看点:

  技术进步既威胁到了个人隐私，也提供了隐私保护的机会。《无处安放的互联网隐私》（中国人民大学出版社）这本书汇集了24篇互联网隐私方面的相关文章，直面人类隐私所面临的挑战，并为我们应该如何恰当应对提出了独到观点和解决方案。当我们的各种信息流于网络间，除了依靠制定、完善相关法律来保护我们的数据外，我们还必须使用加密软件或者有针对性的数据安全产品来防护才行。

  随着互联网的普及，个人隐私泄露问题也越来越严重。详细的个人信息被公然叫卖，一个数据安全漏洞能使成百上千条个人信用记录泄露，甚至私人电话记录也会被监控……如果不采取措施，监控会以我们意想不到的方式改变社会。无论是出于安全，还是出于便利考虑，我们都没有理由放弃个人隐私。现在，是时候认真思考如何保护个人隐私的问题了。

  不可抗拒地监控社会

  美国IBM公司研究员杰夫·乔纳斯认为，随着互联网技术的发展，监控社会是必然的，也是不可逆转的。这一变化不仅是由政府推动的，更主要的还是由普通消费者驱动的。人们急切地接受越来越多的不可抗拒的商品和服务，但往往并不知道自己的哪些个人信息已被收集，也不知道这些信息的最终用途是什么。

  使用手机，别人可以对你进行物理定位；汽车装载实时跟踪系统，别人可能通过卫星定位系统在一定距离之外将你的车遥控解锁。今天，我们可以看到恒温器和浴室秤等数据被收集到空中传递的大数据库中，在不久的将来，这些环境传感器的组合不仅能显示你是否在家，还能展示你在厨房停留的时间——是在炉灶旁还是在水池边。

  随着消费者接受的不可抗拒的产品和服务越来越多，他们交出的个人信息也就越来越多。事情好坏参半。如果一个组织直接从你身上收集信息，你可能会接到通知，也可能会同意（如，监控一位老人的生活安全：晚上已经躺在床上睡觉，但炉灶却开着）；但更多的情况是，获得你更多的个人信息却不通知你，已经有第三方准备提供你的信息（如，你的财产所有权被列入公共记录）。一个更微妙的第三方信息源是你的朋友。假设你向好朋友提供了公共、私人邮箱和电话号码，他没有征求你的意见，而将你的电子通信记录上传到了社交网站上。你的名字、电子邮件地址、电话号码很可能存在于数十个甚至上百个不同的计算机系统中。你的信息已经被泄露在外，并在你的控制范围之外。

  云计算的应用使得许多大型的集中式数据库正在出现，数据库变得更智能、更便宜，更好地预测与更大的成本效益得以实现，但随之而来的是秘密的维持会变得越来越难，一个与你毫无关系的公司可能会知道你的住址、人口统计特征、兴趣爱好和联系方式，你将会变得更加透明，不管你是否愿意。总之，现今的技术水平使无处不在的监控成为可能。

  仅仅因为我们生活在一个电子世界里，隐私就应该为便利或其他更重要的目标作出牺牲吗？是任由变化来改变我们的生活环境，还是我们有权决定我们要生活在什么样的社会？现在，是时候认真思考这些问题了。

  未来发展方向：密码学

  我们怎样才能在不牺牲隐私的情况下从数字时代中受益？很显然，在全球范围内，还有许多事情要做。

  书中揭示，从20世纪90年代起，美国出台了形形色色的法律，但并不连贯，也不能解决问题。不同行业的法律标准不同，在个人信息有权获得法律保护这一问题上，不存在底线预期。建立数据保护法令有利于帮助数据自由流通，这在美国并没有得到广泛接受。斯诺登事件更是说明，隐私和监控的严峻形势在美国已经达到了前所未有的程度（如，多家电话公司已经向美国国家安全局提供了客户的全部呼叫记录）。欧洲已经针对美国的数据收集和处理加强了隐私保护。欧洲议会几乎全票通过了一项新的数据保护框架。该框架强化了隐私权和信息权，并迫使国外相关公司尊重这些权利。这项立法的命运目前尚不确定，其中的很多条款在激烈的争论面前显得势单力薄。

  欧洲最高法院裁定“被遗忘权”成立，规定谷歌等搜索公司和其他数据公司有义务尊重个人意愿，删除可识别身份的特定信息。欧盟各国法院也出台了一系列规定，强化了国家主权对网络活动的控制和权力。其中，英国法院裁定谷歌公司应在英国领土范围内面对诉讼当事人，德国法院裁定脸书受德国数据保护法律约束。

  不过，这些进展也很难令人乐观。因为，美国对欧洲公民的隐私一向置若罔闻，自克林顿以来，美国行政管理机构从来没有承诺过会对国际层面的隐私领域和监控事项进行改革。

  美国布朗大学计算机科学教授安娜·雷相斯卡娅认为，与其大谈特谈如何在能做不能做的事情上划定法律界限，还不如关注技术解决方案，保证执法行为和国家安全计划做任何事情都不会越过权限。密码学可以为我们提供两全其美的工具，即对违法者问责的同时保护每个人的隐私。

  以加密形式存储数据是安全的也是方便的。如，政府机构B向电话公司A发送软件，即可复制A所拥有的电话记录并传回B所需要的结果（以加密的形式），A不知道B在寻找哪些数据对象，B也不会查看任何没有法庭颁令或授权等正当法律权威授权的信息。又如，匿名证书系统允许用户证明他们被授权访问系统的特定部分而不用暴露其他信息，如他们的姓名或其他永久性特征。

  另外，密码学还为我们提供了以科学发现为目的集成信息的工具，但其开展方式尊重从事此类研究者的个人隐私。其理念是确保公布的数据是有差别的私人数据，也就是说，即使知道从事某项研究的所有人的全部信息，也很难分别具体的某个人是否参加这项研究。我们可以利用信息的丰富性来监控罪犯和恐怖分子，进行科学研究，并排除未经授权的行为。

  安娜·雷相斯卡娅呼吁，密码学家应和政策制定者进行更好的沟通交流，以将技术解决方案变成现实。

  ■ 精彩片段

  雷恩·卡罗（RyanCalo）是机器人领域的顶级研究人员，他认为现在已经到了出台相关法律并设立机器人监管机构的时候了。正如他所写的那样：“社会应该马上直面这个问题，因为我们已经站在及膝深的水里，而且水面只会不断上升。”

  达尼埃尔·席特伦（DanielleCitron）是一位研究性别问题的法学教授。她在讨论人们越来越担心的“色情复仇”时结合了一些隐私文化因素。她的建议很明确：“法律需要再次修正，以打击网络技术对性隐私的破坏性侵犯所起到的推动作用。”

  隐私活动领导人物西蒙·戴维斯（SimonDavies）关注的重点在于欧洲最近出现的进展。在欧洲，大规模人群呼吁修订隐私法律并限制数据流向美国，呼声已经超过了对斯诺登泄露事件的关注。戴维斯认为，即使是四分五裂的欧洲也有可能在这方面团结起来。

  A.迈克尔·福鲁克（A.MichaelFroomkin）是网络法的先驱之一，他对身份管理的具体政策细节进行了思考。目前，我们所面临的核心挑战是如何仅允许个人向他人透露技术环境所需的内容，而在技术环境中，几乎所有内容都是默认转移的。这一问题的解决方案很微妙但影响深远。“最有力的解决方法是支付采用匿名数字现金，这种方法或将保证我们实现真正无法追踪的匿名状态。”  （本报综合）