【编者按】2020年5月,美国企业研究所(American Enterprise Institute,简称AEI)发布了《隐私和四类信息技术》(Privacy and the Four Categories of Information Technology)。报告认为,“隐私”概念与诸多不同的人类价值观密切相关,但是现在这些价值正在因信息技术在四个领域的迅速进步而面临巨大威胁,因此对于旨在保护这些价值的政策体系而言,必须充分考虑到技术发展的特点以及其与不同价值观之间复杂的相互作用,才能确保隐私政策的有效性。

1、前言

“隐私”概念与诸多不同的人类价值观密切相关,包括个人信息(Personal Information)、正义(Fairness)、人身安全(Personal Security)、财产安全(Financial Security)、安宁(Peace and Quiet)、自主(Autonomy)、反商品化的德性(Integrity Against Commodification)和声誉(Reputation)。但是现在这些价值正在因信息技术在感知(Sensing)、存储(Storage)、传输(Transfer)和处理(Processing)这四个领域的迅速进步而面临巨大威胁。具体而言,感知是指将现实世界中的信息转换为数字化的数据形式,存储是指将数据存储在可以从中访问和恢复的介质中,传输是指跨越现实物理距离的数据转移和互动,处理是指利用和开发数据的潜在用途。

近年来,以Facebook和Google为代表的信息公司巨头的一系列政策和做法引起了激烈的政治争议,全球大多数司法管辖区均开启和通过了旨在保护与隐私相关价值的立法活动,这些变化可能预示着即将到来的针对信息经济的监管控制浪潮。由于这些价值与这些信息技术的相互作用非常复杂,因此对于政府的技术政策以及其他限制措施的讨论必须在信息技术变革和相关社会变革的深海中进行,从普通消费者到顶级决策者的每个人都必须充分地理解这种海洋上的大浪潮。

先进技术对每个与隐私相关价值观的影响都是一个复杂的挑战,我们必须竭力避免尝试以任何一种单一方式解决技术对多种价值观念的冲击。理想情况下,是确保最大可能的技术实现与公民和消费者实际愿景的一致性,包括他们对个人处境和所生活的社会环境的诉求。

2、隐私和相关价值

隐私概念和以及与之相关的人类价值观并不是一成不变的,虽然通常相对于技术而言,价值观变化缓慢。但由于目前许多隐私问题可以说是由于采用信息技术而产生的,其演变速度吸收和整合信息技术的进步速度,从而远远超过了社会的普遍理解力,成为信息政策讨论中最常见的议题表达。更重要的是,“隐私”概念代表着许多不同的利益和价值,它们彼此不同甚至存在冲突,包括个人信息、正义、人身安全、财产安全、安宁、自主、反商品化的德性和声誉,这是一个多元化的概念景观。

隐私:隐私的本质是对自己信息的控制。艾伦·威斯汀(Alan Westin)在1967年开创性的著作《隐私与自由》中将隐私描述为“个人、团体或机构要求决定自己在何时、如何以及在何种程度上与他人进行信息交互的主张。”更为法治的定义是:人民有权控制自己的信息,以及行使与自己的利益和价值观相一致的权力时所享有的主观条件。但是,人民有权控制自己的信息,是否意味着完全保有自己的信息,在普遍信息共享或带有一定限制的环境中禁止共享信息,存在不小的争议。这些定义的细微之处引发了有关法律和法规如何保护或破坏控制信息权力的疑问,一些法律支持保护隐私的决定,而更多的政策则剥夺了隐私权,以确保信息技术及其应用能够更充分进行。

隐私的主观性十分重要。人民基于自身的兴趣、文化、教育和经验自我定义隐私,包括与之相关其他价值观的优先性。世界银行(World Bank)在《2018年信息与通信发展:数据驱动式发展》报告中,发现各国在隐私权偏好方面存在巨大差异。比如在接受调查的中国人中,有38%的人表示毫无保留地分享个人数据,以换取诸如降低成本和个性化等好处。在另一个极端,只有8%的日本受访者如此愿意。在美国,欢迎数据共享的受访者比例为25%,略低于27%的全球平均水平。在北欧国家和整个盎格鲁文化圈中,拥抱个人数据共享的受访者比例集中在青少年中。

同时,隐私偏好还会随着时代发展而变化,无论是在个人层面还是在总体层面,这充分表明技术和经济环境可能会极大影响人民对于隐私的认知和优先性的考虑。

另外,隐私是自主权的一种表达,个人主义者将其视为对一个人成为自我的根基。当人们决定他人对自己可以了解什么和不能了解什么的时候,就会存在隐私,这是成为自由和自我指导的个人的重要组成部分。

最后,隐私是个人在塑造自我社会角色中一种必不可少的工具。例如,企业领导者和心理学家通常会保留自己的私生活,以使他们对人性的了解不会偏离专业和组织的优先事项。销售人员和调酒师则通过共享更多信息,来与客户建立融洽的关系。

正义:虽然技术变革使得决策的流程和文书变得日益晦涩难懂,但是正义的基本属性并未发生根本改变,即人民应当在别人的控制下得到应有的对待。传统的正义理念更重视程序正当,认为作为政府决策对象的人民应该获得应有的程序。但在当下以数据为中心的世界,尤其是政府和公共部门日益依赖信息和自动化技术,仅仅注重程序正义是缺乏逻辑基础的,更重要的是决策中所使用的数据应当是准确的且完备相关的,同时决策的逻辑应当具备非歧视性。准确的数据、相关且完备的数据和适当自洽的决策规则将是数据时代正义价值的关键特征。

但是,正义与隐私完全不同。当个人信息泄露给他人时,就会发生侵犯隐私的行为,但仅仅使用已经公开的信息时,正义性将存在巨大问题,因为该信息将在数据准确性、相关性和完备性存在偏差。进一步而言,隐私与正义存在相当的反比关系。当决策规则适当时,可以通过获取更多信息来提高决策的正义性,因为这可能会增加决策中使用数据的准确性、相关性和完备性。某种程度上而言,拥有较少的隐私可能会使一个人得到更正义的对待。

人身安全:某些类型的信息,例如家庭住址、工作地址、电话号码和电子邮件地址等等,可能被不法行为者使用。但人身安全不完全等同于隐私或其他犯罪,犯罪的性质是失去社会性的控制或损害,而人身安全涉及各种离散性的信息项控制,即使没有特定的威胁或处于危险之中的状况,人们也有权使用信息切断或接触障碍作为其个人计划的一部分,确保自身安心无忧。因此人身安全有必要将其与隐私区分开来单独对待。

财产安全:隐私的另一种安全利益是财产安全,通常的威胁形式是以身份冒充、顶替或者盗窃等形式(即身份欺诈,Identity Fraud)给人们带来财产损失。身份欺诈也与隐私风险存在较大的区别,身份欺诈是指不法分子刻意使用或者盗用财务标识来进行财产或金融转移,而隐私侵权通常则是因为制度性的失误导致的对广泛共享信息的欺骗性使用,或者收集、共享私密的个人信息,因此保障隐私和对抗身份欺诈的政策体系也会存在较大差异,减少身份欺诈将要求金融服务企业及其客户采用不易被欺诈使用的标识符和身份系统。

安宁:安宁是指人民有权保有自我生活的私密性而拒绝收到不必要的干扰。随着现代社会对个人生活成倍地渗透和侵入,平和、安宁以及对休息空间的信心是许多人心理健康和幸福的重要实现方式。安宁也与其他上诉的各类价值存在明显的区别,因为确保安宁的本质不依赖于对他人隐瞒或者隔离信息,而是拒绝接受来自他人的信息或者干扰,侵犯安宁的本质是强加于个人的沟通、信息或者噪音等,除了广为人知的骚扰电话、垃圾邮件外,甚至包括某种过于人性化、个性化的现代服务和产品。

自主:自主是指个人能够自由且有能力按照自我真正的意愿行事,比如在诸如性、生育、宗教等私密或个人事务中,个人自主决定的权利即是隐私权背后的核心价值。但是,自主权同样与上述诸多价值存在内在矛盾和区别。丧失自主权完全不同于不正义、安全挑战或者侵犯安宁,对特定领域自主权的某些侵犯完全是公正或适当的。同时,对于自主权的保障(诸如各类隐私政策)能够确保个人在道德或法律约束下的自由,但也会导致比如警察因无法确定罪行而逮捕罪犯,这种政策的好坏将取决于决策规则的适当性。同样的,追求自主的信息控制在现代已变得越来越重要。与他人互动并必要地共享信息,将会扩大个人的自主权,为个人创造更好的教育、就业机会和见识,但也会带来隐私侵犯的风险。

反商品化的德性:人民对于在商业世界中被物化的厌恶,构成了反对商品化的德性,尤其是对资本主义和大企业持怀疑态度的人们。科技评论家Will Oremus认为,用户对个人主义、人性或长远利益的无视源于他们无需对以Facebook为代表的信息服务付费的事实。目前描述这种整体愿景的语言尚不完善,但其担忧和厌恶的对象是将个人、生命或者人性视为单纯商品的商品化行为,因此报告以“德性”的概念来尝试构建它。

商品化与上诉讨论的其他价值有着密切的联系。比如,当互联网网站收集个人数据供以后用于目标的营销广告时,便是典型的侵犯隐私行为。因此许多人认为,不必放弃对个人信息的控制即可访问互联网是应当的,将共享个人信息作为访问条件,将使得整个系统可以在常规条件下侵犯隐私。另一方面,商品化还具有同等的不正义性,因为算法的分类和使用决定了谁将看到哪些内容或者广告,这些选择可能会存在歧视、偏差或者限制机会。而如果基于市场将人们进行更加精细化的市场分类使之具备商业适用性,包括跟踪年龄、种族、教育水平和经济阶级等,这将是对人性和生活的泯灭,在某种程度上否认了人类。当然,偏爱德性和抵抗商业主义是倾向于意识形态的,但其实所有的价值都是如此,它们之间的区别只是在于意识形态的接受程度,即使那些不反对商业化的人们也不应当误解或否认这种价值观念的存在。

声誉:声誉与隐私也密切相关,包括诽谤和与之相似的虚假丑化(False Light)等侵权形式。具体是指利用真实或虚假的信息,对某人进行不正确的刻画或者联想,使其名誉或心理、情感的健康等受到影响。在虚假丑化中,由于信息本身或者信息与对象之间的联系事实上是虚假的,个体的个人信息保护并未失效,但其却可能因为这类信息而被之于及其尴尬或者被羞辱的境地,对于非公众人物更甚,因此对于这种问题的政策也将带有相当的独特性。

3、信息技术

信息技术已经且正在以更加复杂的方式发生变化,以感知、存储、传输和处理为代表的四类信息技术发展趋势将会极大影响上叙讨论的各种价值。

感知:是指将现实世界中的各类信息转换为功能更强大、用途更加宽广的数字化形式数据。显然,感知是通往隐私风险的门户,信息是通过信号承载的,当信号无法被拦截或是转换为数字形式时,信息泄露的风险将极大减少。

存储:是指通过数字化的介质记录和维护数据,确保长时间、更加便捷的访问。存储将会在时间维度上影响隐私和一些价值,因为它能确保信息的长期可用。

传输:是指跨越现实物理距离的数据转移和互动。传输将会从空间维度上影响隐私,其能够使得风险和影响的地理扩散速度变得极快。

处理:处理是指利用和开发数据的潜在用途,未来可能仅仅会受到人类想象力的制约。目前而言,处理对于公平性的影响远大于隐私。在有关信息政策的讨论中,公平应该被认为与隐私同等重要,并且与隐私有所区别。

下表总结了这四类信息技术对于各类价值的影响,并通过粗略的分数来量化不同信息技术对于给定价值影响的强度,数字越高则表示该技术对于该价值的冲击和风险影响越大,而负分则表明这项技术有助于保护

价值。

价值\技术领域

感知

存储

传输

处理

隐私

【10】

通过增加数字形式的信息规模,感知增加了个人信息控制的风险

【8】

存储在时间维度上增加了隐私的风险

【8】

传输在空间维度上增加了隐私的风险

【0】

处理对信息的控制影响极为轻微,因为数据是在数据发布后或数据控制已经被撤销后进行处理

正义

【0】

数据增加不一定会引起不正义,因为如果处理得当,更多更好的数据可以减少不正义

【3】

存储增加了可用于决策的数据量,但这既不利于正义,也不利于正义

【0】

传输对于正义的增益或是削减同样具有双向性的可能

【10】

处理会威胁到正义,因为可能导致不正义的决策

人身安全

【0】

感知增强对于人身安全风险的增加或是减少同样具有双向性的可能

【1】

存储增强只会对可能损害人身安全的信息的可用性产生很小的影响

【0】

传输增强只会对可能损害人身安全的信息的可用性产生极为轻微的影响

【0】

处理增强不会对人身安全风险带来增加

财产安全

【-3】

感知增强不会增加对身份欺诈中使用标识符的访问,因此不会威胁财务安全;同时感知增强可以使数据可用于克服身份欺诈,从而降低风险

【-3】

存储增强不会增加对身份欺诈中使用标识符的访问,因此不会威胁财务安全;同时存储增强可以通过保持数据可用来抵抗身份欺诈,从而降低风险

【0】

传输增强对可能损害财务安全的信息的可用性影响极为轻微

【-5】

处理增强可能会使身份欺诈变得更加困难

安宁

【0】

感应增强不会增加打破安宁的风险

【0】

存储增强不会增加打破安宁的风险

【3】

在某些情况下,传输增强可能会增加打破安宁的风险

【0】

处理增强不会增加打破安宁的风险

自主

【3】

感知增强可以通过为社会和法律控制提供更多信息来威胁自主。但是更多数据也可以扩大人们的机会

【3】

存储增强将使更多用于社会和法律控制的信息可用时间更长,从而间接地威胁到自主

【3】

传输增强通过向社会和法律上的控制提供更多的信息,从而威胁到自主

【-3】

处理增强提高了自主能力,因为它可以提高生产率并为人们提供更多选择

德行

【6】

感知增强将会使商品化的担忧加剧。

【6】

存储增强会增加营销的数量和人们对营销渗透的感知

【0】

传输增强与抵抗商品化的德性几乎没有关系

【3】

处理增强会对完整性造成负面影响,因为大型非个人公司在决策中处理数据是反商品化世界观中的重大问题

声誉

【0】

传输增强对声誉几乎没有关系

【3】

存储增强可以保留贬低的信息,无论是真还是假,它都可以支持更为宽泛的威胁,例如深度伪造

【3】

传输会传播真实或错误的贬义信息,因此可能会威胁声誉

【1】

关于一个人的错误决定可能会干扰他们,因此处理可能会威胁到声誉

编译 | 石英村/赛博研究院研究员

声明:本文来自赛博研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。