要使用社群跟雲端服務,你的資料多少都必須儲存在別人的伺服器上面。因此就引伸出了我們對於隱私問題的關注。「要享受網路服務的便利,你就要犧牲自己的隱私,不然就拔掉網路線什麼都不要用」是很多人對於使用現代網路服務的註解,然而,到底什麼是所謂的隱私呢?
近幾年社群網路和雲端技術逐漸普及,讓我們的生活越來越方便同時,也讓我們將越來越多的個人資訊儲存到我們無法控制的伺服器上。關於網路上隱私問題的爭論在近年愈演愈烈,每次 Facebook 對隱私政策的調整都會引來社會各界對其背後意義的討論,而棱鏡門事件更是將公眾對隱私問題的推到了一個新的高度。
因此,有不少人宣佈隱私已死,呼籲人們要學會適應這個越來越透明的社會。相對樂觀的人認為,若要保護隱私,就要學會去拒絕使用一些互聯網服務。
這兩類觀點都存在著一個嚴重的問題,即是將「他人對使用者個人資訊的收集」認為等同於對隱私的侵犯。
無疑地,通過放棄使用數位科技來達到隱私保護是不可取的。當我們要使用網路的那一刻開始,你就「凡走過必留下痕跡」。以最基本的即時傳訊來說,從登錄的那一刻開始,我們搜索好友、更改使用者資料再到與其他使用者的對話,這些簡單的動作都會被網路服務商記錄。而且,資料的傳輸還要借助于網路運營商,類似於美國國家安全局(NSA)對網路的監管更是讓人們感到自己在數位科技面前的無助,似乎與網路世界連接的必然代價就是將自己的隱私拱手讓出。
我們都住在數位化的圓形監獄裡?
由於網路對於使用者資訊收集的無處不在,許多人也因此將互聯網比喻成為一座數位化的圓形監獄。
圓形監獄的概念是,在圓形的建築物中央有一個中央塔,塔上的看守者在任何時候都可以看到監獄中任何一個人的一舉一動,而由於塔頂探照燈光強光的照射,囚犯則無法看到中央塔,因此他們無從得知自己何時被監控。因此,不管囚犯實際上是否有被監控,這種不對稱的監控導致了他們不得不假設自己無論何時都在被監視。
事實上,這座監獄在歷史上並不存在,但廣被用來比喻一種抽像的權力關係。它更像是一種約束力量,你看不見中央的權力機構,甚至不知道他們存不存在,但你會因為害怕他們而自我約束。
這種力量不僅僅存在於監獄,也普遍存地在於現代社會的各類機構(像醫院、學校和商場)中。因為城市的居民和監獄中的囚犯一樣,意識到自己隨時都可能他人的監視當中。並且,這種全景式監視會以抽象的形式存在於人們的心中,讓他們學會自我監視從而約束自己的行為。
全球最大的社群網站 Facebook,至少從2007年起就一直被人冠以數位監獄的稱號。有人批評 Facebook 每次調整隱私的目標不是讓使用者更好地管理自己的資訊,而是通過讓使用者覺得似乎一切都在自己的掌控之中,從而逼迫用戶讓他們肆無忌憚地去分享資訊,為的就是更精準地投放廣告從而賺取高額的利潤。
隱私是一種選擇?
也有另一派的人認為,網路的使用者在分享各類資訊都是基於自願原則的。人們願意通過「犧牲」自己的個人隱私來換取更好的服務,因此隱私問題並沒有網路上討論所描述的那麼誇張。
而如今隨著對隱私問題的重視,隱私條款也放在了越來越顯眼的位置,像一直因隱私問題被人詬病的 Android 系統,在一代代的更新中也開始讓用戶可以更方便地查看相關APP所涉及到的許可權限。
因此,即便用戶保護所同意的隱私保護政策只是用長篇大論的法律術語告訴用戶你是沒有隱私的,當人們抱怨自己的資訊在未經自己同意的情況下被應用採集時,責備的聲音也開始更多地轉向使用者,而不是服務提供者。
「雖然隱私已不受你掌控,但保護它依舊是你的責任喔。」
「你當時就應該看清楚!」
「你不應該把那些資訊放到網上的!」
現在每當有人的私密照流出,即時通的私訊被公開,大眾的態度幾乎都是指向使用者自己沒有保護好自己的資訊,而非軟體或是系統廠商的問題。會形成這樣的氛圍,是不是多少代表我們已經在圓形監獄裡被教育的很好了呢?
所以,我們就可以盡情懲罰別人的「疏忽」?
時常有駭客會入侵一些信用卡網站、遊戲網站,然後大量公佈下載得來的會員資訊以及名單,用來向大眾宣示這些商業網站有多不安全。你的個人資料成為他們攻擊商業網站的一種武器。
駭客入侵商業網站,無疑是違法的行為。但是我們來看另一個名叫「 We Know What Youre Doing 」的網站,這個網站上展示了許多從FB蒐集來的資訊,包括誰在咒罵公司、老闆,誰提到自己在嗑藥,誰又去喝個通霄,然後依照「最近有誰想被炒魷魚」,「誰最近磕了藥」和「誰宿醉了」等 標題將這些資訊狀態更新。
這個網站的作者 Callum Haywood 在網站上的免責聲明寫到,因為這些資料都是可以通過 Facebook 的 Graph API 獲取的,所以他不能對由這個「實驗」所引起的任何後果負責。他還更進一步地為自己賦予了一種歷史使命感,解釋到創建這個網站的目的是讓它成為那些沒有正確理解 Facebook 上隱私設定的用戶的“學習工具”。
簡單來說,網站作者認為他自己完全沒有任何錯誤,因為是使用者自己選擇將這些資訊公佈到網上的,而他們應該清楚自己分享行為背後會帶來什麼樣的後果。在這種觀點看來,隱私侵犯根本上是由人們對自己的個人資訊保護不夠警覺所導致的。所以只要用戶做夠功課,就可以控制好自己的隱私。
於是有人建議,如果要保護好隱私的話,那就乾脆不要去註冊網上的各種服務,登出掉自己社交網路的帳號,不再去與虛擬世界連接,這樣就可以不用再被隱私問題困擾。
先不考慮這種做法的可行性,假設上述作法成真了,這真的能保證自己不再在網路留下任何痕跡了嗎?
「不留痕跡」的難度
以Facebook來說,假設你連Facebook帳號都沒有,是不是就可以在Facebook上消失呢?
除了通過 Cookie 等方式追蹤使用者瀏覽網頁記錄外,Facebook 在 2011年時還曾有一個案例,被指控收集「非使用者」的資訊。一名24歲來自奧地利的法律系學生聲稱 Facebook 不僅保留使用者已經刪除的資料,而且在未經當事人的同意下,建立非使用者的「影子帳號」。這些影子使用者的資料來源是從 Facebook 使用者上收集的二手資料組成。而這些二手資料是 Facebook 通過使用者同步手機、導入連絡人,甚至搜索名字的方式獲取的。
二手資訊的收集不僅僅為了創造影子帳號。在 Facebook 的相片標注系統中,使用者可以添加大量的資訊,你可以為出現在照片中的每一張臉標上人名,不管這個人是不是你。
Facebook 的協力廠商應用同樣也可以很方便地收集使用者的資訊。當使用者授權某個軟體通過 Facebook 接入時,該使用者的交友情況,朋友的帳戶資訊都會被協力廠商應用獲取。儘管使用者可以透過選擇一些設定去保護,但比起授權這個過程往往是需要耗費大量的精力和時間才能完成。而一些像朋友名單這樣的基本資訊是無論如何都是必需要提供給協力廠商應用的。
因此,在社交網路時代,你的隱私即是你朋友的隱私,反之亦然。試圖通過不去與虛擬世界連接的作法,是無法保證你的資訊不會出現在網路資料庫中。
原因很簡單——你可以選擇不去連接網路,但你不可以選擇一個不被網路連接在一起的世界 。一個人所公開的資訊已經不止是由他自己決定,而更是由他的家人,朋友,同事,甚至在某些極端情況下,可能還會由街上的路人決定。
有人高呼隱私已死,認為人們應該學會去適應這個高度透明的時代,反正自己也沒什麼東西好藏的,為什麼要害怕隱私被侵犯呢?
這種觀點看似正確,但其實對隱私問題有著嚴重的誤解。人們除了壞事,還有很多不想被其他人知道的事。並且,隱私除了在維護治安上的法律意義之外,還在人格形成和處理人際關係等方面有著重要的意義。
是的,我們不應該放棄隱私。現在歐盟已經透過立法,規定搜尋引擎必須要賦予使用者「被遺忘權」。而我們私人的訊息,也可以透過「閱後即焚」、「加密傳訊」等機制,給予使用者更好的保護。或許想要走出那座圓形監獄,我們還有很長的路要走,但至少也不用極端地拔掉網路線去隔絕一切---更何況那也沒有什麼效果。
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.
留言列表