林深:科技公司的恶:隐私裸奔、视奸与焦虑

  导语:最近的一系列隐私侵害新闻让人们陷入极大的不安全感。信息时代,人人都感觉在裸奔,却因为信息技术的黑箱,甚至根本不知道该向谁拿回自己的蔽体之衣。企业口口声声说的“自查”让人怀疑,技术公有化和民众行动才是出路。

  去年,支付宝在“年度账单”的首页让不少用户默认勾选了“我同意《芝麻服务协议》”以套取用户数据,他们的信息将“被同意”分享给第三方。腾讯方面,吉利控股董事长李书福公开质疑微信偷看用户聊天记录;然后,今日头条被网友质疑利用手机麦克风获取用户数据隐私……互联网大亨们的一系列涉嫌隐私侵犯的“罪行”频繁曝光,引发了人们的隐私焦虑。

  这画面真的很美,这行字真的很小。图片来源:网络

  很长一段时间以来,人们太过享受大数据带来的便利,而忽视个人生活信息化带来的隐私危机。如今,不受约束隐私侵犯和肆无忌惮的信息泄露让那些“图谋不轨”的信息收集者露出了马脚。不少人感觉到“一丝不挂”,全身凉飕飕,而人们也开始觉醒。

  裸奔时代,人们该如何打破暗处的偷窥镜?

  裸奔时代:被贩卖的生活

  2008年,香港明星陈冠希艳照门爆发,因电脑维修,陈冠希储存的百张和数名女星的性爱小黄图被传至网络,引发香港民众的激烈反应。当那些泄露多名女性隐私的照片开始被删除,却有人私底下不断传播艳照(当时的百度就是因为迟迟不删除图片而引来批评),甚至把这些隐私性的照片拿来兜售赚钱。

  时隔10年,互联网大数据高速发展,智能手机大量普及,隐私窃取的手法不再像艳照门那样“拙劣”,而变得更加体系化、普遍化且隐秘化。

  如果不是一场官司,许多百度用户恐怕还不知道百度App的心机。日前,江苏省消费者权益保护委员会指控“手机百度”、“百度浏览器”两款手机APP涉嫌在消费者安装前,在未告知用户、未取得用户同意的情况下,获取“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限。2018年1月2日,该委员会针对百度侵犯隐私的行为提起的消费民事公益诉讼立案。

  大量的用户信息常常被信息收集者用作他途,比如开发新技术。马化腾在2017《财富》全球论坛上表示对腾讯人脸识别技术的开发前景的自信。马化腾称,每天腾讯的平台上有超过10亿张照片上传,绝大部分照片都是中国人的脸,由于拥有中国人过去十几年的脸的变化,腾讯能预测人们老了以后的样子。其研发团队正是立足于腾讯社交网络大平台产生的海量人脸数据进行技术研发的。

  马化腾在财富论坛现场接受采访。图片来源:腾讯

  信息不是无端被收集,在商业领域,数据就是金钱。美国的隐私保护组织EPIC称,“消费者信息收集人愿意分类、汇编并售卖任何一项信息。”据华盛顿邮报,2010年,Facebook在博客上宣布,将用户资讯开放给部份第三方网站的计划,逾4亿名用户隐私权成了Facebook的获利来源。Facebook发言人表示,此举意在以Facebook Connect服务为基础,让企业依循社群品味与目标与用户搭上线——售卖人们的网络社会关系竟然有利可图。

  同样被贩卖的,还有人们的健康。美国2016年底发布的报告显示,一些可穿戴设备制造商收集大量个人数据作为大型数字营销业务的一部分,他们不断从数据库中购买数据来完善客户资料,以对消费者进行针对性的营销。同时,穿戴设备产生的数据可能出售给其他公司,比如医疗健康产业相关的公司可据此推出个性化的保险政策和改进应急服务,并从中获利。报告指出,苹果和Fitbit就分别和Aetna、Cigna两家医疗健康公司合作。

  可穿戴设备与上传到网络的数据。图片来源:界面新闻

  今天,交互式数字通信迅速发展,使之成本日益降低,效率也更高,对于掌握这些技术的人,监控他人变得容易,商业利益与个人隐私的矛盾日益凸显。然而,尽管信息数据的商业价值已经不再是秘密,但具体利用数据赚取利润的过程却极其复杂,并被有意隐瞒。

  人人都活在“楚门的世界”

  就像电影《楚门的世界》中的主人公,生活在信息高度发达的资本主义时代,每个人都在不自知的情况下被观看、消费与监控。在隐私侵犯的面前,每个个体都十分被动。

  有人提出建议,信息服务提供者应当自觉与用户建立隐私保护的契约,以文字证据提供权益保障。然而现实中,不说“百度”那样涉嫌“未告先取”的例子,也不说认真阅读超长的隐私政策的人寥寥可数,即便认真读了,普通用户也未必能发现其中暗藏的玄机。

  据调查,美国云储存网站Mozy.com曾在其某版协议中耍尽心机:依照协议,如果网站造成用户个人资料丢失时,用户可能不会得到任何赔偿;一旦服务提供商关闭或者删除账户,用户经常不会得到任何解释;然而关闭或删除账户并不意味着用户信息也随之撤掉,所以账户在注销后仍存在隐私泄露的可能。另外,据世界隐私论坛(World Privacy Forum)称,对于制定服务条款或隐私政策的互联网公司而言,通常的做法是保留无限制地修改这些条款或政策的权利,这意味着那些看上去高度保护个人数据的隐私政策或“服务条款”都可能在瞬间改变。一旦悲剧发生,使用者只能一脸懵。

  声称用了就不再为丢失数据头痛的mozy实际上……图片来源:mozy官网截图

  另外有人呼吁,个体应当提高隐私保护意识来应对隐私危机,然而这种意识极容易被社交与生活便利的追求击败。在支付宝、微信支付等移动手机支付的强势推广作用下,人们在一两年的时间内开始习惯于不再带钱包出门,而将自己的收支情况、消费习惯、活动地点等信息上交给了运营商;人们越来越习惯于使用微信、Facebook等社交网络进行日常交流,尽管人们对于隐私问题有所担忧,但是基于社交压力的“锁定效应”已经决定了你不能不用,而一旦使用,就意味着向平台上交了个人的数据。

  另外,自我保护意识非常有限,尤其是在技术知识不足与信息收集者刻意“隐瞒”的时候。比如许多人就不知道,在隐秘的大数据世界里普遍的做法是将不同的信息数据库进行合并和整合,例如在税收数据和健康数据之间或财产数据和社会安全数据之间进行拼接——个人数据从各种技术中提取出来相互匹配,最终在人们不知情的情况下建立起一个详细的个人档案。人们更不会知道,这类技术不仅仅由商家使用,甚至秘密地存档来辅助政府的监视行为:

  数据分析将一些人定性为可能威胁公共安全,他们的名单便会流传到很多国家,名单上的人要么被阻止登机,要么被施以更强化的安全检查。有时候名单被公开时,上面带有明显的错误,使无辜的人蒙上了污点。还有些时候这个名单是保密的,但意味着有些人被莫名拒绝签证,未必是因为被判有罪,不过也没有机会为自己辩护。

  ——联合国人权委员会,2009

  人们不得不依赖一个个消费性的网络应用而生活,向平台免费提供个人信息却作为习以为常而被赋以正当性,“隐私”的概念被逐渐消解。当看似自愿的让渡隐私包裹在了来自于信息不平等的隐形强迫中,已经被化约为一组组数据的我们,越来越难以认清自己何时会遭殃、是谁将如何让我们受此伤害。

  裸奔时代的自救经验

  隐私保护的程度和表达自由的程度是成正比的。在自己的信息被监视而无法真正匿名的情况下,我们很难期待人们能够自由地表达自己的意见,尤其是一些具有敏感性的“异见”。因而把隐私有效地保护起来实际上也是一种政治性的急迫要求。

  那些由商业机构自己发起的隐私保护行动让人充满了顾虑。互联网公司最引人瞩目的自我规制行动之一是“全球网络倡议”( the Global Network Initiative GNI),旨在保护和促进信息与通信技术的言论自由和隐私权。然而GNI成员企业数量非常有限,除了雅虎、谷歌和微软这类大公司参与,许多其他互联网企业都拒绝了邀请。联合国教科文组织对企业在隐私方面的自我规制提出质疑,“人们一般认为,公司的利润就是来自于出售客户的信息,除了提供类似于‘遮羞布’似的企业社会责任项目以掩盖其实际动机,它们对其余事情并没有兴趣。”

  不过,保护隐私,拒绝监视,并非无计可施。一些非盈利的民间组织正试图用技术的手段来帮助公众打开隐私侵犯的黑箱,认识隐私侵害并进行有效的自我保护。

  比如“老大哥公司”电子边疆基金会(EFF,Big Brother Inc.)设立的“对监控的自我防御”( Surveillance Self Defence)项目,披露那些出口监控技术的公司,并教会普通用户使用安全的技术和更加小心的操作来抵御那些人们常用的工具对于自己的监视。

  在SSD官网上,有一系列针对不同人群的知识,除了专为社会活动家准备的安全攻略(如上图),还包括给新闻系学生准备的“课堂里不会教的安全技术”,以及为LGBTQ人群准备的“安全获得性别相关知识与安全进入社区网络”,还有为人权斗士们准备的“防zf监控攻略”。图片来源:SSD官网截图

  另一个有趣的实践是由非政府组织“战略技术”机构( TacticalTech)发起的“我和我自己影子”( Me and my Shadow)运动,它用各种文化形式揭秘各种他者对自己的信息控制的深度套路,让无计算机基础的公民更好地理解自己在信息时代的处境,从而真正提高隐私意识。

  网站内设置有各种有趣的议题来帮助读者理解信息黑幕。图片来源:Me and my shadow 官网

  在线下,民众也曾对那些侵犯个人隐私的帮凶——不合理的政策进行有组织的抗议。

  在美国前总统奥巴马任职期间,联邦通信委员会曾通过“史上最严”隐私规定,要求网络服务商需获得用户许可,才能收集用户在线浏览历史数据并将其售予广告商。但这一规定被电信商反对,并发起政治游说,最终,该法案于2017年初被由共和党掌控的参众两院先后投票废除。

  为了抗议这一侵犯个人隐私、倾向大企业利益的决议,活动家麦克尔哈尼(Adam McElhaney)选择“以彼之道还施彼身”,发起了“搜索网络历史”(Search Internet History)活动,计划众筹100万美元,用于购买曾投票支持或以行动影响该废除决议的议员、政府官员、决策层和他们家人的网络浏览记录。麦克尔哈尼在众筹页面上发起投票,让人们选择希望最先看到哪些人的网络资料,并说明,“既然我们没有机会投票决定我们的私人浏览记录是否应该被买卖,那么我希望向我们的立法者展示什么是民主”。该活动获得数万人的支持。

  “搜索网络历史”项目网站投票显示,人们最想知道议院议长莱恩(Paul Ryan)的上网纪录。图片来源:开端文化引网络截图

  民众的力量是巨大的。无独有偶,2007年11月,德国联邦议院(议会下院)和联邦参议院(议会上院)相继通过了新的电讯信息数据存储法案(简称数据储存法),根据该法,不论是否为犯罪嫌疑人,所有民众每份进出的邮件、每个打进打出的电话以及所有英特网的使用情况都将被自动存储保留半年,作为预防恐怖袭击和与犯罪作斗争的措施的一部分。

  此法案引起巨大的争议。德国的隐私倡导者和民权团体批评其侵犯了个人隐私,担心私人信息有可能被给予像美国中央情报局这样的外国情报机构,使得大量的个人数据易遭滥用。左翼党的联邦议院党团副主席科尔特(Jan Korte)称,数据储存法是“对人类交往的全面登记”,旨在创造毫无隐私而言的“玻璃人”,“对作为法治国家基础之一的自由交流而言,是一场极大的灾难”。

  为此,多达10万的德国民众曾上街呼吁废除此法。在汉堡,游行示威者甚至举行了标志着“隐私死亡”的模拟追悼会。2007年,34000多名德国公民向德国宪法法院提起了大规模的宪法诉讼,这一集体行动是有史以来向德国宪法法院提起的最大规模的联合案件。2008年宪法法院发布了对该法的初步禁令,最终在2010年宣布数据储存法违反宪法。该诉讼使隐私权和匿名权成为德国公开讨论的话题,并影响了整个欧洲有关数据保护的辩论和实践。

  近日的一系列针对于互联网企业侵犯隐私的新闻曝光已经在国内的媒体中掀起了轩然大波,曾经对隐私问题麻木的用户们开始认识到问题的存在。而真正的自我保护,绝不是等待那些信息收集者自动良心发现,而是需要主动打破信息的黑箱,从资本与权力手上抢夺技术的知识,并从“观望”、“个体自保”转变为“实践”与“组织行动”,才能够真正夺回自己的“数据主权”。

  参考文献

  1、托比•曼德尔, 安德烈•帕迪法特等(2012):《全球调查报告:互联网隐私与表达自由》,联合国教科文组织

  2、开端文化:《为抗议美国国会废除网络隐私规定,他们发起众筹购买投票议员上网纪录》

  https://theinitium.com/article/20170324-dailynews-browsing-history-permission/

  3、法治周末(2010.1.5):《德宪法法院开审最大规模集体诉讼案——司法部长带头状告数据储存法违宪》

  4、德国之声中文网(2014.4.8):《预留数据储存有违欧盟法律》

  5、北京晨报(2008.2.19):《北京网评会通报艳照门事件 责成百度公开道歉》

  6、界面新闻(2016.12.21):《你在可穿戴设备上的健康数据可能已经被卖给营销公司了》

  7、Surveillance Self-Defence官网

  https://ssd.eff.org/en

  8、界面新闻(2018.1.5):《百度又撞枪口上了!这回是旗下App涉嫌偷窥隐私被诉》

  9、腾讯(2017.12.27):《马化腾:腾讯在做“去中心化的赋能者”》

  作者:林深

  编辑:迟恩

  美编:黄山

Add comment


Security code
Refresh