#### 引言
LinkedIn推出了一个简单而强大的理念:如果专业资料展示了身份验证印章,市场其他部分会更加信任。在平台规模上,这种“信号”是有价值的:它减少欺诈、降低商业摩擦、改善用户体验并保护核心业务。
#### 身份验证的隐患
问题出在当验证不再是视觉上的举动,而是与第三方、敏感数据流和用户看不见的查询标准形成操作链的时刻。一篇Forbes的文章聚焦于LinkedIn在美国、加拿大、墨西哥和印度以外地区用于身份验证的技术合作伙伴——Persona。根据报道,一名安全研究员在用护照验证身份后分析了流程中的术语和笔记,并得出结论,该系统可能涉及广泛的跨数据源和子处理器的交叉,提高了关于隐私和监督的辩论。
从Persona的角度来看,其CEO Rick Song否认以任何非验证身份为目的处理信息,声称不会用于训练人工智能,并描述了数据删除政策,包括立即删除生物识别信息和在30天内删除其余数据,均在同一报道的背景下被收录。
到这里,讨论似乎是隐私问题。然而,实际上,这对于高管层来说是一个更棘手的问题:它关乎组织设计和投资组合治理。LinkedIn承担了其业务中一个关键的职责(信任身份),并通过按地区划分的多供应商模式来执行这一职责。这种方法在快速扩张中可能卓有成效,但要求企业内部有许多公司所低估的内部纪律:以与控制自己产品相同的严格性来控制第三方的风险。
#### 信任信号的平衡与监督
LinkedIn报告称其程序已经进行了1亿次验证,涵盖了所有合作伙伴。这个数字至关重要,因为它反映了运营规模和声誉风险:即便有一小部分用户因数据处理而感到不安,公众叙事也可能迅速上升,尤其是当涉及到政府文件和生物识别的敏感元素时。
报告中描述的架构是地理性的:Clear在美国、加拿大和墨西哥;DigiLocker在印度;Persona覆盖世界其余大部分地区。这种方法与当前商业模型的优先目标一致:在减少当地摩擦的同时,最大化采用率,利用已解决合规和移动体验的供应商。从运营的角度来看,这是一个减少市场上市时间并避免从零构建全球验证系统的决策。
成本出现在另一个地方:“信任信号”也会因为最不明显的环节而变得微弱。Forbes报告显示,Persona可以通过NFC收集和处理护照数据,还可以获取IP和地理位置等上下文数据,并可能涉及多个数据源的交叉和子处理器分析。
即使这些主张在产品配置中有所修正,设计的损害已经造成:用户会感知“LinkedIn验证了我”,但系统却表明“LinkedIn将验证委托给了其提供商链,处理了我的数据”。这种认知与现实之间的差距成为声誉风险。
#### 风险与数据治理
从投资组合角度来看,这是现有收入引擎(保护反欺诈网络)与触及敏感领域(全球数字身份)之间经典的冲突。当公司扩大时,追求效率的本能促使其外包。然而,信任并不是可以零成本外包的:外包的是运营,但声誉责任仍在公司内部。
外包身份需要一个控制系统,而不仅仅是合同。徽章的价值依赖于其可信度。为了使其可信,必须难以伪造且易于理解。第一点推动了更深入的验证;第二点要求透明度和明确的边界。 谈判冲突出现在,当组织过于关注结果(减少机器人,降低欺诈)而不充分投入到供应商控制系统的建设当中时。
严肃的身份验证供应商通常通过子处理器和查询源运营。关键不是妖魔化这种做法,而是理解在数字身份中,风险不是二元的。有几种梯度:
在Forbes中描述的案例引发了广泛验证和关于联邦监视名单的讨论。Rick Song的公开回应也展示了像LinkedIn这样的平台需要预见的摩擦:限制用途的辩护、没有用于AI训练的承诺和受限的保留政策。
从管理来看,这转化为一个具体的要求:仅有合同是不够的。需要的是审计和持续监控的系统,提供操作证据。不仅要“合规”,还要“能够证明收集了哪些数据,原因是什么,保存多久,以及谁能接触到”。赢得信任的组织是那些能够用与解释其财政获得相同的严格性来解释其数字供应链。
#### 有用的创新与错误的KPI
身份验证是一种应用创新:它不是实验室,而是保护劳动和商业机会市场的机制。其短期的自然KPI是采用:有多少人经过验证,速度多快,减少了多少摩擦。LinkedIn已经能够展示规模。
典型的错误是仅用增长指标(验证、激活、减少虚假账户)来衡量这类活动,而忽视支撑一切的指标:感知合法性。这个KPI令人不安,因为它无法通过工程或营销买到;而是需要通过治理和谨慎的数据决策来获得。
当合法性被侵蚀时,这个印章不仅失去价值:还可能引发间接成本影响核心业务。这样的例子在相关新闻背景下已显现:Discord在这些担忧后结束了与Persona的合作。
对于LinkedIn而言,风险并非在于“验证有问题”,而在于程序被困在一个摆动中:为了提高反欺诈力度而加大控制,同时又因隐私而受到公众压力。如果这个摆动失去平衡,平台将承担双重代价:
1) 在难以增长的市场中采用率降低,
2) 在支持、沟通和危机管理上增加内部成本。
从企业转型的角度来看,盲点往往是组织内部的:这些项目作为产品功能推动,但作为监管基础设施运营。它们需要不同的审查节奏、批审批变动的方式,以及不同的文档规范。如果以增长团队的速度管理,就会在区域和供应商之间造成不一致。
#### 赢得信任的架构
如果让我审计这个项目作为投资组合的一部分,我会从一个简单的理念出发:公司需要保护核心业务的同时,也要保护最难重建的资产,即信任。这可以通过设计而不是公告来实现。
大型平台的稳健模型通常分为三层:
Forbes中描述的争议发生的原因在于这些层次被认为相互交融:徽章似乎是一个简单的声明,但背后却是一个复杂的链条。为使该项目可持续,LinkedIn需要确保公开信号与其实际控制的内容成比例。如果流程依赖于第三方及可变配置,则信号必须伴随区域和供应商的明确规范。
这也要求一个内部的变化:一个负责身份验证的“负责人”,不仅仅是产品或法律。这个角色须具备制止部署的权力,尤其是在关于子处理器、数据保留及查询标准证据不充分时。这种立场在正确的意义上是反官僚的:减少委员会,增强责任,增加可追溯性。
同时,该程序应将验证视为一种受控探索投资,尽管已经在生产中。1亿的规模暗示了成熟,但公众和监管的敏感性表明学习尚未结束。在这类项目中,学习在于减少声誉事件的一致性、区域协调和审计的可验证性,而不仅仅是采用。
#### 结尾
LinkedIn将身份验证视为其价值主张的结构性部分。通过不同地理的合作伙伴运营的决策加速了发布并减少了摩擦,但也增加了治理工作和不对称风险。如果组织将这一层视为额外功能,程序将面临频繁的危机;而如果视其为关键基础设施,则可以在不降低信任的情况下保持规模。
模型的可行性将取决于LinkedIn能否在保持现有项目盈利的同时,专业化第三方监督,以符合可验证的标准,在地区之间保持一致,并与产品扩展的节奏保持一致。
