美国ITIF评估制定与实施隐私政策的思路与方法
2月1日,信息技术与创新基金会(ITIF)发布“捍卫数字”系列第2期报告[1],指出政策制定者非常清楚现代数字技术带来的隐私风险,但他们在很大程度上忽视了互联网和智能手机将隐私带入我们日常生活的许多重要方式。
技术正在破坏个人隐私是华盛顿政界似乎有共识的少数几件事之一。尽管存在许多合理担忧,但数字技术增加我们隐私暴露的方式是如此明显,以至于几乎从未被提及。到目前为止,信息技术创造的隐私比它所破坏的要多得多。比如在健康问题上,在互联网出现之前,在不咨询专业人员的情况下人们通过书籍和杂志了解疾病或病症,但获得准确、具体和机密医疗信息和建议的机会非常有限;在法律问题方面,很多人想在聘请律师之前尽可能多地了解相关知识,但涉及债务、破产、离婚和儿童监护权等问题时,不愿向自己熟识的人咨询。在这些高度敏感的领域,技术大大增加了社会知识和个人隐私的暴露。数字技术既提供了重要信息,又提供了非常有价值的隐私。
当前,可以从以下几个方面考虑如何平衡技术发展带来的益处与高度公开的隐私风险:
1、现代信息技术为每个人带来了实质性的隐私使用便利,但也意味着全世界有数十亿人的相关数据有潜在危险,特别是随着在线公司越来越多地使用人工智能算法进行管理和营销。
2、大多数隐私产生的利益源于技术产品和服务的预期用途。相比之下,许多隐私风险,如身份盗用、有针对性诈骗、隐藏的监视、虚假信息、分析和数据泄露等,都源于滥用或彻底的非法行为。滥用是可以纠正的,特别是如果隐私监督侧重于故意滥用,而不是常规活动。
3、人们倾向于以单一的方式看待大型科技公司对隐私的影响,但这是误导性的。苹果、亚马逊、微软和Netflix等公司大多以一定的价格直接向客户销售产品,因此对广告收入的依赖程度要低得多。相比之下,Alphabet(谷歌)和Meta(Facebook)严重依赖销售有针对性的广告服务。这两家公司把隐私问题放在了其商业模式的核心,迫切需要证明它们可以安全有效地提供服务。
4、信用卡发卡机构、会员卡计划、政府记录、数据代理、第三方应用程序以及无数的专业信息和服务提供商都在模糊的数据共享生态系统中发挥着重要作用。只关注大型科技公司并不能解决一系列的隐私问题。
5、自进入互联网和智能手机时代以来,数字技术的隐私优势一直受到消费者的高度重视。相比之下,许多隐私问题本质上仍具有一定的投机性。需要制定监管体系,既能满足消费者的要求和期望,又能避免过度管制。
这些能够降低个人隐私的潜在风险,也能减少当今复杂的隐私挑战。但政策制定者应保持平衡,引导个人、组织和整个社会认识到收集和使用数据是创新和价值的重要来源,对技术和信息时代的未来应充满期待。未来的隐私政策要从消费者和技术提供者两个层面制定,既保障消费者的隐私,又促进技术的应用与发展,即:制定国家隐私标准,而不是与州和地方规则相对立;建立明确的加密策略;赋予消费者选择退出数据收集的权利,以及纠正破坏性和不准确错误信息的过程;对第三方数据代理进行更严格的审查,并实施更透明、更安全的数据使用、保留和匿名化规定。 (代维 李宏)
[1] Technology Has Created Much More Privacy Than It Has Destroyed. Let’s Keep It That Way. https://itif.org/publications/2022/02/01/technology-has-created-much-more-privacy-it-has-destroyed-lets-keep-it-way