拿什么来保护用户数据?——美国白宫已着手出台商业数据使用规定
白宫方面希望美国民众的讨论焦点不再只聚焦于国家安全局的监听事件,还能关注到诸如谷歌、脸书这一类公司的相关动向,为此白宫近日发布了一份姗姗来迟的报告,建议政府出台政策限制公司通过网络收集信息客户私人信息并加以使用。这份报告(作者:John D. Podesta, 白宫高级顾问)是白宫继国家安全局之后对于斯诺登事件作出的第二轮正面回应。
由于白宫此次举措涉及内容超出情报局能够单方面收集的信息,因而在硅谷引起了不小的震动。硅谷的企业家们将之看作政府着手对公司如何利用数据获利(数据包括从邮件中以及用户浏览网页的习惯中获取的信息)进行整顿的开端。
Podesta先生在一个访问中曾提及奥巴马总统在回顾国家安全局的事务时曾感到非常惊讶--因为同样的技术不仅是情报体系在用,而且在公众和私人范围内都在使用,从网站、智能手机再到其他各种传感器,都有大量的数据在被收集。
Podesta先生说,“你走过的地方,身后都留下一片数据。”
这份报告共提出了六条政策建议。其中一条就包括建议通过“国家数据违反法”,该法律将要求公司必须上报重大的个人及信用卡数据遗失,例如像Target公司不久前遭到黑客袭击后泄露了大约七千万用户的的信用卡信息的事件。另一条建议是希望设定法律,在客户活动信息被使用的过程中,明确定义客户的权利。还有两条建议分别是扩大隐私保护法的保护范围(由原来的美国公民延伸到所有公民),和确保学生数据收集只作教育用途。
这份报告指出了最重要的一点是认定数据分析会产生歧视,对数据的运用会对人或事件下错误的判断,诸如谁能按时偿付按揭、谁会寻求昂贵治疗等事作判断。这份报告还指出数据分析不仅能预测洪水、诊断新生儿隐疾,还能用于住房、信用、雇佣、健康、教育、市场等很多领域,但这样一来多年一直受到保护的公民权利就会受到损害。
报告还特别关注了计算机的学习算法,这种算法多用于决定向用户推送什么样的互联网广告,预测当用户购车或制定出行计划时会表现出怎样的消费习惯。Podesta先生说,这一类算法可以勾勒出人们的“数码形象”,从中能够读出他/她的种族、性别或者性取向,即使有时这并非本意。最后这份报告总结道,那些通过算法演绎作出的决策和生产的产品,不仅戴上了掩饰傲慢偏见的虚伪面具,还披上了闪烁着科学理性光辉的华丽外衣。
Podesta先生说他之所以要建议政府修正法律,是因为担心那些算法软件得出的结论会影响人们得到贷款和工作的机会。“这些判断看似客观中立,但综合起来看其实并不是那样的”。一个潜在的问题就是它不但没有为人们提供更多的机会,反而加重了人与人之间的不平等。
其他公司,诸如Mozilla(一家出色的搜索引擎公司),纷纷希望政府能够重视监听事件带来的负面影响。近日硅谷的空气中弥漫着一丝不安。美国民众似乎已经对硅谷的产品产生了不信任感,他们怀疑国家安全局会通过这些产品获取他们的个人信息,这种不信任对于硅谷的公司来讲是很大的威胁。
谷歌表示他们将建立加密系统以防国家安全局的监听监视,还有一些公司已经在近几个月内修订了安全条例, 无论是否受法律认可 --- 如果政府要调取用户在邮件、云端或者社交媒体账号中的信息,他们会尽可能对用户发出警示通知,如果是外国情报监视法庭授权就另当别论,因为在这种情况下法律禁止通知被调查者。总而言之,很多公司都明确表示会阻止政府性地挖掘用户数据。
这份报告至少在有一点上是与抨击国家安全局的批评家们站在一条线上的--- 国家安全局曾为自己辩护,与直接收集用户电话或邮件内容相比,安全局收集的元数据对隐私的侵入性要温柔得多。
前国家安全局部长Gen. Keith B. Alexander曾反复强调,因为安全局的数据库里只有美国民众的通话号码和时长,所以安全局并没有触犯用户的隐私。但是报告认为是否该为元数据收集设定更严格的隐私法还有待商榷,因为通过这些元数据能够推测出个人活动、习惯等很多私人信息。报告建议政府应该扩大对安全局使用个人数据项目进行监测的范围。
Podesta在周四答记者问的时候指出,当用户注册免费邮箱账户和下载智能手机APP的时候,往往不会仔细阅读服务条款就点击“同意”,这些没有经过仔细阅读过的条款其实有很多弊端,比如那些条款没有明确赋予我们对个人数据的控制权和保护权,而在信息工业里,点击同意条款已经被视为授权允许数据被用于各种商业用途。
电子隐私信息中心的主管Marc Rotenberg先生赞扬这份报告指出了当下“数据与隐私”问题的核心问题,其推荐的政策建议也解决了大多数人对隐私的主要顾虑。Marc Rotenberg先生说“实施这份报告里的建议是当下最大的挑战,未来将面临怎样的挑战,一切还是未知。”
原文发布时间为:2014-06-02