品玩

科技创新者的每日必读

打开APP
关闭
万维网

万维网的发明者,想把数据的全部控制权还给你

蒂姆·伯纳斯-李要让互联网回归他认为应该有的样子。

光谱

发布于 2021年2月17日

在移动互联网时代,万维网(WWW、Web)已经是一个较少被提及的古老名词。不过,它仍然是人们在互联网上进行透过文字、多媒体等方式交互的重要工具,也是现如今我们所知道的每一家顶级互联网公司所依赖的核心技术。

然而在万维网诞生31年后的今天,它的发明者,英国计算机科学家蒂姆·伯纳斯-李,却对运用万维网技术构建商业帝国的公司们颇有微词。

万维网之父蒂姆·伯纳斯-李做出了可能是人类科技史上一项非常重要的决定:让自己的发明永久免费,任何人都可以使用。他放弃了因此获得授权费等直接经济收益的权利,但很显然,有一部分更聪明的人在他的发明基础上构建起了更具压迫性,甚至构成了垄断的商业模式——而这和他的想法背道而驰。

这些公司大肆攫取用户数据,让用户成为了 Web 2.0 以及后来时代的“数据奴隶”。

有类似想法的,不止伯纳斯-李一人。哈佛大学的肖珊娜·祖伯夫博士直接将这种商业模式定义为”监控资本主义“(surveillance capitalism):科技公司不惜一切代价海量收割用户数据,用它们对用户构建画像,定制各类服务,并且推送广告获得收入。当然,作为从业者和对科技感兴趣的人士,相信总有一些时候你也会有同感:这真的是互联网应该有的样子吗?我在这个系统当中是受益者,还是被剥夺了一些东西?

伯纳斯-李现在想要让互联网回归他认为应该有的样子。

今年已经65岁的他,创办了一家新公司 Inrupt,试图推广一种”数据自主权“理念,将数据的全部控制权重新交还给用户,但仍能够让用户正常使用各种基于互联网的服务。

万维网之父的数据自主权计划

在麻省理工学院的建制下,伯纳斯-李最近几年一直在研究如何从数据管理的角度,从根本上改变如今 Web 应用程序的工作方式。他们开发了一个名叫 Solid 的项目。

Solid 是 "social linked data" 的简称。这一项目包括一系列协议和工具,遵守 W3C 标准规范,提供如下特性:
 

  • 真正的数据自主权:让数据和使用数据的应用脱钩 (decouple),确保用户能够自由地选择他们的数据存放的地点,以及谁能够接入这些数据,控制数据授权的时长。
  • 模块化设计:避免平台锁定,用户可以随时带着他们产生的数据,从一个平台迁移到另一个竞品平台,在过程中不会失去任何数据和社交关系、
  • 重复利用已有数据:开发者使用现有的数据,就可以创建新的应用或者改进老的应用。

Solid 的具体细节我们稍后叙述。但光有协议和工具不够,伯纳斯-李最近创办了 Inrupt 公司,去吸引用户和开发者的注意,试图从商业上证明 Solid 模式是可以行得通的。
 

伯纳斯-李在 Inrupt 担任首席技术官兼董事,约翰·布鲁斯 (John Bruce) 是这家公司的联合创始人兼 CEO。布鲁斯之前是网络安全公司 Resilient 的联合创始人兼 CEO,这家公司已经被 IBM 收购。

Inrupt 的核心技术,同时也是目前 Solid 项目的核心技术,叫做 Pods,一个中立、第三方的个人数据存储库 (personal online data stores)。

它的工作原理简单来说是这样的:当某用户使用接入了 Inrupt API 的应用时,他的个人数据就存储到了一个 pod 里。用户可以手动选择对该应用授权哪些数据,也可以在不再使用该应用或迁移平台的时候,随时驳回这些授权。根据授权数据的种类和多寡,应用可以为用户提供不同程度的服务。

但最根本的原则是,由于 pods 作为第三方数据存储的存在,这些应用的开发者将无法完全提取并且出售这些数据。

伯纳斯-李认为,Inrupt 的技术在医疗、金融、通讯、政府事务和媒体等业务形态上可以有很好的表现。

Inrupt 公司目前也开发了几款产品,并提供了较为完整的文档。这些产品包括:

  • 面向企业的 Pods 服务器 Enterprise Solid Server,能够在确保数据使用合规、用户和企业之间互信的基础上,加强数据的使用,让已经产生的数据能够发挥新的价值。
  • Solid 客户端库,包括一系列能够让开发者将 Pods 以及未来其它 Solid 技术整合到自己应用里的开源工具包。
  • PodBrowser,一个开源应用,让用户可以直观查看和管理 Pods 里数据。

除此之外,Inrupt 已经获得了少数开发者的支持,已经有一些采用 Pods 技术开发的应用可以使用,

  1. Media Kraken,一个影评网站,用户可以在上面追踪、评价和分享自己最喜爱的电影和列表。值得注意的是,它的注册登陆界面直接询问用户想要把数据存储在哪里,可选项包括 Solid Pods,或者直接存储在浏览器里,服务提供方不会提取这些数据。
  1. Darcy,一个正在开发中的分布式社交网络平台,功能和 Twitter、Facebook 有点像,但其工作模式的核心并非获取更多用户数据来推送广告。
  2. 产品是开源的,用户可以拥有和控制自己的数据。
  3. Liqidchat,一个采用 Pods 技术开发的简单IM应用。
  4. OhMyPod! 和 Inox,两款第三方开发者打造的Pods 管理应用。

可以看出,Solid 技术和 Inrupt 公司之间的关系,就是前者负责推进基于数据自主权理念的新一代开源 Web 数据存储和使用技术,后者将其商业化,推广给更多开发者、公司,最终让更多的消费者可以受益。

伯纳斯-李认为,在今天,用户和他们自己所创造(以及从自己身上被提取出来)的数据之间,存在一堵墙。人们对被提取了哪些数据缺乏感知,没有控制权,也无法避免数据的提取者在数据市场上转手交易这些数据。
 

目前,Solid 项目已经获得了包括万事达在内的一些世界顶级机构的支持。不过,我们熟悉的那些全球顶级互联网公司还没有对 Solid、Pods 以及数据自主权理念做过已知的公开表态。
 

在过去几年里,这些互联网公司成为了欧美国家垄断调查的对象。在去年的美国国会对谷歌、苹果、Facebook 和亚马逊四大科技公司的听证会上,即使是那些对科技最为冷感的政客,都表示过对它们攫取并利用数据构建商业霸主地位和垄断围墙的担忧。

现如今的互联网已经演变成一种赛博朋克式的样子,但伯纳斯-李仍然是一位理想主义者。以一种中立第三方的姿态,他正在试图推进数据自主权被更多人所接受。

但考虑到当今行业局势,恐怕只有获得那些顶级公司的支持——而这意味着它们赖以维持体量的商业模式可能要被彻底颠覆——伯纳斯-李的理念才能够得以贯彻,Web 才能够被真正修复。

何谓数据自主权?

看到这儿,可能你忍不住要问,什么是数据自主权?数据自主权是对数据主权 (data sovereignty) 的一个延伸,而数据主权并非一个最近诞生的概念。

2013年,美国司法部以调查恐怖组织为由要求微软提供存储在爱尔兰服务器里的用户电子邮件内容,遭到该公司拒绝。在后来的法庭斗争中,微软最终大体上获胜,奠定了国家语境下的数据主权概念,也即数据应遵守其所在国家地区内的法律和治理结构。

微软 vs 美国司法部一案,对数据主权的保护的出发点是平台。而另一项近几年兴起的运动,则是从数据的创造者自身出发的。

一直以来,在澳大利亚、新西兰、美国等国家,当地的原住民对于自己族群的资源和权益格外珍重。比如石油、天然气等在其它地区可以更轻松进行商业开采的地质资源,在原住民地区必须经过非常繁琐的批准流程,以确保当地人民能够享受到应有的权益。

在过去的半个多世纪以来,许多针对原住民族的社科调查不但没有获得他们的许可,也没有向他们汇报,导致了刻板印象的强化甚至歧视行为。

2015年,原住民数据主权运动在澳大利亚兴起,学术人士达成了一项共识:在《联合国原住民权利宣言》的框架下,原住民族应该拥有对其人民的数据的控制权,可以决定这些数据如何被使用。2017年,世界上的第一支原住民数据主权保护机构 "Maiam nayri Wingara and Torres Strait Islander Data Sovereignty Collective"[1]正式在澳大利亚成立。

在这种原住民数据主权的逻辑下,任何来自于原住民族群和地区的数据,无论是民间访谈录得信息,还是从大自然中采集样本,都需要经过原住民族群的审批,并且在使用完毕后交还所有权,由原住民保存。

加州大学圣迭戈分校助理教授,原住民人类学家 Keolu Fox 表示指出:人们需要明白,数据也是一种资源。

原住民数据主权讨论会的海报
原住民数据主权讨论会的海报

而如果将这种数据主权的理念扩展到每一个人,就有了数据自主权的概念。(英文还是 data sovereignty,只是换了一个更符合场景的翻译。)

原则上,每个人都可以(伯纳斯-李认为应该)拥有对自己的所有数据的全部所有权和控制权。互联网公司在为用户提供服务时,应该本着透明、责任和开放的原则,申明使用哪些数据、如何使用等,并向用户获得充分的知情同意,而不是大部分网民现在所面对的,那种为了使用某款服务不得不同意提供方获取一大堆权限的糟糕体验。

更重要的是:用户应该能够随时能够查看服务的提供者正在接入自己的哪些数据权限。如果一位用户想要驳回某些数据的权限,或者不再使用该项服务,希望完全删除数据或者彻底阻断服务提供者接入自己数据的能力——他应该能够轻松地完成操作。

对于大部分人来说,这应该是一种用户和服务提供者之间更为理想的关系应有的样子。不过很遗憾,在目前,在一些具备了网络效应的公司面前(如 Facebook、Twitter、Google、微信等的超大型社交网络平台和关键功能性质的公司),用户的话语权并没有多少。受制于社会原因,他们往往不得不使用这些产品,也就只能将数据拱手交给它们背后的公司。

在用户数据权益保护方面,GDPR(欧盟一般数据保护规范)做的比较不错。尽管流程稍微有些繁琐,它至少为那些想要取回数据控制权,删除自己数据的消费者提供了法律许可的渠道。

这是因为 GDPR 是在大型互联网公司已然攫取了海量用户数据的基础上,提供的一种制衡手段。

而通过 Inrupt,伯纳斯-李想要创造一种全新的,从根本上开放、透明,更重要的是对用户更公平的数据授权和托管机制。

下载品玩App,比99.9%的人更先知道关于「万维网」的新故事

下载品玩App

比99.9%的人更先知道关于「万维网」的新故事

iOS版本 Android版本
立即下载
光谱

品驾 高级主笔,关注汽车相关前沿技术和产业链。原品玩硅谷主笔。欢迎联系我交流行业信息,分享新闻线索

取消 发布
AI阅读助手
以下有两点提示,请您注意:
1. 请避免输入违反公序良俗、不安全或敏感的内容,模型可能无法回答不合适的问题。
2. 我们致力于提供高质量的大模型问答服务,但无法保证回答的准确性、时效性、全面性或适用性。在使用本服务时,您需要自行判断并承担风险;
感谢您的理解与配合
该功能目前正处于内测阶段,尚未对所有用户开放。如果您想快人一步体验产品的新功能,欢迎点击下面的按钮申请参与内测 申请内测