Clubhouse 这个价值40亿美元的应用程序,无视隐私权、安全性或可访问性
该应用程序的设计和推出说明了硅谷及其风险投资支持者几乎没有吸取任何教训
Clubhouse 是一个小型的但迅速成长的基于音频的、只接受邀请的移动聊天应用程序和社交网络,由 Alpha Exploration Co. 拥有。 该应用程序感觉像是脱口秀和播客的结合,它允许用户在被称为 “房间” 的数字空间中穿梭,听取被称为 “主持人” 的特色发言人及其访客之间的现场对话,并加入感兴趣的 “club”。Clubhouse 房间和俱乐部涵盖了许多主题,从素食时尚到比特币,理论上为每个人都提供了一些东西。
联合创始人 Rohan Seth 和 Paul Davison 在2020年3月推出了该应用程序的iOS的测试版。经过缓慢的开始,下载量在2021年开始飙升,部分原因是COVID-19疫情及其导致的渴望连接的大众,以及一些高调的音频聊天,如1月31日由埃隆·马斯克主持的聊天。据估计,Clubhouse 现在有超过1000万的每周活跃用户,据传在风险投资公司 Andreessen Horowitz 领导的一轮融资中,Alpha Exploration Co. 的估值接近40亿美元。
2月7日《通过 ClubHouse 看到社交网络舆论场有多么容易被操纵》
尽管其估值很高,但 Clubhouse 的创始人和支持者迄今表现出对隐私、安全和可访问性的严重缺乏关注,而且似乎没有从早期平台在内容审核等长期挑战上的失误中吸取任何教训,比过去的平台更早面临这些挑战。正如一位记者所观察到的,“Clubhouse[正在]快速消耗平台的生命周期”。因此,Clubhouse 是一个重要的案例研究,以说明隐私人权捍卫者在面对硅谷不屈不挠的进攻时,数据治理方法的局限性。
很明显,Clubhouse的设计并没有考虑到隐私问题。该应用程序最初推出时都没有隐私政策,它利用 “黑暗模式”(操纵性产品设计)和算法发现策略来获取用户的手机联系人,甚至要求用户在邀请朋友到平台之前授予这种权限 —— 当然,这些联系人都没有机会 “同意” 这种分享,甚至不知道这种数据共享正在发生。该应用程序还广播新用户在平台上的存在,并且没有提供阻止骚扰者或虐待者的方法。音频文件被完全记录下来,但没有加密,而且该应用程序还使用侵入性的跟踪工具,包括cookies和像素标签。
关于像素标签及其他所有追踪监视手段,见《单向镜的背后:监视资本家和政府的联手一直在如何折腾你?》
在用户和隐私倡导者的推动下,Clubhouse做了一些小的调整;它现在允许用户手动输入电话号码来邀请他们的朋友和联系人。但是,目前并不确定这一变化是否真的能防止 Clubhouse 收集用户的联系人,即使那些联系人并没有选择加入。这些担忧在欧洲尤其成问题,那里的法律规定开发商需要通过设计和默认来保护数据。Clubhouse 的隐私政策只有英文版本,没有参考欧洲法规,也没有提供任何方式让用户行使他们的数据保护权利。
安全专家已经对隐私挑战之外的问题提出了担忧。今年2月,斯坦福大学互联网观察站的研究人员证实,Clubhouse将音频和其他个人信息以纯文本形式传输到中国的服务器,使中国政府有可能获取这些信息。此后,该应用程序在中国被禁止使用,因为它承载了关于所谓的维吾尔族拘留营和其他有政治争议的话题的对话,这显然很可能使活动家和持不同政见者处于危险之中。最近,一个包含130万 Clubhouse 用户记录的数据库被发布在一个流行的黑客论坛上,包括用户名、个人资料照片、社交媒体ID、账户创建细节、联系人等等,这是在类似的 Facebook 和 LinkedIn 用户数据泄露之后不久发生的。
下载130万 Clubhouse 用户记录:https://t.me/iyouport/8180
下载 Facebook 5.33亿用户泄漏数据:https://t.me/iyouport/8153
根据安全专家的说法,“Clubhouse 的SQL数据库在创建用户档案时使用了连续的编号,这使得数据刮取者可以用基本的工具通过一个简单的脚本相对容易地访问”。Clubhouse 首席执行官保罗·戴维森(Paul Davison)强烈反对该应用程序被入侵或被黑客攻击的说法,他说:“所指的数据都是我们应用程序中的公共档案信息,任何人都可以通过该应用程序或我们的API访问这些信息。” 戴维森基本上是在为 “刮取” 辩护 — — 从网络上提取公开可用的、无版权的数据的做法。无论在技术上是否属于破坏行为,该事件已经破坏了许多用户的信任,他们没有合理地预期他们的信息会被以这种方式使用。
这也表明,随着硅谷继续向全世界输出其技术和思考方式,美国和欧洲对数据治理的态度之间的鸿沟越来越大。
如果您错过了《从大规模监控到种族压迫、从拦截上访到广电总局:美国巨头如何壮大了中国的反乌托邦维稳系统》
有争议的初创公司 Clearview AI 也采用了这种技术,该公司受到执法部门的欢迎,用于积累其面部识别数据库。尽管它已经收到了 Facebook 和谷歌的终止要求(如果不是因为刮取,它们本身就不会存在,而且在 Facebook 的情况下,刮取的是非公开信息),但 Clearview AI 以第一修正案为由为自己做法辩护。在欧洲,数据治理更关注个人的基本权利,而不是企业的权利,像刮取和重新利用可公开获取的数据这样的技术与《通用数据保护条例》的核心原则相冲突 — — 如目的限制、通知和同意要求、个人反对某些处理方式的权利等等。Clubhouse 已经被法国和德国的数据保护机构调查,因为它违反了数据保护法。
关于 Clearview AI,见《只要一张照片,陌生人就可以找到您的一切私密信息》
但是, Clubhouse 对隐私和安全问题的轻描淡写,与它对可访问性的漠视相比,已经相形见绌。在追求排他性的过程中, Clubhouse 已经设法排除了大量的人口。这个音频应用程序在设计和部署时,几乎没有为失聪、听力障碍、视力受损、或有某些其他残障用户提供任何便利。竞争对手如 Twitter Spaces,虽然并不完美,但至少允许用户打开字幕和分享文字稿等功能,足以表明音频应用程序的无障碍性是可能的。正如一位专家所说:“这个应用程序的创始人 — — 以及他们在 Andreessen-Horowitz 的风险资本大股东 — — 并没有足够的了解和关心,也没有把无障碍性作为它应有的优先事项。”
将这些挑战作为磨合期问题的借口可能很诱人,这些问题将随着时间的推移得到解决。但这种观点有两个主要问题。
首先,这些问题并不新鲜。自从马克·扎克伯格 (Mark Zuckerberg) 在近二十年前推出仅限常春藤大学使用的 TheFacebook.com 以来,公众对隐私和安全的看法和态度已经发生了重大变化。法律和政策制定者也越来越关注,全世界有130多个国家已经为数字世界引入了现代数据保护和隐私法。然而,就像早期的 Facebook 一样,Clubhouse 是建立在精心设计的炒作、人为的稀缺性和排他性以及对错失恐惧症的组合之上,很少考虑隐私、安全或可访问性。事实上,在该应用程序的测试阶段,Clubhouse 就已经推出了一个影响者计划,这是一个不寻常的举动。换句话说,Clubhouse 是在遵循硅谷的标准游戏规则。
Clubhouse 以这种方式设计和推出,表明硅谷及其风险资本支持者们对真正的 “创新” 是什么样子的了解有多少,或者说,他们有多不关心。
一个真正的创新产品会从前任平台的错误中吸取教训,并将重点放在隐私、安全和可访问性等方面。相反, Clubhouse 是另一个由有特权的白人、富人和身体健全的男性设计的技术的标准例子,而且主要是为他们这样的阶级而设计的。在许多方面,Rohan 和 Davison 在斯坦福大学相遇,他们之间估计有9个失败的应用程序,表现出许多硅谷创始人的天真乐观,他们只看到了科技的好处,并代表了风险投资界持续存在的差异。2020年,所有风险资金中只有2.3%给了女性创始人(低于2019年的2.8%,因为女性受到大流行病的打击更大)。
我们很容易想到,如果政策制定者、开发者和用户都能回到 Facebook 诞生之初,他们会以不同的方式做一些事。但是,正如 Clubhouse 所展示的那样,人们又一次迅速而急切地用自己所谓的隐私、安全和可访问性等核心价值去换取另一个闪亮的玩具。
虽然要求人们不使用 Facebook 或不使用谷歌的产品和服务是一回事,但现在这些平台已经如此深入人们的日常生活,要求人们放弃 Clubhouse 就是另一回事了。在这个时刻,在用户对这些平台有令人信服的需求之前(因为其他人都在那里),在 Clubhouse 变得大到不能再大之前,我们仍然有选择。
这是我们的机会,可以要求更多,要求更好。毕竟,如果 Clubhouse 用户从一开始就没有要求隐私人权和平等,那么监管这些技术的政策制定者又为什么要关心呢?正如作家和普林斯顿大学教授 Ruha Benjamin 所说的那样,“大多数人被迫生活在别人的想象中”。目前,至少在谈到 Clubhouse 时,我们仍有机会重新想象。⚪️