美国东部时间10日下午2点半，在华府参议院举行了主题为“脸书、社交媒体隐私、数据的使用与滥用”的听证会。

这次听证会召开的导火索简单的说就是：一个第三方app开发者经脸书用户授权同意获得了一些用户数据，如姓名、头像、所关注的页面等，但之后将这些数据卖给了英国一家名为Cambridge Analytica的政治咨询公司。受影响的脸书用户大概有8700万，其中大部分为美国人。

脸书CEO扎克伯格代表公司接受数十位国会参议员的提问。小扎非常注重公司和自己的形象，也为这次听证会做了精心准备。

我把长达四个半小时的问答环节完整地听了一遍。而问答之前的各自陈述环节只听了小扎的讲的，国会几个chairman的部分我略过了。

最精彩的还是问答环节。这么说吧，有些议员的提问老奸巨猾，有些则比较智障。

毕竟这些人都是职业政客，每天打交道的更类似《House of Cards》的本子，而你突然给他一个《Silicon Valley》的剧情，难免会有些突兀。还有几位参议员明显透露出想拉拢小扎支持自己所推动的立法，为自己挣政绩嘛。

不过也有为数不多的几位还算懂点互联网。比如第一次短暂休息之后的那几则提问质量就还不错。

小扎的作答吐字清晰，逻辑十分严谨。有些明显很外行的问题，他也回答地非常礼貌、克制。估计要是我答的话，早就用一个类比把对方给怼回去了。

看完整个问答环节，觉得小扎如果要去竞选个州长甚至总统的话，至少在辩论环节基本上问题不大了。

扯远了，再来说说数据的问题。

首先感谢伟大的长城，使我们国家绝大多数网民免遭脸书用户信息泄漏之苦。

但我想到的是，我们也有脸书这种量级的国民级应用，比如某信、某宝、某Q、某博。而现在又十分流行所谓「第三方登录」，也就是一些没那么大影响力的app（尤其是一些新app）在登陆时，可以无需注册，直接使用上述一些国民级应用的帐号来授权登录。

往往在授权登录时，那些app会（经你同意）获取你在某信（或某宝某Q某博）账户中的一些信息，比如昵称、头像，甚至是好友关系等。

说实话，从一个挑剔的用户的视角（而不是从产品设计的视角），我个人是不太喜欢这种登录方式的，虽然它看上去无比便捷。我宁愿一个网站注册一个该网站的账号，而不愿用这种（用我的话说）交叉登录的方式，我也不愿意在一个应用里去关联其他应用的账号。

不这么做好处就在于，风险控制。对于某个网站或某个服务，我的信息只在它的体系内部，不与其他网站的别的信息相关联。如果该网站出了安全问题，只会影响我在它那里的一个账户，不会牵涉到我其它应用的账户。

但是随着某些国民级app越来越强大，似乎许多应用和服务都让你去和它绑定。而这，是我很不喜欢的一点。

举个栗子，我用某丰寄一个快件，如果要开发票（某丰现在都是电子发票），上门取件的小哥会告诉我，你需要关注某众号，绑定，然后在某众号的菜单里怎样怎样操作……

便捷是便捷了，可是我就是不喜欢让某丰知道我在某信里是哪个ID，也不喜欢让某信知道我在某丰里是哪个ID。本来就是各家各自的事儿，关对方屁事儿。

再比如，某某宝还信用卡，普通操作只有还款功能，无法查看你的月账单，但是你授权之后便可以。

虽然给它授权了以后更方便，一目了然知道该还多少，不用再去翻银行的短信或app了。但是，对不起，我的数据我做主，我该还多少钱银行知道就行了，某某宝，你只需执行我指定你还多少你就还多少的任务就可以了。

我可能用某某宝你这个工具还，也可能用别的工具还，也可能只用你还一部分，用其它工具还另一部分。但是我每个月该还多少，不需要你知道，只有银行知道就够了。

对于储存在别人服务器或云上的信息和数据，我的原则一向是minimum exposure。现在你可能不觉得这有什么，五年十年后的人工智能时代，有些工具的能力会足以让你感到可畏的。

人类有许多极致的诱惑：金钱、权力、色欲，还有一个，就是便捷。

是的，便捷，是有代价的。面对便捷，我更看重风险控制。

附：听证会官方视频。视频全长5个半小时，实际内容从第40分钟开始，问答环节从第1小时08分开始。没有字幕，空耳听懂不难。