在51CTO安全頻道特別策劃的隱私保護技術探討系列的上一篇文章《不斷變化的隱私》里,J0ker給大家介紹了現實社會中不斷變化的隱私定義和促使隱私定義發生變化的原因,這些都向我們闡述了一個事實:隱私在很多情況下都是根據其內容來動態決定其定義的。在本文,我們就來探討一下上篇文章中留下的第二個問題:在一個特定的環境和時間點中,相對靜態的隱私應該如何和外界互動?
我們在前面的文章中,曾經了解到隱私可以從多個方面反映出來,如被收集的信息類型、誰是信息的收集者,或者信息是如何被收集、保存或使用的。每個隱私的所有人都有自己對隱私使用的標準,比如:某種隱私信息的公開是否符合傳統道德或禮貌的范圍;是否應該鼓勵或勸阻;或者是否符合當地法律法規的要求。但隱私是一個如此復雜并涉及多方利益的概念,如果我們稱為隱私的信息毫無價值(不管是在隱私信息收集使用的當時或未來),對該隱私信息的保護就變得毫無意義,該隱私信息一開始的收集行為就是多余的——顯然,這個命題不成立,隱私信息對每個涉及方都有程度不等的價值,所以我們平時看到的絕大多數與隱私信息有關的事件都是隱私沖突。
生活中常常會遇到這樣的情況,某些對政府部門來說理應收集的信息,則可能會對作為信息所有者的個人造成隱私的侵害,如稅務或司法部門常常要求特定職業的人群公開自己的收入情況;相反的情況也常常出現,互聯網上的論壇上往往有用戶無意中就泄漏出本來應該屬于政府保密信息的內容,并對政府的形象或社會的穩定造成負面的影響。
在大多數情況下,對某些特定類型的隱私信息的收集往往會使隱私收集的一方獲得或大或小的利益,隱私信息的收集過程便帶來對隱私保護的壓力和隱私沖突,這種類型的隱私沖突,我們可以在日常生活中經常遇到的各種調查活動中感受到;而對另外一些類型的隱私信息來說,隱私沖突則存在于對它們的使用過程,從隱私保護的角度來看的話,有的隱私信息使用過程甚至是隱私所有者很難或不可能知道的。隱私沖突的頻繁出現,使得隱私的所有者越發的關注如何平衡隱私保護和外界需求這一問題。
在解答“ 如何平衡隱私保護和外界需求“ 這一問題的時候,相對于“平衡”,J0ker更傾向于使用 “交易(Trade-off)“ 這個詞。原因在于,通常情況下,隱私所有者在放棄或減弱對隱私保護的要求,往往是出于獲得比保護自己隱私更為有利的事物的目的。例如,個人在銀行開辦存款賬戶的時候,需要提供自己的身份證號、家庭住址、聯系方式等隱私信息,但用戶通過提供這些隱私信息,獲得了如遺忘密碼重置、重辦丟失的儲蓄卡、消費通知和預警等銀行更好更安全的服務,類似的情況還包括其他的金融或商務服務等。隱私的交易還存在一種較為特殊的情況,即隱私信息的披露或使用是基于某一個相關方的強制性措施,如在國內的證券市場,發行股票的企業必須定期公開自己的經營情況,盡管這類隱私信息的披露有可能會導致一段時期內的股價波動,但從長期來看,由于財務狀況的透明,上市公司將贏得投資者的青睞,也在業務經營上獲得合作伙伴的尊重,這也可以算是為了更為有利的情況而削弱隱私保護需求的情況。
但值得注意的是,有的隱私交易往往會帶來對單個或群體隱私所有人的其他隱私的威脅,舉個例子,在商場及其他公共場所用于安全目的的監視攝像頭,可以有效的降低犯罪行為的發生,但如果操作監視攝像頭的保安人員私自將攝像頭的焦點定位到某個女性顧客的身體上,就構成了對該女性顧客的隱私侵犯,而且超出了該女性顧客出于安全目的而交易的隱私范圍。
實際上,日常生活中并非所有的隱私交易都是有必要進行的——小心和靈活的系統設計,能夠在滿足社會隱私交易需求的前提下,盡可能減小甚至消除對隱私所有者其他隱私的威脅問題。例如,一些需要處理個人隱私信息的信息系統可以設計成在使用用戶隱私數據后立即刪除,這就避免了該信息系統因為故障或非法入侵導致的隱私信息泄漏問題。而近兩年信息安全業界討論的一個話題——將銀行業領域的個人誠信信息轉換成加密字符進行銀行間的交流,代替現行的明文交換,也能在滿足銀行對個人用戶的誠信程度的調查的前提下,防止個人用戶的消費信息之類的隱私的意外泄漏。
隨著社會的發展,我們能夠清晰的感受到隱私保護領域中社會作用的逐漸增強,信息時代的隱私保護壓力,遠比工業時代的要打得多。而對于隱私所有者和隱私信息使用者的我們來說,了解隱私交易的原則,并清楚個人隱私與法律法規、安全需求、社會認可行為以及社會關系的交互,平衡隱私涉及的各方利益,對我們更清晰的了解并正確的運用隱私交易尤其重要。
