導讀：法律保護我們的隱私，但是智能手機會記錄來電和短信的日志信息，并且包括檢測位置、移動、方向、亮度和附近其他手機的設備。為了更好地為我們服務，許多這些設備都會收集有關我們最細小的偏好和日常生活習慣的信息。

大部分數據都被存儲下來了。這些信息存儲在哪里？誰能查看這些數據？還有這樣做會如何影響我們的隱私和安全？這些設備中的很多都在沒有太多安全考慮的情況下快速涌入了市場。

我們必須要以新的方式來思考如何保護我們自己的隱私。我們必須決定什么時候隱私是重要的，而什么時候我們會愿意為了一些其他的利益而冒隱私被侵犯的風險。

作者：莎拉·芭氏（Sara Baase）、蒂莫西·M.亨利（Timothy M. Henry）

譯者：郭耀

來源：大數據DT（ID：hzdashuju）

01 隱私是什么？

在數字化時代之前，就有監控攝像機監視銀行和商店里的消費者。在進入計算機和互聯網時代之后很久，有些藥店才處理掉大量的藥品處方、收據和訂單，把它們扔到了公開的垃圾箱中。私家偵探還在搜索生活垃圾來尋找醫療和財務信息、購物細節、外遇的證據，以及個人的便簽。

計算機技術并不是一定要侵犯人的隱私。然而，我們深入討論隱私問題，是因為采用數字技術會使新的威脅成為可能，同時使老的威脅更為強大。包括數據庫、數碼相機、網絡、智能手機、全球定位系統（GPS）設備等在內的數字技術對人們能夠知道哪些事情，以及他們會如何使用這些信息帶來了深刻的變化。

理解這些風險和問題是邁向保護隱私的第一步。對于計算機專業人士來說，理解風險和問題是走向設計低風險及內置隱私保護的系統的第一步。

隱私可以分為三個關鍵的方面：

• 不被侵犯——別打擾我。

• 控制自己的信息。

• 免于被監視（包括被尾隨、跟蹤、監視和竊聽）。

我們不能指望有完全的隱私。我們通常不會指責一個試圖發起談話的人侵犯我們的隱私。很多朋友和有點熟的人都知道你的長相，你在哪里工作，你開什么樣的車，以及你是否平易近人。他們無須征得你的許可，就可以觀察和談論你。

要控制自己的信息也就意味著要控制別人思想中、電話中和數據存儲系統中的內容。這肯定會受到基本人權的限制，特別是言論自由。我們也不可能期望完全不被監控。當我們在公共場合出現時（包括物理上的，也包括在網絡空間里），人們都能看到我們和聽到我們。

如果你住在一個小鎮上，你很難有隱私，每個人都知道你的一切。在一個大城市，你可能更接近于不為人知。

但是，如果人們對你一無所知，那么當他們租房子給你、雇用你、借給你錢、賣給你汽車保險、接受你的信用卡的時候，他們都可能會冒很大的風險。為了得到與陌生人打交道的好處，我們會放棄一些隱私。如果為了換取更多其他好處，如方便、個性化服務、與很多朋友溝通更容易等，我們就可能會選擇放棄更多隱私。

大多數情況下，我們會把隱私看作一件好事。隱私的批評者認為，它會成為欺騙、虛偽和不道德行為的保護傘。它會造成欺詐，保護犯罪。對隱私的顧慮可以看作是一種懷疑：“你有什么可隱瞞的？”

希望保護隱私并不意味著我們是在做什么錯事。我們可能希望保護健康狀況、人際關系和家庭問題的隱私。我們可能希望保護宗教信仰和政治觀點的隱私，不希望讓與我們交往的人知道。某些類型信息的隱私還可能對個人的安全保障很重要。這樣的例子包括旅行計劃、財務數據，對有些人來說，也可能僅僅是家庭住址。

隱私威脅可以分為下列幾類：

• 被某些機構有意使用個人信息（在政府部門主要是用于執法和稅收，在私營部門則主要是用于市場營銷和決策）。

• “自己人”或是維護信息的人未經授權使用或泄露這些信息。

• 信息被竊取。

• 由于疏忽或粗心大意而不慎泄露信息。

• 我們自己的行為（有時候是有意為之的權衡，有時候是我們不知道風險的存在）。

在許多場景中都會出現隱私問題。比如垃圾郵件和短信的侵擾、社交媒體和工作場所的監控，以及其他和員工隱私有關的問題。有些隱私風險是由于所保存的個人數據很多都是不正確的或者過時的。

作為這一節的結尾，我們用下面的引言來從三個不同角度給出關于隱私的看法，這三個角度分別是哲學的、個人的和政治的。

如果一個人被迫每分鐘都與其他人生活在一起，并且他的所有需要、思想、語言、幻想或喜悅都要受到公眾監督，那么他就被剝奪了個性和人的尊嚴。[他]被淹沒在大眾之中……這樣的生命，雖然是有意識的，但卻是可替代的；他已經失去了自我。

——愛德華·J.布魯斯（Edward J. Bloustein）

需要意識到的是，隱私不僅僅是保護個人的秘密，而是在朋友圈中的安全感，只有這樣，一個人才能更愿意坦誠地談論自己的“秘密”。

——羅伯特·埃利斯·史密斯（Robert Ellis Smith）

團體協會中的隱私對于維護結社自由可能是必不可少的，特別是在一個團體支持持不同政見者的信仰的情況下。

——20世紀50年代，美國高等法院對亞拉巴馬州試圖獲取全國有色人種協會（NCAAP）的會員列表時的裁定

02 新技術和新風險

如今，存在成千上萬（可能是數百萬）的數據庫，無論是政府的還是私營的，都會包含個人信息。

在過去，根本就不會記錄這樣一些信息，比如我們到底購買了哪些食品雜貨和書籍。以前當我們在圖書館或商店瀏覽的時候，沒有人知道我們在閱讀和觀看什么。像離婚和破產記錄這樣的政府文件雖然長期被放在公共記錄中，但是要訪問這些信息卻要花費很多的時間和精力。想要把我們的經濟、工作和家庭的信息記錄聯系到一起也相當不容易。

現在，運營視頻、電子郵件、社交網絡和搜索服務的大型公司可以把一個會員使用這些服務的所有信息組合起來，從而獲得關于此人的詳細面貌，包括個人興趣、觀點、人際關系、生活習慣和從事的活動。即使我們不以會員身份登錄，也有軟件可以跟蹤我們在網絡上的所有活動。

在過去，談話在講完之后就消失了，往往只有發件人和收件人才會去讀取個人通信記錄。

現在，當我們通過短信、電子郵件、社交網絡等服務溝通的時候，我們所有的話都有記錄，別人可以復制、轉發、大范圍傳播，并且在很多年后還能讀到這些內容。我們使用語音命令與家中連接到互聯網的數字個人助理和設備進行交談的時候，麥克風始終在傾聽我們的聲音。

我們將照片、視頻、文檔和財務報表存儲在遠程服務器構成的云上。電力公司和自來水廠很快就會擁有足夠精密的計量和分析系統，可以推斷我們使用的是什么樣的家電，我們什么時候洗澡（每次多長時間），以及我們什么時候上床睡覺。

一些3D電視機的攝像頭會警告小孩子不要坐得太近。這樣的攝像機還會記錄什么其他內容呢？誰可能會看到這些內容？

我們隨身攜帶的無線設備中包含GPS和其他定位設備，它們使得別人可以確定我們的位置和跟蹤我們的活動。執法機構有非常先進的工具用于竊聽、監視以及收集和分析關于人們活動的數據，這些工具有助于減少犯罪和提高社會安全，也會對隱私和自由帶來威脅。

把功能強大的新工具和應用程序結合起來，可能產生令人震驚的結果。

我們可以做到在大街上拍一個人的照片，然后在社交網絡上根據照片匹配到這個人，并使用可公開訪問的信息寶庫以非常高概率的準確性猜測出此人的姓名、出生日期，以及他的社會安全號碼的大部分。這并不需要使用超級計算機，只需要一個智能手機應用就可以完成。

我們在電視節目和電影中看到了很多這樣的系統，但對大多數人來說，這看起來似乎有些夸張，或者在遙遠的未來才會發生。

當然，所有這些小工具、服務和活動都會給我們的生活帶來好處，但是它們也會帶來新的風險。它們會對隱私產生深遠的影響。

患者的醫療信息是保密的，不要在公共場合討論。

——某醫療機構貼在電梯里的提示，用來提醒醫生和工作人員防止低技術含量的隱私泄露

1. 示例：搜索查詢數據

搜索引擎每天收集許多數據（TB級）。1TB等于1萬億字節。在不久之前，存儲這么大量的數據是極其昂貴的事情，但現在已經不一樣了。為什么搜索引擎公司要把搜索查詢保存下來？一個貌似合理的答案是：“因為它們可以這樣做。”

但是這些數據還可以有許多其他用途。搜索引擎公司想知道在搜索結果中有多少網頁是用戶實際上看過的，他們點擊了其中多少網頁，他們如何對搜索查詢進行細化，經常犯的拼寫錯誤有哪些。

搜索公司通過分析這些數據，可以改善搜索服務，以更好地發布定向廣告，并開發新的服務。包含以往查詢的數據庫還可以為搜索引擎的選擇和排序算法提供測試和評估其功能修改的真實輸入數據。

除了搜索引擎公司之外，搜索查詢數據對于其他許多公司也很有價值。舉例來說，通過分析搜索查詢記錄，公司可以知道人們在尋找的是哪種產品和功能，從而可以對產品進行修改，以滿足消費者的喜好。

但是，還有誰會看到這樣的大量數據呢？我們為什么要關心這個？

如果你自己在網上搜索的只是一些無關痛癢的話題，而且你也不在乎誰會看到你的查詢的話，那么想想其他人可能會搜索的一些主題，以及為什么他們可能想要保護其搜索隱私：健康和心理健康問題、破產信息、賭博上癮、右翼的陰謀、左翼的陰謀、酗酒、反墮胎的信息、支持墮胎的信息、色情文學、非法藥物等。

如果有個人在網上花了大量時間搜索一本懸疑小說，小說內容是恐怖分子計劃炸毀一個化工廠，這會產生哪些可能的后果呢？

聯邦政府在2006年向谷歌公司發了一個傳票，要求其提供兩個月的用戶搜索查詢記錄，其中不需要提供用戶的姓名。谷歌和隱私倡導人士對政府史無前例地要求獲取如此大量的信息表示強烈反對，因為他們相信這會對隱私造成威脅。

法院下令減小了傳票涉及的范圍，而且在不久之后，人們就發現即使在查詢請求中不包含姓名，也會對隱私帶來威脅。

美國在線公司（AOL）的一個員工違反了公司政策，把一個非常龐大的關于搜索請求的數據庫放到一個網站上給查詢技術的研究人員使用。數據中包括來自超過65萬人在三個月之內的2000萬次搜索查詢記錄。

雖然數據中使用編碼過的ID號來表示每個人，而沒有用他們的姓名，然而要想推斷出一些人的身份并不是很難，特別是那些搜索過自己的名字或地址的人。通過一個被稱作重新識別（reidentification）的過程還可以發現其他人的身份（重新識別的意思是從一組匿名的數據中識別出人的身份）。

記者和熟人可以識別在小的社區中的搜索過大量特定話題的人，例如他們擁有的汽車、他們熱愛的體育隊、他們的健康問題和他們的興趣愛好。一旦確定之后，就可以把這個人和他所有的其他查詢關聯起來。

AOL迅速地刪除了這些數據，但是記者、研究人員和其他人已經復制了該數據。有些人還在網絡上重新發布了整個數據集。

2. 示例：智能手機應用

既然有了這么多聰明、有用且免費提供的智能手機應用（APP），人們是不是應該不假思索就下載它們？研究人員和記者仔細調查了智能手機上的軟件和應用，并有一些驚喜的發現。

一些Android手機和iPhone會把位置數據（本質上是附近的手機信號發射塔的位置）分別發送給谷歌和蘋果公司。這些公司可以利用這些數據來建立基于位置的服務，這對于公眾和企業都是相當有價值的信息。（據產業研究人員估計，位置服務的市場高達數十億美元。）

這些位置數據按說應該是匿名的，但研究人員發現，在某些情況下，其中也會包含手機的ID信息。

在某次測試中，大約一半的APP還會把手機的ID號或位置發送給（除了提供該APP的公司之外的）其他公司。有些還會把年齡和性別信息發送給廣告公司。APP在發送數據的時候并沒有告知用戶或經過其同意。各種不同APP會把用戶的聯系人列表復制到遠程服務器上。

在Android手機和iPhone手機上，如果用戶允許APP做一些特定的事情，雖然這些事情和照片一點兒關系都沒有，這些APP就可以復制用戶的照片（并在互聯網上發布）。（谷歌公司表示，這種能力最早是由于照片存儲在可移動的存儲卡上，從而不太容易受到攻擊。這個事件提醒設計者必須要定期檢查和更新與安全有關的設計決策。）通過手機APP泄露個人數據是一個持續存在的問題。

這又為什么重要呢？因為這些數據很容易會丟失、被竊取和濫用。如果你不知道手機在保存和傳輸這些信息，你就不知道需要刪除它們。應用可以通過手機的功能來識別手機的位置、周圍光線強度、手機的移動、附近其他手機的存在，等等。

知道我們曾在某個地方待了一段時間（再加上手機上的其他信息）可以告訴別人關于我們的行為和興趣的很多信息，以及我們與哪些人有交往（還有是不是開了燈）。這還可以用來預測我們在未來的某個特定時間可能會出現在什么地方。

3. 被盜和丟失的數據

犯罪分子可以通過很多方式竊取個人數據：通過黑客攻擊進入計算機系統，通過盜竊計算機、內存卡和磁盤，通過虛假證明購買或請求相關記錄，以及通過賄賂數據存儲公司的員工。

幕后的信息經紀人會銷售數據（包括手機記錄、信用報告、信用卡賬單、醫療和工作記錄、親屬的位置，以及有關金融和投資賬戶的信息），他們可以通過非法或可疑手段獲得這些數據。

罪犯、律師、私家偵探、配偶、前配偶和執法人員都可能成為這些數據的購買者。在過去，私家偵探也可以獲得一些這樣的信息，但是卻遠沒有這么輕松、廉價和迅速。

另一個風險是意外（有時是因為粗心）丟失。企業、政府機構和其他組織都可能會丟失包含數萬人甚至數億人的敏感個人數據（如社會安全號碼和信用卡號碼）的電腦、手機、磁盤、內存卡和筆記本電腦等設備，這會使人遭遇潛在的信息被濫用的風險，以及各種無法預測的風險。

一些企業、政府機構和其他組織可能會在無意中把敏感文件公開在了網絡上；研究人員發現，從這些因為操作錯誤而可以從網上訪問到的文件中，可以找到成千上萬人的醫療信息和其他敏感的個人數據或保密信息。

數據竊賊往往可以通過電話假裝成他們要尋求記錄的那個人，從而獲得他的敏感信息。他們會提供一些關于目標對象的個人信息（但這些信息很可能是公開或者無害的），以使他們的要求看起來是真實合法的。這告訴我們，對于即使本身不是特別敏感的數據，也要非常謹慎。

下面是一些被盜、丟失或被泄露的個人資料的例子。在許多事件中，盜賊收集數據的目的是用于身份盜竊和欺詐。

• 來自加州大學、哈佛大學、佐治亞理工學院、肯特州立大學和其他一些大學的數十萬學生、申請人、教職工和校友的信息，其中有些包括社會安全號碼和出生日期（被黑客竊取）。

• 使用索尼的PlayStation游戲機玩過視頻游戲的大約7700萬人的姓名、出生日期和部分信用卡號碼（被黑客竊取）。另外在黑客攻擊了索尼在線娛樂的PC游戲服務時，還暴露了另外2400萬個賬號信息。

• 美國銀行（Bank of America）包含賬戶信息的磁盤（在運輸過程中丟失或被竊）。

• 163 000人的信用歷史和其他個人數據（由一個詐騙集團假裝成正當企業向一個龐大的數據庫公司購買獲得）。

• 一家醫院的大約40萬名病人的姓名、社會安全號碼、地址、出生日期和醫療賬單信息（保存在一個醫院員工被竊的筆記本電腦上）。

• 一百多萬名求職者的機密聯系方式（被黑客使用烏克蘭的服務器從Monster.com竊取）。

• 大約30個主要國家（包括美國、俄羅斯、英國、中國和德國）的政府首腦的護照號碼和其他個人信息（被澳大利亞移民局不小心通過郵件發送給了一個體育組織）。

4. 風險來源的總結

上面描述的例子說明了有關個人數據的很多要點，我們總結如下：

我們在網絡空間中做的所有事情都會被（至少短暫地）記錄下來，并且可以被關聯到我們的電腦或手機，甚至可能是我們的名字。這其中也包括聯網家電的使用。

隨著可用存儲空間的容量越來越大，公司、組織和政府都會保存在不久之前還無法想象的龐大的數據。

人們往往并沒有意識到有人在收集有關他們及其活動的信息。

軟件越來越復雜。有時候，連企業、組織和網站管理者甚至都無法知道他們使用的軟件到底收集和存儲了什么東西。

泄漏總是會發生，因此數據的存在本身就會帶來風險。

把許多很細小的信息收集在一起，就可以比較詳盡地描繪一個人的生活。

與一個人名字的直接關聯對于破壞其隱私不再是那么重要。由于保存的個人信息數量越來越大，數據檢索和分析工具的能力越來越強，這使得重新識別身份變得非常容易。

放到公共網站上的信息對所有人都是公開的；那么除了信息面向的人之外，其他人也很容易找到它們。

一旦信息發布在互聯網上或保存到數據庫中，把它從流通中刪除幾乎是不可能完成的任務，因為人和自動化軟件會迅速地制作或分發其拷貝。

為一個目的（如撥打電話或響應搜索查詢）收集的數據，極有可能會被發現有其他用途（如商業策劃、跟蹤、市場營銷，或刑事調查）。

政府有時候會請求或要求企業和組織提供其保存的敏感個人數據。

我們常常不能直接保護自己的信息，所以我們不得不依賴管理信息的企業和組織來保護它免受盜竊、意外收集、泄露和監控。

有些事情有風險的事實并不意味著我們不應該使用它。每次我們乘車，都有可能發生撞車事故。如果我們扣上安全帶并且在駕駛時不發短信，我們會更安全。在本書中，我們將強調了解風險和利用好數據的重要性，這與使用安全帶和保持良好駕駛行為是一樣的。

關于作者：Sara Baase，圣地亞哥州立大學計算機科學系榮譽教授，在計算機科學專業擁有近30年的從教經驗。她曾三次獲得圣地亞哥州立大學校友會頒發的杰出教師獎，編寫過多部算法、匯編語言、計算機倫理方面的教材。

Timothy M.Henry，現任新英格蘭理工學院IT研究生主任，在計算機倫理、程序設計、網絡安全和項目管理等方面有超過15年的教學經驗。

本文摘編自《IT之火：計算機技術與社會、法律和倫理》（原書第5版），經出版方授權發布。

延伸閱讀《IT之火》

點擊上圖了解及購買

轉載請聯系微信：DoctorData

推薦語：本書是一本討論IT技術與社會、法律和倫理之間的關系的著作。書中將IT技術類比為希臘神話中普羅米修斯送給人類的禮物——火，分析了在給人類的生活、工作和未來帶來積極影響的同時，IT技術帶來的新的問題和挑戰，并深入討論了可能的應對措施，以及IT從業人員和軟件工程師應當具有的職業道德準則。

有話要說????

Q:?哪方面的隱私風險最讓你擔心？

歡迎留言與大家分享

猜你想看????

• 何為真相，何為謠言？10本書，幫你補上「批判性思維」這門課
  

• 小白入門機器學習必備：編程語言環境介紹及搭建
  

• 柱狀圖、堆疊柱狀圖、瀑布圖有什么區別？怎樣用Python繪制？

• 重磅福利！10本豆瓣平均8.0分技術書免費看！速來！
  

據統計，99%的大咖都完成了這個神操作

????

原來你也在看

總結

以上是生活随笔為你收集整理的移动互联网时代，你的个人信息正通过这12种方式泄露的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。