财新传媒
位置:博客 > 南都观察 > 大数据狂飙,资讯社会的恐怖梦魇悄然降临?

大数据狂飙,资讯社会的恐怖梦魇悄然降临?

日前,百度“黄金眼”突然引发热议,简言之,当用户走进预置了“黄金眼”的医院,手机就会自动连上经由“黄金眼”的Wi-Fi,随后,用户通过百度的线上搜索数据、线下到诊数据和地图数据会被解读为“患者位置分布、患者兴趣、患者到院停留时长”三部分的信息。其中,“患者兴趣信息”更是包括社交、音乐、汽车、影视、阅读等等。

争议一起,百度迅速表示:“与市场上类似产品一样,该产品提供的是群体用户的大数据特征,不涉及用户个体隐私信息,更不会提供给商家。”但是,似乎并没有说到这样的行为是否得到用户的许可,也并未清晰表示,百度透过该项项目,搜集到多少用户的何种信息,并具体用作何处。

▲ 从知乎用户“王者荣耀”在个人云储存上备份的介绍页面中可以看到,“黄金眼”可以自带Wi-Fi功能、记录用户搜索行为、多维度挖掘用户数据…… © oxumenfiy.bkt.clouddn.com

“中国特色”的用户隐私权

信息技术迅猛发展,社交网络、物联网等新兴服务产生了类型繁多的数据,云计算又为数据的存储提供了基础平台,“大数据时代”早已到来。各大企业从浩瀚的数据宝藏挖掘、收集有价值的信息,大数据的意义不再单纯来源于它的基本用途,而更多在于它的二次利用。数据成为公司有价值的财产、重要的经济投入和新型商业模式的基石。

大部分数据都来源于人和传感器,包括用户上网浏览的资料、社交网络上的信息和评论、传感器数据和监视数据等。其中大部分数据包含个人信息,虽然有的数据看似与个人无关,但经由数据处理之后,也可以追溯到个人。数据收集和挖掘虽然给生活带来了极大便利(如购物网站基于用户过去的购买行为,有针对性的推荐产品;甚至可以根据个人在网上的行为记录,准确预测犯罪行为的发生),但隐藏在便捷的背后,却是被多数人忽略的“合法窥伺”——你不知道有多少人可以查看你的资料,甚至游走法律漏洞,对你采取差别对待。

于是,在国际互联网界,“用户隐私”正在成为一个不可忽视的热门话题。可惜,同样的问题,在我国似乎并不惹人关注。

回顾百度的解释,“不涉及用户个体隐私信息,更不会提供给商家”。对隐私权如此雷同的理解,在中国互联网界似乎不止百度一家。乌镇举行的首届“世界互联网大会”上,马云就曾表示,“希望生活在20世纪完全隐私那是农耕时代的落后”,他说,“在今天你以为你的隐私没人知道,其实人家都知道,只是人家想不想知道。”张朝阳更直接,他说关于个人隐私,“几个大互联网公司的从业者,想知道绝对是可以知道的,包括微信,比如说微信上你的任何行为马化腾想知道马上就可以知道了。”不过他补充到,“我们这些大公司掌握上亿用户的CEO们是有社会责任的,而且这个应该在公司内部是非常严格的控制的,从公司的各级员工到直接开发者不能把这个数据随便地外泄或者做任何更多地挖掘和使用。”

这是对隐私权与大数据时代之间关系的唯一表述吗?还是说,他们都在回避一个实际的问题——从宪法分析的角度,有关问题的终极争议,依然在于任何人是否有权力任意决定以“何种科技”手段“强制辨识”人民身份,并借以“随时掌握监控人民言行与生活细节”,享有“绝对不受限制的裁量空间”。至于所谓“数据带来便利”等说词,仅仅是表面华丽但实则枝微末节之事而已。

▌“隐私权”面临内忧外患

隐私权概念的起源可见于1890年,Samuel D. Warren和Louis D. Brandeis在《哈佛法律评论》(Harvard Law Review)发表《隐私权》(The Right to Privacy)一文,提到“不受干扰的权利”(the right to be let alone)——个体不论是人身或相关财产皆应受充分保护。国际上陆续出台的法案或规范亦多以隐私权为起点,逐渐发展至对个人资料的保护。

随着大数据时代来临,企业获得大量个人数据,个人隐私数据的保护面临内忧外患。内忧主要指企业内部例如百度在“黄金眼”事件中的所作所为,Smith等人在“The Political Economy of Privacy : A Review of Teliterature”中指出,企业在处理数据的过程中,造成隐私泄露问题有四个相关的数据维:信息的收集、误用、二次使用以及未授权访问。此外,问题还在于业内人士对外发布数据——未经授权地访问或窃取资料,把个人数据贩卖或共享给第三方(如金融机构或政府机构)。而外患主要指的是因黑客入侵而导致的用户数据被大量窃取。

▲ 2016年9月,雅虎(Yahoo)突然宣布,黑客在两年前盗走了至少5亿用户的账号信息,包括姓名、电子邮件地址、电话号码、生日、密码,在某些情况下还有安保问题。“失窃的雅虎数据很重要,因为它们不只通往单个系统,还牵涉到用户和银行、社交媒体配置文件、其他金融服务以及朋友和家人的联系。” © Mike Blake / Reuters

面对着这样的内忧外患,以及已然发生的大量数据泄露或被贩卖的案例,似乎不应该对大数据的发展抱有盲目的乐观。毕竟无论如何重新定义隐私权,一些核心概念依然难以否认——不受监视的个人自由、保护个人的意志自主与根本尊严。甚至在信息时代,更重要的可能在于个人对隐私资料的自我控制(local control)权利——个人的资料应该如何被处理与使用。

▌我们会迎来“数字极权”吗?

在大数据发展与个人信息保护的十字路口,值得思考的还有很多。我们应该如何看待科技?科技的本质是否如表面上看来一般中立?科技所涉及的政治经济与社会文化意涵带给我们什么启示?科技的应用发展将如何架构未来世界?这些值得反复讨论的观点,恐怕既不需要非黑即白的激情,也不需要科技新贵独占的科技诠释权带来的独断,而应该是全社会的共识。

要达成上述共识,恐怕就需要科技新贵调整心态,摒弃其自认在促进科技发展方面理所当然的占据优势,放下利用优势进行全民教化工作的睥睨情结。然后与其他人一起,在资讯社会的建设者与公众之间搭一座桥梁,让科技的选择与发展过程进入公共领域的讨论,以更公开透明的方式取得正当性。而非让任何科技产品在未经严肃讨论之前,便草率地被少数科技企业视作塑造未来世界的工具,甚至将随着科技衍生的疑难问题,完全推诿给科技。

如果期待良善的科技化国家,也憧憬科技再造人类文明高峰,我们最不应该犯的错误,便是以草率的方式利用科技,无端错解科技的本质,让科技人的心血结晶,成为科技企业与科技新贵敛财的代罪羔羊。

回归到文初所提及的大数据与隐私权的问题,由于我们无法确切知晓各互联网企业在端那头对这些数据做了什么(即使他们有足够的职业操守,也不能排除诸如服务器被攻击后,所有数据被被攻击者获得等情况的发生),相关数据的搜集者与个人资料保护的研究者、践行者都应该思考,在大数据蓬勃发展的今天,对搜集个人信息的行为的限制与监管体系,应该如何加以构建。

在笔者看来,这个监管体系,应当基于用户的知情权与同意权,换言之,用户应该知晓其被企业或其他机构在何时何地以何种方式出于何种目的搜集了何种数据并用于何处,而用户对此种搜集的行为应当具有事先的同意权与事后的撤回、删除权。而科技企业也应当思考,如何在资讯的利用与流动和隐私权的保障之间加以平衡,而非以“便利”或“科技发展”的说词加以搪塞或回避。

毕竟,要建构资讯化国家,“我们应该从反问‘自己所期待的究竟是怎样的资讯未来’入手,并了解资讯化国家的可贵,不仅限于鼓励科技创新和提升我国在资讯产业与电子商务方面的竞争力,更在于让大家能开诚布公,在珍惜基本自由权利的前提下,共同在人类科技文明发展的过程中,塑造资讯社会的集体价值。”

面对着快速狂飙的大数据产业的发展,我们都应该反问自己是否愿意生活在一个完全透明的“黑镜”社会之中,不让资讯社会的恐怖梦靥在科技产业出奇有效率的发展中提早浮现。如果我们不愿意让我们心中的资讯与科技社会蓝图,被视作是骚动亢奋而缺乏深度思考耐心下的草率产物,那我们就必须从今天开始,认真思考属于我们的资讯隐私未来。

推荐 3