一场关于用户隐私保护和政府机构服务的博弈
2018-11-05 16:28:14 阅读次

　　众所周知，2018年3月，Facebook 8700万用户隐私泄露的丑闻席卷美国，事件在当时造成了美国的金融大动荡。然而，随后相隔仅几个月，Facebook又被曝5000万用户信息处于被黑客入侵的风险，一波未平一波又起的用户隐私事件，在美国引起很大轰动。而在此之前，2016年美国总统选举期间发生的剑桥分析公司劫持数百万 Facebook 用户资料并以不当方式处理私人数据的行为，更是令这一议题受到广泛关注。

　　在这种大背景下，美国政府于2018年9月25日呼吁公众就“新的消费者数据隐私方案”发表评论，这意味着美国欲构建自己的GDRP隐私保护法。不过，确保新的隐私政策能够适应当今以数据为核心驱动力这一时代趋势，并非易事。

　　美国商务部下辖国家电信与信息管理局(NTIA)负责人 David Redl 曾表示，随着技术变得越来越复杂、相互关联性持续增强以及对日常生活的融入度不断提升，美国在保护个人隐私方面面临的挑战也愈发严峻。

　　在新的消费者数据保护政策正式出台之前，谷歌、Facebook、苹果等持有消费者数据的公司应当未雨绸缪，提前采取措施以管理与个人数据披露或恶意使用相关的风险，以应对监管机关和媒体对数据隐私保护和数据使用行为日益严格的规制和监督。

　　不过，基于各自的立场不同，政策提议的用户隐私保护政策与企业的个人数据安全加密很难达到一个平衡。

　　据外媒报道，近期，Apple推出了“危险模糊”的加密法案，称联邦政府的监管法案“在加密和安全方面存在危险的模糊 ”。这意味着政府对加密的保证并没有说服iPhone制造商。

　　美国政府称，2018年《电信和其他立法修正案(援助和接入)法案》对帮助警察和情报机构获得有时由罪犯使用的在线通信服务是必要的，但否认这会削弱加密。

　　在提交议会审查的一份报告中，iPhone制造商指出政府“声明不打算削弱加密或强迫提供商在其产品中建立系统性弱点”，却又辩称：“由于该法案当局的广泛性和模糊性，并且限制并不明确， 目前尚未实现这一承诺。”

　　“例如，该法案可能允许政府命令智能家庭扬声器的制造商在家中安装持久的窃听功能，要求提供商监控其客户的健康数据以获取药物使用的迹象，或要求开发“可以解锁特定用户的设备的工具，无论这个工具是否可用于解锁其他所有用户的设备，”Apple争辩道。

　　“对于每个澳大利亚人来说，所有这些能力都应该像对我们一样令人担忧。虽然我们的目标是保护公众和社区，但我们认为需要在法案上做更多工作，以消除加密和安全方面的模糊性，以确保所有澳大利亚人在数字世界中尽最大可能得到保护。

　　苹果表示虽然认同政府试图缓解一些担忧 - 例如，该法案有一项具体规定，它可能不会被用来强迫公司在产品中建立“系统性弱点” ，但是苹果认为“ 未来的政府可以以完全不同的方式解释该法案的广义和含糊不清的条款，使用其条款来削弱加密。”

　　Apple认为政府可能会迫使公司构建能够绕过特定设备加密的软件。虽然政府可能认为这样的要求不会给安全带来“系统性风险”，但这种工具“ 即使只部署在一部手机上，也会使每个人的加密和安全性降低，”Apple表示。

　　苹果在其提交的文件中还指出，该法案包含的司法监督不足，并“扼杀”了安全要求。

　　除上文所述的政策服务外，安全加密政策也在一定程度上阻碍了科技的发展。无疑，企业共享用户数据可以加速新兴技术的落地应用，举例智能家庭领域来讲，通过家庭智能联网设备采集用户的数据，然后基于数据进行智能分析处理，实现主动为用户切换场景模式或提供个性化服务。但是，在GDPR法案里，这种数据共享就可能违法，而且，这对用户个人而言，隐私也是没有保障的。

　　笔者认为，用户隐私政策应该以与隐私风险范围成比例的方式合理地对个人数据的收集、使用、存储与共享水平进行控制，并且以用户自愿且应该有能力控制其提供给组织的个人信息，以帮助各类组织管理风险，同时致力于提升政策的监管水平。

注：本文部分内容编译自外网。