今天,人們在手機上的每一次點擊、滑動、下拉,都可能是最私密的行為。我們每天自願地和手機進行交互,默認這一切是私密的。前Google員工在新書中寫道:「我們問搜尋引擎的問題,要比我們問愛人的更加誠實。」
把這些交互數據收集起來,再加上其他設備的數據,比如數位電視、運動檢測設備、瀏覽器歷史等,這些設備都監視著我們的行為習慣,它們一天產生的數據可以多達2.5兆字節。
有時候,不同的網站、研究者和廣告商會將彼此的數據匯總、分散或者統一整理。不久前,Facebook就被報導曾向醫院取數據,包括史丹佛醫學院,想要共享和匯總患者的醫療數據。今年4月,同性戀交友APP Grindr被曝出曾將用戶的愛滋病狀況分享給兩個APP優化公司。
互聯網的原罪:數據隱私是個缺乏公正裁決的童話
說實話,數據隱私就是個缺乏公正裁決的童話。
比如說,導致大量用戶訊息洩漏的個人信用評估機構Equifax,被駭客攻擊後還在營運中,用戶甚至不能將自己的數據進行轉移。在英國,Facebook因為Cambridge Analytical醜聞被罰了50萬鎊,但這僅是其每5分30秒賺到的錢而已。
當隱私從道德領域滑向市場領域後,便成為可供出售的商品,全憑商人的道德來自我約束。現在很多互聯網和科技巨頭都在為用戶提供精準的服務,但在精準行銷的背後,卻是一遍又一遍對用戶隱私數據的索取、整理、分析和挖掘。
理解數據被使用的關鍵在於看它們如何被分析,但大部分公司對此卻閉口不談。在索取數據的過程中,Netflix沒說為什麼我們會被推薦某些電影。Instagram也沒說,我們看到的內容是根據時間、用戶和其他內容的互動,還有用戶對某些內容的喜好程度進行排序。
Frederike Kaltheuner是一名英國的數據隱私保護專家,她認為數據分為三種類型:第一種是我們提供的,第二種是被監測記錄的,第三種是被模型化的或者用其他數據預測得到的,比如說一個人的吸引力和可信度。用戶知道的是互聯網和科技公司在收集數據,但卻不知道數據如何被處理,對生活產生了什麼樣的影響。
當用戶索取數據的時候,得到的僅是那些給出去的數據,比如個人訊息,而用戶在網路產生的數據則更多被用於分析和挖掘其自身的行為特點。比如Facebook透過數據研究如何影響人們的情緒,以及如何判斷人們是不是處在心理脆弱的時候。
關於索取數據時的身份審核,也沒有統一的程序。Bumble索取駕照、護照、出生證或者銀行帳單確認身份;Spotify要求提供註冊信用卡的後4位,並強調了不要說出全部的信用卡號碼。
Twitter、Google和LinkedIn則沒有要額外的訊息,因為我們已經登錄進了自己的帳號。這就又出現一個問題,我們的帳號有多容易被攻擊?如果有人登錄進了帳號,公司就會把所有的數據給他嗎?
本文為巴比特資訊授權刊登,原文標題為「關於數字身份的思辨:區塊鏈構建良好隱私環境有哪些挑戰?」