全球資訊網的發明者,想把資訊的全部控制權還給你

作者 | 發布日期 2021 年 02 月 21 日 0:00 | 分類 Big Data , 數位內容 , 社群 Telegram share ! follow us in feedly


在行動網路時代,全球資訊網(WWW、Web)已是較少提及的古老名詞,不過仍是人們於網路透過文字、多媒體等方式互動的重要工具,也是現今每家大網路公司依賴的核心技術。

然而全球資訊網誕生 31 年後的今天,發明者英國計算機科學家提姆‧柏納茲─李(Timothy John Berners-Lee),卻運用全球資訊網技術構建商業帝國的公司頗有微詞。

全球資訊網之父柏納茲─李做出可能是人類科技史上非常重要的決定:發明永久免費,任何人都可使用。他放棄了獲得授權費等直接經濟收益的權利,但很顯然,有部分更聰明的人在他的發明基礎上建起更具壓迫性,甚至構成壟斷的商業模式──而這和他的想法背道而馳。

這些公司大肆取得使用者資訊,讓使用者成為 Web 2.0 及後來時代的「數位奴隸」。

有類似想法的不只柏納茲─李。哈佛大學的 Shoshana Zuboff 博士直接將這種商業模式定義為「監視資本主義」(surveillance capitalism)──科技公司不惜一切代價大量收割使用者資訊,用使用者構建圖像,客製各類服務,並推送廣告獲得收入。當然,身為從業者和對科技感興趣的人士,相信總有一些時候也會有同感:「這真的是網路該有的樣子嗎?我在這個系統是受益者,還是被剝奪了許多東西?」

柏納茲─李現在想讓網路回歸應有的樣子。

今年 65 歲的他,之前創辦新公司 Inrupt,試圖推廣「資訊自主權」理念,將資訊的全部控制權還給使用者,但仍能正常使用各種基於網路的服務。

全球資訊網之父的資訊自主權計畫

在麻省理工學院建制下,柏納茲─李最近幾年一直在研究如何從資訊管理的角度,從根本改變如今 Web 應用程序的工作方式。他們開發名叫 Solid 的專案。

Solid 是「social linked data」簡稱。這專案包括一系列協議和工具,遵守 W3C 標準規範,提供如下特性:

  1. 真正的資訊自主權:讓資訊和使用資訊的應用程式脫鉤(decouple),確保使用者自由選擇資訊存放地點,以及誰能接入這些資訊,控制資訊授權的時間。
  2. 模組化設計:避免平台鎖定,使用者可隨時帶著資訊,從一個平台遷移到另一個競爭產品平台,過程不會失去任何資訊和社交關係。
  3. 重複利用已有資訊:開發者使用現有的資訊,就可創建新應用程式或改進舊應用。

Solid 細節稍後敘述。光有協議和工具不夠,柏納茲─李最近創辦 Inrupt 公司,吸引使用者和開發者注意,試圖從商業證明 Solid 模式行得通。

柏納茲─李在 Inrupt 擔任技術長兼董事,約翰‧布魯斯(John Bruce) 是聯合創始人兼 CEO。布魯斯之前是網路安全公司 Resilient 聯合創始人兼 CEO,目前被 IBM 收購。

Inrupt 的核心技術,同時也是目前 Solid 的核心技術叫 Pods,是中立、第三方的個人資訊儲存庫(personal online data stores)。

工作原理簡單來說是這樣,當某使用者使用接入 Inrupt API 的 App 時,個資就存到某 pod。使用者可手動選擇授權哪些資訊,也可以不再使用或遷平台時撤回授權。據授權資訊的種類和多寡,Inrupt 可為使用者提供不同程度的服務。

但最根本的原則是,由於 pods 為第三方資訊儲存點,應用程式的開發者無法完全提取並出售資訊。

柏納茲─李認為,Inrupt 的技術在醫療、金融、通訊、政府事務和媒體等業務都可有很好表現。

Inrupt 目前也開發幾款產品,並提供較完整的介紹。產品包括:

  • 針對企業 Pods 伺服器 Enterprise Solid Server,能確保資訊使用合法、使用者和企業有互信基礎,再加強資訊使用,讓舊資訊發揮新價值。
  • Solid 客戶端庫,包括一系列讓開發者將 Pods 及未來其他 Solid 技術整合到自己應用程式的開源工具包。
  • PodBrowser,開源應用程式,讓使用者直接查看和管理 Pods 資訊。

除此之外,Inrupt 已獲得少數開發者的支持,已有一些採用 Pods 技術開發的應用程式可使用。

  • Media Kraken,影評網站,使用者可追蹤、評價和分享自己最喜愛的電影和列表。值得注意的是,註冊登入界面直接詢問使用者想要把資訊存在哪裡,可選項包括 Solid Pods,或直接存在瀏覽器,服務提供方不會提取這些資訊。

  • Darcy,正在開發的社群平台,功能和 Twitter、Facebook 有點像,但工作模式核心並非取得更多使用者資訊推送廣告。
  • 產品開源,使用者可擁有和控制自己的資訊。
  • Liqidchat,採用 Pods 技術開發的簡單 IM App。
  • OhMyPod! 和 Inox,兩款第三方開發者打造的 Pods 管理 App。

可以看出,Solid 技術和 Inrupt 公司的關係,就是前者負責推動基於資訊自主權理念的新一代開源 Web 資訊儲存和使用技術,後者商業化,推廣給更多開發者、公司,最終讓更多消費者受益。

柏納茲─李認為,今天使用者和自己創造(以及從自己身上被提取)的資訊之間有一堵牆。人們無法得知被取得哪些資訊,沒有控制權,也無法避免資訊取得者在資訊市場轉手交易個資。

Solid 專案已獲得萬事達等世界級大公司支持。不過我們熟悉的巨頭網路公司還沒有對 Solid、Pods 及資訊自主權理念公開表態。

過去幾年,這些網路公司成為歐美國家壟斷調查的對象。去年美國國會舉行 Google、蘋果、Facebook 和亞馬遜四大科技公司聽證會,即使是對科技最冷感的政客,都表示對取得利用個資構建商業霸主地位和壟斷圍牆的擔憂。

現今網路已演變成 「Cyberpunk 式」樣子,但柏納茲─李仍是理想主義者,以中立第三方的姿態,試圖推動資訊自主權的接受度。

但考慮到業界局勢,恐怕只有獲得巨頭的支持──這意味著賴以維生的商業模式可能被徹底顛覆──柏納茲─李的理念才能貫徹,Web 才能真正修復。

何謂資訊自主權?

看到這可能忍不住要問,什麼是資訊自主權?資訊自主權是對資訊主權(data sovereignty)的延伸,而資訊主權並非最近誕生的概念。

2013 年,美國司法部以調查恐怖組織為由,要求微軟提供存在愛爾蘭伺服器的使用者電子郵件遭拒絕。後來的法庭鬥爭,微軟大體獲勝,奠定了國家情境下的資訊主權概念,也即資訊應遵守所在國家的法律和治理結構。

微軟 vs. 美國司法部一案,保護資訊主權的出發點是平台。另一項近幾年興起的運動,則是從資訊創造者出發。

一直以來,澳洲、紐西蘭、美國等國家,當地原住民對族群資源和權益格外珍重,如石油、天然氣等其他地區更輕鬆商業開採的地質資源,在原住民地區必須經過非常繁瑣的批准流程,以確保當地人民享受到應有權益。

但過去半個多世紀,許多針對原住民族的社會科學調查不但沒有獲得許可,也沒有匯報,導致刻板印象強化甚至歧視。

2015 年,原住民資訊主權運動在澳洲興起,學術人士達成共識:「在《聯合國原住民權利宣言》規則下,原住民族應該擁有對人民資訊的控制權,可決定這些資訊如何使用。」2017 年,世界第一條原住民資訊主權保護法規「Maiam nayri Wingara and Torres Strait Islander Data Sovereignty Collective」正式在澳洲成立。

在原住民資訊主權的邏輯下,任何來自原住民族群和地區的資訊,無論民間訪談訊息,還是從大自然採集樣本,都需經過原住民族群審批,並在使用完畢後交還所有權,給原住民保存。

加州大學聖地牙哥分校助理教授,原住民人類學家 Keolu Fox 表示:「人們需要明白,資訊也是資源之一。」

▲ 原住民資訊主權討論會海報。

如果將資訊主權理念擴展到每個人,就是資訊自主權的概念(英文還是 data sovereignty,只是換成更符合情境的翻譯)。

原則上,每個人都可以(柏納茲─李認為應該)擁有對自己所有資訊的所有權和控制權。網路公司提供服務時,應本著透明、責任和開放原則,申明使用哪些資訊、如何使用等,並向使用者獲得充分知情同意,而不是大部分網友面對的,為了使用某款服務不得不同意提供方取得一大堆權限的糟糕體驗。

更重要的是,使用者應能隨時查看服務提供者接入哪些資訊權限。如果使用者想駁回某些資訊權限,或不再使用服務,希望完全刪除資訊或徹底阻斷服務提供者接入自己資訊的能力,應都能輕鬆做到。

對大部分人來說,這是使用者和服務提供者更理想的關係應有的樣子。不過很遺憾,某些具備網路效應的公司面前(如 Facebook、Twitter、Google、微信等超大型社群平台和關鍵功能性質的公司),使用者的話語權沒有多少。受制於社會原因,用戶往往不得不使用這些產品,也只能將資訊拱手交給背後的公司。

使用者資訊權益保護方面,GDPR(歐盟一般資料保護規範)做的較不錯。儘管流程稍微繁瑣,至少為想取回資訊控制權,刪除自己資訊的消費者提供法律管道。

這是因 GDPR 是在大型網路公司已取得大量使用者資訊的基礎上,提供一種制衡手段。而透過 Inrupt,柏納茲─李想創造全新、根本上開放透明,更重要的是對使用者更公平的資訊授權和託管機制。

(本文由 品玩 授權轉載;首圖來源:pixabay