http://www.sciencehuman.com 科学人 网站 2010-04-30
这是一个没有隐私的世界。电梯、道路、办公室……我们在各个地方都留下了自己的痕迹,各种个人信息在以惊人的速度被收集,并以意想不到的方式被出售、共享,落入别人手中。我们的一位读者对此显然深有感触,他给我们发来了一份日记,希望我们能够帮助他找出泄露自己隐私的罪魁祸首。
走出家门就是危险世界。我在电梯里遇见了今天第一个摄像头,镜头的那一边应该是那个胖子保安,每次见面他都会礼貌地向我问好。我不知道被陌生人监视和被熟悉的人监视哪个更让人生气,算了,不管它,反正接下来还有数不清的摄像头等着我。
视频监控系统是不是被滥用了?答案是肯定的,它们就像蟑螂一样无处不在,无论银行、车站、商场、饭店、十字路口—当然还有你的办公室里,只要一抬头你就能发现黑漆漆的镜头正对着自己,而其中很大一部分并非由政府和公安部门设立的,而是属于私人、物业和企业所有。
在我国,一般企业和家庭安装摄像头目前根本无需审批,安装地点和监控范围的随意性都很大。政府部门希望能够借助摄像头记录下毒品交易、抢劫等犯罪行为或获取交通信息,私人和企业的目的则五花八门,有的是处于安全考虑,有的则是为了“威慑”员工,让他们更认真地工作—你肯定不愿意让老板看到你趴在办公桌上睡觉的画面。
视频监控系统面临的最大问题在于,缺乏有效制约“监视者”的规章和法律,“监视者”本人无人监视实在是有点讽刺。这并非杞人忧天,英国赫尔大学的研究人员发现,无论是在警察局还是在大公司的保安控制室内,当由人手动控制监视摄像机时,都会出现操作员使用不当的情况,他们通常会利用设备去监视漂亮女人或是少数民族。
大多数公司都宣称会将录像带保留30天,即使美国华盛顿特区警方已经在个人隐私保护主义者的强烈呼吁下规定了所有监控录像资料会在72小时后删除,但是缺乏相关法律制约导致这些录像资料的流向依然令人心有疑虑,他们很可能落入那些居心不良的人手中,不久前流传在互联网上的一对青年情侣在上海地铁站的闸机出口处激情拥吻的视频片断就是一个活生生的例子—地铁公司的前员工利用站内的监控设备拍摄并上传了这段视频。
监控设备的有效性也在受到质疑。“一旦犯罪分子对摄像头的恐惧感消散,他们就会故态复萌。”英国民间组织“监视你我”的一个成员说,“而且一个地方安装的摄像头过多,反而会增加警方的查案难度,因为他们不得不增派人力查看每个摄像头拍下的录像。”安盛保险公司的一名发言人也声称安装摄像头并不能降低企业保险费。
当然,还是有很多人认为摄像头的“旁观”有助于创造一个更安全的世界。“2008年华沙的犯罪率比前一年下降了20%。”波兰华沙市的市长格龙凯维奇·华尔兹说,她认为这个进步至少部分应归功于公共场所和交通工具上的900多个摄像头。
我在单位楼下的ATM机上提取了1000元现金,银行会知道我在何时何地取出了多少钱,好在他们不知道我取钱做什么。
ATM无疑给生活带来了很多便利,但是在取款机上提取现金时,你也为自己的经济活动留下了一份清晰的列表。银行的数字化账目都会用磁带保存起来,在需要时都可以上溯到数年以前的记录。不过令人安心的是,通常只有司法部门有权在必要时调取储户的账户信息。2002年,美国佛罗里达州发生了一起18岁少女被绑架杀害的案件,警方通过跟踪她的银行卡记录,仅用了两天就定位了嫌疑人的位置,并在他从ATM上取款时将其抓获。既使你遵纪守法,使用ATM机时也要小心,因为有一些犯罪者会在插卡处粘贴用于窃取客户银行卡信息的“读卡器”,再通过微型摄像机窃取你的密码,因此在使用ATM前仔细检查机器有无异状是很有必要的。
刷单位的门禁卡顶多会为我的考勤记录增加一条数据,这没什么风险。但是我刚刚放松下的心情立即被几十封电子邮件破坏了:这些该死的垃圾邮件群发机器人是怎样找到我的电子邮箱的?我怀疑很可能是昨天我刚刚注册的那个影视论坛搞的鬼。
缺乏自我保护意识是很多网络用户泄露自己隐私的根源所在。很多网站都需要你填写表格注册用户之后才能查看网页内容,还要求你留下电子信箱作为激活账号的手段,这其中不乏一些心怀不轨的“钓鱼”网站。当你为了获取最新电影的下载网址而注册用户时,也就自己把个人隐私拱手奉送给了他人。你的信息会被打包起来出售给职业的邮件群发者,等待着你的会是数不清的垃圾邮件的轰炸。
即使那些看起来值得信任的大型网站也未必可靠。2006年,美国在线(AOL)由于失误泄露了涉及65万人的近2000万条搜索记录,虽然美国在线后来从网上删除了这些文件,但这些文件已经在互联网上传播开来。通过各种核查手段,根据泄露的信息甚至能准确定位出特定的搜索人。美国在线首席技术官莫林·高文为此遭到了解雇。几年后的今天,像谷歌这样的网络巨头已经进一步渗透到我们的日常生活中,它们通过网络搜索和网络服务获得了我们更多的隐私数据,除了网络搜索历史外,个人工作计划、电子邮件、工作文档等都包括其中。如此之多的个人隐私聚集在少数公司手里是否安全?这已经引起了很多人的忧虑。
美国司法部曾有过要求搜索引擎提交用户搜索历史数据的先例,虽然谷歌据理力争,但雅虎、微软等搜索引擎却轻易将用户隐私数据交出。未来谷歌是否能够坚持和监管部门“作对”以保护消费者实在值得怀疑,不过至少这些大型公司还是要比泛滥的各种“山寨”论坛更值得信任。
“你的房子要出售吗?”上午我接到了第三个来自房地产中介公司的电话。这几乎是最令人感到愤怒的隐私侵犯,这些人知道你的电话,知道你的姓名,甚至还知道你住在几门几号!几年前我还会很愤怒地质问他们是如何搞到我的电话号码的,也曾经低声下气地请求对方把我的联系信息从他们的名单里删掉,但现在我已经麻木了,换一个电话号码可能是最简单的解决办法,但谁知道能清静多久呢?
住户通常必须在物业公司那里登记自己的职业和联系方式,这样才能在家里漏水或失窃的时候得到及时的电话通知,但很多物业公司转手就会把这些资料卖给房地产中介;调研公司会通过街头或上门访问获取公民的联系信息;另外,在你申请电话、有线电视和网络服务时,电信和广电部门也会获得你的电话号码,这些信息都存在泄漏的可能。
周建平是一个我们俗称的“隐私贩子”,他靠非法获取他人电话号码、工作单位等信息资料再转卖给电话诈骗团伙牟利,但在去年我国将非法获取公民个人信息罪列入刑法以前,如何处理像他这样的人并没有法律依据。今年初,广东省以非法获取公民个人信息罪判处周建平有期徒刑1年6个月,并处以罚金,这是我国宣判的首例侵犯公民信息犯罪案。这或许让人看到了一丝保护个人信息隐私的曙光,但到目前为止,由于这种行为对用户隐私的侵害程度往往难以界定,追查和取证也存在很大的困难,大多数人只能选择忍受。
你的身体是否健康并不仅仅是你和医生之间的秘密。得益于医疗信息化的推进,你的病历可能转瞬之间就会从海南发送到北京。一些疾病在确诊时就必须报告给上级防疫部门,对于很多类似梅毒、狂犬病、肺结核、艾滋病等传染性疾病的患者来说,他们的病历会在相当大的范围内被共享。此外,你投保医疗保险的保险公司也有权查阅你的就医记录和诊断报告。比较不能令人容忍的是,有些企业会通过体检来搜集员工的健康档案(通常都是通过和体检单位合作来得到)并以此作为辞退员工的理由,或者缺乏对员工隐私权的保护意识,把员工健康档案乱丢乱放,任人翻看,导致你的健康隐私泄露。
“电子时代的信息传递过程中,非常有必要对医疗信息进行保密以便保障人们的权益。”去年去世的美国参议员爱德华·肯尼迪曾这样说。虽然在医疗隐私领域已经有了一些立法,比如美国的“医疗保险便携性和责任法案(HIPAA)”提出了一系列个人医疗信息的保密规定,并涵盖了医疗健康和医药服务领域的机密性、可用性、完整性以及患者健康电子信息整体安全的各个层面,但是在如何切实保护病人的医疗隐私方面依然存在很多空白和不足。以HIPAA为例,过于严苛的条文让很多医务工作者在执行时往往无所适从,导致他们更愿意给出拒绝的答复。“我是我母亲的女儿,却不能第一时间知道她患的是什么病!”南希·班克斯说,她82岁的母亲发生肾脏衰竭时她正在远方,护士以HIPAA为理由不愿在电话中向她透露母亲的病情。
女朋友在MSN上通知我晚上陪她去一家新开业的商场购物,还说了一些让我有点脸红的“甜言蜜语”。当然,我没忘记删掉聊天记录文件,这样至少老板不会知道我在上班时间都干了什么。
你在办公室的一举一动都在受到监视,其中当然也包括你的聊天记录和网络浏览历史,这已经是公开的秘密。在绝大多数企业,员工在使用网络时都要经过公司的服务器,也就是说你发出的所有数据都会经过服务器的中转,想要从中截留下一些内容并非难事。特别是对于像MSN这样采用非加密方式传递信息的通信软件,你的老板只要简单地安装一个过滤软件就可以知道你是不是在抱怨“我们的上司太没人性”之类的事情。一些公司还安装了电子邮件过滤软件,当员工频繁发送明显与公司事务无关的信息时可以发出警告。大多数这种软件还能够监视雇员访问网页的情况,向主管人员提供公司内每个人使用网络的实时记录。而且这些监控的数据都可以复制到磁带上保存起来,主管或执法人员有权查阅这些数据,索取可以用于法律诉讼的证据。
你的电子邮件和浏览记录还会保留在服务提供商的服务器上,执法机构有权查阅这些具体记录。以美国为例,在“9·11事件”之后不久,美国国会迅速通过的《爱国者法案》就要求互联网服务提供商向执法部门公布个人的上网记录。这些记录包括了用户在搜索引擎中所查寻的内容、浏览过的网页、在各个网页上停留的时间、进行网上交易的信息(例如信用卡和银行帐号)等。被调查的对象自己则全然不知所发生的一切,而政府机构也不向提供上述数据的公司返回任何调查报告。
我驾车通过了高速收费站,电子收费(ETC)系统让我省下了几分钟,不过我猜自己能够被人追查的出行记录又多了一条。
要使用ETC系统,你的汽车上必须有一个电子标签,收费站上方的天线会发出无线电信号激活电子标签,然后标签会自动将车辆的标识符及收费金额信息发送到高速公路的收费数据库。如果车主的账户中有足够的钱支付过路费,收费站就会收到一条“允许通过”的指令,而车辆通过的时间也会被记录到数据库中。执法人员可以根据收费数据库中的信息结合摄像头拍摄的画面来查找犯罪嫌疑者或跟踪特定车辆。一些ETC系统采用相对安全的短距微波技术,也有一些采用了标准的802.11无线网络协议—这种系统比较容易受到非法攻击。
我必须感谢车载GPS和3G网络,它们帮助我及时找到了商场的地址和前往那里的路线,不然我恐怕还要兜上好几个圈子,一旦迟到的话我都可以想象出她的脸色。会不会有人追踪我的手机和GPS信号?这时候顾不上那么多了!
很多新款轿车都配备了GPS导航系统,它们可以帮助你找到该走的路。对于手机用户,在几年前3G网络尚未普及时,你只要发个短信就能根据手机信号查寻到自己的大体位置,也可以授权亲友查寻你的位置。现在,你只要打开手机上的电子地图,就能看到代表自己的红点已经在地图上闪烁。这确实会让你感到很便利,但这也意味着你的汽车、你的手机—也就是你的位置正处于一个可查寻的网络中。
去年2月,谷歌推出了手机定位服务“谷歌纬度”,凭借这项服务,用户的亲朋好友可以一天24小时看到其具体位置,这些数据也将存储到谷歌的服务器上。而像福特等厂商已经开始为汽车加装“智能钥匙”,它能让你远程跟踪自己的汽车,甚至控制发动机的开关。举例来说,家长可以监控自己十几岁的孩子驾车时的速度,如果他们超过了限定值,车内的GPS系统就会通知孩子的家长。这种技术还能被政府部门用来监视那些被怀疑有犯罪企图的人,汽车租赁公司也在采用GPS系统来追踪顾客,当你租车出门时,你去了哪里、何时返回都会在租赁公司的数据库里一览无余,他们甚至能判断出你是否超速行驶,并以此作为对你罚款的凭证。
不可否认,各种定位服务确实在日常生活和紧急救援中发挥了不可替代的重要作用,但也有很多隐私保护主义者担心GPS和手机定位一旦滥用会使人们无法逃脱被老板、政府甚至疑心很重的配偶监视的命运,他们随时可以知道你身在何处。
谁是最大的敌人
我认识很多朋友。Allen是个喜欢音乐的小伙子,他带着一只玳瑁猫咪住在一间10平米的出租房里,有好几把昂贵的吉他;Candy新婚刚度完蜜月回来,他们去巴厘岛玩了一个月,游泳、潜水、在沙滩上散步,她的比基尼非常漂亮;Leon年轻有为,喜欢名牌衣服,他有很多女朋友,个个都是美女;Juily是个火辣性感的美女,爱上了她的同事,可对方已经有了老婆,她正苦恼要不要横刀夺爱—瞧,如果我说我们彼此之间是纯粹的陌生人,你相信吗?
其实了解他们很简单,我喜欢每天在网络上漫无目的地浏览陌生人的博客空间和开放相册,这种感觉很棒,就好像有人在你面完全不设防地打开自家大门,请君观赏。Allen喜欢把他自己录的歌放在网上;Candy的蜜月照片从比基尼到酒店的卫生间角落全都有;Leon喜欢把每个交往过的女孩子的照片都放在flickr相册中,像女孩子收集洋娃娃一样;Juily喜欢随时随地自拍各种姿势诱人的照片,她的微博上全是每时每刻的心情记录,访问者相当多。
这样做很好,你可以让很多如我一样的陌生人了解你,欣赏你,最终和你成为朋友。但不可避免的是,不设防固然能让更多人来访,却也让你的个人信息不知不觉地泄漏了出去。比如你原创的文字可能在你不知情的时候发表在杂志上,稿费却不知落入谁的口袋;你的心情和隐私可能会被熟悉你的人知道,然后飞快地传播开来;你的照片更糟,也许某一天你竟然会在某个可恶的交友网站发现被人冒名顶替,麻烦接踵而来。运气好的话,最多不过是你的私人事务被同事、朋友当作谈资;如果运气足够糟,也许你会在某次旅行回来发现有人轻车熟路地摸进你家—你在网络相册上详细地贴出过自家小区和住所大门(包括门牌号在内)的照片—把你值钱的物品一扫而光。
现在,你知道自己个人隐私最大的敌人是谁了吗?
保护隐私的7条秘诀
1用现金支付各种费用,不要使用银行卡或者信用卡。
2不使用常用手机、固定电话和电子邮箱,上网的时候使用代理服务器。
3在任何地方都戴着帽子和眼镜以对付那些无法逃避的摄像头。
4将敏感文件或者来信用碎纸机粉碎掉,对丢弃的电子产品进行物理性破坏。
5不要买机票、租汽车、结婚、生孩子、买房、开公司、办超市会员卡。
6了解各种与隐私相关的法律,签署任何文件时都要仔细寻找和隐私相关的条款。
7忘了隐私这件事,放松一点,自在生活。
[科技新时代 杂志]