有质量的服务，它们获得的用户数据也会比不守规矩的公司多。

火狐浏览器最近推出了插件Collusion来帮助用户了解自己究竟被谁在追踪。Mozilla公司首席执行官加里·科瓦奇表示，在浏览了一天网页后，就有150个追踪器在跟踪他的活动。

奥巴马今年也声明支持一项名为“禁止追踪”(Do not Track)的浏览器技术。该技术可以限制追踪，并有可能屏蔽基于你以往的网页浏览记录而针对你发布的网页广告，比方说，亚马逊的推销广告。尽管此类广告可带来数十亿美元的收入，微软也忍痛表示，即将推出的IE 10将成为第一款默认“禁止追踪”功能的浏览器，对于微软而言，信任才是更重要的竞争优势。

广告商的立场

不过，钱还是在大笔进入了在线广告公司。33Across已获得了1100万美元融资，而RadiumOne也融到了335万美元。道琼斯投资的数据显示，2007年以来，机构投资者已把总额67亿美元的资本投给了广告创业公司，2011年的规模高达15亿美元。

Facebook的未来也必然出现更多广告——既然它已经是一家上市公司，就必须显著提高它的收入能力以达到股东们对它的期望。这意味着，它要为那些从用户那里收集来的、无穷无尽的个人数据找到新用法。但从某个角度看，这不是他们该做的吗?

在这场争论中，广告商的话极少有人听。可事实是，如果广告商能真正做到精准投放、省去我们四处比对的麻烦，很多消费者会承认他们实际上需要这些针对性广告。就像《科技创业》的编辑瑞戈兰多看到广告后，发现自己真的对那本克托罗的书有兴趣，“感谢亚马逊与我联系”，他说。

33Across的首席营销官艾莉·克莱恩表示，在线广告、以及这一类对社交关系的跟踪，带来的并不一定是恐惧。“我们运营的广告在隐私上的等级，与按照真实地址进行的黄页目录销售的差别很小，只不过是在互联网上操作而已。”她说。

RadiumOne和33across都说，自己并不知道它所跟踪的人的身份，也永远不会收集姓名、社保号码或其他个人身份信息。事实上，这些公司不是把人当作单个对象，而是作为250个消费者类型中的一类来处理，比如踢足球孩子的妈妈类、重度分享者类等等。“这就好像是，‘我可以把你分在这个有实际用处的一类吗?’如果不是，就跟你说再见了。”克莱恩说，“我不知道你是谁，你只是一个算法里的一个数字。”

尊重隐私诞生出新商机或许，力量不对等才是真正的问题。在这场用户跟数据分析师的热战中，只有分析师一方是全副武装。这么一来，帮助用户“反追踪”，又变成了一种商机。

在移动领域，很多APP提供的是“要么接受、要么拒绝”的方案，要求获取你的电话号码和位置。而Android上的应用Cyanogenmod则帮助用户对这类APP说谎。

另外，让用户控制隐私泄漏的程度，而不是彻底捣毁业务，也能创造价值。用于订出租车的Hailo就高明地让用户主动愿意透露地理位置，它当然是少数几家用户允许获取和出售个人信息的公司之一。

一家名叫Personal的创业公司就认为，被分析了行为数据的用户自己没捞到什么好处。所以，他们建立了一个网络，让用户自己决定自己的信息可以被哪些广告商获取。这家2009年创办的公司现在已经获得了1100万美元的投资。“个人资料生态协会”(Personal Data Ecosystem Consortium)的统计，这类创业公司大致有30家。

Personal公司的联合创始人肖恩·格瑞相信，只要网民能控制自己的信息、并还有可能从中牟利，他们会比现在更愿意分享更细节的、更多的个人信息。去年11月，他们的网站上线，鼓励用户分享比萨订单、学生贷款记录、医疗处方等各种信息，同时，用户自己可以决定把不同的信息授权给谁访问。

今年，Personal计划再添一个“交易市场”频道，允许用户出售他们个人信息的访问权。比如，汽车经销商会愿意付钱获知你最近想买一辆SUV，继而为你打个广告。格瑞说，这种方式可以让一个用户一年赚1000美元，而Personal公司会从广告费中提成。尽管经济学家已经找到了个人数据交易市场的主要症结所在，个人用户也在努力兑现自己数据的价值。

但通常，信息交易都很廉价。到目前为止，Personal公司拒绝透露有多少用户。格瑞的初衷更多地赢得了分析家和隐私监管机构的注意，而不是用户。最终，公司得让用户从这些服务中看到足够的利益，才能激励他们投入更多去维护账户。但格瑞说，对像他们这样的隐私信息网站来说，如何确保信息安全才是终极挑战。这就像银行，金库里堆满价值连城东西，肯定会吸引强盗们想方设法进入。