数字时代如何更好地保护隐私 ——读《论隐私与技术》
|
数字时代如何更好地保护隐私
——读《论隐私与技术》
◎郑渝川
美国隐私法专家丹尼尔·J.索洛夫所著的《论隐私与技术》一书,用较为通俗易懂的语言,系统地阐述了当前数字技术和人工智能对隐私带来的威胁与挑战,以及法律监管就此出现的严重缺位。
作者在本书的开篇就明确提出,尽管美国和欧盟在不同层级上颁布了一些保护隐私的法律,但是不仅不够有力,而且还存在一个根本性缺陷:将隐私管理的责任过多地推给缺少时间和专业知识的个人。法律在面对数据生态系统的权力和结构问题时,往往显得迟滞被动,无法追究技术创造者和使用者的责任,许多强制规定因此沦为一纸空文。
这种监管失灵的背后,是一种源自经典经济学的错误假设:“理性经济人”模型。法律通常预设,只要人们被赋予了选择权,他们就能保护自己不受欺骗和操控,并根据自身利益作出明智的决策。然而,在数字技术主导的世界中,这一假设早已坍塌。用户往往会在不知情或别无选择的情况下轻易地交出隐私,并且对其后果并不知情。很多情况下,数字技术企业会胁迫用户要么接受牺牲隐私,要么就不能享受数字服务,制造出所谓的表面上的赋权。
作者认为保护个人隐私至关重要。这是因为,个人隐私的保护不仅关乎个体,更关乎实现更大的社会价值。健全的隐私保护机制,有助于构建一个权力分配更公平、运行更高效的社会框架。具体而言,隐私保护在个人生活和社会结构中扮演着很多重要角色。一是限制政府和企业权力。二是尊重个人选择,实现其人格尊严。三是进行声誉管理。作者指出,这里包含两个维度,一方面要保护人们免受虚假信息侵害,另一方面要防止某些真相被过度披露,从而对个体造成不必要的伤害。四是保持适当的社交边界。五是维护信任,尤其是个人与律师、医生等专业人士的业务交往中的关系信任。六是关乎个人生活的公平决策。此外,隐私保护还涉及保护言论自由、信仰自由、思想自由,确保民众基于其真实意愿参与政治,以及为亲密关系提供必要的安全空间等。
然而,现实却充满矛盾。尽管几乎所有的科技型企业都承诺尊重用户隐私,但是它们普遍在实践中过度收集、使用乃至转让用户信息,并且还借助“框架效应”和精心设计的话术,对这种言行不一致的行为进行掩饰。例如,一些数字服务商利用用户不愿为保护隐私支付额外费用的心理,诱导其放弃一些看似无关紧要的个人信息,交换获取所谓增值服务。这种操作表面上看是用户在选择,实则是在预设的选项中做出被动妥协。正如作者所说,“技术的创造者拥有巨大的权力”,他们本身就在主导用户与技术互动的模式,无论是用户“免费获得”“免费但牺牲隐私获得”,还是“付费获得”某些数字服务的方式。
事实上,企业经常采用所谓的知情许可花招,诱导用户在面对繁复的隐私通知、默认数据使用通知、访问和更正其记录通知时,不加细读就机械地点击“同意”。这些文件往往充斥着法律术语与技术性表述,普通用户既无时间也无能力充分理解其内容。结果,用户对于自身隐私让渡的后果、企业如何使用其数据,以及潜在的风险和危害几乎茫然无知。这就使得所谓的保护隐私成为一种错觉。对此,作者在书中明确指出,应停止将隐私保护的责任转嫁给个人的做法,应当由立法者与相关领域的专家共同设定隐私保护的清晰边界,并通过法律手段规范企业行为,而不是让个人来承担选择以及相关问题的责任。
在书中,作者还驳斥了有关隐私保护的两种常见谬论。
其一,在一些西方发达国家,有些企业通过游说集团让立法者以及监管部门相信,无需监管的介入,市场和技术会自行完善对用户隐私的保护。然而,现实情况却恰恰相反,所谓的自律往往只是一句口号。
其二,监管会扼杀创新。对此,作者反驳道,科技型企业在隐私法合规方面的支出仅占其整体利润的一小部分,并未对其技术创新构成障碍,问题在于动力而非能力。作者犀利地指出,科技公司对外讲述两种截然不同的叙事:在宣传营销中,他们高调宣布科技创新的力量,自称无所不能;但对于哪怕是最温和的监管,也会高喊合规困难。
那么,为什么公司不能通过技术创新来满足监管要求呢?因为,为了合规而创新,并不像追逐利润时那样充满吸引力。对这些企业而言,问题在于不是不能做,而是不愿做。“那些以‘解放技术’为名反对法律监管的声音,实质是要求社会对强大公司让步,让它们可以为所欲为”。
有一种基于乐观主义的技术中立论宣称,包括AI技术在内的技术是中立的,与人类意识形态无关,不受人类偏见的污染,没有动机或情感,不会做出非理性的行为或者蓄意为恶。对此,作者明确指出,这个判断显然是错误的,因为技术是人类设计的,人的目标和欲望常常嵌入其中。事实证明,许多算法都带有设计者以及数据来源方的偏见。
作者还在书中深入讨论了技术变革背景下,多个维度的隐私权保护议题,其中尤为突出的就是记忆与欲望。数字存储的爆炸式发展,使得存储大量信息,并且不遗漏任何信息变成可能。其中,就有大量数据与公共利益无关,也非用户有意留存,但却被企业较为完整地保留。作者认为应当通过修正立法来防止永久性数字记忆,切实尊重用户的删除权,并且让企业履行数据最小化义务。
事实上,大量与公共利益无关,同时不涉及他人敏感利益的个人信息,被过度收集后,一旦发生数据泄露或不当披露,用户的日常生活细节便可能被较为完整地拼凑出来,进而对用户的安全形成威胁。更要警惕的是,这些过度收集、存储以及不当使用的信息,对于很多企业增强对用户的操控,开展营销骚扰创造了便利,更可能演变为新型社会风险的温床。
总而言之,本书不仅深刻揭示数字时代的隐私危机,更发出了行动呼吁。作者以其深厚的法学功底和清晰的逻辑,破除了技术中立与市场自律的迷幻。在算法日益渗透生活每个角落的今天,隐私保护亟需一场从“个人自保”到“制度问责”的范式转变。唯有通过强有力的法律规制,将责任重新锚定于拥有巨大权力的技术平台,才能构筑起一道坚固防线,让技术进步真正服务于人。这本书的警示与洞见,值得每一位身处数字洪流中的公民、立法者与企业家深思。
