文/陈根
伴随着5G技术的发展,数据的基础性战略资源属性进一步突显。数据不仅成为政府推进国家治理体系和治理能力现代化的有力支撑资源和工具,还将全面渗透我们的生活。我们的生理信息都将进入传播渠道,成为5G技术下的重要信息资源。研究显示,过去几年中人类制造的数据占整个人类历史数据量的95%。换言之,大数据时代已经真正来临。
与此同时,隐私问题也逐渐成为焦点。事实上,技术增进常常与社会规则的变迁相伴而行。从时间维度来看,这是一个动态演进的历史过程。从夜不闭户、路不拾遗的古代社会的柴门插销,发展到近代社会的木门铜锁,现代社会的铁门、防盗门窗,直到当前的电子门禁、秘钥。在这个演进过程中,技术因素正是其中的核心变量。
1980年,美国法学家萨缪尔·沃伦和路易斯·布兰代斯在《哈佛法学评论》首次提出隐私权,他认为隐私权是一项自然人享有的隐私被保护的独立人格权,主要涉及的是私密的、非公开的、相对静态的个人信息。
而时下,隐私已然交织在我们的日常生活中。不论是5G带来的物联网还是智媒化,都以大数据为基础,这些数据中自然也包含着海量的用户隐私。我们甚至可以认为,媒介的智能化水平愈高,个人隐私权的侵犯也就愈加严重,过往凡“私”皆“隐”的观念在大数据时代既不现实也不可取。智能化系统在服务人类的同时,也使人们的生活潜藏着前所未有的隐私危机。当我们面对大数据时代的隐私悖论时,即万户互联与隐私边界的对抗时,我们又能否建立一个适配的规则?
大数据时代的数据隐私新特征
2019年世界迎来了5G元年,各国政府相继发放了5G商用牌照,2020年将进入5G快速发展期。在这一过程中,5G必将带动上行数据流量的大幅增加,以至于更大量级、更多种类、时效性更高的数据成为现实。
大数据的特点主要就体现为超大规模和强实时性,超大规模可以满足超高连接密度。根据应用需求,万物互联将不断地生产、传输、分析和消费数据,从数据生成主体、数据种类维度方面迅速提升大数据时代的数据量。强实时性则是在5G技术的赋能下,使得提供毫秒级低时延的数据服务成为可能,实时特点更加鲜明。
毫无疑问,大数据时代的数据特点将反作用于个人信息和隐私数据,并对其产生深远的影响。
首先,大数据时代的隐私数据密度下降,数量上升。大数据时代的数据具有大规模、强实时的特点。数据的数量、种类、非结构化程度以及数据收集的频次、实时性、颗粒度将大幅度提升,数字经济发展也将在数据处理技术时代进一步释放潜力。
5G技术支持下的大规模数据收集会更多地触及个人信息和隐私信息,虽然这些信息在整体信息中占据的比重会有所降低。但是从绝对数量上看,则会同步大幅增加。大数据时代的智慧城市建设会更多地收集重点区域的人员、车辆运动轨迹数据,而结合人工智能的面部识别等技术,则会将大量的数据转化为隐私数据(如生物特征数据、身份数据),给与数据相关的主体带来潜在威胁。
此外,数据高度关联,隐私牵一发而动全身。大数据时代众多场景下的应用高度依赖数据的关联操作,在创造更多价值的同时,也大幅增加了隐私数据的管理难度。相比于过去,传统分析框架下的数据区隔较为明显,却也将隐私数据限定在了有限的范围和部门内。
而在大数据时代,更多的数据被打通和贯穿使用,与隐私数据关联后的各类数据也很可能变得高度敏感。虽然可以采取脱敏、去标识化等技术在应用过程中加以处理,但由于整体环节众多,隐私泄露潜在威胁点也随之增加。科技的进步使数据的准确性、实时性都得到了飞跃式发展,建立于其上的各类应用在满足生产、生活、管理需求的同时,也必将更多地渗入到国计民生的关键领域(如医疗、健康、金融)。一旦隐私数据被泄露,将产生非常严重的后果。
除了隐私数据密度下降,数量上升和数据的高度关联,大数据时代的数据还具有处理专业性强的特点。随着人工智能的快速发展,深度神经网络等新技术得到了更广泛的运用。依靠人工智能的数据处理很多是属于黑盒模式的,这会导致非专业人士了解数据处理过程变得非常困难,且容易导致如数据歧视、算法歧视等伦理问题。
我们被数据所记载、所表达、所模拟、所处理、所预测,却致使现实空间的歧视加剧。从求职歧视、消费歧视到司法歧视、数据歧视前所未有地制度化和系统化,算法暗箱显现了用户数据权利与机构数据权力的失衡现象。数据是用户的,算法是机构的;数据的收集和使用,对消费者个人而言是被动的,对机构而言则是主动的;机构设计的算法是其意志的模型化,算法赋予机构巨大的数据权力,但主动权总是掌握在机构手中。
对机构而言,数据是透明的,哪里有数据,哪里就有机构。数据是用户的,但用户并不知道自己的数据如何安放和被使用,个体数据权利和机构数据权力的不对称,数据处理专业性强的特点不可避免地使得个体的隐私边界近乎失守。
隐私悖论的人性根源
伴随着大数据时代隐私新特征而出现的技术弊端亟待数据法律的保护与隐私侵害的规避,而科技首先一定是来自人和人性。在大数据时代,我们在态度上反对泄露隐私,却无法拒绝技术带来的便利性。因此,实际上我们是在行动上助长了这一风气,最终形成了隐私悖论。
大数据时代,隐私并不是单指那些被故意隐藏的、不能出现在公众视野之中的信息,更多的是指个人能够决定哪些信息可以公开以及向谁公开。时下,我们多数时候要保护的隐私并非丑闻,而是一些平凡单调的事物。互联网2.0时代使得个人的信息隐私、通信隐私、空间隐私都暴露在互联网的前台或后台,而物联网的发展使得人的生理信息数据等隐私也毫无保留地暴露在互联网的后台。在万物互联的背景下,所有的物体都可以带有传感功能和媒介属性,这也使得我们以往从未进入传播渠道的生理信息成为传播内容的组成部分。
我们在网络环境中成为了“数据透明人”,个人的所有信息都被储存于网络的后台。疫情期间,健康码的全国推广使得个人可以“随身携带”自身相关的数字化信息标签。从一定意义上,这使我们每个人成为了“数字孪生人”。但是,这同时也带来了隐私所有权的问题:隐私究竟是属于个人,还是属于信息采集的数据公司?在这样的媒介环境下,用户即使可以删除前台数据,其信息足迹也将成为“数字脚印”和“数据影子”,被永远保留于信息后台并加以利用,福柯所预言的“全景敞视监狱”似乎将真正到来。
难以伪装的生理信息无疑比其他反馈更能直观地反映用户状态和需要。当平台掌握了用户的生理反应之后,智能化信息推送、精准广告投放等都变得轻而易举。在经济利益的驱使下,用户的生理信息很容易被用于各种商业用途之中,通过与其他信息的交叉分析,商业化平台将对用户形成极为精准的分析,可能带来“受众商品论”复苏与“中弹即倒”传播效果的复现。
基于此的大数据时代隐私悖论,即尽管用户表现得比较关注隐私问题,但是这种态度却不会影响他们的隐私披露行为,最终造成态度与行为分离的现象。但社交媒体中的隐私悖论与物联网中的隐私悖论存在明显区别,社交媒体中分享个人隐私信息更多的是满足在场感、自我塑造和社会性表演的需要,可以说是一种主动的媒介使用。拒绝隐私泄露的主动权掌握在用户手中,并且抵制其对个人隐私的侵入不会给个人生活带来根本性影响。
但是随着物联网的到来,私人信息的交互是物联网构建的基础。拒绝对于个人信息的输出意味着放弃新技术给自身带来的便利性,将会形成一种“如果不…则不能…”的关系。在这种媒体环境下,用户要么放弃个人隐私,要么拒绝技术带来的便利性,于是就形成了一种不可兼得的新的隐私悖论。
目前,我们获取用户隐私的方式主要是“知情同意”,但“参与式同意”才是未来大数据行为的发展方向。无处不在的泛媒介使用户处在一种不得不同意的状态之中。如果不同意,只能不参与隐私条款,就像手机中拒绝某些权限就无法开启应用一样。这与无处不在的媒介使用是相悖的,依靠不参与来拒绝隐私泄露,在万物皆媒的时代几乎不可能实现。
我们是否有可能拒绝便利性?恐怕很难。
基于“影响偏差”,用户会低估他们所喜欢事情的相关风险,以及高估他们不喜欢事情的风险。对于给生活带来便利性的物联网,人们更可能采取一种默认、默许的态度来面对隐私泄露。
隐私悖论无解了吗?
可以预见,大数据时代给个人隐私带来的主要变化体现在两方面:一是生理隐私将成为未来隐私泄露的“重灾区”;二是在前物联网时代,个人隐私的泄露是由于个人有意或无意地主动隐私泄露造成的。而在物联网时代,无处不在的媒体成为主动的信息收集者,用户的隐私泄露会是被动的、无知无觉地泄露出去,后者必然带来个人隐私与公共领域前所未有的冲突。
万物互联将给人们的生活带来更多难以想象的便利,但人们也会更容易沉浸在这种便利性中,而忘记其隐藏的风险性,从而落入技术陷阱。我们应该明白,这种极高的便利性是以付出个人隐私为代价的。物联网同样是一把双刃剑,我们要时刻警惕其越来越隐蔽的形式和越来越高的风险性,不断在实践中探索便利性与安全性之间微妙的平衡点。
我们在社交网络中披露信息时应该持有一种更加审慎的态度,做到一种数字化节制,以降低信息披露的程度,并尽可能远离那些会产生信息泄露的互动。减少信息披露的程度和范围也就意味着从源头上减少了隐私泄露的可能性。个人在应对隐私管理的问题中扮演了中心角色,当面对风险和隐患时,我们理应先试着学会审查自己,而不是选择承担不可预料的后果。
此外,在用户和技术的抗争中,国家层面的规制给用户的隐私保护提供了另一种可能性。2012年欧洲议会和理事会首次提出了数据主体应该享有“被遗忘权”,这一权利包括三个层面的含义:一是在合理的情况下要求清除历史数据的权利;二是要求历史清白的权利,即有权利要求停止数字记忆的永恒性,让用户有机会重新开始;三是用户拥有自由表达的权利。
2018年5月25口,欧盟《通用数据保护条例》(GDPR)对欧盟全体成员国正式生效。GDPR规定用户有权“被遗忘”,网络用户可以要求企业删除不必要的个人信息。比如,用户在搜索引擎上搜索自己的名字,发现了一条很早之前的有关自己的债务信息,网民有权利要求对方删除链接,让公民有权利对信息采集说“不”。
与之类似的是,2017年6月1口开始施行的《中华人民共和国网络安全法》中第四十五条明确规定:保护个人隐私和商业秘密,不得泄露、出售或向他人提供。值得一提的是,此次两会期间,中国民法典草案中一个有关保护个人隐私和个人数据的法案草案,也引起了外媒的关注。路透社就在5月26日的一篇文章中报道了此事,路透社称,这一草案最新的一版显示,个人享有隐私权和保护个人信息的权利。数据收集者也有责任保护个人资料,未经同意不得获取、披露或交易有关资料。这也意味着,国家从政策层面对公民信息进行保护,以期对抗大数据时代下的隐私悖论。
但目前也面临着一些实际的问题,包括在司法机构的层面,一些三四线城市的司法机构管理存在着不同程度的粗放,尤其是一些法院,至今还存在着随意开具调查令的情况。我们一方面要借助于民法典来规范个人隐私、个人信息、个人数据的安全问题;另外一方面我们也需要对司法与执法机构权力的手进行约束,以免借权力之名滥用公权力,从而给国家信用与形象抹黑。而不大数据的隐私除了互联网的信息与数据隐私之外,正如民法典草案中所提到的保护个人隐私的问题,这或许是一个线上线下同步重视的问题,同时也是标志着我们国家法制建设文明与法制化的标志。
而是否存在更好地保护隐私的路径,还有待实践探索。但任何技术的狂想始终来自人和人性,人类的智慧是技术的智慧,也是破解技术困境的智慧。
责任编辑: