對資料隱私持開放的態度

Mike Bursell發表於2018-07-25

儘管有包括 GDPR 在內的法規,資料隱私對於幾乎所有的人來說都是很重要的事情。

今天(LCTT 譯註:本文發表於 2018/1/28)是資料隱私日Data Privacy Day,(在歐洲叫“資料保護日Data Protection Day”),你可能會認為現在我們處於一個開源的世界中,所有的資料都應該是自由的,就像人們想的那樣,但是現實並沒那麼簡單。主要有兩個原因:

  1. 我們中的大多數(不僅僅是在開源中)認為至少有些關於我們自己的資料是不願意分享出去的(我在之前發表的一篇文章中列舉了一些例子3
  2. 我們很多人雖然在開源中工作,但事實上是為了一些商業公司或者其他一些組織工作,也是在合法的要求範圍內分享資料。

所以實際上,資料隱私對於每個人來說是很重要的。

事實證明,在美國和歐洲之間,人們和政府認為讓組織使用哪些資料的出發點是有些不同的。前者通常為商業實體(特別是憤世嫉俗的人們會指出是大型的商業實體)利用他們所收集到的關於我們的資料提供了更多的自由度。在歐洲,完全是另一觀念,一直以來持有的多是有更多約束限制的觀念,而且在 5 月 25 日,歐洲的觀點可以說取得了勝利。

通用資料保護條例(GDPR)的影響

那是一個相當全面的宣告,其實事實上這是 2016 年歐盟透過的一項稱之為通用資料保護條例General Data Protection Regulation(GDPR)的立法的日期。資料通用保護條例在私人資料怎樣才能被儲存,如何才能被使用,誰能使用,能被持有多長時間這些方面設定了嚴格的規則。它描述了什麼資料屬於私人資料——而且涉及的條目範圍非常廣泛,從你的姓名、家庭住址到你的醫療記錄以及接通你電腦的 IP 地址。

通用資料保護條例的重要之處是它並不僅僅適用於歐洲的公司,如果你是阿根廷人、日本人、美國人或者是俄羅斯的公司而且你正在收集涉及到歐盟居民的資料,你就要受到這個條例的約束管轄。

“哼!” 你可能會這樣說注1 ,“我的業務不在歐洲:他們能對我有啥約束?” 答案很簡單:如果你想繼續在歐盟做任何生意,你最好遵守,因為一旦你違反了通用資料保護條例的規則,你將會受到你的全球總收入百分之四的懲罰。是的,你沒聽錯,是全球總收入,而不是僅僅在歐盟某一國家的的收入,也不只是淨利潤,而是全球總收入。這將會讓你去叮囑告知你的法律團隊,他們就會知會你的整個團隊,同時也會立即去指引你的 IT 團隊,確保你的行為在相當短的時間內合規。

看上去這和非歐盟公民沒有什麼相關性,但其實不然,對大多數公司來說,對所有的他們的顧客、合作伙伴以及員工實行同樣的資料保護措施是件既簡單又有效的事情,而不是僅針對歐盟公民實施,這將會是一件很有利的事情。注2

然而,資料通用保護條例不久將在全球實施並不意味著一切都會變的很美好注3 :事實並非如此,我們一直在丟棄關於我們自己的資訊——而且允許公司去使用它。

有一句話是這麼說的(儘管很爭議):“如果你沒有在付費,那麼你就是產品。”這句話的意思就是如果你沒有為某一項服務付費,那麼其他的人就在付費使用你的資料。你有付費使用 Facebook、推特、谷歌郵箱?你覺得他們是如何賺錢的?大部分是透過廣告,一些人會爭論那是他們向你提供的一項服務而已,但事實上是他們在利用你的資料從廣告商裡獲取收益。你不是一個真正的廣告的顧客——只有當你從看了廣告後買了他們的商品之後你才變成了他們的顧客,但直到這個發生之前,都是廣告平臺和廣告商的關係。

有些服務是允許你透過付費來消除廣告的(流媒體音樂平臺聲破天就是這樣的),但從另一方面來講,即使你認為付費的服務也可以啟用廣告(例如,亞馬遜正在努力讓 Alexa 發廣告),除非我們想要開始為這些所有的免費服務付費,我們需要清楚我們所放棄的,而且在我們暴露的和不想暴露的之間做一些選擇。

誰是顧客?

關於資料的另一個問題一直在困擾著我們,它是產生的資料量的直接結果。有許多組織一直在產生巨量的資料,包括公共的組織比如大學、醫院或者是政府部門注4 ——而且他們沒有能力去儲存這些資料。如果這些資料沒有長久的價值也就沒什麼要緊的,但事實正好相反,隨著處理大資料的工具正在開發中,而且這些組織也認識到他們現在以及在不久的將來將能夠去挖掘這些資料。

然而他們面臨的是,隨著資料的增長和儲存量無法跟上該怎麼辦。幸運的是——而且我是帶有諷刺意味的使用了這個詞注5 ,大公司正在介入去幫助他們。“把你們的資料給我們,”他們說,“我們將免費儲存。我們甚至讓你隨時能夠使用你所收集到的資料!”這聽起來很棒,是嗎?這是大公司注6 的一個極具代表性的例子,站在慈善的立場上幫助公共組織管理他們收集到的關於我們的資料。

不幸的是,慈善不是唯一的理由。他們是附有條件的:作為同意儲存資料的交換條件,這些公司得到了將資料訪問許可權出售給第三方的權利。你認為公共組織,或者是被收集資料的人在資料被出售使用權使給第三方,以及在他們如何使用上能有發言權嗎?我將把這個問題當做一個練習留給讀者去思考。注7

開放和積極

然而並不只有壞訊息。政府中有一項在逐漸發展起來的“開放資料”運動鼓勵各個部門免費開放大量他們的資料給公眾或者其他組織。在某些情況下,這是專門立法的。許多志願組織——尤其是那些接受公共資金的——正在開始這樣做。甚至商業組織也有感興趣的苗頭。而且,有一些技術已經可行了,例如圍繞不同的隱私和多方計算上,正在允許跨越多個資料集挖掘資料,而不用太多披露個人的資訊——這個計算問題從未如現在比你想象的更容易。

這些對我們來說意味著什麼呢?我之前在網站 Opensource.com 上寫過關於開源的共享福利,而且我越來越相信我們需要把我們的視野從軟體擴充到其他區域:硬體、組織,和這次討論有關的,資料。讓我們假設一下你是 A 公司要提向另一家公司客戶 B注8 提供一項服務 。在此有四種不同型別的資料:

  1. 資料完全開放:對 A 和 B 都是可得到的,世界上任何人都可以得到
  2. 資料是已知的、共享的,和機密的:A 和 B 可得到,但其他人不能得到
  3. 資料是公司級別上保密的:A 公司可以得到,但 B 顧客不能
  4. 資料是顧客級別保密的:B 顧客可以得到,但 A 公司不能

首先,也許我們對資料應該更開放些,將資料預設放到選項 1 中。如果那些資料對所有人開放——在無人駕駛、語音識別,礦藏以及人口資料統計會有相當大的作用的。注9 如果我們能夠找到方法將資料放到選項 2、3 和 4 中,不是很好嗎?——或者至少它們中的一些——在選項 1 中是可以實現的,同時仍將細節保密?這就是研究這些新技術的希望。 然而有很長的路要走,所以不要太興奮,同時,開始考慮將你的的一些資料預設開放。

一些具體的措施

我們如何處理資料的隱私和開放?下面是我想到的一些具體的措施:歡迎大家評論做出更多的貢獻。

  • 檢查你的組織是否正在認真嚴格的執行通用資料保護條例。如果沒有,去推動實施它。
  • 要預設加密敏感資料(或者適當的時候用雜湊演算法),當不再需要的時候及時刪掉——除非資料正在被處理使用,否則沒有任何藉口讓資料清晰可見。
  • 當你註冊了一個服務的時候考慮一下你公開了什麼資訊,特別是社交媒體類的。
  • 和你的非技術朋友討論這個話題。
  • 教育你的孩子、你朋友的孩子以及他們的朋友。然而最好是去他們的學校和他們的老師談談在他們的學校中展示。
  • 鼓勵你所服務和志願貢獻的組織,或者和他們溝通一些推動資料的預設開放。不是去思考為什麼我要使資料開放,而是從我為什麼不讓資料開放開始。
  • 嘗試去訪問一些開源資料。挖掘使用它、開發應用來使用它,進行資料分析,畫漂亮的圖,注10 製作有趣的音樂,考慮使用它來做些事。告訴組織去使用它們,感謝它們,而且鼓勵他們去做更多。

注:

  1. 我承認你可能儘管不會。
  2. 假設你堅信你的個人資料應該被保護。
  3. 如果你在思考“極好的”的寓意,在這點上你並不孤獨。
  4. 事實上這些機構能夠有多開放取決於你所居住的地方。
  5. 假設我是英國人,那是非常非常大的劑量。
  6. 他們可能是巨大的公司:沒有其他人能夠負擔得起這麼大的儲存和基礎架構來使資料保持可用。
  7. 不,答案是“不”。
  8. 儘管這個例子也同樣適用於個人。看看:A 可能是 Alice,B 可能是 BOb……
  9. 並不是說我們應該暴露個人的資料或者是這樣的資料應該被保密,當然——不是那類的資料。
  10. 我的一個朋友當她接孩子放學的時候總是下雨,所以為了避免確認失誤,她在整個學年都訪問天氣資訊並製作了圖表分享到社交媒體上。

via: https://opensource.com/article/18/1/being-open-about-data-privacy

作者:Mike Bursell 譯者:FelixYFZ 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出

相關文章