物联网时代,一年365天,一天24小时,一小时3600秒,我们的一举一动被随时随地记录着,然后由大数据默默生成用户画像,属于我们的个人隐私真的还存在吗?
站在便利店的透明玻璃冷藏柜前犹豫片刻,决定到底喝可乐还是矿泉水、冰淇淋要香草味还是巧克力味——我们大概都有过这样的时刻。
商家们正在试图影响这个决策过程:据Fast Company报道,连锁药店巨头沃尔格林年初在门店上架一批智能冷柜,通过相机、眼动追踪和运动传感器,检测顾客的性别/年龄、正在查看的产品、停留时间,甚至根据对方的情绪反应,预测ta会更青睐哪种产品,并展示对应的广告。
Walgreens货柜实景(纽约联合广场店)
比如男士可能会看到屏幕上出现普通可乐,而希望保持身材的女士更可能会优先看到Coke Zero。
这只是物联网时代的冰山一角。一年365天,一天24小时,一小时3600秒,我们的一举一动被身边各种物体忠诚记录,大数据默默生成用户画像。
未来,当周围的一切都联网了,个人隐私真的还存在吗?在下文中,我们试图和加州产品经理Daniel Sauble一起,理性探讨这个问题。
一、当生活成为一张“网”
物联网时代,人与物的身份连接方式发生了怎样的变化?
让我们先从三个概念说起:身份,安全和隐私。如何区分?有一个形象的比喻是:
身份(Identity)好比你住的房子,安全(Safety)的目的是防止他人私自闯入,而隐私(Privacy)则决定谁可以通过窗口往里看。
这个时代,我们在工作、生活、消费等不同场景中,分别代表了不同的数字账户,拥有对应的行为特征。跟踪某一个体的多重身份,并生成完整而全面的行为画像,变得繁琐且复杂。
一个更好的在线身份系统应该是什么样的?简单而言就是,“无论我走到哪里,它都与我同在”。这正是物联网(IoT)产生、发展的重要底层因素之一:将互联网中的数字身份与周围事物联系起来。类似一个伞型结构,将个人的全部生活串联在一起,比如我们的工作身份、个人身份、房子和汽车、财务状况、数码设备、数字资产、知识产权和社交圈等等。
一个理想的状态是,当你接近任何一台物联网设备,它们能即刻识别你是谁、偏好是什么,并能够检索过往各维度的数据,以便给出相应的配置和操作——文章开头的智能货柜就是如此。
围绕人与物身份的链接,物联网中的智能家居、智慧城市、智慧零售和车联网等细分领域,都得到了极大的发展。
2018年物联网应用领域排名来源:IoT Analytics
智能家居
在未来,当你购买了新的智能恒温器,它可以自动连接接入家中的Wi-Fi网络,并基于过去你与家中空调、酒店恒温器的交互数据,自动调节合适温度。
椅子,手表,镜子,床等也能互通使用数据,实时检测你的健康状况并生成日常行为习惯画像。
如果你要卖房子,智慧家居中的所有物品,都可以将自身所有权转让给下任房主,抓取新主人的行为数据以适应其偏好。这个过程是自然而然发生的,不需要任何人为操作。
智慧城市
物联网抓逃犯,估计你不是第一次听说了,张学友演唱会上频频落马的那些例子就是。摄像头、人脸识别、联网技术大规模使用,是导致逃犯被抓的首因。
警方携带便携式人脸识别布控系统,通过在演唱会门口、地铁门口隐蔽处进行人脸识别监测,大部分数据在本地进行“边缘计算”,可以分析多达40万个特征信息(比如逃犯的脸),人脸识别和报警在本机就能完成。
逃犯克星:便携式人脸识别布控系统
智能零售
当你走进一家数码产品商店,随意地查看了最近新出的电视机型号。商店摄像头会记录下这一切,并将数据与已包含面部数据的数据库交叉引用,计算出你在哪个品牌、哪个型号产品上的停留时间更长。
回家之后你打开电脑,或者过会儿再看手机,这款电视机的广告或者促销信息很可能就会优先出现,这正在或者将会成为现实。
二、数据冰山下,人人都在裸奔
为什么说数据泄漏、滥用局面的出现是种必然?
也许你已经从上面这些描述中,察觉到了一点不对劲:当货架、空调、交通标志、衣服等都连上网了,我们即便不开口,也早已被“安排得明明白白”。
回到我们一开始说的身份、安全和隐私概念:这种人与物、物与物之间身份的互联,几乎是不可避免地导致了安全和隐私问题:
1. 被动的数据泄漏——安全问题:如果有人破解你在任何设备、应用程序上的的任何身份,只要有一个安全漏洞,就有整个身份系统受到损害的风险。以极快的响应速度修复或隔离漏洞、关闭受损功能将成为一个难题。
2. 主动的数据滥用——隐私问题:不同设备间的数据互通,谁来实时授权?如何防止灰色地带的数据抓取和非法利用?相比于今天,我们切换设备/接入新设备时尚且需要重新进行身份验证,有时过程甚至相当繁琐,但隐私问题已经开始蔓延。
市场调研公司Juniper Research曾预测,随着用户生活和企业档案记录的数字化程度不断提高,到2019年,全球数据泄漏损失金额预计将达2.1万亿美元之多。
2013年-2018年十大数据泄露事件
图片来源:公众号「沉香club」
我们在互联网上分享的信息,几乎是一种不可逆的传播,一旦公开就会呈几何级数传播。不论是微博发帖、上传视频、登录网站填写的个人资料,还是进入程序时顺手点击的授权。
从前几年的清华男几个小时就推理出明星住所,到令人咋舌的员工离职预警,再到今年315晚会上曝光的wifi探针盗号和App窃听,当信息进入公领域,控制其走向就变得极其困难,怪不得有人形容“互联网世界没有秘密,我们都在裸奔”。
不少媒体都报道过类似事件
互联网从最初就是建立在信息免费、且易于导航和共享的概念之上——这几乎是埋在骨子里的基因。促进公共信息的传播,但忽略了个体生活中的隐私边界,这个问题一直存在。(虽然一个更好的网络环境应该是:承认某些事情不应该被分享。)
也就是说,随着数据生产、存储、利用规模的扩大,数据安全和隐私保护似乎是一个必然产生的问题。无论主动或被动,都很难避免,这是一个我们需要首先承认的事实。
但与此同时,我们更加关心的是:对此,从政府、法律、个人和企业自身等角度,我们有能力去做出什么改变?
三、隐私保护,是唯一出路?
针对信息安全和隐私问题,从不同视角能给出哪些解决方案?
2018年可以称得上「个人数据保护元年」。前有Facebook因5000万用户数据泄漏和非法利用而接受美国国会5小时问询、受英国监管机构高额罚款处理,后有“史上最严”GDPR法案正式生效。更多的法案和创新性的解决方案已经在路上。
其中影响力最大的当属在2018年5月25日正式生效的GDPR法案(GeneralData Protection Regulation),即“通用数据保护条例”。这项条例在2016年4月被推出,用于取代1995年的过时指令,“把个人信息的保护和监管达到了前所未有的高度”。
该法案在各欧盟成员国施行,包括已经脱欧的英国。全球大约有5亿多人直接得到GDPR的保护。
GDPR条款非常细致和严苛,罚款从1000万欧元到全年营收的4%不等。导致生效后部分企业的网站和服务直接屏蔽了欧盟地区;或者直接对欧盟用户放出了极为简陋的纯文字版网站——虽然后果存在两面性,但仍然堪称疗效显著的一剂猛药。
比如GDPR法案中规定,用户有权要求企业把自己的个人数据删除,比如直接明了的「删除账号」选项
美国一些司法管辖区,比如纽约市、伊利诺伊州,和华盛顿州等,也正试图要求企业在部署人脸识别时发布明确的警告,或禁止在未经知情同意的情况下收集生物识别数据。
更具创新性(咳咳,脑洞更大)的是加州政府,其在未来有望实施一项人民数据分红计划。加州州长Gavin Newsom在当地时间2月12日,发表其首次州情咨文演讲时,提出的这项“数据红利”(Data Dividend)计划,提议科技公司应让消费者分享该州大型科技公司依靠用户数据创造的巨额利润。
“消费者有权知晓和控制他们的数据是如何被使用的……你们(消费者)的数据是有价值的,它属于你们。”试图通过一个“工会化”的机制、市场化的规则,对公民数据进行浮动定价。该项计划规章正在进一步制定之中。
图片来源:硅星人
而对于个人来说,在更严厉或者更合理的法律保护措施未被提出和落地之前,最为实际的恐怕还是提高隐私保护意识,身体力行(下为长图):
尽管隐私问题始终存在,现阶段用户、企业和监管机构之间的拉锯还将持续,但我们仍然相信,未来个人身份与隐私的关系结构,将会随着数据科技的发展被不断重构。
就像学者所说的那样:“未来隐私或许不再象征商业发展与用户的敌对,也不仅仅是作为企业“跳板”的合规;在新的故事下,保护隐私将逐渐演变为其主旨,企业亦将逐渐演变为隐私的设计者,与建筑师。”
Reference:
https://uxdesign.cc/what-is-my-identity-and-how-do-i-keep-it-secure-40a83d7286bf
https://baijiahao.baidu.com/s?id=1616284828434207760&wfr=spider&for=pc
https://www.fastcompany.com/90316217/lights-cacti-store-freezers-and-other-random-things-watching-us-now