值得关注的是,包括我们自己在内的大多数计算机用户,宁愿相信那些所谓大公司的隐私保护政策,也不愿意做一个独立的观察者。
这意味着这些大公司掌握着控制权,这是可以理解的。确实如此。它们有义务保护用户的隐私,并解释它们的隐私政策。但是为什么我们要对这些公司甚至是政府表现得如此顺从呢?,如何看待我们自身的隐私信息?我们究竟该做些什么?
简短的回答是,我们没有太多的选择。对于我们个人来说,仍然缺乏有效的隐私控制工具。但是,需要加以控制的几乎是无限多的。例如:天生具有缺陷的Cookies,它们存在我们的浏览器里,让其他人能像动物一样跟踪我们,尽管它可以带来很多好处。但事实证明它们的控制能力具有不对称的特性,我们可能会与cookie投放者请求一个“关联”以禁止或摆脱它们,但是弄清它们是什么却是不容易的。
这些都是我在Google全球隐私顾问Peter Fleischer(http://www.peterfleischer.blogspot.com/)的一个讲座中了解到的信息。他正在做一项非常有意义的工作,来解释Google所做的一切都是为了关心用户的隐私以及所做的事情都是正确的。无论怎么样,世上的事情是多变的,在这里有很多要关心和要谈论的事情。
问题在于这是Google从自己的角度去看的,这是一个大公司的角度。是否正确,要看它能否行得通。它没有和无法实现的地方就是从个人角度来考虑这个事情。需要加以说明的是,不仅是那些精通电脑的人可以控制他们自己的隐私,并维护自己的隐私权和信息使用策略,而且任何人都能像他们一样做这些事情。
当然,个人控制自己的网上隐私是非常重要的。事实上,也是非常有必要的,但是对人际关系的关注程度还是不够的。
我们在网上能够找到很多人际关系。然而,所有的这些(有时候是来自双方面的)都是按各个公司自己的想法进行定义和控制的。并没有为我们提供亲自控制全球人际关系(包括隐私权的变化)的途径。比如说,我公开表示明我有兴趣购买一个重量不到5磅, 500 GB硬盘的笔记本电脑,准备好后,我想在公开市场上去进行买,而不是去公司的仓库中去挑选。我不想仅仅局限于Amazon, Google,或eBay,我想在公开的场合以我个人方式来进行买卖。也就是说我有足够多的钱,而且我想花钱去买这一件产品的时候,作为顾客可以被信任,但是作为一个客户我不用透露我的名字或者其他我不愿意透露的信息。再比方说我确实和一些公司有关系,而且我愿意且只向他们透露我的信息。
我们在这里谈的是在个人RFP(http://en.wikipedia.org/wiki/Request_for_Proposal)上下文中选择暴露什么。Joe Andrieu对所可能涉及到的地方做了进一步详细的解释。我们视用户为整合点,在他和我的方案中都是非常关键的地方。我们在这方面没有取得进展的原因之一,就是我们大家都仍然将公司(而不是个人)看作为整合点。这给我们带来了无数的CRM (客户关系管理)系统,由于各个公司都拥有自己的想法。当我们想要超越这些想法时,我们就需要一个更大的容器来包容这些想法,这只会把问题更加复杂化。一个很好的例子就是国内身份识别系统的构想,或为每个人的卫生保健数据提供一个独立的存储点。
我们把个人处理与公司(机构和政府实体)关系的能力,称之为VRM(http://projectvrm.org/)——它这是存在于我们自身里面,没有任何人可以给予我们。事实上,寻求他人的给予是一个错误,因为那样它们不是我们自己的。我们必须自己建立的东西,正如我们已实行过的很多其他的法规。
