过时的隐私保护方法
互联网上的事物总是很容易过时,我们保护网络隐私的方法也是如此。
目前的隐私政策是上世纪九十年代的产物,在互联网刚刚兴起的时代,这是一个旨在鼓励创新的宽松政策。其核心概念是“通知和选择”,即网站会声明它们的隐私策略,用户可以就经常访问的网站和自己的隐私等级进行选择。
但政策和隐私专家表示,由于互联网上数据收集的泛滥,这种冗长的声明无法很好地保护用户的隐私。
一方面是因为人们很少阅读这些声明,另一方面是因为这些声明不易懂,而且无法涵盖当今复杂的数据处理操作。专家表示,用户在网上使用自己的个人信息(生日、地址、信用卡号码、浏览习惯等)时,通常没有实质的选择权。
美国商务部高级政策官员丹尼尔·韦茨纳(Daniel Weitzner)表示:“几乎没有人为‘通知和选择’模型辩护,因为该模型已经不能满足需求。”
新的隐私规定
如果当前的模型存在很多漏洞,那么应该如何进行修补呢?答案主要在两大方面:规则的工具。
规则是指新的规定。美国国会和联邦贸易委员会正讨论一些新规则,以便对个人信息的使用进行限制。例如,政府可能会禁止将“点击流”(click stream,个人浏览行为的记录)用作雇佣和健康保险等领域的决策参考。
政策专家表示,新一轮的网络隐私规定需要谨慎推进。同时表示收集和分析在线数据是为了获得经济回报,未来的互联网行业需要从信息的自由流动中获利,而这些信息中很多都是由个人提供、或在他们浏览网站的时候产生的。代表这一趋势的有谷歌、Facebook和Twitter等,当然还有大量希望通过社交网络、云计算和手机应用赚钱的创业公司。
韦茨纳表示:“在这一问题上实现平衡,对于互联网的未来、鼓励创新、促进增长都至关重要。”
保护隐私的新工具
不管未来的规定如何变幻,互联网都需要更好的数字工具。改善网络隐私保护措施是一项艰巨的研究课题,其范围涉及计算机网络、用户行为和用户观念。因此美国的研究人员正以全新的方法应对这一问题。
在卡耐基梅隆大学,一个小组正进行“隐私提醒”项目的研究。该项目利用了机器学习、自然语言处理、文本分析等计算机科学以及行为经济学的知识。
其目的是设计一种实时提醒软件,当你发送的信息可能泄漏隐私时,它就会在屏幕上显示简短的提醒信息。卡耐基梅隆大学的电脑科学家洛丽·克兰纳(Lorrie Cranor)表示:“该软件会自己学习,并且为你提供帮助和提醒。我们上网时,经常会在不经意间公开自己的隐私信息。”
克兰纳说,在社交网站上,人们会输入并广泛传播自己的生日,以便获得在线生日祝福。她表示,在网上公布的生日,可能会被用于市场营销、身份确认、甚至盗取重要个人信息。所以她认为,软件应该在用户输入生日前给出提醒。
屏幕上弹出的信息会对用户构成了轻微的骚扰。如果用户不提供个人敏感信息,部分网站会自动将其纳入在线抽奖活动(通常由某个行业赞助,以规避严格的监管),这种行为造成了更严重的骚扰。研究隐私经济的亚历山德罗·阿奎斯蒂(Alessandro Acquisti)表示,用户在做出决定时,通常只是为了满足得到生日祝福这一情感需求,而忽视了潜在的风险,因此要解决这一问题还需要付出更多努力。
斯坦福大学法学院互联网和社会研究中心的瑞安·凯洛(Ryan Calo)正在研究为用户提供“醒目提醒”的技术。他的研究涉及通过声音和动画对真人进行的模拟。比如,在将信息输入个人健康记录时,虚拟护士会向用户解释与医生、家人、保险机构和制药公司分享个人信息的后果。
凯洛表示,对于这种模拟的警示,人们通常会做出更强烈的反应。他举了一个社会学实验的例子,该实验中人们在一个基于诚信的系统中购买咖啡,其中一个收款箱上有鲜花的图片,另一个有人眼的图片。实验证明,带有人眼图片的收款箱更能促使人们付钱。凯洛表示:“我们的大脑会对与人类相关的图像会产生更强烈的反应。”
普林斯顿大学的电脑科学家爱德华·费尔顿(Edward Felten)希望能重新开发网页浏览器,以便为用户提供更大的隐私保护。他说,关键在于对软件的设计进行更改,以便浏览会话(sessions)可以单独保存,而不会因为不断传送而使用户的浏览行为被追踪。他的计划是促使主流浏览器转向匿名模式。最新的浏览器可以实现这一功能,但需要单独打开一个专门设计的窗口。他表示:“浏览器不应随便泄漏其收集的个人信息。”