在移动网络普及的今天,如何保护在网络世界保护个人隐私已经成为了一个难题,除非你不使用智能手机、不接入网络、不使用信用卡,否则几乎没有任何方式能够防止行销人员、政府或者其他机构收集和使用你的个人资讯。
有些设置可以减少个人资讯的泄露,比如要求 Facebook 删除你的网页浏览经历,未来有可能或许还会有付费无痕迹上网服务,但执行防止个人资讯泄露的有效手段需要用户应对许多复杂的问题,花费大量的时间,还不是 100% 有效。
如今网络服务商收集用户资讯的方式已经发生了巨大的变化,那些想要了解你个人资讯的人已经不再需要针对你进行资料收集,可以从你在网络平台的好友、联系人,甚至是完全不认识的人那里收集关于你的资料。保护个人隐私曾经只和保护我们自己和所属的装备有关,但资讯的覆盖范围已经超过了一般用户所能控制的范围,个人隐私不仅存在单一用户的 PC 或者手机上,也储存在好友的账户、社群平台的关系网中。
正如网络安全体系的木桶效应,保护最重要的个人隐私资讯则取决于整个体系中最薄弱的环节。
德国 Max Planck 软件系统研究所研究员 Paul Francis 表示,真正的隐私或者匿名时代已经结束了,如果我们曾经拥有它,现在能做的是如何好好保护个人隐私。
帝国理工学院的网络个人隐私研究小组教授 Yves-Alexandre de Montjoye 表示,近期备受关注的 Facebook 用户资料被 Cambridge Analytica 公司利用的事件说明,27 万人下载并使用一个应用程序能够导致 8,700 万 Facebook 用户资料被泄露,保护个人隐私仅仅关注个体已经没有任何作用了,而我们需要开始关注团体或者是社群隐私。在该小组的研究中发现,如果在伦敦有 1% 的用户手机受到恶意软件的攻击,那攻击者可持续追踪该该城市超过 50% 的手机用户位置资讯。在社群网络越来越深入人们生活的同时,辨识一个人需要的资讯越来越少,几乎没有任何达到真正的匿名。
Facebook、Google 等公司在收集用户资讯时,都会说明用户的资讯在进入分析系统时是匿名的,用户可以收到特定的推送,但不能用基于其他目的辨识用户的个人资讯。显然在 Yves-Alexandre de Montjoye 教授小组的研究过程中,研究人员一次次访问匿名数据库,并找到了多种辨识用户个人身份的办法。
欧洲对于用户隐私的保护有着严格的规定,有公司开发了保护数据库的软件体系,在数据库与所有者之间建立特定的查询功能,但不会泄露整个数据库。即使是这样特殊的软件系统,也无法帮助广告公司进行用户资料收集和广告投放时完全符合欧洲的法规,Aircloak 公司就因此放弃匿名的定向化广告服务,任何许多因广告而产生的交易都可以辨识用户的个人资讯。
如果不能将个人资讯交给商业机构,看似对立的选择就是将所有的个人资讯都集中管理,比如统一由政府管理,爱沙尼亚政府就为每一个居民创建了加密的通用 ID,可以将任何个人资料都整合到这个 ID中,透过 ID 系统来完成社会生活各方面的身份认证。
现在管理用户资料的特权掌握在 Facebook、Google、苹果这样的科技公司手中。特别是 Facebook 和 Google 建立的用户身份系统,已经成为了其他许多网络平台身份认证体系的基础,使用 Facebook 或者 Google 的账号就可以登录其他许多平台,科技巨头从用户资料的收集者变成了管理者,则需要建立一套新的系统,在面对外部的用户资料访问许可时,如何做到有效且适当,保护用户的个人隐私又能够满足产品和服务的需求,这是科技巨头必须面对的难题。
- Privacy Is Dead. Here’s What Comes Next
(首图来源:pixabay)
