在51CTO安全频道特别策划的隐私保护技术探讨系列的上一篇文章《不断变化的隐私》里,J0ker给大家介绍了现实社会中不断变化的隐私定义和促使隐私定义发生变化的原因,这些都向我们阐述了一个事实:隐私在很多情况下都是根据其内容来动态决定其定义的。在本文,我们就来探讨一下上篇文章中留下的第二个问题:在一个特定的环境和时间点中,相对静态的隐私应该如何和外界互动?
我们在前面的文章中,曾经了解到隐私可以从多个方面反映出来,如被收集的信息类型、谁是信息的收集者,或者信息是如何被收集、保存或使用的。每个隐私的所有人都有自己对隐私使用的标准,比如:某种隐私信息的公开是否符合传统道德或礼貌的范围;是否应该鼓励或劝阻;或者是否符合当地法律法规的要求。但隐私是一个如此复杂并涉及多方利益的概念,如果我们称为隐私的信息毫无价值(不管是在隐私信息收集使用的当时或未来),对该隐私信息的保护就变得毫无意义,该隐私信息一开始的收集行为就是多余的——显然,这个命题不成立,隐私信息对每个涉及方都有程度不等的价值,所以我们平时看到的绝大多数与隐私信息有关的事件都是隐私冲突。
生活中常常会遇到这样的情况,某些对政府部门来说理应收集的信息,则可能会对作为信息所有者的个人造成隐私的侵害,如税务或司法部门常常要求特定职业的人群公开自己的收入情况;相反的情况也常常出现,互联网上的论坛上往往有用户无意中就泄漏出本来应该属于政府保密信息的内容,并对政府的形象或社会的稳定造成负面的影响。
在大多数情况下,对某些特定类型的隐私信息的收集往往会使隐私收集的一方获得或大或小的利益,隐私信息的收集过程便带来对隐私保护的压力和隐私冲突,这种类型的隐私冲突,我们可以在日常生活中经常遇到的各种调查活动中感受到;而对另外一些类型的隐私信息来说,隐私冲突则存在于对它们的使用过程,从隐私保护的角度来看的话,有的隐私信息使用过程甚至是隐私所有者很难或不可能知道的。隐私冲突的频繁出现,使得隐私的所有者越发的关注如何平衡隐私保护和外界需求这一问题。
在解答“ 如何平衡隐私保护和外界需求“ 这一问题的时候,相对于“平衡”,J0ker更倾向于使用 “交易(Trade-off)“ 这个词。原因在于,通常情况下,隐私所有者在放弃或减弱对隐私保护的要求,往往是出于获得比保护自己隐私更为有利的事物的目的。例如,个人在银行开办存款账户的时候,需要提供自己的身份证号、家庭住址、联系方式等隐私信息,但用户通过提供这些隐私信息,获得了如遗忘密码重置、重办丢失的储蓄卡、消费通知和预警等银行更好更安全的服务,类似的情况还包括其他的金融或商务服务等。隐私的交易还存在一种较为特殊的情况,即隐私信息的披露或使用是基于某一个相关方的强制性措施,如在国内的证券市场,发行股票的企业必须定期公开自己的经营情况,尽管这类隐私信息的披露有可能会导致一段时期内的股价波动,但从长期来看,由于财务状况的透明,上市公司将赢得投资者的青睐,也在业务经营上获得合作伙伴的尊重,这也可以算是为了更为有利的情况而削弱隐私保护需求的情况。
但值得注意的是,有的隐私交易往往会带来对单个或群体隐私所有人的其他隐私的威胁,举个例子,在商场及其他公共场所用于安全目的的监视摄像头,可以有效的降低犯罪行为的发生,但如果操作监视摄像头的保安人员私自将摄像头的焦点定位到某个女性顾客的身体上,就构成了对该女性顾客的隐私侵犯,而且超出了该女性顾客出于安全目的而交易的隐私范围。
实际上,日常生活中并非所有的隐私交易都是有必要进行的——小心和灵活的系统设计,能够在满足社会隐私交易需求的前提下,尽可能减小甚至消除对隐私所有者其他隐私的威胁问题。例如,一些需要处理个人隐私信息的信息系统可以设计成在使用用户隐私数据后立即删除,这就避免了该信息系统因为故障或非法入侵导致的隐私信息泄漏问题。而近两年信息安全业界讨论的一个话题——将银行业领域的个人诚信信息转换成加密字符进行银行间的交流,代替现行的明文交换,也能在满足银行对个人用户的诚信程度的调查的前提下,防止个人用户的消费信息之类的隐私的意外泄漏。
随着社会的发展,我们能够清晰的感受到隐私保护领域中社会作用的逐渐增强,信息时代的隐私保护压力,远比工业时代的要打得多。而对于隐私所有者和隐私信息使用者的我们来说,了解隐私交易的原则,并清楚个人隐私与法律法规、安全需求、社会认可行为以及社会关系的交互,平衡隐私涉及的各方利益,对我们更清晰的了解并正确的运用隐私交易尤其重要。
