白宫对于大数据及隐私问题的关注始于2014年一月。奥巴马指令其智囊团队拟定一份详细的报告,来探寻大数据革命的隐私问题,以求获得拓展大数据产业且保护隐私权的折衷路径。以下是报告摘要内容:
一、首先,白宫智囊团(以下简称:PCAST)列举了一些已经发生的案例或者将在十年之内发生的案例(预测经过严格推演),本文仅摘要部分案例:
1、大约十年前,就已经出现如下行为:在电线杆上安装感应器以探测形式中车辆所收听的电台信息,该信息能推断司机的行为偏好。再将这些分析后的数据卖给广告商。
2、麻省理工领衔的研究团队通过机器学习算法,甄判某一盗窃案为同一作案人的可能性,以辅助破案。
3、价格差异策略已在部分航空公司和高等院校实施。(注:价格差异策略指基于同一产品和服务对不同的人提供不同的价格)白宫智囊团指出,得利于大数据的发展,该策略将在市场策略中占据越来越多的份额,同时,也会引发市场透明化的悖论。
4、 一家英国公司FeatureSpace向博彩业者提供机器学习算法,以甄别早期赌瘾行为及其他赌博异常行为。(笔者:双重利用)
5、 各种通过数据分析来做市场行销的案例已经很多,涉及隐私的一例:零售商Target通过分析推断某未成年女性怀孕并寄给她优惠券,无意中将该信息泄露给她的父亲。(笔者:此案关于立法的隐忧是数据泄露给更多第三方的可能性)
6、纽约的某所中学,用预测性模型来甄别可能辍学的学生,并提供针对性的帮助。(同样的,隐私悖论)同时,美国国防部启动的涂尔干计划,也面临隐私问题的思考(图尔干计划:通过对退伍老兵在社交网络中的行为分析,甄别可能自杀的人进行心理辅导)
。。。。。。
二、几个领域的深度场景
1、医疗领域:
个性化医疗:大量的数据收集将有助于医疗部门对病情和治疗反应进行更精确的跟踪和记录,以提高医疗的准确性。在这个过程中,不可避免会接触到特殊病例和特殊反应的人群。医疗机构将会汇总这些特殊数据并加以分析,以此帮助特殊病患且推进医疗技术和理论。同时,隐私问题也值得关注--尽管大多数该类数据是匿名数据,其仍然存在被再识别的可能。(外部关联性、内部关联性模型)对于这个问题,PCAST并没有给出特别新颖的解决方案,只说或许保护性的问答机制和预警机制,如果病患属于特殊病例,以及有医疗人员接驳到病患数据,系统都会向病患发送认证信息。
移动终端医疗辅助软件:手机软件越来越多,其中不乏医疗辅助相关软件。但是手机软件在隐私上有很大的漏洞:软件商将隐私条款置于用户基本不会仔细阅读的使用协议里面。用户一旦选择使用软件,则视为同意将隐私披露给软件方。这是手机应用行业普遍存在的现象。同时,这一问题在医疗隐私问题上尤为明显。(笔者:当软件商通过软件获取用户生理信息,并出售给第三方,该行为是否经过用户仔细考虑(第一层)?是否经过用户的医生的同意(第二层)?第三方机构根据信息所提供的病理判断是否符合用户医生的诊断(第三层)?第三方机构所提供的医疗服务是否会有害于用户的治疗(第四层)?)
2. 家庭信息:
这个段落,PCAST从美国宪法第四修正案入手,阐述了大数据技术给修正案本身带来的挑战。第四修正案定义隐私的物理范畴用了下面四个词汇,“个人、房屋、纸张、效果”。在修辞选择上,个人和房屋都比较清晰(笔者:发生在个人及其所有房屋空间内的物理范畴);但纸张和效果二词已经远远不能与时俱进。在上世纪80年代,家庭的财务记录可能记录在一张纸上,到了21世纪初,这些记录可能储存于电脑硬盘里面,只要电脑还是处在本人所有的房屋里,这个边界还算没有问题。但到了2020年,大部分的家庭财务记录将储存于云服务,而云服务本身是多点接驳的,并不受物理地址的限制。这就使得修正案的语境和时代的语境矛盾。修正案的修辞很可能变得无的放矢。
另外,根据法律精神,家被定义为”有权独自待着“的空间。但越来越多的智能(数据)设备将会使得原本只应出现在家这个私密空间的信息(数据),转移到云端。如,智能烟雾报警器(识别不同吸烟量以预防火灾)、智能冰箱(识别食物及其存放时间)。这些都能带来一系列法理悖论。例如:如果保险公司获得数据,认定某人在家里吸食海洛因,保险公司有义务向警方报案吗?有权向警方报案吗?有权据此取消此人的房屋保险业务吗?
另一个深度场景是基于大数据分析所能提供的信息量和用户需要的信息量之间的差别。如,通过摄像头向智能设备提供用户的视觉信息(手势、身份识别、行为记录、图片或文字扫描等等)。用户对于这些设备的需求,仅基于有限的实际应用(如开门、关灯、分析健康数据等),但信息本身能提供的应用数据却远大于用户所需的应用信息。例如,摄像头可获得如下信息:谁谁谁来到你家和你干了什么事、你在看电视的时候喝的啤酒的牌子、你的大选投票党派...值得注意的是,这一特性不光带来隐私权上的隐忧,还衍生出更多更广的法理公平性隐忧,如,在价格差异化策略中,商家因为数据分析得出某人是忠诚度高的客户,从而把更便宜的价格优惠给了其他的人。
3. 终极场景:
但,时代是变化的。今天我们对于隐私的法理担忧,在今后的数字一代年轻人中可能无足轻重。PCAST坦言他们无法准确预知下一代人将会如何定义和思考隐私所处的语境。为此,PCAST描述了一个终极场景:
泰勒正准备一次短期商务旅行。她在出发前夜打好包,并把包放在家门口(门外)以便取走。不必担心被盗,路灯上安装了摄像头,能够识别一切条形码(泰勒的所有物品都有条形码),只要东西被移走,都可以通过整个城市的路灯扫描系统找回。那么以便谁取走呢?物流公司。泰勒的行程和酒店都已经进入云端,物流公司可以轻松获取并在泰勒到达目的地之前就把包裹送到目的地。
第二天,泰勒吃完早餐来到门口,获得云端数据的出租车公司已经在门前停好了一辆自动驾驶汽车。路径设置直达机场。到了机场以后,泰勒直接走向登机门而无须任何安检。为啥?泰勒的所有信息都已在云端,且这一路上,从第一个摄像头到最后一个摄像头都能完整识别其身份、随身物品和行为。那么,要是泰勒到了机场,才突发想起来要搞恐袭,之前没有任何征兆,怎么办?回答:1、机场已经有各类行为识别的感应装置,任何肢体动作、表情变化都有可能进入模型分析而判断该不该对泰勒的异样举动有所反映;2、对于突发极端行为,安检过程同样没有机会识别。
在上述场景中,泰勒的生活与我们不同。她接受了另一种平衡:在便利的公共服务、公共安全和个人隐私之间。泰勒的行为处于一种无意识的确信:在隐私方面,云端服务是可信的。在那样的社会,日常生活的便捷和安全将会得到大幅度提升。
(笔者:极妙的终极场景设计。当下的隐私权立足于个体权益,同时兼顾个体安全;用一个终极场景,构筑公共安全概念,引入便利和私权的平衡,间接为技术发展指明法理方向。)
(未完,待续)