隱私公約已成擺設
美國技術人員對于互聯網的理念中充斥著言論自由。而從創業者成長為信息時代的超級大亨,很多人所作的就是建立網絡上的溝通平臺,然后靠出賣用戶信息給廣告商來致富。如果你深入研究,你會發現究其根源,他們的理念都是言論自由。不論他們發現了什么,都可以拿出來自由共享。對于這些人來說,隱私已經成了信息時代一個過時的名詞,一個不真實的幻想。Facebook 創始人Mark Zuckerberg 用不同的方法證明著這個事實,Google 更是從根本上體現了互聯網的這種特性。
互聯網企業的這種言論自由的理念與政府提倡的隱私保護理念是完全對立的。但是政府特工人員在面對隱私這個問題時卻總是表現出與Zuckerberg的隱私概念類似的觀點,只不過這些特工人員的作為更加陰險和令人不安。Google通過越來越廣泛的業務,不斷擴張自己在互聯網上的地盤,盡可能獲取服務覆蓋范圍下的所有用戶的信息,而政府的一些活動卻完全游離在合法與非法的邊界上,比如當年布什政府曾爆出的國土安全局竊聽丑聞。
雖然都是以收集信息為目的,但是互聯網公司和政府的行為依據卻截然不同。Google, Facebook以及類似的互聯網服務企業,會采用隱私條款的方式,在用戶注冊網站或使用服務前必須簽署該條款,從而讓企業能夠名正言順的收集和使用用戶提交的全部個人信息。在面對社會上有關隱私問題的質疑時,這些企業都會拿出這個用戶簽署過的隱私條款,為企業的信息買賣活動進行辯護。相反,對于政府來說,由于沒有類似的經營目的,因此也不必提供什么隱私條款。而由于政府特工活動的緊迫性和重要性,使得他們必須忽視任何可能影響行動的關于公民隱私的限制。一般來說,這樣的政府行為發生在諸如反恐戰爭,毒品戰爭,或其它所謂的某某戰爭條件下,根據政府的相關政策需要“犧牲”普通市民的某些權利。
不論是企業還是政府,收集和利用用戶隱私信息的行為都可能激怒用戶,而他們能夠收集和利用這些信息,是與用戶或公眾簽訂了某種協議為前提的。
在企業收集隱私信息方面,企業是采用含蓄和公開兼容的方式,即用戶隱私條款。這個條款其實是用戶通過放棄隱私獲取企業提供相應服務的條款。實際上,通過這樣或那樣的方式利用隱私信息,是信息時代企業的一種商業模式,也是企業提供服務給公眾的必要回報。
而政府對于公眾隱私信息的收集,從來都是含蓄的。而這種活動絕大部分時候都不是公眾自愿或能察覺到的,但又屬于一種長期存在的社會公約。這種公約是不可廢止的,并且是從公民出生即假定其同意該公約的。打個比喻,政府是父母,公民是子女,父母總是會用某些方法偷偷查看子女的隱私,就好像每個家庭中常見的現象一樣。而這種公約中,也存在著一種交換,但是這種公民付出的(或者更準確的說是被政府獲取的)與政府給予公民的(安全,自由,社會福利等)并不是很對等,甚至值得懷疑。這種包含被迫的信息投資與并不確定的投資回報的社會公約,在政府的威嚴性以及公眾對其必要性的認可下,被大眾消除了。
但不論是企業還是政府,協議都是關鍵性的。沒有這種假設的協議,就不會有人對這種不斷發展的隱私收集和利用情況坐視不理。
而事實上我們處在了一個沒有選擇的世界。我們從一出生開始就假定同意了已經存在于這個社會上的種種條約和協議,而要想徹底擺脫這些協議,就必須明確的脫離社會。但就算脫離了出去,信息的泄漏也已經是成為既定事實了。因此我們面對的問題是,面對現狀該怎么去做。
上世紀九十年代,解密高手給出了一個辦法。當時急速擴散的隱私技術使得人們毫無隱私可言,除非脫離社會,實施自我禁閉或自我放逐。而九十年代出現了一個巨大的進步,關鍵事件就是Philip Zimmerman發明了一種叫做Pretty Good Privacy(縮寫為PGP)的加密工具,同時它也分散了法律風險。所謂法律風險是說,當時美國政府出于出口的目的,將強壯的密碼技術進行了等級分類,作為一種技術武器。
從此以后,加密技術變得無所不在,并且非常必要。銀行,IRC聊天服務器,電子郵件服務器甚至Wikipedia這個“互聯網上任何人可編輯的免費百科全書”,都為用戶身份的驗證和用戶間的溝通提供了加密連接模式。有很多因素導致了這樣的結果,最直接的因素是網民對于日常連接提出了越來越高的安全需求。當然,我們還沒有實現上世紀九十年解密高手預測的,全面加密化的網絡。HTTPS是我們當前最主流的Web加密協議,而其所依賴的證書授權機構正在遭受越來越多的黑客的攻擊,這個本應安全的方式現在也變得不那么安全了。另外,大部分都沒有使用OpenPGP 和 S/MIME協議保持他們的數字化通信安全。而目前一些流行的安全軟件所提供的隱私加密技術,在解密高手和安全專家眼中都是脆弱可笑的。
建立和維護真正的隱私是需要采用用戶可控制的隱私技術的。這需要對大眾進行信息安全方面的教育,讓大眾真正在意自己的個人信息。另外還需要開發出與之配合的技術,不是那種“可以工作”的技術,而是“人們愿意采用”的技術。最重要的是,既得利益機構必須防止散播隱私的技術繼續發展,比如政府必須撤回反隱私法,因為這個法案會讓所有提高公民隱私保護水平的努力都無法實施。此外,政府在判定犯罪嫌疑人是否有罪時采用的是“無法證明無罪即有罪”的原則,這使得那些希望保護自己隱私的犯罪嫌疑人不得不將自己的隱私公開,以證明自己無罪。這種法律上與保護隱私相抵觸的情況,是整個社會需要去克服的難題。
在信息時代的隱私保護條款,即我們必須放棄隱私才能獲得自己需要的產品或服務,而所放棄的隱私的價值可能遠高于獲得的產品或服務,這實際上使得隱私保護條款變成了毫無隱私保護作用的虛幻條款。目前的事實是,收集信息的人更有可能證明他的行為是合法的,不論他采用的是什么方法,而作為普通大眾的我們,甚至不知道誰在收集和利用我們的個人信息。而我們重新獲得自己隱私的控制權,只能依賴更合理的法律和用戶能夠自我控制的隱私保護技術。換句話說,開放源代碼的加密軟件很可能會成為提高公民隱私保護能力工作中的重要環節。
另外,要改變政府的政策,使我們的隱私得到保護,最重要的不是讓政府限制搜查和拘禁,比如限制竊聽活動,而是要迫使政府撤回有關隱私技術的限制法規。如果你是一個提倡保護公民隱私的活動家,你所要做的大部分工作毫無疑問應該是鼓勵那些基于開放許可證的隱私保護技術的開發,以及消除政府限制公民隱私保護技術開發和散播方面的法律法規。
如果真能做到這些,我們就能開始考慮“讓每個人真正獲得有保障的隱私權”的具體步驟了。到了這一步,我們就有能力與那些曾經的個人隱私搜集大戶們重新敲定新的隱私協議,而這一次我們手中的工具已經能迫使新協議滿足人們保護隱私的需要,防止隱私搜集者們肆意搜集和利用我們的隱私信息。
【編輯推薦】
