近年来,注重隐私的公司稳步增长。一些已经得到大规模采用的例子有ProtonMail、Signal和DuckDuckGo。这些公司把隐私放在了他们的价值主张的最前面和中心,可以被认为是保护隐私的产品。我开始相信,保护用户隐私的目标往往与提高用户生产率的目标存在内在的矛盾。
这些服务的共同点是,它们向用户承诺比竞争对手拥有更高程度的隐私。Signal和ProtonMail等服务不同于通常的传输中加密(防止窃听者)和静态加密(防止未经授权的用户),而是让用户能够向预期接收者以外的任何人隐藏数据,这一点至关重要的是,包括服务提供商自己。
这类加密被称为端到端加密(E2e),从有原则的自由主义者到记者和人权活动家,任何人的生命都可能取决于他们的对话不被窃听。
E2e电子邮件的规范实现被称为Pretty Good Privacy(PGP),它的参考实现是GPG。GPG从未得到大规模采用,这似乎有无数原因。然而,最突出的原因似乎是,直到今天,它仍然很难使用。正如Signal的创始人莫克西·马林斯派克所说,GPG背后的精神是这样的:
与开发界面简单的固执己见的软件不同,GPG被写成尽可能强大和灵活。
不幸的是,由书呆子编写的强大而灵活的软件对于普通用户来说也往往过于复杂。再加上去中心化技术似乎无法迅速适应变化的事实,其结果是一个笨拙的解决方案,坦率地说,它仍然笨拙不堪。由于没有可行的隐私保护替代方案[1],不保护隐私的电子邮件提供商成了常态。
监控资本主义公司不会加密你的数据,因为它们依赖于能够读取这些数据。
其中一家电子邮件提供商Gmail by Google通过提供免费套餐赢得了数百万用户。他们最初的盈利策略是扫描你的电子邮件,并为你提供个性化的广告。虽然他们已经停止了个性化广告,但他们仍在扫描你的电子邮件内容,以便通过他们的服务为你提供更好的体验。同样,Facebook会追踪你如何塑造你的体验,并让你与他们的平台保持紧密联系(他们会说你已经投入了)。
Shoshana Zuboff教授将谷歌和Facebook等平台结合在一起,称之为“监视资本主义”。监视资本主义公司的商业模式是收集你的个人数据,以建立一个预测你行为的模型。这些预测模型被打包并作为广告机会出售给渴望获得你关注的公司。你可能是用户,但你不是客户--广告商才是。
因此,这些平台都没有默认提供端到端加密,这一点也就不足为奇了。这样做将与支撑其商业模式的激励措施背道而驰。他们预测你的行为的能力,以及基于这些预测销售广告的能力,取决于他们收集你的数据的能力。
当然,像谷歌这样的公司还有其他商业模式。面向企业的Google Workspace是协作和生产力工具的集合。这包括Google Docs、聊天、视频会议等等。通过将这项服务作为付费服务提供,谷歌将自己暴露在一种不同的激励之下,在这种激励下,客户和用户现在是同一个人。
即使你既是用户又是客户,你的数据仍在被收集。这些数据可能不会提供给个性化广告(因为这不再是主要的商业模式),而是会改善你的体验。但是作为一个商业用户,你的体验什么时候会改善呢?作为服务提供商,您如何知道是什么改善了体验?
有一种倾向认为改进是帮助你更快、更好和/或更少受挫地完成你想要做的事情。我们可以更进一步,借鉴经济学中使用的一些思想,简单地将生产率视为产出(工资和企业利润)与投入(工作时间)之间的比率。如果投入可以减少(对于相等的产出),或者产出可以增加(对于相等的投入),生产率就会提高。更重要的是,我们预计这一数量将随着技术的进步而改善。
技术是如何提高生产力的?一个显而易见的方法是提高我们的效率。如果一些新技术为我们节省了完成某项任务的时间(减少了投入),在其他条件不变的情况下,我们最终会看到这些收益反映在我们的产出中。
提高效率的东西到底是什么?这就是事情变得棘手的地方。在知识工作领域,我们并不总是知道收获会从哪里来--也就是说,在收获之前。我们仍在探索提高生产力的新方法,特别是在协作生产力领域。郭炳江(Kevin A.Kuo;)对菲格玛(Figma)成功之路的描述,就是生产率提升是如何被发现的一个例证。
在《Figma为什么赢》一书中,郭美美详细描述了产品团队是如何发现在设计过程中实现更高效协作的方法的。即使是在现场的人,这种潜力的存在也一点也不明显。Sketch以面向产品设计师的基于向量的设计工具开辟了新天地,而Figma则将其提升到了另一个层次,它采用了许多相同的(我敢说是革命性的)UX模式,并将其提供给网络原生的多层Web应用程序。
菲格玛的核心洞察力是,设计不仅仅是设计师。设计是设计师和PM之间关于建造什么的所有对话。它是模仿和原型,以及对它们的反馈。它是将规格和资产移交给工程师,以及他们实施这些规范和资产是多么容易。
正如Kevin解释的那样,Figma将设计过程中涉及的不同学科集合到一个同步的浏览器窗口中,供每个人使用。这有助于使设计民主化,并消除了以前存在的许多摩擦。
菲格玛不仅把生产力的前沿推向了新的领域,而且事先并不清楚那个领域会是什么样子。我们得到的教训是,生产率的提高是通过发现的过程来赢得的。凯文解释说:
随着学科的发展,他们找出了更好地运行所需的社会规范,构建了可以在整个行业共享的工具,并发明了允许卸载越来越多工作负荷的抽象概念。他们学习如何更好地协作,不仅是彼此协作,还包括所有其他功能。
尽管对于生产率的提高会是什么样子(以及在哪里寻找)存在一些固有的不确定性,但对于生产率的提高是否会实现,这一点一点也不确定。如果说有一件事是可以信赖的,那就是科技行业向更高生产率的不懈进军。大型科技平台知道这一点,并不回避在这一方向的创新(发现)上投入巨资。
虽然在保护隐私和允许像Figma这样的多人模式之间存在一些固有的矛盾,但当涉及到收集数据以提高生产率时,我们可以发现更严重的矛盾。
搜索功能依赖于对数据进行索引。推荐功能依赖于挖掘你的浏览历史。自动完成功能取决于您(或其他用户)之前键入的内容。
所有这些通过收集用户数据而实现的潜在功能都不适用于隐私保护产品。用户数据对他们来说是不可读的--这就是问题的关键。
从用户的角度来看,这就产生了一种权衡。无论你的特定动机是什么,一旦你选择了隐私保护服务,你就会重新选择一项无法读取你的数据的服务,进而无法获取这些数据。由于数据收集推动了生产率的许多提高,因此在选择保护用户隐私时,这些服务正在放弃提供更多生产率提升的能力。
从历史上看,正如我们从GPG的起源中看到的那样,在以保护隐私的方式复制工作流时,总是会有额外的摩擦。尽管使用Signal和ProtonMail等e2e服务已经变得近乎顺畅,但它们缺乏许多非隐私保护服务提供的功能。
如果你从用户的角度来比较隐私保护产品和非隐私保护产品之间的生产率提升,你很难不得出这样的结论:两者之间存在差距,而且差距似乎还在扩大。
也许没有比搜索更好的功能了,它取决于读取用户数据的能力。虽然ProtonMail在很多方面让人联想到Gmail,但它的一个不足之处是没有任何搜索电子邮件内容的功能。只有在提供此类功能的提供商可以扫描和索引您的内容时,搜索才起作用。如果提供商能够收集搜索查询并使用这些查询来构建预测模型(例如自动补全和智能建议),它的效果会更好。这些功能让Gmail用户的工作效率更高,但ProtonMail用户却无法使用这些功能[3]。
对于只想安全地与消息来源沟通的记者来说,没有搜索可能不会破坏交易。但这只是非隐私保护产品的生产率不断提高的一个例子,这在隐私保护产品方面是无法反映出来的[4]。
由于选择保护用户隐私,因此不容易复制某些领域的特征和模式。对于那些价值主张依赖于加密用户数据的公司来说,任何依赖预测模型的功能都将是无懈可击的领域。
关键在于,无论这些模型多么强大,都取决于服务提供商利用其用户数据的能力--这些数据对服务提供商来说是不可用的,因为提供商的核心承诺是对其进行深度混淆,以至于他们自己都无法读取这些数据。正是这种承诺让用户在隐私和工作效率之间做出了权衡。
对数据的依赖并不是隐私保护应用程序难以利用的唯一资源。保护隐私的产品根本无法使用其他策略。第二个这样的策略是侧重于互操作性的策略。软件产品可以通过API不同程度地开放其内部工作。这从悄悄发布的API规范,到发布的集成页面,再到成熟的应用程序市场,不一而足。
在产品策略方面,允许第三方开发人员为您的平台进行开发被认为是一种“平台”行为。通过开放他们的应用程序,该公司成为第三方开发者进行创新的平台。郭炳江(Kevin A.Kuo)对平台有以下几点看法:
当使用案例的多样性和规模超出公司所能构建(甚至常常理解)的范围时,最需要平台。
以这种方式开放-专注于与其他各方的互操作-可能是一种产品的合法战略。至少可以说,对于保护隐私的产品来说,这一策略具有挑战性。
虽然消息应用Telegram对开发者来说是一个福音,而且存在许多不同类型的集成,但对于渴望与Signal集成的开发者来说,却没有提供同样的开放性。大概是因为开放会以失去控制为代价,这将危及Signal保护隐私的核心承诺。Signals的创始人莫西证实:
当最近有人问我将一个无关的通信平台联合到信号网络中时,我告诉他们,我认为我们不太可能与我们无法控制的客户端和服务器联合。
由于您的安全性仅与您的安全实践的最小公分母一样安全,因此向大量第三方开放您的生态系统,同时为您的用户保持相同级别的隐私几乎是不可能的。众所周知,Telegram的机器人是攻击策略中最受欢迎的棋子。因此,保护隐私的产品根本无法获得通过注重互操作性的策略所能获得的生产率提升。
总而言之,服务提供商的数据收集和互操作性有利于提高用户的工作效率。保护隐私使数据收集在设计上变得不可能,并使互操作性变得极其困难。因此,保护隐私的产品在为用户带来的生产率提升方面总是落后于那些不那么私密的产品。
感谢Alan Szepeniec和Adriaan van Rossum审阅了这篇文章的草稿。
[1]需要特别提到的是Lavabit,这是爱德华·斯诺登(Edward Snowden)当年选择的电子邮件服务提供商。所有者勇敢地关闭了他的服务(和业务),而不是把SSL私钥交给他的客户。
[2]如果Facebook知道很多人都在点击某个用户界面来寻找搜索功能,他们就会推断出这很可能很重要,然后把它放在更显眼的地方。
[3]ProtonMail似乎确实在开发这样一个功能,大概是利用了同态加密,这将保护隐私。
[4]一些能够提高生产率的用户体验模式,一旦被非隐私保护产品发现,就可以相对容易地被隐私保护产品复制。ProtonMail的用户界面让人联想到Gmail,Signal的用户界面让人联想到WhatsApp,鸭子的用户界面让人联想到谷歌。
[5]像自动补全和智能建议这样的功能在今天可能仍然会让人觉得有点笨拙。“他们真正提高了多少生产率?”有人可能会问。我认为,这些基于预测模型的功能显示出许多迹象,表明它们正在认真进军生产率提高这一未被发现的领域。人们只需看看来自GPT-3等语言模型前沿领域的一些结果,就能对未来的情况有所了解。其中一个实验展示了如何根据用户提供的要点列表自动撰写电子邮件。与新技术一样,在它成为强大的工具之前,它一开始给人的感觉就像一个玩具。