每日最新頭條.有趣資訊

互聯網時代如何保護隱私

(圖片來源:全景網)

互聯網時代,接踵體驗新技術的歡欣而來的,還有隱私被侵犯的深深無力感。60萬旅客及410萬聯繫人信息,約2億份個人簡歷,以及約3.83億酒店住客信息……這是2018年底一個月內發生的隱私泄漏事件的一部分。根據Gemalto的統計,2013年以來,世界範圍內泄漏的數據條數已經超過134億。面對技術,個人是無力的,而法律監管仍不充足。以經過深思熟慮的保護框架彌補以上空白,必要性隨時間推移愈發凸顯。

隱私正在被侵蝕,這一點幾無爭議。然而,“千里之堤”潰於何處?對這一問題,回答便沒有那麽肯定了,防範以上危險趨勢有其重要意義,反對這一點的聲音也是少數。具體的界限劃在何處,才能平衡歷史積累與新形式要求,才能折中“守護隱私”與培植技術?最後,即使解決前一問題的方案有許多,即使其中每一方案單獨看來都相當美好,如何以最為有效的方式整合這些方案,仍是“煞費思量”的苦差事。

哈佛大學出版社2018年發行的隱私領域知名學者WoodrowHartzog的新著《隱私保護的藍圖》(PrivacyBlueprint),對以上問題給出了自成體系的回答。從“設計”這一角度,作者細致闡述了我們為何在新技術之前變得脆弱;自“守拙”出發,作者全面勾勒了我們需要守護的三類價值;以當地“消費者權益保護”的實踐歷史為基礎,作者為隱私保護劃出了一條切實可行的邊界;最後,基於以上要點,作者搭起了一整套“軟硬兼施”“剛柔並濟”的框架。

本文將扼要介紹作者WoodrowHartzog的創見,並輔以我個人的簡評。第一節將詳述為何“受傷”的總是用戶,“設計”中蘊含的“助推”之力的強大程度可能逾越了大多數人的想象及經驗;第二節將細述如何為企業的行為劃出合理的界限,美國傳統的法律注重保護消費者免受“欺騙”、“濫權”或“危險”之設計的損害,如此經驗可為當下的保護問題提供借鑒;第三節將列析可能的監管框架的三個層次;最後是結語及展望。

遍布“陷阱”的新世界

相比現實,虛擬世界的一些差異十分重要卻又頗為微妙,以至於有一點常常為人所忽視:虛擬世界中,我們能做什麽,以及我們不能做什麽,相關的決定權都在於架構的設計者。再進一步,無論是曾經更易行業觀念的蘋果作業系統,還是這兩年引來各方讚歎的《薩爾達傳說:荒野之息》,二者都以互動自然流暢而聞名,無論是“老嫗能解”的“向右劃動,解開鎖屏”,還是無需指引、憑借生活經驗即可上手的遊戲流程,都是相應產品的“核心競爭力”。

然而,“自然”的互動並不意味著如此設計的構思也是“自然而然”。恰恰相反,此類設計的背後,通常蘊含著架構者對用戶心理的巧妙把握,以及對細節部分的“千錘百煉”。用戶因蘊含匠心的設計得饗前所未有的體驗,如果設計者存有其他心思,高超的設計與“無障礙”的互動之下,蘊含的風險也不可小覷。從這個角度看,在新世界中,用戶變得前所未有的脆弱,他們依他人引導形成預期,循他人設計行事將弱點充分暴露於人。

《隱私保護的藍圖》援引的案例切中肯綮。某“閱後即焚”聊天軟體以“安全、私密”為賣點,稱圖片將在發出一定時間段後“自毀”,不留痕跡。軟體開發者同時在細節部分狠下工夫,大量使用“小鎖”等圖標,以突出軟體保護隱私的特性。然而,這不是事實,軟體並不安全,大量的第三方插件可以在圖片“焚毀”之前將其截取、保存。不知情這一點、因而使用這一軟體發送敏感資料的青年人,不少陷入尷尬、困窘境地,有的甚至因此被勒索。

類似的問題廣泛存在。企業,尤其是以“安全、私密”為賣點的企業想方設法影響用戶的預期,讓用戶相信軟體應用很安全、很可靠。做到這一點的辦法很多,除明面上的宣傳外,各種與實際安全性能無關的設計亦能勝任。比如,Waldman在2018年發表的總結文章中,指出有關隱私協議的以下結果:通過在字體、字號、留白、對比等方面“巧下功夫”,企業能夠讓用戶信任一份裝幀精美、卻又裹藏著許多侵犯隱私的條目。

在有意無意的操縱及潛移默化的影響下,用戶的預期與實際發生了偏離,如果用戶依賴此類並不準確的預期而行動,他們將因此在隱私方面做出錯誤的決定,比如輕信不該輕信的人和企業。當用戶變得空前脆弱而不自知,與隱私相關的幾項頗為重要的價值也將因此受損:一曰信任,他們或許不會再將自己的脆弱一面托付企業;二曰“守拙”,以低效的方式守護秘密,此路從此不通;三曰自主,失去隱私,個體亦將部分失去對生活的掌控。

第一點及第三點都易於理解,過往的隱私學者對此也已有許多闡釋。以信任為例,有研究發現,在信件中加入少量個人信息可以讓行銷更精準、體貼,提高點擊率,可如果個人信息相當精準,反而會引起用戶的驚懼與反感,降低企業的經濟效益。第三點的內涵相當廣泛,但也不難理解,時刻處於“眾目睽睽”下,因而承受外界蜚語及壓力的人,少有機會去發出獨特的思考,也難有機會去試錯、走不同的路,他會因此很難做自己。

什麽是“守拙”呢?據《隱私保護的藍圖》作者的看法,保護隱私的路徑很多,不過紛繁的手法都可歸結為一點,即在以下四個環節中的任何一道上設置障礙、降低效率:一是可搜索性,要保護的隱私,是否很容易被別有用心者搜索到?二是可訪問性,搜到以後,對方能否看到?三是可識別性,看到之後,居心叵測者能否將這一信息對應到個人?最後一點是信息本身的清晰程度,即使信息能搜到、看到並定位於個人,如果信息相當晦澀,隱私亦可能“存活”。

以上四種障礙,在日常生活中都頗為常見。以“可搜索性”為例,在搜索引擎誕生之前的年代,這可能是深挖個人隱私的最大障礙之一。直到今天,通過加入“不允許搜索引擎抓取用戶頁面”這一設計,社交媒體仍可為此設置障礙。“可訪問性”最常見的例子,便是隨處可見的密碼。常見的“混淆身份”的反社工手段,針對的便是識別這一步。至於最後一點,青少年間常用的暗語及奇妙縮寫,常常讓好奇心大動的父母感歎“跟不上時代”。

然而,在設計面前,這些曾經運行良好的屏障,可能並不能發揮用戶期許的作用。比如,“彩雲易散琉璃脆”,曾是保護蘊於話語中的隱私的最重要力量之一,畢竟話說出口便消散掉了。然而,在2017年發表的、對“始終在線”的“萬物互聯”世界的研究中,Bohm等四位學者敘述了以下例子,父親希望醫生對孩子含糊其辭,隱瞞自己患癌的事實。然而,隨身設備錄下的談話可能出賣他們。從原始記錄到關鍵詞,再從關鍵詞到針對特定地址的癌症治療廣告,收到“不請自來”的癌症治療廣告的孩子,或許會隱約察覺以上令人不快的秘密。

當以上屏障因互聯網浪潮而削弱,甚至崩解,個體保存秘密的能力也因此逐漸失落。當個體被迫在不合時宜的地點,以難以預知的方式,與態度各異的群體“分享”秘密時,相比可能有的微弱驚喜,相伴而來的更多是羞赧、尷尬、瘮懍、惴栗,以及深刻的傷害。這一點同樣將損害另外兩方面價值:不能妥善守護私密的人或企業不再值得信賴;對秘密的失控以及秘密的四散流布,也將危及個人自主這一更加根本的價值。

年代在變,現行的隱私法律也應當對變化作出反映。《隱私保護的藍圖》的比喻頗為精彩。過去在為侵犯隱私的現象打比方時,大家所用的形象更多是一個房間一扇門,一扇門上一鎖孔,鎖孔裡還有一隻窺探的眼睛,今天再沿用這一比喻已經不切實際了。新技術及善使這些技術的人不止於從鎖孔往裡窺探,他們可能“不請自來”,以“萬物互聯”的口號“隨風潛入夜”,或者乾脆把房屋的牆整堵推倒,一道道地打碎“守拙”的壁壘。

故紙堆裡覓真章

如何為新的法律繪畫藍圖?前面提到,用戶的預期與實際發生偏差,是隱私保護舉步蹣跚的現實原因之一。在不少情況中,此類認知失誤源於企業的有意操縱,或樂見其成。設計,正是企業達成此類目的的主要手段之一,甚至可能是最重要的手段。如果能劃出一條明確的界限,說明企業在設計時應當遵循何種原則,並懲罰“越界”的設計,用戶的認知失誤或將因此減輕,前面提到的信任、守拙及自主三類價值將得到更充分的保護。

針對現行設計規製的不足,關於如何保護隱私的新藍圖應與現行規製保持協調。回顧主流,頒布半個世紀有余,涵蓋“保障數據質量、列明使用目的、保持開放安全、保障個體參與”等多項原則的“公平信息實踐(通常簡稱FIP)”,幾成世界各地隱私立法的藍本。其中強調的“控制”、“同意”等內容,亦堪稱為企業施行數據合規工作的核心。在“各領風騷又幾年”的技術井噴年代,以上原則從未過時。

然而,以前述各原則為基礎的保護方案也有明顯缺點。許多時候,企業的合規與用戶實際享受到的保護似乎正在“日漸疏離”,企業對數據收集、用途及去向的告知愈發細密,用戶對此卻愈發擺出“冷漠臉”,不願花費哪怕一點點時間去了解自己的權益。《隱私保護的藍圖》對這種現象的總結更為尖銳,連用以下三個形容詞:老生常談,案牘勞形,以至了無意義。當舊有的原則再難打動用戶,認知的失誤因而難以紓解,因此改進自然難以達到。

應對現有規製的“虛弱”,新的藍圖應遵循什麽設計原則?《隱私保護的藍圖》建議,指向在美國歷史更加悠久的、一系列保護消費者權益的法律。為何這一點足以契合當下的需求?因為這門的法律的核心本就是保障那些“因不夠全知全能而脆弱,進而受廠商剝削”的人,以及保障那些“因投入金錢、時間及精力而難以從一段商業關係中抽身”的人。當企業以設計誤導用戶預期,當局因此可以介入,當企業對用戶的脆弱冷漠以待,介入亦有根據。

具體而言,以下三類設計,既是原有的保護消費者權益的法律所劃的“紅線”,也是《隱私保護的藍圖》為規製當下設計所劃定的界限:一曰欺騙,二曰濫權,三曰危險。以欺騙為例,如果企業借助設計向用戶傳達“我很安全”的訊號,而相應的軟體應用實際上並不安全,企業應當為此承擔責任。在隱私協議中承諾將保障用戶的數據安全,實際卻沒能做到,是實例之一,反覆以小鎖等圖標強調账戶受保護,實際卻並非如此,也是應用的一例。

濫權及危險也是實際設計中常用的問題。濫權與欺騙有所重疊,但前者強調企業以各種手段干擾用戶充分認知,或不合理地利用用戶在認知方面的局限,後者強調虛假的承諾。將隱私協議做得很長很難讀,在保護隱私的相關選項上“不合時宜”地采取雙重否定等表述、以始終存在的小紅點誘導用戶選用交出更多數據的服務,等等,都是濫權的例子。最後,當設計以令人意想不到的幅度削弱用戶“守拙”的可能、使其隱私置於難以預料的危險當中時,如此設計便屬於危險的設計。

設計具備以上負面特點,並不意味著監管者一定要禁止此類設計,或因此類設計而處罰企業。針對消費者權益保護的法律,在“風險”與“收益”的彼此權衡上積累了豐厚的經驗,如此豐厚的寶藏自然可以引入新問題的分析。對一項特定的設計,這一設計為用戶帶來了多大風險?用戶因此獲得多大收益?砍掉設計,企業方面的成本收益如何變動?現行方案外,是否存在益處大致相當、風險方面卻更加令人放心的設計?這些都是權衡時值得納入考量的因素。歷史,可以為多因素的權衡提供經驗。

“軟硬兼施”的新藍圖

以上僅是《隱私保護的藍圖》較小的一部分。作者清晰地認識到,面對隱私保護這一內涵如此複雜、牽涉如此廣泛的問題,僅僅更易一部法律、倚靠一類機構,遠遠不足夠。一方面,機構本身未必靠得住,如Hoofnagel的著作中描繪的“波折歷史”,有時權力不足以解憂,有時權力過大惹人愁,秉公執法時社會稱讚交口,對“機構俘獲”的擔憂也並不罕有。另一方面,企業等掌握關鍵資源的利益攸關者,同樣應當承擔重要的責任。

罰禁以外,《隱私保護的藍圖》的作者也提出了兩類更為“中庸”,或曰“柔軟”的規製,作為相應的補充。

一類仍然帶有強製色彩,要求企業為用戶提供特定類型的隱私設置,以及要求企業采取隱私友好的開發過程。這兩點,在部分地區的現行法律中已有體現,比如歐盟的《一般數據保護條例(常簡稱GDPR)》,即強調企業需要保障用戶攜數據轉往其他應用的權利。此外對隱私風險較高的部分,前述《條例》也要求企業進行隱私相關的測試。

另一類更加“溫柔”的措施,也是作者所繪藍圖的一部分,鼓勵並引導行業設立統一的標準。這一點同樣與隱私保護領域發展的現狀相契合,國際標準化組織(常簡稱ISO)等標準編撰機構均在著手書寫隱私相關的行業標準,並已產生部分成果。相比監管機構,企業對前沿動向的“嗅覺”更靈敏,在知識等方面的儲備亦更加合用,同時降低合規成本、培育用戶信任等因素,均可為企業或行業自主推進隱私領域合規提供一定激勵。

本文僅僅是關於《隱私保護的藍圖》的一幅“簡筆畫”,結合領域發展的現狀,原書中還包括許多更為細致的分析。比如,教育亦是其中不可或缺的一部分,監管者既要教育企業、教育常人,更要教育自己;針對社交媒體、加密/解密技術及“萬物互聯”等隱私問題尤其突出的領域,原書還進一步描繪了以上圖紙的細節。篇幅所限,我無法帶領讀者盡覽勝景,要特別指出的是原書絕無意於凝滯互聯網或技術的進步,或否認其發展,恰恰相反,作者充分知曉技術的威力。正是因為這一點,他才會設計一幅“分層緩衝”的、類似“氣囊”的機制,在用戶受傷害最深最頻之處劃下紅線,除此之外大可取用更為靈活的監管機制,以達成更熨帖於技術與隱私之具體互動的權衡。

結語及展望

近年來,書寫隱私的著作多如“如雨後春筍”,能從豐富現實材料出發,以合乎邏輯的方式層累起一座理論大廈的例子並不多見,《隱私保護的藍圖》即是其中之一。於歷史遺產與當代疑題間“一橋飛架南北古今”,在學術理論與實踐折衷間“得來不費功夫”,這本書確無愧於美國媒體提出的“我們這個時代最重要的隱私著作”這一美譽。

當然,其中仍可討論之處也有不少。比如,儘管“欺詐性”等標準在當地的法律中可能已有明確定義,將相關法律移用至互聯網,“落地”工作仍十分繁重。免費模式常見的年代,僅僅是準確界定“消費者”一詞,恐怕就不簡單。已有經驗固然豐富,但如此積累的代價之一是漫長的時間,以及漫長時間中無休止的紛爭。面對一個步履飛快的行業,如此積累共識、培養預期的做法是否仍然行得通?仍有待觀察。

此外,實際上,監管機構扮演的角色比《隱私保護的藍圖》描寫的還要複雜。對機構與企業間的複雜關係,以及這一點對行業生態和社會福利的複雜影響,Zingales的《以政治經濟學理論理解企業》一文有頗為深刻的批評。如果Zingales對“彼此勾連”的擔憂逐漸成為事實,《隱私保護的藍圖》作者的美好設想也將因此蒙上陰影。未有明確定義的概念,或許不會得到明確,分層安排、各自有序的規製藍圖,或許也將因各複雜因素的擾動,而留下許多“死角”。

最後,這既是一本描繪廣闊範圍內互聯網現狀及趨勢的著作,也是一本高度“本地化”的著作,書中的大部分推演通用於互聯網世界,然而,其中最核心的解決措施,細節幾乎全立足於本地。我在之前撰寫的書評中也提到過,不同文化對隱私的理解及偏好有差異,隱私的現狀及規製隱私的思路亦不盡相同。劃下一條線,籍此為用戶清出一塊安全區,此類較為抽象的思路,借鑒的現實性相對較大,往更具體的層面去,“橘生淮北”的概率也在相應上升。

(作者系對外經濟貿易大學數字經濟與法律創新研究中心研究員)

獲得更多的PTT最新消息
按讚加入粉絲團