数据保护能否构建隐私安全?

——社交时代的安全问题:隐私绑架与信用杀人

1,不是数据泄露,是安全失控

上周,一名空姐因为乘坐滴滴顺风车被车主杀害,事后人们发现,涉案车主曾经有过骚扰乘客的记录,甚至有交通肇事前科,许多人责怪滴滴顺风车平台对车主信用记录审核不严,放任有“前科”、失信的车主成了顺风车司机,最后导致了悲剧的发生。

后来,又有人批评说,滴滴顺风车平台上,可以看到司机对乘客信息的描述,比如:穿什么衣服,什么鞋子,什么装束,多大年龄,这些信息的不当采集让乘客成为罪犯的猎物。

客观地说,如果仅从社交的角度,用户在社交平台上填写自己的信息,让别人更多了解自己,能够降低社交门槛,甚至一些职业社交平台,会鼓励用户邀请同事和朋友给自己写职场评价,提高未来雇主对候选人的认可度。换句话说,鼓励信息透明曾经是互联网的方向。

但是,随着互联网使用的深入,鼓励向外界展现自己的思路需要改变了,在网络能够提供实体服务的时候,每个网络用户将暴露在真实的世界里,个人信息的不当披露将会带来安全风险。一些人莫名其妙地上了借贷公司黑名单,一些人名下出现了数十张电话卡,各种产品广告、业务推销更是数不胜数,甚至航班延误改签,也都成为诈骗的入口。

那么,从空姐遇害的事情来看,这一起个人信息泄露的事故吗?如果空姐的信息没有泄露就能避免这场悲剧吗?虽然我们希望保护信息就能挽救一条生命,但是,答案并非我们想象。从新闻来看,司机车上有各种刀具凶器,杀人显然预谋已久,任何一个弱势女性,只要上了他的车,都会有大概率遇害发生,知道不知道乘客的具体特征,至少不是必要细节。

网络共享服务的安全面临失控,不只是数据泄露问题,数据泄露导致更多是名誉损失,增加受害风险,安全保卫不当,则直接造成了案件发生。

2,行为记录能提升安全吗?

空姐遇难之后,越来越多的细节暴露出来,顺风车司机性格怪异、曾经打过父亲、有肇事前科…,有人指出,如果事前审核到这些行为记录,或许能够避免悲剧。

毋庸置疑,重大犯罪信息的审核是防止罪犯再次犯罪有效手段,互联网发展到现在,网络平台或者互联网公司,不能只是再把自己当成一个通信平台,任由用户自行使用,互联网公司应该像传统的出租公司、商场、饭店一样,对工作人员和服务人员进行社会信用审核,以提高服务的安全性。

除了犯罪记录,其他的信息应该如何处理呢?比如凶手司机曾经打过父亲、性格怪异,甚至司机接待其他乘客的行为记录,是否经常绕路、是否对乘客不礼貌、是否存在骚扰?通常来说,一个人的行为是有规律可循的,通过一个人的行为记录可以判断出一个人的性格特征,现实生活中,我们常根据一个人行为是否异常,主动避开嫌疑人,减少侵害风险。

不过,网络上的情况会不一样。

拿“打父亲”来说,如果是一个凶手,你看到“打父亲”这个信息,会增加你对他可能再次犯罪的判断,但假如父亲是个有犯罪前科的人呢,你会怎么判断?是不是有改变。换句话说,我们觉得知道“打父亲”就能识别凶手,是一种事后诸葛亮式的理解,没法提前预防。

在现实中,我们可以看到儿子打父亲的完整过程,父亲、儿子的表情状态都能看得到,谁是谁非容易判断。在网络上,网络记录的信息是局部的,可以做各种各样不同的解读。网络记录与现实因果不是简单的一一对应,仅仅用网络行为记录很难判断用户的行为特征

互联网上,单靠行为记录难以有效提升平台安全。对于那些有预谋的罪犯,情况会更复杂,利用网络记录信息不完整的特点,罪犯可以刻意制造出看上去有利的行为记录,如现实中有反侦察手段的罪犯一样。网络金融领域,罪犯利用小额借款及时归还的办法制造有利于自己的行为记录,积累了在平台的信用积分之后,借一笔巨款之后,然后逃之夭夭。

3,隐私失守被绑架

用户信息和行为记录还涉及到另一个问题:隐私。

一个多月前,美国的Facebook(脸书)公司涉嫌放任第三方公司滥用用户隐私信息,涉及用户达到八千万,被指影响了了2016年美国大选,导致公众在希拉里与特朗普之间,“错误”地选择了特朗普当总统,公司CEO扎克伯格被美国国会传唤。

用户隐私信息被滥用的后果是什么?隐私泄露会能让你的判断被绑架。举一个简单的例子,我卖水煮鱼给你吃,正常的介绍是:辣椒+油+水+鱼四方面的信息,但当我了解到你一个私人偏好,你在减肥、谈油色变,如果我按正常来介绍水煮鱼,你基本会拒绝这道菜,因此,针对你的菜品介绍,我会有意不提油,只说是辣椒做的“水”煮鱼,你就可能被误导而选择水煮鱼。

现在,在互联网上,数据使用就是拥有的特点,使得隐私保护说起来容易,做起来非常难,还记得电影里平民被黑帮老大抓到时候的反应吗?平民捂着眼睛连着说“我没看到你、我没看到你”,为什么?没有看到你,我走就可以;看到你了,杀了我才行!

Facebook隐私事件爆发之后,大多的意见是社交平台应该加强隐私保护,不要让个人信息被滥用。事后,扎克伯格带领Facebook也很快就推出了新版本的隐私保护协议,并推动公司结构改革。这一切的态度很好,可是,保护用户信息未必能有效提升用户隐私安全。

4,信用与隐私的冲突

单独看Facebook的用户隐私问题,人们会说,平台应该更大程度地保护用户个人信息(隐私),不要让用户信息被包括平台在内的公司未经允许地使用,这样用户才安全。

单独看滴滴顺风车的司机信用问题,人们会说,平台应该更大程度地审核用户(司机也是平台用户)个人信息,不要漏掉任何可能产生危害的信息,这样用户才安全。

在传统社会,信用信息与隐私信息常常可区分:信用失信的信息往往是犯罪记录,或者已经产生过严重社会危害的行为记录,隐私信息则是正常的行为记录。

但是,当互联网进入服务时代,现实中的行为几乎都在网络上发生,信用信息与隐私信息将会呈现重叠,如果信用与隐私停留在数据保护层面,信用公开与隐私保护之间将会出现越来越多的冲突

社交时代的隐私保护,共享服务的信用保证,并不是简单地保护个人信息不被使用(滥用),或者对用户过往信息进行验证就可以了,隐私保护不再限于数据使用。当区块链技术蓬勃兴起,号称可以提供区块链可信记录来解决信用与隐私信息的保护时,这是一个改变,但不要过早乐观,因为许多答案在数据记录之外。

5,服务时代的隐私观:安全保卫而不是保护数据

如何避免信用与隐私的冲突,正是当前互联网需要解决的问题,这需要业界一起努力,一方面完善平台建设,一方面推进法制建设。

网络进入服务时代,隐私策略有什么不一样?立足安全保卫而不是数据保护。

举个例子来说明一下,如何处理菜刀不被用来杀人?现实生活中,一个拿了菜刀的正常人,都知道杀人要偿命,法律通过追责(追究杀人的责任)可以有效防范菜刀杀人,你可以放心地和拿菜刀的人并肩在大街上走。

因为习以为常,我们会产生误解,以为大街上罪犯没用菜刀杀人只是法律的约束力。试想,白天,你在大街上会跟拿菜刀的人并肩走,到了深更半夜的时候,你还敢与一个拿着菜刀的陌生人放心地并肩吗?这里的区别是什么?法律追责之外,现实环境中的公众构成了安全保卫机制

互联网服务的情况有些不一样,因为网络信息的不完整:你怎么知道和你并肩的人拿的是菜刀还是匕首?大街上你也不会跟一个拿匕首的人并肩;好,你从记录看到别人拿的是菜刀,可你又怎么知道跟菜刀手并肩走的时候,旁边有没有其他人?先别急着跟我抬杠,我想表达的是:通过互联网联系在一起的人,彼此知道的信息要比真实接触的时候片面得多。

如果空姐是在马路上招手叫车,她对司机对车辆的审视要谨慎得多,习惯了用软件叫车,电话沟通和软件上的评星会替代她对司机、对车的风险评判。现实中的罪犯,要把空姐弄上车,也要面对酒店、路边其他人的监督,这是现实环境中的安全保卫机制。通过网络的前期沟通,猎物没有障碍地上车了,到了车里的封闭环境里,他还需要顾及什么?滴滴顺风车司机杀人之前干了什么?注销了滴滴软件,对,罪犯拒绝了软件唯一的监督可能,尽管软件还没有太多的监督力。

平台要怎样才能提高乘客的安全性?事后追责是不够的,要提供服务过程中的安全保卫机制。增加公共监控与乘客自卫手段:帮助乘客识别行为异常,有没有按照正常路线走;乘客识别到异常之后的紧急处理,平台求助或者公安报警;增加对司机的约束,一旦乘客启动紧急状况,平台会通知附近的其他司机救助…

数字信息的时代,人的行为相比过去更加随意,更加隐秘,信用不应该是一个干巴巴的评星数字,一旦涉及到公共服务,安全保卫机制下的监督和自卫能力才是有效的(完)。