螞蟻必須自救

巨大的螞蟻困在濃稠的蜜糖裡。

12月24日消息，市場監管總局根據舉報，依法對阿里巴巴集團涉嫌壟斷行為立案調查。

同日，螞蟻集團發布公告，稱收到監管部門的約談通知，約談將在近日執行。

在螞蟻上市前夕，最為風光之際，我曾在文章中寫過：「晴朗的天空上仍有兩朵小小的烏云：監管風險和隱私安全。」

如今，大棒已至。

漩渦中心，隱私安全這種看似「政治正確」的命題似乎早已無關緊要。

但金融的核心，在風控。

科技金融的基座，是大數據。

大數據的隱患，在「數字霸權」。

環環相扣。

如今的螞蟻，唯一化被動為主動的機會，只能在「隱私保護」。

01 隱私賦能

除了人們熟知的支付寶、餘額寶業務之外，螞蟻集團所包含的業務要更加龐雜。

作為中國最大的金融科技公司，螞蟻集團以支付寶為核心，構建了一個包含支付、信貸、理財、保險、創新業務在內的生態體系。

它堅稱自己是「金融科技企業」而非單純的「金融機構」：在to B業務方向，螞蟻集團推出了大數據風控、金融雲、區塊鏈等方面的技術輸出。

此外，它還是一家投資帝國。從成立至現在，螞蟻共計197次投資出手，範圍從金融到全球化布局到國內支付場景均有覆蓋，餓了麼、哈囉單車、百勝中國等知名企業均在其資本觸角之中。

金融、科技、投資完美咬合在一起，構築了華麗而雄偉的螞蟻殿堂。

而基座就是隱私。

早在2015年馬雲就公開講到：「十年二十年後，最珍貴最稀缺的資源不會是石油，而是大數據。」

在這樣的理念基礎上，螞蟻集團近年來圍繞著大數據技術的應用，進行了一系列的開發挖掘，具體可歸納為六大類。

1、信貸服務，提供基本數據模型替代傳統的風控手段。

2、理財服務，類似於抖音的內容推薦算法。用精準營銷的智能推薦，應用到餘額寶中的各項理財產品中。

3、安全領域。大數據去做帳戶，基於數據的方式去做帳戶安全監控，交易追蹤，以及反洗錢領域。

4、徵信領域。將大數據補充進評分卡的信用模型，將非借貸數據如日常支出，消費頻次和消費習慣，收入情況等應用到信用這個領域，進一步擴大信用服務的範圍和信用數據的使用。

5、客戶服務領域。智能客服，以及客戶服務異常監測的應用。

6、保險領域。同樣側重於風控環節。包括基本的欺詐風險識別，也可以把過去保險傳統的精算模型，加入用戶特徵等新的維度。可以應用到車輛定損、通過數據源識別人的基本健康特徵（如監測步數等），識別騙保。

學界將大數據的來源分為四類，分別是：網絡、移動智能終端（手機平板等）、物聯網終端（公共攝像頭等）、科研。

顯而易見，數據來源中不少是個人數據。人們常說的數據賦能，從這一層面來講其實也可以說是隱私賦能。對螞蟻集團來說，廣大用戶的個人隱私，其實就是其長久以來發展所依賴的重要生產資料。

眾所周知，螞蟻起家於「小」。

馬雲曾形象地解釋：「我們只做金融的毛細血管。」重點服務於各類小用戶。

2010年成立的螞蟻微貸業務，在其招股書中我們可以看到，2020上半年，微貸的收入首度超越支付，收入佔比接近40%，且比支付高出3.5個百分點。

也就說，微貸已經超越支付，成為了螞蟻的最核心業務營收來源。

該業務被當時的CEO彭蕾稱為「純網際網路的、純數據化的運作方式」。

彭蕾舉例說，一個淘寶賣家在網上賣了東西，其所有的信用體系、銷售情況、客戶瀏覽量等情況，將被全部掌握。之後阿里就根據這些數據對商家進行授信，三五萬到二三十萬不等。

當商戶需要用錢的時候，他在後臺只要點一個按鈕，錢就可以在幾乎兩秒的時間內通過支付寶到帳。

彭蕾（左）

事實上，金融的核心就在於風險控制，而對螞蟻集團為代表的金融科技企業來說，風險控制的核心就在於對數據的掌握，也就是相關用戶的隱私攝取。

在應用層面，大數據產業的蓬勃發展以及產生的實際效能已然讓我們看到這一技術的先進性。

對企業而言，通過個人數據的利用，企業可以快速定位目標市場，進一步挖掘市場需求，幫助其創新產品與服務。

此外，在社會治理、智慧城市、內容傳媒、科學研究等各個領域中，足量的個人數據也將幫助相關從業者脫離邏輯分析，只依靠統計分析就可以迅速定位到相應的解決方案。

因此，基於技術保守主義的「一刀切」絕非本文之意。

只是我們必須看到，面對日益增長的數據需求，在沒有相關頂層設計的背景下，個人數據被濫用日漸猖獗，黑市交易也在需求的誘發下普遍存在。

面對這一供需矛盾，能否發展出更完善的隱私規制，可以說將在未來決定相關產業的生死去留。

02 螞蟻的努力與未竟

螞蟻很清楚隱私保護的重要性。

在此前捲入的「李開復/曠視人臉識別數據」爭議中，螞蟻在第一時間就發表聲明稱：「數據安全和隱私保護是螞蟻的生命線。」

在此之前，螞蟻也設立了首席隱私官，成立了隱私保護辦公室等行政機構。

在其對外發布的《隱私保護和數據安全白皮書》中我們可以看到，螞蟻在數據採集上遵循了「最小夠用」原則，建立了細粒度的權限控制。並且將「不要替用戶做主，不要濫用數據，不要採集來歷不明的數據」總結進了三要三不要原則。

可以說螞蟻集團清晰地意識到了這一痛點，並採取了相應的行動。

但我們同時也可以看到的是，這些行動很大程度還停留在原則性層面上，試圖通過單方面的「自律」來解決這一系統性問題，而缺乏一種相應的頂層設計。

在探討螞蟻集團與隱私安全之間的關係之前，我們有必要先理清個人數據和個人隱私之間的差異和聯繫。

個人數據相對好理解。就是與個人相關的一切信息，在本文中則指用戶在網際網路中主動或被動留下的痕跡，數據涵蓋一個人的生理、心理、經濟、文化、社會等方方面面內容。

而關於「個人隱私」的界定，每個人心中則都有著不同的概念。

學界將隱私的概念則定義為「一種與公共利益、群體利益無關的信息。」其主要特徵為當事人不願他人知道，或不願他人幹涉，或不願他人侵入的個人領域。

以得痔瘡為例，有的人不願讓任何人知道（匿名的權利），有的人則不在乎他人知道不知道，但不願他人幹涉（不要給我推送相關廣告），而有的人可以接受被得知，也可以接受被幹涉，但不能接受你得知他有痔瘡後，就悄悄提高了網約車的價格（侵入）。

三者尺度不同，但均在隱私保護的討論範疇之中。

學者Hoofnagle指出，個人數據是在線廣告得以發展的重要基礎，企業通過免費服務搜集個人數據進行分析並交易，隱私沒有得到應有的尊重。

在國內，以抖音為代表的，在線廣告佔到其營收大頭的網際網路產品，就是這一類型的典型代表。

在Hoofnagle看來，數據搜集方應告知用戶其數據利用方式和收益情況，而用戶在提供數據時應該獲得相應的報酬。

但對螞蟻集團來說，情況顯然要更加複雜。事實上，人們在談到隱私問題時，常常將諸多不同的使用方式混為一談，進而導致在溝通上的雞同鴨講。

在此前我們已經達成共識：「隱私數據是重要的生產資料」。

那麼在這裡，我們可以根據這一生產資料具體的應用途徑，來將其進一步分類：

第一，用隱私兌換剛性服務。

即不提供隱私，相應的服務就無法繼續交付。對應在螞蟻生態中，就是「我借錢給你，你得接受我的風險控制」。此外，智慧醫療，AI教育，政務管理等領域中的諸多服務交付，都必須以用戶讓渡隱私為前提。

這一類型的應用是剛性的，但服務過程中，用戶有權擁有匿名權。服務結束後，用戶也應擁有撤銷權。

第二，用隱私兌換增值服務。

即用戶沒有預期，但能給我更好。比如「優先派車」、「產品內測」、「活動參與」等諸多福利。

這一類型的應用大都是互利互惠，是大多數人可接受並值得提倡的。但前提是自主自願，也就是學界所說的信息自決權。

第三，用隱私兌換額外利益。

即與用戶無關，但對企業方有利。比如前文提到的在線廣告業務，個人信息黑市交易。需特別指出的是，此處的「利益」並非單指金錢收益，在此前引起爭議的「曠視事件」中，倘若李開復所言非虛，那麼螞蟻集團將用戶的人臉信息送於曠視，是做人情也好，是兌換合作機會也好，這些都屬於此處所說的「額外利益」。

這一類型的應用可以說是赤裸裸的侵害。如今一個手電筒App都要收集你的人臉和讀取簡訊通訊錄信息，我們必須意識到免費的代價到底是什麼。

我們要承認，對於隱私保護螞蟻集團確實做了許多努力，但打開《隱私保護和數據安全白皮書》後，我們翻來覆去看到的只有一個方向：「我會提前問用戶的，我一定會彈窗讓用戶確認的」。

這是不夠的，學界認為，個人數據應財產化發展，相關平臺主體應通過制度設計，賦予用戶信息自決權、信息再轉讓限制權、撤銷權、變更權以及匿名權。這樣才能真正平衡個人數據的人格保護與自由流通之間的衝突。

而螞蟻目前的全部努力，可以說只是在「自決權」這一處打轉轉。

03 隱私保護是一門生意嗎？

正如我們所知，打敗諾基亞的並不是其當時的勁敵摩託羅拉，造成柯達膠捲困境的也不是另一家膠捲公司。

巨人很難在正面戰場被競爭對手擊敗，真正致命的威脅，往往是來自邊緣地帶的突破創新。

針對隱私保護的痛點，國外的許多國家都已經在實踐層面展開探索。

美國的Personal公司就鼓勵用戶上傳其數據，並通過出售數據獲利。此外，美國的Factual公司推出了數據超市，日本富士通建立了數據交易市場「Data Plaza」、這些數據交易市場的特點是對全部個人數據進行匿名化處理後進行交易。

如果說這些還只是小打小鬧，那么九月份蘋果公司在iOS 14中更新上線的一項新功能，則無疑是隱私保護領域中的一大步。

在 iOS 14 新系統裡，蘋果將廣告追蹤功能做成了一個可開關的隱私選項，任何App試圖讀取用戶的設備 ID 時，都會彈窗詢問用戶是否同意。

《福布斯》預測，iOS 14 的這個更新，可能會影響全球 800 億美元廣告市場的收入。谷歌、Facebook等以在線廣告為主要營收的企業首當其衝。

有人認為這是一種破壞「行規」的舉措，也有人將其解讀為蘋果在商業戰場上的合縱連橫。

但是，這種解讀依然是停留在靜態的零和博弈上。

馬雲說：「一個企業家要做得久，他每天考慮的大部分事情，都應該是跟錢沒什麼關係。跟錢有關的都不是戰略性的，不以利益為出發點的戰略決策才是真正的廟堂之策。」

對萬億市值的企業來說，任何動作的發起必然是基於其自身的規劃。

比起互相攻伐，互相搶奪市場，科技公司的行為邏輯更像是修自身：設想一個更理想的世界，然後向那走去，在這個過程中發揮出社會價值，進而收穫商業成功。

早在2017 年，庫克便將「隱私性和安全性」納入了蘋果的6大核心價值觀，而上述舉措正是對這一價值觀的踐行。

這些年來，網際網路企業作為社會新興事物率先開創者，常常會深入到整個社會管理尚未考慮完善的荒蕪地帶。

就隱私問題來說，前文提到的「個人數據交易」辦法，也需要考慮我國刑法中「出售、非法提供公民個人信息罪」的具體條文。

然而就過往經驗來看，如果是真正對社會有益，符合廣大人民利益的嘗試，相關的政策法規也都會積極的跟進配合。

在很久之前，幼年的網際網路科技企業們勇敢，無畏。

也曾本著創造價值，技術至上的初心一往無前。

如今枝蔓盛開，根基牢固，先行者變成了守利者，光腳的穿上了金靴子。

創新的力量，從下至上驅動的社會是充滿活力的。

但倘若科技企業不再能代表更加進步的方向，反而衝向收租食利。

那麼，有理想的政黨自會肅殺著面孔，幫你「體面」。

螞蟻集團的最早雛形支付寶面世的時候，中國的金融行業還是以國有企業為主。電子支付牌照也並沒有放開。

但馬雲還是走出了那一步。

2004年，在大佬雲集的達沃斯論壇上，馬雲還是個小角色。

參與討論了「企業社會責任問題」後，馬雲終於下了那個猶豫許久的決定，在當晚就打電話給國內的同事。

「立刻，現在，馬上啟動支付寶。」馬雲說。

「如果要坐牢，我去。」

那是一個冬天，瑞士大雪瀰漫。