互联网与隐私
写在前面:这本来写给我订阅的一个节目人的一份信,想跟他探讨这类话题的。写这个也码了很多字,确实总结了自己这方面的观点。就决定发在博客上了。
一、什么是互联网隐私?
或者换一个说法,哪些范围的信息是应该受保护的隐私信息?
在我看来,能够个直接或者间接与人实名关键联的有着明显个人属性的信息则必须要得到保护的个人隐私信息。
二、隐私与智慧生活
先聊聊假设情景:
假设我是一个重度的苹果公司产品用户,我有Mac,iPad,iphone,Applewatch。我用沙发浏览网页,用苹果音乐听歌与购买音乐,我用播客收听播客节目,我用苹果输入法输入文字,我用facetime作为我主要通信工具包括发信息打电话,我用苹果的邮箱客户端作为我主力邮箱客户端,我用苹果钱包作为我主力电子支付方式,我用iCloud作为照片视频的主力云端存储方式,我甚至用苹果的虚拟sim卡。
假设,突然有一天我在浏览播客时苹果推荐一个播客极客电台,介绍这个电台满足我很多兴趣点,还满足我的工作需要,我去,这个播客怎么这么对我脾气呀!于是乎我订阅,而且听着很爽。
假设虽然我是苹果的重度用户,我用苹果几年了,但我从来没用过苹果官方的杂志应用,我今天突然脑子发热我进了杂志app,苹果给我推荐了一系列的杂志。重要的是都是对我胃口的杂志,有免费的有收费的,这些内容太吸引我了,其中还有一些显示是我facetime死党订阅了的。就像特意为我量身提供而且体验很好,我一冲动用我的Applepay订了一年。
假设我最近吃的比较好,体重又增加2kg,又因为最近工作加班多晚上睡眠少了,运动量也不够了。我闲暇的时候调戏Siri,我拿出我的iPhone,打开Siri,用一口浓郁的伦敦腔,说了句“hi siri,how are you”,siri“你好主人,我很好.但是最近你不是很好。是不是太累了?体重增加了运动降低了,睡眠还不够。建议你多运动多休息。”然后给给列举了工作疲劳的健康建议的搜索列表,搜索结果里有提到可以补充一些营养元素,Siri还贴心的列出了知名品牌保健品的购买链接,而且是我经常去的购物网站的。我觉得我要对自己好一点,我就点击过去买了那些保健品。
在我美滋滋的等我的保健品时,我突然想到为什么苹果现在这么贴心呢?我是个认真的人,于是我谷歌了下,一下子我惊呆了。原来我用了这么多的苹果服务,苹果都记录我的使用数据,我身体状况,我平时上上网行为,我的社交记录,我的购物记录。平时爱浏览哪些网站,在哪里购物,我的邮件内容,我订阅的播客,我喜欢的音乐。甚至还了解朋友的信息。可以这么说苹果比我自己都了解我自己。
我发现我被赤裸裸扒在了苹果面前。在苹果面前我毫无隐私可言!于是我开始了隐身互联网的生活,我在开始用第三方的邮件客户端并用使用加密协议甚至直接用邮件服务商的web板。我开始放弃facetime,改用第三方的通信工具skype。我不用苹果的沙发浏览器改为谷歌chrome。我不用苹果官方的播客、音乐、杂志订阅、钱包等等。全换成第三方的应用。我设置不用第三方支付,都改为银行的官方的网银或者手机银行支付方式,防止第三方知道的消费习惯。我注册的时候这些第三方应用的时候都不同用户名。而且限制第三方app权限,例如地理位置、联系人通信录等等。使用浏览器都使用隐私模式,禁止保存cookie或者网页读取我的cookie。我甚至还修改了浏览器的useragent。为了提高安全系数,我在我的mac电脑上建立了独立的虚拟机。用于我平时上网行为,我定期的修改我的网卡MAC地址,做到尽可能匿名。为了防止信息传输过冲中的数据泄露,我还在淘宝上买了VPN账号,所有设备都用VPN上网,匿名我的真实IP。
OK,至此我将我的个人网络消费行为产生的信息碎片化。我觉得我达到了,我能够做到最好的隐私保护了。好了,看看我这么做后,我的上网行为改变了什么。
1.社交通信。我的小伙伴还没换掉facetime,我只能使用电话来跟他们联系
2.上网与购物。上网还好,我依旧上着我平常的进去网站,chrome也有自己的移动端与PC端,如果申请使用同一个账号登录,还可以同步浏览记录与收藏夹。购物上比原来有点区别,不用第三方支付平台特别是快捷支付这类功能后,我买东西,要选择购物网站的支付方式里要包含我使用网银,最好还有有电子支付或者手机支付方式。否则我移动端或者必须要数字证书才能支付的话,我得打开我的mac,再打开虚拟机,在上网支付。最近沙发与chrome都提供能了网站推荐的功能,好像chrome推送的,没有苹果那么贴心。
3.播客、杂志、音乐等订阅应用。总体来说还好,我还是可以选择我已知的我喜欢的东西。唯一的缺点,就是找资源,没有苹果以前那么贴心,推送资源品质差一些。
4.还有全局类的搜索,原来都用苹果的产品,全局类搜索,很多内容都能搜到,但是现在需要自己到对应的app去搜索了。
上面是我假设的情景,有些功能目前苹果还没有,但是要是以我假设的重度使用环境,苹果足可以深度了解消费者,并将这些消费者的网络行为的数据做分析,做一些更加贴心的服务,并通过这类服务收益。当然你付出的代价就是将你的互联网消费行为的信息无私奉献给了苹果。得到好处,就是以后越来越贴心的定制化服务。如果舍弃这个,其实那么无非就是舍弃了一些便捷服务,一些定制化的服务,变为相对互联网初期的普众服务,而你需要自行挑选适合自己的服务。好处便是你的互联网消费行为是碎片化,互联网提供商无法完整的追踪你的消费行为,也无法分析你的消费行为。
其实,上面所说的跟智慧生活还差很远。或者只是很初级的智慧生活。我可以打开脑洞无限畅想。在高度智能化的社会里面,一切都是智慧的互联的。例如交通,车辆可以是自动驾驶,交通可以是智慧管理。那么所有人提供实时的出行数据,智慧交通会提供自动驾驶系统、安全可靠的路线,并根据实时路况实时改变最佳路线。智慧医疗,你需要将你的医疗数据完全提供给医院,而且是各家医院实时共享。这样你在任一一家医院任一个医生都知道你的历史数据。你可以穿戴健康检测设备,基本的监控数据会实时提交到云端例如血压、运动量、体温、心率,智能医疗会根据这些数据实时提醒你的身体状况并提供医疗建议,甚至在一个没有异常记录的人,生命特征此出现急剧异常,系统会及时提醒本人和附近的人做出科学医疗干预,同时指派急救人员前去施救。智慧政务,公民与企业的个人信息会以更具象的形式存在网络中,你的车辆、 违法记录、户籍信息、指纹、面目3D模型、医保信息、养老保险信息、信用记录、金融记录、不动产信息、学历工作经历、税务信息都在网上。你可以直接在网上与政府办理相关政务,甚至电子政务的概念会被弱化,因为政府实时获取公民的信息,在发现有异常时会做提前预警与处理,将社会管理做到真正的高度智能化。
更加高阶的智慧程度,将一定会索要更多的信息。其实这根人脑一样,如果您的大脑没有记忆存储也没有皮肤、眼睛、耳朵这些传感器实时获取数据,那么你的大脑怎么做出判断。没有大数据的智能也肯定是空谈。
那么隐私与智能社会是不是就相悖的呢。如果要绝对的隐私,我的观点就是无法智能化。如果不要高度智能化,就可以拥有绝对的隐私。(绝对隐私,有着个人属性特点信息都是隐私信息,都不能被第三方获取)
三、虚拟社会中的实名与隐私保护
上面的最终结论,貌似隐私与社会进步相悖。那么有折中的办法吗?
有,那么就是法律。(在这里,我们暂且定义行政、立法、执法三部分是公平正义的)。
既然智慧的互联网需要更多的信息,并需要对这些信息进行分析。那么谁有权获取这类信息,有权处理这些信息,又有权把处理的结果对个人做出反应。这就是很大的问题。谁都不希望一个邪恶的组织或者个人来掌握这些,所以谷歌对外说我们从不邪恶。
为什么法律是救命稻草?抛开互联网,在没有互联网的时代谁能自由的获取个人的信息?政府的相关部门(或者提供服务的企业或者单位,这类主要说政府部门)。那为什么个人愿意向他们提供这些信息?因为法律规定以及政府管理的需要。从维护社会稳定与发展的需要,我们确实需要一个组织来管理我们,并提供一个稳定安全的社会服务。管理过程中需要很多的信息来维护这个管理。但是政府部门是不是能够无节制的向被管理者索要信息?曾经这样情况发生过,政府也是由人来组成的,但是如果没有一个限制的政府,其必然会变邪恶,因为管理者管理无限资源,有资源就会有欲望对,例如占有。后来就有了法律来约束,也就是所谓法制。社会的管理者们不能随意索要信息了,他们只能在法律框架下来索要规定的信息,并且在法律的限制下处理与保存信息。如果超出的法律范围例如管理者信息泄露了,那么它需要承担法律责任。这就是所谓的法制的公平正义。
同样的道理适用于互联网,互联网企业或者互联网中的政府也需要法律的约束。可惜的是目前我国的对于个人隐私的法律,太过于碎片化,只是在某些权益法律中提到个人隐私。互联网方面则完全没有单独的隐私保护法律,只有有关部门发布的相关规定。当然这样跟立法的滞后性有关。互联网带给社会的变化是急剧的,而法律的滞后性却给了互联网邪恶产生的温床。在我看来保护个人隐私,除了上面讲述的自我减少信息提供的手段外更重要是推动我国立法。完善并监督执法。
在立法原则方面至少要保证这一条:我提供的信息给你,你提供给我服务,不能泄露信息,至少不能提供能够关联我个人真实身份的信息。
四、互联网隐私保护与匿名技能
上一条观点中,隐私保护我个人认为法律的规范更重要,而通过技术手段来保护自己的隐私,更多是在法律没有完善前的自我保护。而匿名技能呢?
这个话题就很有意思了。匿名技能广义上说,就是公民在发生社会行为时保持身份的隐蔽性或者不真实性。从社会管理来说,公民的社会行为匿名肯定是不予支持的,因为这会增加社会管理的难度,特别是对违法犯罪打击的能力。在互联网初期时代,大部分人认为互联网是无政府的虚拟社会,说难听一点就是假的,一切都是假的。匿名变成理所应当,而如果有人在互联网追寻你的真实信息,那都会被认为不道德的。因为当时互联网就像玩一个化妆晚会游戏,突然有人要摘掉别人的面具,明显违法了游戏规则,当然会被嗤嗤以鼻。随着互联网的发展,黑客技术也随之发展起来。因为互联网本身是科技产品,还是一个很新的技术,也才二三十年。新东西自然有缺陷的地方,就有一些人喜欢寻找互联网的漏洞,黑客也就随之发展起来。黑客最重要的就是要匿名,我做一些恶作剧,你却找不到我。初期这只是技术炫耀与交流,后来发现这类技术可以帮助邪恶的人犯罪。黑客技术也两条路,白帽与黑帽。
随着互联网技术的推进,互联网的社会属性也越来越明显。几乎已经跟真实的社会想融合。政府也开始管理这块区域了,甚至有了网络主权的概念。例如现在好多服务政府要求重要的互联网企业对用户实名化,用户之间可以认识或者不仍是,但是企业要了解用户是谁,如果发生法律纠纷或者违法问题,政府部门要能找到责任人。
听上去这个合情合理。但是很多人不情原这样?为什么!人们需要自由。真实的社会已经被束缚了,好不容易有了个互联网,现在却也越来越被束缚。还有我国政府在社会发展的进程中做了很多丧失公信力的事情,所以当政府要求互联网企业的某些行为时,更多人想到一个词是狼狈为奸。
这就是我开始说这个话题有意思的地方。政府要求管理互联网,这个行为是合理的。但是放在当前的社会环境中,就变成了不符合情理。但是我个人观点,无论你多么的不愿意,互联网带动社会的进步与发展,变得让互联网的管理已经是社会管理的一部分,公权力肯定会渗透到这里。除非人们再造出一个互联网来,专门用于匿名地无管理连接,但是这个愿望是美好而不切实际的。