当前位置: www.89677.com > 互联网 > 正文

筑起大数据时代隐私保护安全墙,隐私为何重要

时间:2019-11-17 04:34来源:互联网
什么算侵犯了隐私? 筑起大数据时代隐私保护安全墙,隐私为何重要。一说到信息采集和使用产生的问题,很多人都会借用乔治·奥威尔《1984》中的隐喻。奥威尔在书中刻画了一个压抑

什么算侵犯了隐私?

筑起大数据时代隐私保护安全墙,隐私为何重要。一说到信息采集和使用产生的问题,很多人都会借用乔治·奥威尔《1984》中的隐喻。奥威尔在书中刻画了一个压抑的极权社会: 代号 “老大哥” 的政府对人民进行无孔不入的监视。但这种隐喻只适用于政府对公民的监视,如今大部分的个人资料,例如种族、生日、性别、住址,以及婚姻状况,都已不再是特别敏感的信息。很多人也不会刻意去隐瞒自己住过哪家酒店、开哪款车、爱喝什么饮料。就算给人知道了,一般人通常都不会因此而感到难堪或压抑。

另一个则是卡夫卡式的隐喻。在卡夫卡的小说《审判》中,主人公被不明所以地抓了起来。他只知道一个神秘的法庭拥有自己的资料、在调查自己,而自己为何要接受调查,被掌控了哪些资料,却一概不得而知。小说里的政府手握个人信息,并依此决定公民的个人命运。这就不是监视问题,而事关信息的处理、储存、使用和分析,因此也更加切合我们这里说的情况。它不但给个体带来无助感和无力感,也改变了个体与社会机构之间的权力关系。

法律和政策总是过于关注奥威尔式的监视,而忽视了卡夫卡情境下的信息处理问题。反驳光明磊落论,人们首先想到 “要隐瞒什么”。对此,计算机安全专家施奈尔的评析一语中的:光明磊落论是建立在“隐私,即是隐瞒不道德的行为”这一前提之上,但事实并非如此。

就像前面所说,侵犯隐私不仅有奥威尔式的,还可能是卡夫卡式的。《审判》中个体的无力和脆弱,来自于信息的垄断和不透明,是对权力机关的冷漠、滥用职权,以及问责不力的精准诠释。

再深入一点,就会发现 光明磊落论将 “侵犯隐私” 定义为深刻的伤害。讽刺的是,有时就连拥护隐私保护的人也这么想。南卡罗莱纳大学的法学教授安·巴托(Ann Bartow)就说:为了促成真正的共识,“隐私问题不能仅仅是让人不安,必须要给人的生活带来痛苦”;隐私保护之战就是 “一将功成万骨枯”。巴托的说法有一定道理,但若按这个标准,恐怕也没剩几个隐私问题了。隐私不是恐怖电影,没有那么多流血和尸骨,很多伤害都是无形的。

 

信息安全问题渐成隐患 筑起大数据时代隐私保护安全墙

    当今时代,大数据是政府、企业、个人争相开发利用的一种资源。随着大数据技术的发展,数据的挖掘、整合、交易越来越便利,一些企业对个人信息的掌握和应用越来越深入。大量个人信息在网络上存储、生成、使用、交换,一方面方便了人们的生活,另一方面也使大范围、深程度的侵犯隐私成为可能。近年来发生的个人行踪记录遭售卖、朋友圈信息被盗用、电商数据外泄、隐私信息刷屏等现象表明,大数据开发利用中的信息安全问题渐成隐患。
  大数据技术通过分类、聚类、回归分析、关联规则等算法,可以从海量不完整、非确定性信息资源中挖掘出有价值的实用信息和知识。但这种技术运用也会带来信息安全问题。在数据存储、处理、传输的各个环节,人们的一言一行都可能浑然不觉地被他人所掌握和利用。如被商业企业和广告界所推崇的精准营销,就是商家通过线上线下的大数据整合,将用户的兴趣爱好、行为习惯等信息收集起来,进而形成对用户的精确定位,再把产品推送给用户购买。
  大数据时代信息安全的威胁不仅来自大数据抓取、记录的个人信息被泄漏,事实上,大数据与云计算、物联网等技术的深度融合应用可以把机器、物件、人、服务等各种元素关联起来,通过计算、分析、生成等方法,在看似无关的事物之间建立起联系,在此基础上预测人们的生活状态和行为方式。另外,大数据及相关技术发展也使侵犯隐私的手段更加多元和隐蔽,使侵犯隐私的责任人很难被确定。因为信息在网络上不断被下载、存储、编排、传播,经过种种共享与买卖,侵权责任人往往由个人变成模糊的群体,使得具体的侵权责任人难以被追查。
  在个人信息的收集、存储、管理与使用等方面缺乏严格、统一的标准和监管,是导致侵犯个人隐私事件频频发生的重要原因。比如,何种信息可以被何种机构所搜集,信息在何时、何地可以通过何种形式披露、留存和使用,信息使用的期限应该是多长,这些方面目前均缺乏明确规定。这导致个人信息安全在很大程度上依靠企业等信息使用者自律,其约束效果显然是有限的。
  大数据时代的信息安全已成为网络治理的重要议题。实践中,比较有效的做法是加强立法,依法保障公民基本信息权利不受新技术侵犯。目前,我国已颁布数十部法律法规来保护公民个人信息安全,刑法也有相应的惩治条款。但法律法规对于电商企业、“两微一端”等大规模采集个人信息组织机构的约束力尚显不足。因此,亟待在法律层面加强对个人信息采集、存储、使用的规范和监管。
  除了加强立法,保护个人信息安全还应在其他方面采取有力举措。比如,与大数据相关的行业组织具有及时、高效感知市场发展动态的优势,应加强行业自律建设,在网络隐私认证规则、技术保护规范等方面形成行业自律规约,约束企业行为。再如,应推动形成全社会数据使用规范,从数据精度处理、数据人工加扰、数据周期保护、隐私数据特殊保护等方面入手,维护个人信息安全。同时,还应提高公民依法保护个人信息安全的意识,倡导个人有节制地使用个人信息,规避大数据技术发展带来的信息安全风险。
  (孟威 中国社会科学院新闻与传播研究所研究员)

313核心提示: 当今时代,大数据是政府、企业、个人争相开发利用的一种资源。随着大数据技术的发展,数据的挖掘、整合、交易越来越便利,一些 当今时代,大数据是政府、企业、个人争相开发利用的一种资源。随着大数据技术的发展,数据的挖掘、整合、交易越来越便利,一些企业对个人信息的掌握和应用越来越深入。大量个人信息在网络上存储、生成、使用、交换,一方面方便了人们的生活,另一方面也使大范围、深程度的侵犯隐私成为可能。近年来发生的个人行踪记录遭售卖、朋友圈信息被盗用、电商数据外泄、隐私信息刷屏等现象表明,大数据开发利用中的信息安全问题渐成隐患。大数据技术通过分类、聚类、回归分析、关联规则等算法,可以从海量不完整、非确定性信息资源中挖掘出有价值的实用信息和知识。但这种技术运用也会带来信息安全问题。在数据存储、处理、传输的各个环节,人们的一言一行都可能浑然不觉地被他人所掌握和利用。如被商业企业和广告界所推崇的精准营销,就是商家通过线上线下的大数据整合,将用户的兴趣爱好、行为习惯等信息收集起来,进而形成对用户的精确定位,再把产品推送给用户购买。大数据时代信息安全的威胁不仅来自大数据抓取、记录的个人信息被泄漏,事实上,大数据与云计算、物联网等技术的深度融合应用可以把机器、物件、人、服务等各种元素关联起来,通过计算、分析、生成等方法,在看似无关的事物之间建立起联系,在此基础上预测人们的生活状态和行为方式。另外,大数据及相关技术发展也使侵犯隐私的手段更加多元和隐蔽,使侵犯隐私的责任人很难被确定。因为信息在网络上不断被下载、存储、编排、传播,经过种种共享与买卖,侵权责任人往往由个人变成模糊的群体,使得具体的侵权责任人难以被追查。在个人信息的收集、存储、管理与使用等方面缺乏严格、统一的标准和监管,是导致侵犯个人隐私事件频频发生的重要原因。比如,何种信息可以被何种机构所搜集,信息在何时、何地可以通过何种形式披露、留存和使用,信息使用的期限应该是多长,这些方面目前均缺乏明确规定。这导致个人信息安全在很大程度上依靠企业等信息使用者自律,其约束效果显然是有限的。大数据时代的信息安全已成为网络治理的重要议题。实践中,比较有效的做法是加强立法,依法保障公民基本信息权利不受新技术侵犯。目前,我国已颁布数十部法律法规来保护公民个人信息安全,刑法也有相应的惩治条款。但法律法规对于电商企业、两微一端等大规模采集个人信息组织机构的约束力尚显不足。因此,亟待在法律层面加强对个人信息采集、存储、使用的规范和监管。除了加强立法,保护个人信息安全还应在其他方面采取有力举措。比如,与大数据相关的行业组织具有及时、高效感知市场发展动态的优势,应加强行业自律建设,在网络隐私认证规则、技术保护规范等方面形成行业自律规约,约束企业行为。再如,应推动形成全社会数据使用规范,从数据精度处理、数据人工加扰、数据周期保护、隐私数据特殊保护等方面入手,维护个人信息安全。同时,还应提高公民依法保护个人信息安全的意识,倡导个人有节制地使用个人信息,规避大数据技术发展带来的信息安全风险。

大数据时代的信息安全已成为网络治理的重要议题。实践中,比较有效的做法是加强立法,依法保障公民基本信息权利不受新技术侵犯。目前,我国已颁布数十部法律法规来保护公民个人信息安全,刑法也有相应的惩治条款。但法律法规对于电商企业、“两微一端”等大规模采集个人信息组织机构的约束力尚显不足。因此,亟待在法律层面加强对个人信息采集、存储、使用的规范和监管。

隐私为何重要?

表面上这个问题很好反驳,因为再光明磊落的人也有不愿为人所知的一面。俄罗斯作家索尔仁尼琴曾说:“人皆有罪,或有所藏;只要你挖得够深,就一定能把它给找出来。” [3] 加拿大隐私问题专家大卫·弗莱厄蒂(David Flaherty)也说: “那些自称没有 ‘隐私’ 的人,只要你问些私密问题,不出 3 分钟就会乖乖投降。”

但是,这样反驳说服力并不强,因为它针对的都是拍裸照、披露机密等极端情况,这种信息既不会被政府搜集,也鲜为外人所知。如果对方再柔和一些,只说个人隐私要服从公共安全需要,那反驳起来就会变得很棘手了。但不管怎样, 光明磊落论都是错误的,它错误地理解了隐私及其价值。

哲学家约翰·杜威(John Duwy)说,“提出正确的问题,事情就解决了一半。” 下面就先来探讨一下,隐私是什么。

来源:人民日报

除了加强立法,保护个人信息安全还应在其他方面采取有力举措。比如,与大数据相关的行业组织具有及时、高效感知市场发展动态的优势,应加强行业自律建设,在网络隐私认证规则、技术保护规范等方面形成行业自律规约,约束企业行为。再如,应推动形成全社会数据使用规范,从数据精度处理、数据人工加扰、数据周期保护、隐私数据特殊保护等方面入手,维护个人信息安全。同时,还应提高公民依法保护个人信息安全的意识,倡导个人有节制地使用个人信息,规避大数据技术发展带来的信息安全风险。

(文 / 丹尼尔·索莱弗)很多人对于政府搜集和分析个人信息满不在乎:我没什么好藏的,爱查查呗;做了亏心事的人才要害怕呢,再说了,要是真做了亏心事,那就该给抖露出来才是。

当今时代,大数据是政府、企业、个人争相开发利用的一种资源。随着大数据技术的发展,数据的挖掘、整合、交易越来越便利,一些企业对个人信息的掌握和应用越来越深入。大量个人信息在网络上存储、生成、使用、交换,一方面方便了人们的生活,另一方面也使大范围、深程度的侵犯隐私成为可能。近年来发生的个人行踪记录遭售卖、朋友圈信息被盗用、电商数据外泄、隐私信息刷屏等现象表明,大数据开发利用中的信息安全问题渐成隐患。

哪里都能见到这种论调的影子。英国政府在很多城镇安装了数百万个监视摄像头,由专员经过闭路电视进行监控,而政府打出的宣传口号就是 “只要你光明正大,就没什么好害怕”。 [1] 类似的言论,频频出现在博客、读者来信、新闻访谈等各种媒介之上。有个美国人甚至在博客上宣称:“我不介意别人翻看我的个人信息,我没什么好藏的!这也是为什么我要支持[政府机关]监听电话记录来排查恐怖分子。”

大数据技术通过分类、聚类、回归分析、关联规则等算法,可以从海量不完整、非确定性信息资源中挖掘出有价值的实用信息和知识。但这种技术运用也会带来信息安全问题。在数据存储、处理、传输的各个环节,人们的一言一行都可能浑然不觉地被他人所掌握和利用。如被商业企业和广告界所推崇的精准营销,就是商家通过线上线下的大数据整合,将用户的兴趣爱好、行为习惯等信息收集起来,进而形成对用户的精确定位,再把产品推送给用户购买。

隐私遭到侵犯会怎样?

而由此导致的一种伤害,我称之为“组合效应”。例如你买了本癌症方面的书,这本身没有什么问题,可能你只是对此感兴趣。再比如你又买了一顶假发,这也可能出于多种原因。但把二者结合起来,就可以推断出,你是一个正在接受化疗的癌症病人。这样,是否公开这个信息其实已经不取决于你了。

另一种伤害被我称之为“隔绝效应”。很多美国的国家安全计划建立了庞大的个人信息数据库,但是出于保密需要,不准人们知晓其中的信息或改正其中的错误。这实际上是体制问题,侵犯了个人权利,导致政府机构与公民个体之间的权力不对等。

此外,还有信息的二次使用和信息不对称——你的个人信息是否会被用于其它目的? 按照固定标准采集的个人信息能否反映一个人的真实信息? 举例来说,如果一个人买了几本制造脱氧麻黄碱的书,政府可能就会怀疑他在制作兴奋剂,而实际上这只是他写小说要用的。他买书的时候,没有想到买书在政府看来会有多可疑,他的购买记录并不能揭示他买书的原因,他应该要担心这些吗? 就算他什么都没做错,或许他也想把这些记录隐藏起来不给政府知道,因为政府可能会基于这些记录而得出错误的推断。

 

从金融市场到社交网站、再到政府机关, 哪里数字系统成为控制工具,哪里就会浮现出这个问题。数字时代为我们带来了可能是印刷术发明以来最伟大的空前解放,与此同时它也严重地威胁着自由的概念本身。——弗兰克 · 席尔马赫

 

隐私也通常不是一夜之间沦陷的,而是随着时间一点、一点被蚕食,等你醒悟过来,大势已去。美国政府可以从监视你的电话通讯记录开始,继而监听一些电话,接着安装更多的公共摄像头,最后形成一个卫星参与的精密监控网络;或者从分析你的银行记录开始,然后扩展到信用卡记录、网络服务商记录、医疗健康记录、就职记录等等。每一小步你都觉得无所谓,但总有一天个人信息就会被政府彻底掌控。

到那时,不在于你是否光明磊落,而在于有关部门会不会公布你的信息,会不会因为你不寻常的举动而将你拉入黑名单,对你实行禁飞、账户冻结等等;又或者没有保护好你的信息,被第三者盗用而对你实行诈骗。光明磊落同样会惹出一身麻烦。也有人会说:“政府不会有意伤害我们。”大多数情况下是的,但难免有因为疏忽和差错而造成的无意伤害。

光明磊落论只涉及某些隐私问题,狭隘地理解了隐私,对美国政府安全计划的衍生问题避而不谈。乍听起来有理有据,但面对监视与信息披露以外的问题,它终究只能哑口无言。

 

【编者按】本文作者丹尼尔·索莱弗(Daniel J. Solove)是乔治·华盛顿大学的法律教授。原文摘自其即将出版的新书《无所隐瞒》( Nothing to Hide: The False Tradeoff Between Privacy and Security )。本文涉及相关讨论,不等于支持其中作者观点。

 

 

内容注释:  
[1] 英文为“If you've got nothing to hide, you've got nothing to fear.”
[2] 指美国小说家亨利·詹姆斯(Henry James)1888 年的作品《反射器》(The Reverberator )中出现的人物。
[3] 索尔仁尼琴(Aleksandr Solzhenitsyn),苏联-俄罗斯的作家,诺贝尔文学奖得主, 1997 年当选为俄罗斯科学院院士。1998 年,索尔仁尼琴被授予俄罗斯最高荣誉勋章——圣安德烈荣誉勋章,但拒绝受奖,原因是当局腐败。他认同普京的许多执政理念,2006 年接受后者颁发的俄罗斯国家奖。

 

 

编译说明: Why Privacy Matters Even if You Have 'Nothing to Hide'
原文信息: 《高等教育纪事报》2012 年 5 月 15 日
文章图片: Jupiter Images

 

(作者为中国社会科学院新闻与传播研究所研究员)

在数据安全专家布鲁斯·施奈尔(Bruce Schneier)和法律学者杰弗里·斯通(Geoffrey Stone)看来,这种 “不做亏心事,不怕鬼敲门” 的“光明磊落论” 常被用作针对隐私的“三板斧”,最极端的表现就是:隐私算什么,一切都要给安全让步。

大数据时代信息安全的威胁不仅来自大数据抓取、记录的个人信息被泄漏,事实上,大数据与云计算、物联网等技术的深度融合应用可以把机器、物件、人、服务等各种元素关联起来,通过计算、分析、生成等方法,在看似无关的事物之间建立起联系,在此基础上预测人们的生活状态和行为方式。另外,大数据及相关技术发展也使侵犯隐私的手段更加多元和隐蔽,使侵犯隐私的责任人很难被确定。因为信息在网络上不断被下载、存储、编排、传播,经过种种共享与买卖,侵权责任人往往由个人变成模糊的群体,使得具体的侵权责任人难以被追查。

这种说法并不是近两年才出现的,1888 年亨利·詹姆斯小说中的人物 [2] 就曾有言: “这些人如果做了坏事,就该于心有愧,他也不必可怜他们;如果他们没做坏事,那让人知道又有什么好大惊小怪的呢。”

在个人信息的收集、存储、管理与使用等方面缺乏严格、统一的标准和监管,是导致侵犯个人隐私事件频频发生的重要原因。比如,何种信息可以被何种机构所搜集,信息在何时、何地可以通过何种形式披露、留存和使用,信息使用的期限应该是多长,这些方面目前均缺乏明确规定。这导致个人信息安全在很大程度上依靠企业等信息使用者自律,其约束效果显然是有限的。

隐私是什么?

很多人理解隐私,就是定义它的本质,找出隐私的核心价值,或者看看归在 “隐私” 名目下的事物有什么共同点。但隐私之所复杂,就在于它无法归结出单一的本质,它是许多不同、却又相似事物的综合体。

披露你内心最深处的秘密,是侵犯隐私;有人偷窥你,也是侵犯隐私。前者的伤害在于你想隐瞒的信息被别人获悉,而后者即使没有泄露你的任何敏感信息,也会让你觉得毛骨悚然。此外,侵犯隐私的行为还包括敲诈勒索、滥用个人信息。政府建立你的详细档案也属于侵犯隐私。

在很多情况下,美国的法院和立法机构没有觉察到某些问题牵涉到了隐私,因为那与他们对于隐私的定义不符。但不管怎样,这些终究是问题,值得我们去关注。

 

编辑:互联网 本文来源:筑起大数据时代隐私保护安全墙,隐私为何重要

关键词: