在行动网路时代,全球资讯网(WWW、Web)已是较少提及的古老名词,不过仍是人们于网路透过文字、多媒体等方式互动的重要工具,也是现今每家大网路公司依赖的核心技术。
然而全球资讯网诞生 31 年后的今天,发明者英国计算机科学家提姆‧柏纳兹─李(Timothy John Berners-Lee),却运用全球资讯网技术构建商业帝国的公司颇有微词。
全球资讯网之父柏纳兹─李做出可能是人类科技史上非常重要的决定:发明永久免费,任何人都可使用。他放弃了获得授权费等直接经济收益的权利,但很显然,有部分更聪明的人在他的发明基础上建起更具压迫性,甚至构成垄断的商业模式──而这和他的想法背道而驰。
这些公司大肆取得使用者资讯,让使用者成为 Web 2.0 及后来时代的「数位奴隶」。
有类似想法的不只柏纳兹─李。哈佛大学的 Shoshana Zuboff 博士直接将这种商业模式定义为「监视资本主义」(surveillance capitalism)──科技公司不惜一切代价大量收割使用者资讯,用使用者构建图像,客製各类服务,并推送广告获得收入。当然,身为从业者和对科技感兴趣的人士,相信总有一些时候也会有同感:「这真的是网路该有的样子吗?我在这个系统是受益者,还是被剥夺了许多东西?」
柏纳兹─李现在想让网路回归应有的样子。
今年 65 岁的他,之前创办新公司 Inrupt,试图推广「资讯自主权」理念,将资讯的全部控制权还给使用者,但仍能正常使用各种基于网路的服务。
全球资讯网之父的资讯自主权计画
在麻省理工学院建制下,柏纳兹─李最近几年一直在研究如何从资讯管理的角度,从根本改变如今 Web 应用程序的工作方式。他们开发名叫 Solid 的专案。
Solid 是「social linked data」简称。这专案包括一系列协议和工具,遵守 W3C 标準规範,提供如下特性:
- 真正的资讯自主权:让资讯和使用资讯的应用程式脱钩(decouple),确保使用者自由选择资讯存放地点,以及谁能接入这些资讯,控制资讯授权的时间。
- 模组化设计:避免平台锁定,使用者可随时带着资讯,从一个平台迁移到另一个竞争产品平台,过程不会失去任何资讯和社交关係。
- 重複利用已有资讯:开发者使用现有的资讯,就可创建新应用程式或改进旧应用。
Solid 细节稍后叙述。光有协议和工具不够,柏纳兹─李最近创办 Inrupt 公司,吸引使用者和开发者注意,试图从商业证明 Solid 模式行得通。
柏纳兹─李在 Inrupt 担任技术长兼董事,约翰‧布鲁斯(John Bruce) 是联合创始人兼 CEO。布鲁斯之前是网路安全公司 Resilient 联合创始人兼 CEO,目前被 IBM 收购。
Inrupt 的核心技术,同时也是目前 Solid 的核心技术叫 Pods,是中立、第三方的个人资讯储存库(personal online data stores)。
工作原理简单来说是这样,当某使用者使用接入 Inrupt API 的 App 时,个资就存到某 pod。使用者可手动选择授权哪些资讯,也可以不再使用或迁平台时撤回授权。据授权资讯的种类和多寡,Inrupt 可为使用者提供不同程度的服务。
但最根本的原则是,由于 pods 为第三方资讯储存点,应用程式的开发者无法完全提取并出售资讯。
柏纳兹─李认为,Inrupt 的技术在医疗、金融、通讯、政府事务和媒体等业务都可有很好表现。
Inrupt 目前也开发几款产品,并提供较完整的介绍。产品包括:
- 针对企业 Pods 伺服器 Enterprise Solid Server,能确保资讯使用合法、使用者和企业有互信基础,再加强资讯使用,让旧资讯发挥新价值。
- Solid 客户端库,包括一系列让开发者将 Pods 及未来其他 Solid 技术整合到自己应用程式的开源工具包。
- PodBrowser,开源应用程式,让使用者直接查看和管理 Pods 资讯。
除此之外,Inrupt 已获得少数开发者的支持,已有一些採用 Pods 技术开发的应用程式可使用。
- Media Kraken,影评网站,使用者可追蹤、评价和分享自己最喜爱的电影和列表。值得注意的是,注册登入界面直接询问使用者想要把资讯存在哪里,可选项包括 Solid Pods,或直接存在浏览器,服务提供方不会提取这些资讯。
- Darcy,正在开发的社群平台,功能和 Twitter、Facebook 有点像,但工作模式核心并非取得更多使用者资讯推送广告。
- 产品开源,使用者可拥有和控制自己的资讯。
- Liqidchat,採用 Pods 技术开发的简单 IM App。
- OhMyPod! 和 Inox,两款第三方开发者打造的 Pods 管理 App。
可以看出,Solid 技术和 Inrupt 公司的关係,就是前者负责推动基于资讯自主权理念的新一代开源 Web 资讯储存和使用技术,后者商业化,推广给更多开发者、公司,最终让更多消费者受益。
柏纳兹─李认为,今天使用者和自己创造(以及从自己身上被提取)的资讯之间有一堵墙。人们无法得知被取得哪些资讯,没有控制权,也无法避免资讯取得者在资讯市场转手交易个资。
Solid 专案已获得万事达等世界级大公司支持。不过我们熟悉的巨头网路公司还没有对 Solid、Pods 及资讯自主权理念公开表态。
过去几年,这些网路公司成为欧美国家垄断调查的对象。去年美国国会举行 Google、苹果、Facebook 和亚马逊四大科技公司听证会,即使是对科技最冷感的政客,都表示对取得利用个资构建商业霸主地位和垄断围墙的担忧。
现今网路已演变成 「Cyberpunk 式」样子,但柏纳兹─李仍是理想主义者,以中立第三方的姿态,试图推动资讯自主权的接受度。
但考虑到业界局势,恐怕只有获得巨头的支持──这意味着赖以维生的商业模式可能被彻底颠覆──柏纳兹─李的理念才能贯彻,Web 才能真正修复。
何谓资讯自主权?
看到这可能忍不住要问,什幺是资讯自主权?资讯自主权是对资讯主权(data sovereignty)的延伸,而资讯主权并非最近诞生的概念。
2013 年,美国司法部以调查恐怖组织为由,要求微软提供存在爱尔兰伺服器的使用者电子邮件遭拒绝。后来的法庭斗争,微软大体获胜,奠定了国家情境下的资讯主权概念,也即资讯应遵守所在国家的法律和治理结构。
微软 vs. 美国司法部一案,保护资讯主权的出发点是平台。另一项近几年兴起的运动,则是从资讯创造者出发。
一直以来,澳洲、纽西兰、美国等国家,当地原住民对族群资源和权益格外珍重,如石油、天然气等其他地区更轻鬆商业开採的地质资源,在原住民地区必须经过非常繁琐的批准流程,以确保当地人民享受到应有权益。
但过去半个多世纪,许多针对原住民族的社会科学调查不但没有获得许可,也没有汇报,导致刻板印象强化甚至歧视。
2015 年,原住民资讯主权运动在澳洲兴起,学术人士达成共识:「在《联合国原住民权利宣言》规则下,原住民族应该拥有对人民资讯的控制权,可决定这些资讯如何使用。」2017 年,世界第一条原住民资讯主权保护法规「Maiam nayri Wingara and Torres Strait Islander Data Sovereignty Collective」正式在澳洲成立。
在原住民资讯主权的逻辑下,任何来自原住民族群和地区的资讯,无论民间访谈讯息,还是从大自然採集样本,都需经过原住民族群审批,并在使用完毕后交还所有权,给原住民保存。
加州大学圣地牙哥分校助理教授,原住民人类学家 Keolu Fox 表示:「人们需要明白,资讯也是资源之一。」
▲ 原住民资讯主权讨论会海报。
如果将资讯主权理念扩展到每个人,就是资讯自主权的概念(英文还是 data sovereignty,只是换成更符合情境的翻译)。
原则上,每个人都可以(柏纳兹─李认为应该)拥有对自己所有资讯的所有权和控制权。网路公司提供服务时,应本着透明、责任和开放原则,申明使用哪些资讯、如何使用等,并向使用者获得充分知情同意,而不是大部分网友面对的,为了使用某款服务不得不同意提供方取得一大堆权限的糟糕体验。
更重要的是,使用者应能随时查看服务提供者接入哪些资讯权限。如果使用者想驳回某些资讯权限,或不再使用服务,希望完全删除资讯或彻底阻断服务提供者接入自己资讯的能力,应都能轻鬆做到。
对大部分人来说,这是使用者和服务提供者更理想的关係应有的样子。不过很遗憾,某些具备网路效应的公司面前(如 Facebook、Twitter、Google、微信等超大型社群平台和关键功能性质的公司),使用者的话语权没有多少。受制于社会原因,用户往往不得不使用这些产品,也只能将资讯拱手交给背后的公司。
使用者资讯权益保护方面,GDPR(欧盟一般资料保护规範)做的较不错。儘管流程稍微繁琐,至少为想取回资讯控制权,删除自己资讯的消费者提供法律管道。
这是因 GDPR 是在大型网路公司已取得大量使用者资讯的基础上,提供一种制衡手段。而透过 Inrupt,柏纳兹─李想创造全新、根本上开放透明,更重要的是对使用者更公平的资讯授权和託管机制。
