隐私是一个公共的罗夏墨迹测验:大声说出这个词,你就可以开始无数场激烈的讨论。一个人担心政府滥用权力;另一个人因其吸毒史和性史而脸红;第三个人则对公司如何收集私人数据以定向投放广告,或保险公司如何挖掘个人医疗记录以拒绝为某些人提供保险而感到愤怒。有些人担心一个商业化泛滥的世界,在这个世界里,数据被用来将每个人划分为一个或另一个“市场细分”——更好地迎合人们最深切的欲望或利用他们最轻浮的怪念头。另一些人则对国家的干预和社会约束感到担忧。
这些担忧通常被呈现为权衡:隐私与有效的医疗保健,隐私与免费(广告驱动)内容,隐私与安全。这些辩论都已老生常谈,但现在它们正以一种不同以往的方式重新回到人们的视线中,以往只有专家、业内人士和顽固的隐私倡导者才会关注这些问题。
一方面,隐私的侵蚀是显而易见的。今天大多数美国人都在上网,而且我们大多数人可能都有过一次或多次“他们是怎么知道的?”的经历。美国政府正在左右侵犯人们的隐私,同时越来越多地在暗中进行其运作。如果有人——特别是政府——努力找出你是谁,匿名行动已经变得很困难。
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保关于塑造我们今天世界的发现和想法的具有影响力的故事的未来。
另一方面,人们披露私人信息也出现了新的、令人信服的理由。个性化医疗即将成为现实。来自私人病史的详细而准确的健康和基因信息,无论是用于治疗个体还是分析整个人群的流行病学统计数据,都具有巨大的潜力来提升普遍的社会福利。许多人乐于在社交网站上与他人分享个人信息。更阴暗的是,恐怖主义威胁的加剧已导致许多人放弃私人信息,以换取虚幻的安全和保障承诺。
过去人们认为理所当然的许多隐私,是寻找和收集信息过程中的摩擦的副产品。这种摩擦现在大多消失了。每个人都像名人一样生活,他们的行踪可被观看,他们的体重增加或糟糕的发型成为评论的主题,曾经不被说出口的问题现在被明确地提出:一起吃午餐是“约会”吗?我的朋友中谁是最好的朋友?
边界条件
本期《大众科学》主要关注侵蚀隐私的技术和保护隐私的技术。但为了帮助构建讨论框架,我想提出三个正交的观点。
首先,在将某些信息披露定义为侵犯隐私时,区分披露所产生的任何客观损害——欺诈、拒绝服务、剥夺自由——与任何主观隐私损害是有用的,在主观隐私损害中,第二方或第三方仅仅知道一个人的私人信息就被视为一种伤害。在许多情况下,所谓的侵犯隐私实际上是侵犯安全或经济损害:如果你的社会安全号码被泄露和滥用——我可能每个月都会泄露好几次——那不是隐私问题;那是安全问题。至于侵犯隐私,“伤害”是个人主观感受。与其试图为所有人定义隐私,不如社会应该为个人提供工具来控制其数据的使用和传播。保密和披露之间的平衡是个人偏好,但实施这种偏好的工具甚至法律的需求是普遍的。
其次,随着私人和公共边界的重新划定,人们必须保留见证的权利。当个人隐私在一个可追踪数据的无摩擦世界中日益受到限制时,个人追踪和报告强大组织(无论是政府还是大型企业)活动的权利,对于维护自由和平衡个人与机构的利益至关重要。
第三点是对第一点的详细阐述:在评估人们对隐私的期望变化时,重要的是要认识到个人对数据控制的粒度。隐私不是一刀切的:不同的人在不同的时间对他们的个人信息会发生什么以及谁可以看到它有不同的偏好。在强制关系中,他们可能没有权利或能力来设定这样的条件——例如,在与政府实体打交道,或与雇主或保险公司等他们想要从中获得回报的组织打交道时。但人们通常比他们意识到的拥有更好的议价地位。现在他们正在获得利用这种地位的工具和知识。
客观损害
安全不是唯一伪装成隐私的公共问题。例如,许多医疗和基因隐私问题实际上是金钱和保险问题。健康状况不佳的人是否应该被迫支付更多的医疗费用?如果你认为他们不应该,你可能会被迫得出结论,他们应该被默许撒谎。这个结论常常被误导性地定位为隐私保护。然而,真正的问题不是隐私,而是美国保险行业的商业模式。如果透露他们的健康真相不会使他们面临昂贵的医疗账单和保险费,人们就不会如此关心医疗隐私。
基因数据似乎提供了一个特别令人不安的歧视潜在可能性的例子。一种担忧是,保险公司很快将要求申请人进行基因测试——并将拒绝为任何有基因风险的申请人提供保险。基因组确实携带了相当多的信息;它可以唯一地识别除同卵双胞胎之外的任何人,并且它可以揭示可能被隐藏的家庭关系。一些罕见疾病可以通过某些基因标记的存在来诊断。
但基因只是一个人生活中的一个因素。基因对家庭动态知之甚少,也无法说明一个人如何利用遗传能力。基因通常通过与教养、行为、环境和纯粹的偶然性之间的复杂相互作用来发挥作用。
而且基因歧视可能很快就会被法律禁止。今年五月,乔治·W·布什总统签署了《基因信息非歧视法案》(GINA),该法案禁止在保险和就业方面基于基因测试进行歧视。
尽管如此,即将到来的医疗和基因信息洪流可能会改变健康保险的本质。随着关于广泛人群的健康信息流动性更好,以及对治疗和疾病结果的更好跟踪,基于统计研究的准确预测变得越来越容易。但是,如果可以将个人合理准确地分配到所谓的成本桶中,那么为人们提供高昂医疗费用的保险就不再是社区评级的问题——即,将集体资产汇集起来以应对未知的个人风险。相反,这是一个强制性补贴的问题,由社会支付补贴,以便为那些高健康风险的人提供负担得起的保险,否则他们的高健康风险将使他们的保险费或治疗费用过高。
因此,社会将不得不明确而公开地决定哪些类型的歧视是可以接受的,哪些是不可以接受的。我们所有人将被迫清晰地面对伦理选择,而不是躲藏在信息不透明的混乱背后。如果要求保险公司管理补贴,他们将要求制定明确的规则,说明社会希望——并且愿意支付——提供哪些个人医疗费用以及其中多大比例。(诀窍,一如既往,是确保保险公司和医疗保健提供者通过提供良好的护理和维护客户的健康来降低成本,而不是通过限制护理来降低成本。我之前提到的关于健康风险和治疗结果的更多信息将有助于衡量护理的有效性并使其实现。)
见证的权利
当一方能够要求另一方提供数据时,人们确实需要关于隐私的规则。最重要的例子是政府收集和使用(或滥用)个人数据的权力。这种权力需要受到限制。
限制政府权力的最佳方式是什么?与其说是通过保护个人隐私的规则(政府可能会拒绝遵守或执行这些规则),不如说是通过限制政府和政府官员隐私的规则。公众必须保留知情权和见证权。
传统上,确保这项权利的主要工具一直是媒体。但互联网正在为人们提供工具和平台,让他们亲力亲为。每台相机和录像机都可以公开见证压迫行为,正如1991年罗德尼·金视频戏剧性地展示的那样,以及2004年阿布格莱布照片所展示的那样。互联网是一个平台,让每个人都可以即时访问潜在的全球受众。来自非政府组织(NGO)和全球各地公民的报告通过社交网络和文件共享网站以及手机短信在互联网上分发。
具有讽刺意味的是,也许公民应该要求政府的信息类型,最好的模型是政府要求企业的信息类型。关于劳工行为、财务结果以及企业所做的一切,企业披露规则都在不断收紧。投资者有权了解他们拥有的公司,客户有权了解他们购买的产品中的成分以及这些产品的生产方式。
同样,公民有权了解我们选举和支付报酬的人的与工作相关的行为。我们有权了解利益冲突以及公职人员如何利用他们的(我们的)时间。我们应该对政府拥有与股东和客户(以及美国证券交易委员会)对上市公司拥有的相同的权利。事实上,我认为,公民在政府方面拥有额外的权利,正是因为我们是被迫向政府提供如此多的数据。我们应该能够监控政府如何处理我们的个人数据,并(通过代表)审计管理数据和确保数据安全的流程。阳光基金会 (www.sunlightfoundation.com) ,我是该基金会的受托人之一,正在鼓励人们找出并发布关于他们的国会代表以及最终所有公职人员的信息。
企业的阳光
至于企业的隐私权,它们没有(也不应该有)太多。诚然,它们有权记录自己与客户的交易——而且以信贷方式完成的交易通常要求客户通过放弃私人信息来证明其信用度。但是,正如公司可以拒绝赊销一样,消费者也可以拒绝与要求过多数据的公司做生意。除此之外,一切都应该是可以协商的。客户可以要求了解公司如何处理他们的数据,如果客户不喜欢回应,他们可以离开。法律需要执行的是公司实际上遵循他们披露的做法。
与政府(尤其是政治家竞选公职时)的披露一样,关于企业的披露也超出了法规的要求。在每个活动领域,小人物都在反击。各种网站都致力于对服务——酒店、医生等——以及产品进行评分、讨论和其他用户生成的内容。可以肯定的是,许多酒店评论是由酒店本身或其竞争对手发布的。(为了阻止这种策略,一些网站要求用户提供个人简介,并鼓励用户对其他用户和评论者的可信度进行评分。)患者可以在各种网站上查看医生和医院,从 HealthGrades.com (付费服务)到许多由广告资助的网站。
对于物理产品的用户信息,请考虑一项名为条形码维基百科 (www.sicamp.org/?page_id=21) 的拟议新服务。这项服务将使用户能够发布他们知道或可以找到的关于产品的任何信息——其成分或组件、其制造或组装地点、制造商的劳工行为、其环境影响或副作用等等。公司也可以在网站上发布信息,讲述他们的一面之词。当然,有了这样的开放访问,帖子很可能包含夸大和不实之处,以及有用的信息。然而,随着时间的推移——正如维基百科本身所证明的那样——用户将监督其他用户,真相或多或少会出现。
公共生活
直到最近,大多数人的隐私都是由信息摩擦提供的(尽管不能保证):除非你很有名,或者极力公开你的活动,否则关于你在私下里做什么的信息不会传播太远。现在,隐私的概念本身正在发生变化。许多成年人对他们在 Facebook 或 MySpace 上发现的东西感到震惊。一些青少年意识到使用社交网站的风险,但并没有认真对待——这是自古以来青少年的缺点。而且很可能某种关于愚蠢行为的时效法规将会出现:大多数雇主(他们可以搜索求职者的网页以及任何人)只会降低他们的标准并继续招聘,尽管有些人可能会保持更严格的标准。想想纹身:20年前,成年人警告孩子们不要纹身。现在,在我健身俱乐部的更衣室里,似乎每两个女人中就有一个纹身,我猜男人中的比例也一样甚至更高。
孩子们仍然有隐私意识,他们仍然会受到他人意见的伤害。只是他们中的更多人比他们的父母更习惯于在公共场合生活。我认为这是一个真正的变化。但 20 世纪也是相对于 19 世纪的一个变化。在 19 世纪,很少有人独自睡觉:孩子们睡在一个房间里,如果不是和他们的父母一起睡的话。一些富人有自己的房间,但他们也有仆人来倒夜壶、帮助他们穿衣并照顾他们最私密的需要。我们 20 世纪的身体隐私概念是相当新的。
在那之前的几个世纪里,大多数村庄里的大多数人彼此了解很多。但很少有明确的。过去的不同之处在于,胡安无法上网查看爱丽丝在说什么。胡安可能猜到爱丽丝知道什么,但他不必面对爱丽丝知道这件事的事实。同样,胡安可以轻易地避开爱丽丝。今天,如果胡安是爱丽丝的前男友,他可以通过在网上观看她调情来折磨自己。是否存在一种概念,即免受自己欲望的隐私?
我的数据,我自己
个人隐私的第二个重大变化是,人们正在学习对他人可以看到的哪些数据施加一些控制。Facebook 为数百万人提供了工具——并在某种程度上无意中提供了使用这些工具的实践。去年,Facebook 的 Beacon 服务惹恼了一些用户,该服务跟踪了他们在网站外的购买行为并告知了他们的朋友。该做法已被披露,但效果不佳,因此许多用户发现了他们之前忽略的隐私设置。(Facebook 随后将事情调整为更明智的方法,并且这场风波平息了下来。)现在,许多成员更改了他们的隐私设置,既包括来自朋友的收到的消息(你真的想知道马特每次约会吗?),也包括发给朋友的发送的消息(你真的想告诉所有人你的雷德蒙德,华盛顿州的销售旅行吗?)。用户可以在私人群组内共享照片,或将其发布供所有人查看。
照片共享网站 Flickr 使用户能够控制谁可以看到他们的照片,尽管方式有限。(完全披露:我是 Flickr 的投资者。)但这些控制可能会变得更加精确。现在,如果你愿意,你可以定义一个封闭的群组,但这与能够选择性地向特定朋友披露信息不太一样。例如,你可能想要创建两个交叉的家庭群组:一个包括你的亲兄弟姐妹和你的母亲;另一个包括你所有的兄弟姐妹加上你的父亲和你的继母,但不包括你的母亲。其他人可能会创建其他家庭子集——例如,父亲和他的孩子们,但不包括他的新妻子——仅仅是这些子集的存在可能就需要隐私。
博客作者兼社交网络专家 danah boyd(是的,全部小写),她是哈佛大学伯克曼互联网与社会中心的非常驻研究员,最近雄辩地表达了用户希望精确控制谁看到他们的帖子以及哪些广告伴随这些帖子的愿望。换句话说,重要的不是我看到的广告;而是我的朋友在“我的”网页上看到的广告。对于 boyd——以及许多其他人——来说,问题与其说是隐私,不如说是自我呈现(包括在 boyd 的案例中,她自己的名字)。人们知道他们无法控制其他人对他们的评价,但他们会蜂拥而至那些使他们能够控制自己在网上呈现自己的方式,以及谁可以看到哪些呈现方式的在线社区服务。
我相信,这种控制将扩展到“加好友”供应商的概念。爱丽丝很高兴出售给她 42 码红色毛衣的供应商了解她的购买习惯,但她不希望她的朋友、她现在的男朋友或其他供应商访问该信息。当然,爱丽丝无法控制其他人对她的评价或了解。如果胡安在他们分手后继续穿着那件红色毛衣,有些人可能会注意到。他们可以以多种方式组合这些信息。
然而,透明度并不能使事情变得简单。这些新的社交工具使服务和事物、生活和关系看起来与它们一样复杂——或者可能与任何人想要揭示的一样复杂。而现实情况是,不存在单一的真相——或允许谁知道什么的简单列表。歧义是历史和小说、政治竞选和合同谈判、销售游说、感谢信和恭维话的常态,更不用说离婚、诉讼、员工辞职和半心半意的午餐邀请了。添加硅和软件不会消除歧义。
注:本文最初印刷时的标题为“关于隐私 2.0 的思考”。