[collect]个人隐私的永恒价值

本文最后更新于2016年11月26日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!

=Start=

缘由:

在逛博客时发现的一篇文章,该文章记录于2012.12.30,当时正直「人大常委通过《关于加强网络信息保护的决定》」,作者想起了著名安全专家 Bruce Schneier 在 2006 年写下的文章并将其译为中文,我读了之后比较感概,所以转载至此,希望你也能有一点点触动。

正文:

“假如你没有做过什么坏事,那还有什么好遮掩的吗?”

这是那些赞成身份检查,赞成安装监控摄像头,赞成建立用于居民监控用户的数据库,赞成数据挖掘以及其他各种旨在对民众实施监控的人们最常见的为自己辩护——同时也希望借此驳斥旨在保护个人隐私的行动者——的一句话。

对此,也许我们可以想到一些聪明的回答:“假如我没有做过任何错事,那你没有任何理由监控我。”“因为什么是对与错是由政府定义的,而且这样的定义不断的在发生改变。”“因为也许你会拿我的个人隐私资料做一些不见得人的事情。”这样的回答虽然都是正确的,但是,这些回答似乎都默认了一个判断,即只有在我们做了错事的时候我们才需要隐私。事实不是。隐私是一种与生俱来的人权,它也是我们得以保持作为人之尊严的必要条件。

有两句谚语说得最合适了:“谁来监视监视者?”“绝对的权力导致绝对的腐败。

Cardinal Richelieu曾说过,“假如有人递给我一张纸,上面有全世界最老实的那个人写的六行字,我一样可以在字里行间找到破绽从而让他接受被吊死的刑罚。”假如你跟踪一个人足够长的时间,你必然可以找到某种借口去逮捕这个人,或者是敲诈和勒索这个人。隐私之所以重要,是因为假如没有隐私,那么通过监控所获得的资料将会被滥用:会被用于窥视,或者是被卖给市场行销人员,或者是用来暗中跟踪敌对的政治力量——被跟踪的可能是任何人。

隐私可以使得我们免于由于拥有权力者滥用权力而受到伤害,哪怕我们在受到监控的时候并没有做任何坏事。

当我们跟恋人做爱或者是在浴室洗澡时,我们并没有做什么坏事。当我们去寻找一些较为隐私的地方去静修或者是与朋友对谈时,我们并没有刻意去隐藏什么东西。我们有自己的日记本,我们在洗澡的时候唱歌,我们给亲爱的人写信而后烧掉那些信。隐私就是作为人的一种基本的需要。

对于撰写我们这个国家的宪法的祖先来说,他们很难想象未来会有一天,这个国家的公民的隐私会受到如此经常的冲击,因而他们当年没有把隐私当成是一种必要的权利写进宪法。对于他们来说,隐私是生而获得的一种东西。在你自己家里被监视当然是不可理喻的。对于他们那个年代的人来讲,要对国民做到监视是非常难以想象的,甚至是不可想象的。那个时候,他们只会对罪犯进行监视,而绝不会对自由的公民进行监视。只要是你在自己家里,你就是主人。这是自由(liberty)这个词本身固有的含义。

假如我们因为不管任意一种理由而受到监视,那么我们就会时时刻刻都处在被修正,被判断,被批评,甚至是被认为是抄袭我们自身的行为。我们就会变成小孩子,时刻都在大人的眼皮之监视底下,并且无时无刻不在提心吊胆,因为我们害怕我们此刻的行为有可能在将来的某个时候给我们自己带来灾难,不管那个决定监视我们行为的政府是怎样一个政府。我们就会失去我们的个性,因为我们所做的每一件事都是可以被监视以及记录的。

过去的四年半的时间里,我们有多少人在与朋友对谈的中间会突然停下来,意识到我们有可能被监听?也许我们正在通电话,也许正在写电子邮件,或者是与朋友进行即时通讯交谈,甚或是在公共地方的一个交谈。也许那一刻我们在谈一些关于恐怖主义或政治或伊斯兰的话题。我们突然停止了谈话,并且猛然间意识到也许我们的谈话会被抽出语境使用(作为加害我们的证据),然后我们对自己的这一偏执行为大笑一番之后继续谈话。但我们的态度却已经发生了变化,我们的用语也发生了变化。

这就是当隐私被剥夺之后我们会面对的一个失去自由的局面。这是生活在前东德或者是生活在萨达姆·候赛因掌权时期的伊拉克人民的生活。而假如我们任由这些监控设备无处不在的渗透到我们个人生活的方方面面,这也将会成为我们的生活。

有很多人将这一场辩论定性为“安全与隐私”之辩论。而实际上却是自由与控制之角力。不管是因为受到外国力量的武力威胁而采取的暴政,还是针对本国公民的监控,其实都是暴政。要实现自由,就需要保证安全,同时确保不受侵害,就是要做到安全与隐私二者兼备。而由警方实施的全面监控实际上就完全符合了一个警察国家的定义。这也就是为什么我们一定要倡导个人隐私,哪怕我们没有什么东西要隐藏。

— 布鲁斯·施奈尔(Bruce Scheneier)

参考链接:
更多参考链接:

=END=

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/2968.html

《[collect]个人隐私的永恒价值》上有12条评论

  1. 邮件安全
    http://www.zhangzheng.wang/%E9%82%AE%E4%BB%B6%E5%AE%89%E5%85%A8

    邮箱账号的泄露可能有以下几种途径:
    1. 用户所在的网络不安全
    2. 用户使用的电脑、手机或平板等用于收发邮件的设备不安全
    3. 用户邮箱密码为弱密码,容易被猜到
    4. 用户邮箱密码被明文记录在某些容易看到的地方
    5. 有"仇家",被盯上。被人肉,被社工

    如何避免账号泄露呢?
    1. 自建邮箱服务器,再加上强悍的邮件网关,做好安全策略
    2. 邮箱登录采用双因素认证,避免暴力破解
    3. 邮件接收使用一次性密码或APP密码(有些邮件厂商有这功能)
    4. 设置登录提醒,时刻了解登录动态
    5. 使用pops, smtps等协议接收邮件,让网络中的所有邮件数据加密传输
    6. 使用强密码
    7. 登录源限制,将登录许可允许在一定范围内,前提是你要有能力保证你能控制登录源
    8. 最最最重要的一点是,时刻保持强烈的安全意识。

  2. “隐私和安全”的7大关键冲突
    https://paper.tuisec.win/detail/600bc73c1ba66d7
    http://www.4hou.com/info/news/12397.html
    https://www.darkreading.com/operations/7-places-where-privacy-and-security-collide/d/d-id/1332110

    1.收集一切 VS 限制收集
    2.加密性 VS 可见性
    3.长期存储 VS 短期存储
    4.本地 VS 远程
    5.结构化链条 VS 单点链接
    6.匿名化 VS 可识别
    7.已知 VS 未知

    用户的行为正处于政府监视之中。对于这种监视行为,安全部门回应称,
    ——如果你没有做错什么,你不应该介意被监视。

    而隐私部门则争辩称,
    ——如果我没有做什么错事,那么我做什么都与你无关。

  3. 个人隐私保护大时代:至暗时刻将逝,一丝曙光在即
    https://mp.weixin.qq.com/s/Gzz7AtZgH0JuNa7U_9yb4w

    If we can't protect ourselves, ultimately we can't be ourselves.

    我们人类的祖先也是如此,他们必须隐藏自己的行踪来躲避猛兽的攻击。所以对隐私的需求,是深深地刻在你我基因里的。

    我们可以来看看安全工程师们是怎么保护自己的:
    严格使用密码管理器生成所有密码,从不重复;
    过海关随身设备刷成出厂设置;
    电脑的摄像头上都贴着黑塑料,用的时候才打开;
    密码提示问题都是假答案、也都靠密码管理器来记录;
    所有硬盘都加密;
    明文个人数据不上云;
    熟人之间邮件缺省加密;
    多个虚拟机,不同的事情在不同的虚机里面操作,特别是点击链接,下载软件这种;
    一般两部手机,一部安装的app极少,一般装信任度高的app 。另一部相对随意,经常恢复出厂设置;
    出门至少带自己的手机充电线,只能充电的那种;
    使用公共Wi-Fi的话,一直连着自己公司的VPN;
    经常需要通过代理来访问服务器,包括网站;
    住酒店先仔细查一遍摄像头;
    密码之类的敏感信息,要分享给别人的话,一定是通过点对点加密的传输渠道,比如GPG;
    和亲人之间有特定暗号,关键操作比如需要打钱之类一定是通过暗号表达;

  4. 过度收集个人信息如何破解
    https://mp.weixin.qq.com/s/EQrW5yYGHNuboaSfwqR4RA

    在移动互联时代,如果单从收集环节来看个人信息保护来看,最突出的问题应是大众应用程序(app)过度收集用户的个人信息。开发、经营app的网络运营者如违反了《网络安全法》关于“不得收集与其提供的服务无关的个人信息”的规定,掌握了本不该获得的个人信息,一旦发生信息的滥用、误用,或发生了信息的泄露、毁损、丢失,对用户合法权益造成的损害将成倍地放大。

    另一方面,数据即石油、数据是黄金,已经成为数字经济的常识。在经济利益的驱使下,网络运营者有着天然的冲动最大程度地收集个人信息,用于自己的经营活动中。现实中,他们往往采取以下两条路径:

    一是隐瞒收集个人信息的功能、类型、范围等,偷偷地收集个人信息。这方面不仅直接面向用户的网络运营者会这么做(即直接欺瞒用户),那些给app提供功能模块或组件的第三方开发者也会偷偷嵌入收集个人信息的指令或功能,试图“搭便车”收集个人信息(即同时欺瞒app开发者和用户)。

    二是强迫用户同意授权其收集个人信息,即通过“一揽子协议”强制用户授权。如果细究起来,“一揽子协议”还可分为两个方面:服务或功能捆绑,以及故意扩大服务或功能所必需的个人信息。面对这样的“一揽子协议”,用户要么只能全盘接受,要么只能退出走人。

    那现有的法律提出了应对之策吗?目前,在《个人信息保护法》还未出台前,《网络安全法》提出了对个人信息最为完整、全面的保护设计。

  5. 如何防止自己被人肉搜索到?
    https://mp.weixin.qq.com/s/ZE045w-Z94K4F5OqxPRj_g

    防止人肉,我们该做些什么?

    1、个人信息不要轻易外泄;
    2、手机的定位服务不用时尽量关闭,以免自己的行踪被窃取;
    3、网络账号IP及密码设置复杂多样化,避免出现拖库、撞库的情况;
    4、拒绝添加不认识的人为社交好友,不给潜伏的作恶黑客提供机会;
    5、尽可能使用授权登录,包括社交工具和各类相关网站;
    6、不要在社交媒体随意公开自己及家人的隐私信息,避免被不法黑客进行社工诈骗;
    7、不使用的各类重要账号,及时注销、处理掉姓名、电话等个人重要信息绑定;
    8、重要证件照片用完即删,尽量不要留存在手机或网盘内。

    如被人肉,我们该如何处理?

    第一,将目前已知网络社交媒体的个人信息清除或者设置权限,包括社交工具、求职网站、论坛社区等;
    第二,修改个人信息,因个别网站不能清除个人信息,或者无法设置隐私,被人肉者可以修改个人信息,以此减少人肉危害;
    第三,及时联系网站版主或负责人,假如无法在网站上修改个人信息,可以通过该网站的联系方式联系网站负责人或者客服人员说明情况,以此进行修改或者注销;
    第四,如果被人肉危害不断发酵扩散,必要时,第一时间求助警察叔叔。

  6. 个人信息保护的本质是一种资源再分配
    http://www.ftchinese.com/story/001082660?adchannelID=&full=y

    傅蔚冈:在某种程度上,中国互联网企业的后发优势也是得益于中国并未构建起像欧盟和日本那般严苛的隐私权。

    既然隐私是一种资源,那么,和其他的任何资源一样,社会福利最大化是其应有之义,这也是波斯纳为代表的法律经济学的一贯主张。把隐私作为一种资源重新分配最有效率的结果,即把追求社会福利的最大化作为隐私保护的目标的意义在于:(1)它不仅可以使目标更清晰可量化、可操作,同时还让法律上的“隐私的合理期待”有了比较明确的准则;(2)把个人隐私保护当做一种资源,而不是一成不变和绝对保护,能够满足数字经济发展的需要,有利于国家的整体利益,避免保护过度;(3)这个框架的建立有利于不同背景、不同人群对隐私问题达成共识。

    更进一步,隐私保护本质上是个人数据保护与分享、收益与成本之间的权衡,隐私保护的核心就是一个成本和收益的平衡问题。当我们讨论隐私保护的收益时,不仅包括个人收益也包括外部性,即通过有效使用个人信息,可以促进就业、发展金融市场、维护公共安全和保持健康卫生等社会收益。同时隐私保护还有成本,它包括由于隐私让渡导致的个人安全感和尊严的心里损失和因为侵犯隐私导致个人经济损失;为了保护隐私而发生的社会、企业和个人支出等都是隐私保护的成本等。在社会收益最大化的原则下,隐私保护的政策制定就是上述各类收益和成本的权衡。

    本文强调个人信息保护的本质是一种资源的再分配,应该以市场作为重要的配置主体,从而让数据更好地服务消费者和促进社会福利提高。而对数据的监管政策应当以社会福利的提高为目标,保护隐私的同时也要允许合法的个人数据交换。同时还必须看到的是,隐私在不同环境下、语境下及对不同人有很大差别,因此隐私保护政策要有弹性,避免一刀切。

发表评论

电子邮件地址不会被公开。 必填项已用*标注