这是关键事实：Facebook 的用户不是它的客户。他们是 Facebook 客户投放广告的目标。在旧媒体中，这没什么大不了的。但是 Facebook 不仅仅是一个“媒介”。它是一个巨大的围墙花园，成员和访客的社交活动不断提高广告商“定位”两者的能力。

只有当它对所有人都有利时，这才是好事——包括被定位的人和进行定位的人。如果用户真正参与其中，他们会有一些重要的问题

• 我的身份相关信息会发生什么？
• 它是如何被使用，以及被谁使用？
• 我对我的数据（或关于我自己的数据）有多少控制权——包括 Facebook“合作伙伴”对这些数据做了什么？

Jeremiah Owyang 在他的最新帖子 Microsoft 最终如何获得他们的 Passport 中探讨了这些问题。他开始说，

花费数亿美金来购买您的身份信息简直是划算的买卖，他们有的是钱。

Microsoft 和 Facebook 正在合作，但风险是什么？有三件事

1. Facebook 知道你是谁：你的名字、你的性别、你住在哪里、你的婚姻和政治状况、性取向、年龄、你在哪里工作，等等。有趣的是，这些信息都是你自愿提供的。
2. 他们也知道你与谁联系，你与谁交谈，以及你对他们说了什么（你知道，你并不拥有那些私人信息）。
3. 当然，高达三分之一的个人资料信息是虚假的，但那些未说出口的姿态呢：人们的行为比他们说的话更重要。你使用什么应用，频率如何，你点击了什么和谁。

很好，但为什么这很重要？因为新的合作伙伴很可能可以访问这些非常宝贵的数据。

[我们曾经拒绝了 Microsoft 的 Passport 身份验证活动，但我们可能已经在不知不觉中交出了它]

两点思考。

首先，Microsoft 在 Passport 以及它所属的“Hailstorm”计划中经历了一次 非常有教育意义的失败。领导这项指导的人之一是 Kim Cameron，他是 身份七定律 的主要作者，也是 身份元系统 概念的创建者（以及其他），所有这些我们都在 2005 年 9 月的 Linux Journal 杂志 封面故事 中进行了报道。据我所知，那是 Microsoft 的努力第一次登上该杂志的封面——而且它当之无愧。

简而言之，七定律是

1. 用户控制和同意
2. 针对受限用途的最小披露
3. 合理的参与方
4. 定向身份
5. 运营商和技术多元化
6. 人的整合
7. 跨上下文的一致体验

其次，许多公司和组织（包括许多个人）的独立开发者已经联合起来（在很大程度上受到 Kim 及其定律的指导），组成了一个非正式的 身份帮（现在是 身份公地 的一个工作组），其共同目的是授权个人在网络世界中控制自己的身份相关信息。“以用户为中心的身份”仍然是新的，我们都还处于“未来会怎样”的早期阶段；但已经取得了许多技术进步，其中大部分是以开源开发的形式。

该帮派以非正式但高效的互联网身份研讨会 (IIW) 的形式聚集——目前每年两次。事实上，我是组织者之一。 下一次将于 12 月 3-5 日在 Mountain View 举行。这是我对 Facebook 人员的公开邀请，欢迎他们来帮助我们其他人研究如何在他们正在开创的社交环境中应用身份定律。

有很多工作要做。我们很乐意让 Facebook 帮助我们完成它。