這是一個最講究隱私也最沒有隱私的時代
在開頭,我們先來想像一種日常情況:你常看的一個手機新聞app,裡面經常會有一些廣告推薦,但不影響閱讀體驗,你想,那就不用太在意。後來,廣告內容有點不對勁,頻繁地顯示你所在城市的一些樓盤開業情況。你不舒服,你知道,你被定位了。接著,廣告的試探尺度再次下滑。你的小區名字出現在了廣告裡,內容是二手房買賣。
文| 陳根
資料圖
再來:
購物節的前兩天,你的短信指數級增長,頻率高到你五分鐘打開一次手機能收穫一覽的屏幕顯示。每條短信的最後都是“退訂請回T”。
你看透了這個“退訂請回T”的套路,直接從短信分發端口屏蔽,不留給對方任何機會。
然而一段時間過去了,你的短信數量並沒有減少。你想,這不過是移動送給你的私人安慰而已。
以上的兩個場景,是想像,也是現實。互聯網時代,你想要獲取一個人的隱私,實在是太簡單了,因為有太多的環節洩露隱私。
任何涉及到信息來往的平台,從婚介到外賣物流,從考試到家政服務,從購票到銀行保險,只要你在上面某個環節留下個人信息,隱私就一定會洩露,只是早晚的問題。
一個很糟糕的感覺是,你明知道隱私會被洩露,但別無選擇,還是要低頭辦理業務,最後只能祈禱自己的信息平平無奇,不會被大數據整合打包賣出去。
網上有個段子說,註冊時用“姓名+企業名字”,比如“X百度”、“X建設”、“X新浪”,那樣騷擾電話打過來,“請問是X新浪先生嗎?”,你就知道是誰洩露的。
現在沒用了,因為全部實名制,或許手機號碼可以找一個備用的,專門接收驗證碼,但身份不可能再註冊一個。
這就是我們所面臨的大數據時代,我們承認信息時代技術的進步必然導致“讓渡隱私”的情況發生。可是,一個人究竟讓渡了多少隱私,這些隱私又被拿去做了什麼,沒有人知道,也沒有任何實際監管。
信息時代的數據洪流
4月28日,中國互聯網信息中心(CNNIC)發布了第45次《中國互聯網絡發展狀況統計報告》,官宣了我國網民突破九億人口大關。我們每個人的日常生活,都已經與互聯網牢牢捆綁在了一起。
我們已經生活在洶湧的數據洪流之中了。
國際數據公司(IDC)的一份名為《數據時代2025》白皮書顯示:2018年,全球一年產生的數據量是33ZB。到2025年,將增長到175ZB(1ZB約等於1.1萬億GB)。如果把這些數據全都儲存在藍光光碟上,摞起來的高度,足夠從地球到月球往返11.5次。
大量的數據增長,來自於每個人每天的日常行為:查天氣、查股票、查地圖導航、購物、聊天、刷微信朋友圈、轉發、點贊等。2015年,每人每天的數據交互行為為218次。預計到2025年,這一數據將飆升到每人每天4785次。
這些設備生產出來的海量數據中,越來越多的數據是個人隱私數據,因此它們需要被保護或加密。預計到2025年,87%的數據都將是需要保護的數據。然而,實際情況是,一半以上的數據都沒有得到適當的保護。
那麼誰來負責這些數據的歸屬和保護呢?事實上,互聯網誕生之後很長一段時間內,都是政府管轄的“法外之地”。互聯網數據的具體監管,主要就靠互聯網公司自己。
Facebook數據門
2018年3月,爆發了轟動全球的“Facebook數據門”事件,8700萬Facebook用戶的個人數據被出賣給一家叫做“劍橋分析”的公司,這家公司操縱這些數據,最終成功地通過選舉程序,使得英國脫歐、特朗普上台。
2019年1月,這一事件被拍成紀錄片《隱私大盜》並在聖丹斯電影節首映。影片明確提出了“個人數據也是個人資產”的觀點。“如今全世界最有權勢的公司是科技公司,因為他們掌握用戶數據。現在數據可比石油值錢多了,所以科技公司是最富有的。”
劍橋分析的“種子用戶”來自一款發佈在Facebook上的心理測試app,這個心理測試通過分析點贊等社交行為,給一個人進行心理畫像。
“每個美國人身上有5000個信息點,基於這些信息點,結合心理學分析,就足以建構一個人的性格模型。”
分析10次點贊行為,算法對你個性的分析就能比你同事更準確。
只需要68個“贊”,就可以估計出用戶的膚色(準確率95%)、性取向(準確率88%)、黨派(共和黨或者民主黨,準確率85%)。
有150個點贊數據,對你的了解程度可以超過你的父母。
超過300個點贊數據,對你的了解就會超過你的伴侶。
而且,因為每個人都有許多社交好友,算法無需直接查看你的個人信息,只要觸及到你的朋友。
也就是說,即便你自己沒有使用某款app,只要你的朋友使用了,那麼你的數據也就一併被抓取,進入模型,被算法分析。
劍橋分析就是這樣,從27萬用戶畫像,擴展到了5000萬。並且該公司宣稱,以這5000萬個樣本為基礎,他們可以精準預測全體美國人的行為。
時代無隱私
報告顯示,預計到2025年,中國將成為全球最大的數據產出國。2019年5月,國家網信辦發布的一項報告顯示,2018年我國數字經濟規模達31.3萬億元,佔據GDP的比重是34.8%。
如今,我們主要經濟活動的三分之一以上是數字活動。除了我們個人,整個社會的數字化程度也越來越高,常用設備包括電子探頭、人臉識別、車載設備等等。
與此同時,數據洩露的事故在中國也層出不窮:
2018年4月,某外賣平台被曝用戶信息洩露,每條信息賣價最低不到一毛錢。信息內容精確到具體點的什麼餐、用餐地點等私密信息。
2018年8月, 某快遞公司被曝洩露了3億條用戶數據,暗網論壇售價2個比特幣。數據包括寄件人、收件人的姓名、地址、電話等個人信息。
2018年9月,某酒店集團被曝其住店客戶數據在暗網售賣,洩露數據包括1.23億條官網用戶註冊數據,1.3億條旅客身份信息以及2.4億條詳細開房記錄,
全部數據共計約五億條,售價約為37萬人民幣。中國消費者協會的一項調查報告顯示,中國85.2%的app用戶曾遭遇數據洩露。
從手機支付、人臉識別到定位分享等,我們在享受這些便利的時候,也付出了巨大的隱私代價。
2019年上半年,互聯網數據洩露事件激增至3800多起,達到有史以來的最高峰。8.7億條個人信息在暗網上出售,7.73億個郵件地址及密碼被竊,5.9億中國人的簡歷被洩露。被公開的不止是姓名、電話,還有身份證號、戶籍、婚姻狀況、家庭住址等。
1分錢就可以買到一條個人數據,39元可以黑進WiFi,獲取你的個人信息。詐騙電話打進來時,對方似乎比你自己還要清楚你的履歷。個人隱私被明碼標價,而我們被出賣了還毫不知情。
電影《鷹眼》裡有這樣一幕,兩人在屋內對話,聲波導致水杯中的水紋,監控通過水紋的波動轉錄成了語音信息從而竊聽了兩人的對話。或許聽上去如此玄乎的情節永遠不會出現在現實生活中,但隨著科技的發達,人們對隱私的侵蝕防不勝防。那一天會不會到來,誰又能肯定呢?
這是最講究隱私的時代,也是最沒有隱私的時代。
從關心自己的隱私開始
不得不承認,雖然隱私問題頻出,我們也不斷被隱私洩露的問題困擾,但大部分人卻依舊沒有樹立很好的隱私觀念。
互聯網帶來的必然趨勢使得我們會越來越不在乎公共和私人領域的區別,甚至到了一個漠視它的地步。
現在的很多家長,在網絡上把自己孩子的照片上傳跟朋友分享,設置放到微博給公眾看。但是他們這麼做的同時卻不會去想,今天這個兩三個月大的孩子,長大後願不願意他小時候光屁股的照片跟著他一輩子,照片會流向哪裡,很少有人關注。
在大數據時代的今天,我們很多人天真地在網絡中暢遊,以為一切都是那麼的安全,卻不知我們在互聯網上所留下的一切信息與痕跡都有可能被獲取。
如果我們都能對大數據與個人信息隱私安全有一定的了解,在面對各種電話、郵件或者其他任何方式的套路時,我們至少能有基本的防範意識。
當我們不關心自己的私隱時,我們更不會關心別人的私隱。所以我們今天喜歡隨意拍照,甚至經常會不經過別人的同意就拍。
現在中國經常會出現這種情況,比如拍到某快餐店的服務員或某列車上的車長,然後發佈到網上,冠以“全國最美女服務員”、“全國最美女列車長”。
一般而言,我們會覺得這是讚美之舉,被讚的人會很高興。可是把她們的資料全部公開,你怎麼知道人家願不願意呢?她想不想讓別人覺得她是全國最美的,這點都有疑問。
用科技解決科技
在建立隱私觀念的同時,我們也要堅持發展科技,用科技解決科技。
Dwork 在2006 年提出了新的差分隱私方法。差分隱私技術本身蘊含著序列組合性與並行組合性兩種重要的組合性質。該保護方法可以確保在某一數據集中插入或者刪除一條記錄的操作不會影響任何計算的輸出結果。
大力發展社交網絡匿名保護技術。社交網絡也稱為社會網絡,源於對英文SN(Social Network)的翻譯。1954年英國社會學家John Arundel Barnes首先提出這一概念,用於描述一系列社會關係的集合。在當今的知識經濟和網絡環境下,對信息的佔有和知識的發現,是發展生產力的重要一環。典型匿名保護需求為用戶標識匿名與屬性匿名,在數據發佈時隱藏了用戶的標識與屬性信息,在數據發佈時隱藏用戶間的關係。
數據加密也是解決隱私問題的一個科技途徑。數據加密就是對原來稱為"明文"的數據信息按某種方式處理,使其成為一段不可辨識的代碼的過程。對密文做基本的加法和乘法能夠有效降低運算複雜度,同時也不改變相應的明文順序,既保護了用戶的數據安全,又提高了密文的檢索效率。
社會在行動
2018年,歐盟出台了大數據時代專門保護個人信息的隱私法案《一般數據保護條例》(GDPR),從法理上確定用戶對自己的數據擁有自主控制權。
GDPR規定,互聯網公司不可以再把數據使用說明藏在辭典一樣厚的用戶協議裡,收集數據時不可以和用戶協議捆綁在一起。每一次取得用戶數據,都必須明確告知用戶,並且用戶已同意的、之後也可以隨時取消或刪除。
GDPR幾乎對科技公司用個人數據來賺錢的所有環節都進行了規定和限制,並且對違規行為開出了高額罰單。此前谷歌就曾經收到了一張27億美元的天價罰單。
2018年,Facebook醜聞爆出後,美國也開始討論類似法案的可行性。一個議員說,“如果Facebook和其他社交媒體公司不按規則來,那我們任何一個人的隱私都將不復存在。”
2005年6月,我國已有“個人信息保護法示範草案”,2017年6月,《網絡安全法》實施。
2019年5月28日,國家網信辦發布了《數據安全管理辦法》徵求意見稿,第一次嘗試對個人數據採集、應用進行全方位的規定。按照《辦法》的相關規定,中國人也將逐步獲得個人信息的自主權,
“網絡運營者收到有關個人信息查詢、更正、刪除以及用戶註銷賬號請求時,應當在合理時間和代價範圍內予以查詢、更正、刪除或註銷賬號。”
大數據的隱私戰爭是一場需要人類聯合行動的戰爭。從個體到社會,我們都需要建立隱私的意識和保護的機制。監管怎麼做,怎樣在監控與隱私間獲得平衡的關係,將是很長一段時間內社會必然面臨以及必須解決的問題。
當個人隱私大數據成為一種商品,當我們的行為被數據化之後,人類在數據的海洋中到底處於什麼樣的位置?是否只能充當數據商業產業鏈中的一個數據生產者?
文明總是螺旋式發展的,一個時代在進步的同時必然伴隨著各種危機與陣痛。大數據似乎帶來了隱私的終結,因為我們要用隱私作為通貨來交換生活的便利。
但社會頻發的“隱私危機”也無時無刻不給我們敲響警鐘。我們自己該怎麼做,社會層面該怎麼做,國家監管該怎麼做?關於隱私的戰爭才剛剛開始。