对个人视角,重中之重因素从焦虑和行为上倚重统计数据的必要性,具体技术细节包括但不局限于:
千万别在未明查得的中文网站上实名制,大部份中文网站都用不同、且宽度足够多的公钥(做不到一次一密,能两处一密),能考虑类似于1password等公钥管理工具; 千万别用过多个人化发送服务 ; 对大部份牵涉对个人统计数据的快捷键/油墨都慎重处理,不能别人要甚么就给甚么。同时提议从国家微观仿效欧洲联盟对个人隐私为安全法(GDPR)颁布适当法律条文,为保护使用者从企业手上夺下对个人隐私统计广域网路的控股权。
其实(统计数据)对个人隐私那个基本概念,在分子生物里和在德国大众眼里略有不同:
1. 现代社会下,统计数据是如前所述该事件搜集的,而对个人隐私相等于该事件基本要素选集
这是对个人能参照的对个人隐私为保护路子。
虽然对个人隐私(privacy)这个基本概念是Warrian在1890年左右的《对个人个人隐私》里提出并流传开来,但是绝多半数人常常只是明白它的法律条文和人类学涵义,即「对个人隐私」=「使用者认为另一方面脆弱、且不愿公开的重要信息」。在重要科技方面,他们探讨的对个人隐私往往著眼在统计数据上。统计数据须要在某一的情境或者该事件下,才会被搜集/产生。
换言之,狭义上的统计数据对个人隐私常常须要合乎该事件四基本要素:
统计数据 = 人物形象(Who)+/or 时间(When)+/or 处所(Where)+/or 该事件(What)。
也正是因为这四基本要素,学界就出现了一种折中思想:假如他们采取这种方式为保护其中一部分,那么在多半情境下也就同构于为保护统计数据对个人隐私。
比如说:
假如他们除去人物形象在某两处所的活动统计数据,是边线对个人隐私(location privacy)为保护[1];假如他们除去「人物形象」基本要素,包含对个人的出生年月等基本重要信息,那么就是身份对个人隐私(identity privacy)为保护[2];假如他们除去「人物形象」、「时间」、「处所」的关系,那么就是除去了「统计数据足迹」,也就是在行为对个人隐私(activity privacy)为保护[3]。
实际上,现实世界里很多人就是这么做的。
一些明星在出门时常常喜欢带口罩甚至全副武装,这就是在保护身份对个人隐私,从而为保护统计数据对个人隐私。明星的全副武装,其实算从对个人视角、在真实世界里能做到的极限了,对于对个人隐私非常看重的同学推荐学习(:。
但即使如此,大家可能不知道的是,假如只局局限于除去某些基本要素(比如说身份重要信息),统计数据(该事件)关联性分析依然很容易反推出原始重要信息。
有两个非常典型的案例:
很多人的对个人隐私泄露其实是因为绝多半数人都会图省事,在很多中文网站采用同样的公钥,那么假如一个中文网站被攻破,简单的统计数据库碰撞就能得到那个人在网上的全部重要信息(甚至是支付重要信息),又比如说明星出轨里,众多吃瓜网友能通过不同时间、处所佩戴的相同耳环,联想到出轨该事件。当然,假如他们把上述四个基本要素全都进行为保护,即出门蒙面,互联网上完全不实名制,或者在访问互联网的时候采用Tor等匿名服务,删掉/禁用一切缓存/发送服务,只用纸币,那么确实能花费巨大代价像中本聪一样从互联网隐身,即完美的匿名。
但是这种方式带来的时间和经济成本都非常可观,我也相信绝多半数人用不到。对于绝多半数人来讲,对对个人隐私的忧虑其实并不是对个人隐私技术本身是不是够强,而是一种对未知情况下重要信息失控风险的担心。
2. 他们不能让另一方面重要信息传播链路失控
正如他们之前所说,对个人隐私其实不可能被完美为保护,它常常只能被限制在一个小范围内,这种视角来说,他们也能认为对个人隐私最大的问题还是重要信息泄露。如为了推断一个使用者的身份或者行为重要信息,没有授权的第三方可能会从不同的社会统计数据中整合其他统计数据,并进行推断。
从那个视角来讲,现代社会很多人担心自己的对个人隐私问题,本质上是在担心另一方面重要信息的传播链路失控[4]。
但是现在毫无疑问已经失控了。
每当使用者使用网络的时候,网络服务商常常会在使用者不能预见的多种途径、多种维度上搜集重要信息,使用者甚至对此完全无知。当然这种程度上,这种搜集是有好处的,因为会便利使用者的日常统计数据使用。目前大家都面临的问题其实相通:
作为使用者,不能控制自己的对个人隐私统计数据,社会网络的提供商能全权访问使用者统计数据;作为使用者,只能粗粒度的修改自己的对个人隐私统计数据,但是这也对日常统计数据也没啥意义。因此,正确的做法是,他们应该得到合理的处理另一方面重要信息的权利,比如说在某一商家自查统计数据的权利,有权要求另一方面统计数据的公开范围 (技术细节到某些服务),有权要求放弃个人化发送等服务。
在集体诉讼缺失,导致对个人司法弱势的当下,这也是未来立法应该做到的事。
