从斯诺登曝光“棱镜计划”到剑桥分析引发“脸书事件”

　　2018年3月脸书公司因为“剑桥分析”事件而出现了空前的危机。这一事件的关注点是剑桥公司利用不当收集的8700万脸书用户的个人数据来为美国大选参选人提供数据采集、分析和战略传播。这一事件反映出大数据时代监控的新特点, 剑桥分析把用户在脸书上的人格测验和日常的点赞行为进行关联建模, 分析他们的政治倾向, 推送特定内容影响其选举行为。这一事件构成了一个标准的监控, 而监控 (surveillance) 是指“个体或者组织通过身体本身的机能或者身体扩展的机能记录、储存、处理和控制他人信息的过程, 其结果是产生了对他人的有意或无意的控制”[1]。监控中监控方和被监控方构成监控关系, 信息的处理包括记录、储存和处理, 达到的目的是对他人的控制。

　　这起由剑桥分析引发的事件并不是孤例, 社会对监控事件也不陌生, 就在大约5年前还发生了另外一起震惊世界的重大监控事件。2013年6月美国中央情报局、国家安全局前雇员爱德华·斯诺登向媒体曝光了美国国家安全局的“棱镜计划”, 显示美国政府大量收集民众个人信息, 他们不仅监视谷歌、雅虎、Youtube等网站, 也监视苹果手机、Skype等通讯、聊天和电子邮件。[2]从“监控社会”的角度看, “剑桥分析事件”和“斯诺登事件”都是具有标志意义的历史性事件。“斯诺登事件”暴露了“9?11”之后, 美国及西方主要国家以国家安全为理由公开和非公开地对个人信息监视的加强;而西方民间社会以往很强的个人信息和隐私保护力量被迫退缩。仅2013年3月8日起的一个月内, 美国国家安全局下属的一个部门就搜集了超过30亿封通过美国电信系统的电子邮件数据, 该部门从世界各国搜集了970亿封电子邮件和1240亿通电话。[3]而脸书也曾透露, 在2012年的后6个月内, 该公司共将18000名用户的个人资料交给美国各执法机构, 不仅是国家安全局, 还有联邦调查局、联邦机构和当地警察。[4]

　　表面上看, “脸书事件”与“棱镜计划”相似, 都是收集个人信息, 民众感到隐私被侵犯了。但这两个事件又存在本质上的不同。首先, 两个事件构成的监控关系不同, 体现在监控实施方的角色不同。“棱镜计划”是一种国家以安全为理由的政治监控, 监控关系的双方是国家权力机构对众多个人的监控。“脸书事件”则是由剑桥分析这家公司的商业监控开始, 之后监控关系由商业机构对众多个体的监控转变为政治人物个人对众多个体的监控。其次, 两个事件在监控后果上存在很大差异。“斯诺登事件”的监控主要体现为信息收集、储存和分析, 因为被监控对象当时并不知情, 后果是发生在事件暴露之后的焦虑和愤怒;“剑桥分析事件”超越一般监控关系的是, 不仅有对于个人信息获得, 更体现在获得信息后的数据分析, 以及作出针对个体态度和行为改变的控制。不仅如此, 这种控制不同于以往监控对于行为的改变, 个体行为改变是在毫无意识的情况下发生的, 个体丧失了知觉和抵抗力。

　　大数据时代、“隐私的终结”与隐私通货 (privacy currency)

　　监控一直是西方社会非常关注的问题, 社会学、传播学等很多学科都有大量的研究, 西方一些学者认为现代社会的监控越来越升级, 已经成为一个“监控社会”。而关于监控社会的演变从几个核心概念可以体现, 分别是1787年英国哲学家边沁设想的圆形监狱 (也译为全景敞视监狱) , 虽然这一监狱并没有建成, 但被福柯作为传统监控社会的隐喻。1949年英国作家乔治?奥威尔的政治小说《1984》, 以及小说中无处不在的“老大哥”作为西方社会对极权社会入侵个人隐私焦虑和恐惧的代表。电子时代出现, 又延续到数码时代, 并与智能化识别结盟的、无处不在的摄像头、电子眼 (英文叫CCTV, 学名闭路电视, closed circuit television的简称) , 是科技时代监控社会的主要体现。[5]从熟人社会到陌生人社会的过程里, 时刻需要做身份识别, 从身份证、指纹识别、虹膜识别到目前俗称“刷脸”的面部识别, 这些手段都是用来解决人的流动带来的身份识别问题, 但也是新的监控形式。随着计算机技术的发展数据库越来越强大, 帕克把这种监控称为数据监控[6], 马克·波斯特认为数据库的监控比圆形监狱更强大, 是一套没有围墙、窗子、塔楼和狱卒的监控系统, 他称之为“超级圆形监狱”。[7]

　　进入大数据时代, 监控出现了质的变化, 原来各种类型的监控手段出现了整合, 监控的力量变得异常强大。以视频监控手段CCTV为例, 已经不是单一的视频监视和图像记录、储存了, 与智能化身份识别、动作识别结合在一起, 大量的视频监控信息构成了大数据, 大数据加智能分析和云计算再与其他的监控信息关联 (比如与身份识别数据库关联, 也可以与个人的消费等信息关联) , 构成一个人完整的数字人格 (digital personality) 。以往的数字人格基本包含身份证号码 (或社会安全号码) 、出生日期、出生地、国籍、籍贯、性别、住址、家庭状况、收入与报税资料、银行存款与信用情况、学历、健康状况、保险类别与保险卡号、电话记录与电话号码、前科记录、驾驶执照号码、信用卡号码、会员号码、图书证号码、上网账号、学号、通行证号码及密码等。[8]大数据时代信息来源于许多方面, 既包括政府机关、商业企业收集的个人信息, 也包括个人输入和提供的信息, 比如可穿戴设备产生的大量个人信息, 以及智能手机使用所产生的大量信息, 这些信息的整合构成了大数据监控。在大数据时代, 理论上个人的信息无论是身体本身的信息, 还是身体延伸出来的信息都没有办法隐藏, 只要愿意都可以通过一定手段获得。原来信息收集的手段是人工的, 后来开始有机械的、电子的, 到现在完全是信息化的、智能的, 加上云储存、云计算、数据挖掘技术, 监控是全息的。原来的监控是依靠场景设计实现“全景敞视”, 现在则是不改变原有形态对个人信息实现显微、放大和关联, 把碎片信息整合, 构成完整的行为和心理刻画, 实质上个人已经无力保护自己的隐私了, 隐私终结了。

　　如果说“9·11”事件标志着一个新的监控时代开始的话, “剑桥分析事件”则标志着隐私终结时代的到来。“9·11”事件之后, 西方社会的监控全面展开, 以往西方社会比较重视个人隐私, 社会对政府的监控有很强的抵制。但“9·11”事件以后, 恐怖主义威胁美国和西方社会的安全, 于是隐私作为“通货”用来购买国家安全和个人的安全感。美国和一些西方国家大力推进监控的合法化, 但监控的边界并不清晰, “棱镜计划”暴露出以美国为首的西方国家的强力监控行为。同时, 因为西方社会对于个人隐私观念的根深蒂固, 许多人并不情愿用个人的隐私来交换安全, 才会出现斯诺登以一己之力抵制国家对个人的监控, 甘愿冒着叛国的罪名泄露国家机密文件, 并出逃他国的行为。可见, 后“9·11”时代, 以隐私作为通货来交换安全是一种国家行为, 个人在这一过程中是无奈的、受迫的, 个人隐私保护的态度和行为并未发生本质的改变, 隐私安全感与人身安全感之间的冲突是一个两难的抉择, 个人难以消解。

　　大数据带来了隐私的终结。大数据时代人们还用隐私作为通货来交换生活的便利。信息科技给人们带来极大的便利, 比较典型的是智能手机的发展, 它几乎成为一个全能的工具, 除了原有的通讯功能外, 社交网络工具使得人们产生了依赖, 导航、约车、购票、值机, 购物、支付服务费用、银行账户管理等, 它给人们带来的便捷使得人们已经到了几乎无法离开手机的地步。而在人们手机的使用过程中产生了大量的个人信息和隐私信息, 而大量的信息都是个人主动提供的, 比如手机解锁的指纹、脸部识别等, 都是不知不觉、心甘情愿地把一些个人隐私信息输入无形的网络。在人们把隐私作为通货交换生活便利的时候, 人们有条件地放弃了对个人隐私的保护, 把希望寄托在个人信息不可能被滥用的假设和期冀之上。前不久, 在中国发展高层论坛上百度董事长兼CEO李彦宏表示, “中国人对隐私问题的态度更开放, 也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率, 在很多情况下, 他们就愿意这么做。当然我们也要遵循一些原则, 如果这个数据能让用户受益, 他们又愿意给我们用, 我们就会去使用它。我想这就是我们能做什么和不能做什么的基本标准。”此言一出, 立即引发了全社会的热议。虽然他讲的话基本上属于实情, 但当他把这个实情讲出来时, 许多人还是很吃惊, 因为隐私确实被人们长期忽视, 而这种忽视是人们无意识的, 人们缺乏对隐私的了解和隐私保护的意识。

　　“剑桥分析事件”是给全社会的一个警告, 我们真的愿意用隐私交换安全和便利吗?剑桥分析利用了人们对隐私让渡的权利, 用很低的价格购买了隐私, 但却进行了越权的处理, 非法对人们的个人信息进行分析, 通过有目的的信息推送来改变人们的态度和行为。在这个过程中, 人们失去的不仅是个人隐私, 还有个人的自主性, 而这一切是在个人无意识下进行的。大数据时代人们生活在信息科技中, 信息生活的便利性使得人们选择了用隐私来交换。但随着信息化、大数据化的深入, 人们其实已经没有选择, 如果不选择隐私让渡就意味着生活的不便利或者会带来困难, 隐私让渡将从自愿转为无条件服从。因为隐私的终结带来隐私的贬值, 隐私作为通货所能交换的价值将降低, 为了换取便利性而丧失了个人的自主性, 代价更大。

　　隐私保护与对数据监控的监管

　　“剑桥分析事件”提出了严肃的问题:在隐私终结的时代要不要保护隐私?如何保护隐私?社会上个人信息被非法利用非常普遍, 长期打击依然猖獗的电信诈骗可以直接构成对人的伤害, 2016年发生的“徐玉玉案”就是典型。姑且不谈个人信息被非法利用所造成的伤害, 保护隐私是对个体发展的保护, 是对个人基本权利的保护。研究者一般将隐私分为几种类型:一是把隐私看作与个体尊严相关的内容, 二是认为隐私是不受他人干扰的权利, 三是认为隐私是对个人信息控制的自主性, 四是认为隐私是个体回避他人的状态。这四种隐私的观点从各自不同的视角去界定, 都具有一定的片面性。随着人们对隐私研究的深入, 趋向于把不同的视角结合起来, 构成隐私的完整的形态。加强个人隐私保护, 防止数据监控泛滥将关系到个人的身心健康。监控对心理的影响, 最轻微的就是引起被监控者的焦虑, 被监控者感到有人在监视时会引起不安和焦虑, 当人们觉得陷入数据监控的包围中时会产生“全景敞视效应”, 就好像身处圆形监狱。[9]“脸书事件”中用户信息的泄露和非法使用, 已经不是简单的隐私侵犯问题了, 直接的后果是通过个人信息分析个人态度和行为偏好, 从而控制其心理和行为。因此, 隐私的终结将是对个人自主性的终结, 个人的信息将会被监控者滥用, 个人的态度和行为将存在被监控者操纵的可能性。

　　“脸书事件”引发的讨论应该成为一个契机, 重新唤起人们隐私保护的意识, 意识到隐私通货的风险。更重要的是, 这一事件应该促使政府、商业机构, 以及全社会重新认识和处理监控与个人隐私的关系。

　　监控社会的监控并不仅仅是由上而下的政治监控、管理监控或安全监控, 也包括由下而上的社会对公共权力机构的监控, 以及个人或群体之间的平行监控。而在这些不同的监控关系中要规范监控的边界, 明确信息获取、储存、处理和使用的责任和边界, 防范数据被滥用。对于自上而下的国家安全、社会管理监控, 要依法规范权力边界, 防止公共权力过度侵入个人生活。对于自下而上的监控, 要引导其社会参与和社会监督的功能。对于公共权力机构、办事机构、企业和团体的监控行为, 要明确信息获取的风险和责任, 对于信息储存和处理中造成的损害, 要及时消除和承担经济与法律责任。比如, 收集了用户银行卡信息的机构如果信息被截获或泄露, 要及时补救, 对于用户的损失要赔偿, 防止过度收集个人信息。政府部门应该通过立法规范和监管涉及数据挖掘与建模规程中用户信息分析的算法逻辑, 杜绝“算法黑洞”, 避免“大数据杀熟”现象的发生。

　　最近, 欧盟的《通用数据保护法案》 (General Data Protection Regulation) 开始实施。[10]而这一法案实施之前经历了漫长的立法倡议、修订、审批和通过的过程, 早在1995年欧盟就出台了《数据保护指南》。这个法案强化了数据保护和个人隐私权, 法案的实施是一个良好的开始, 也将为各国面对大数据时代数据监控和个人隐私保护之间的问题和冲突提供一个可贵的探索。这个法案从数据主体、数据控制者和处理者、数据监管者三个方面来规范个人数据的保护。法案提出了一些数据监控必须遵守的原则, 可以比较好地保障个人隐私的边界。例如:数据不应该以非法或不正当手段获取;收集的目的具体、准确, 不用于其他目的;数据的收集仅限于必要的最低程度;保证数据的安全;数据控制者对于数据负有责任;合法性、目的限制、数据最小化、数据准确、完整性、机密性和问责制等原则。我国也应该尽快出台数据使用方面的法律, 规范大数据时代个人信息和相关数据的使用, 规范网络行为, 完善社会治理体系。

　　参考文献

　　[1][5][8][9]王俊秀.监控社会与个人隐私:关于监控边界的研究.天津:天津人民出版社, 2006:24, 6、49, 48、56, 19.

　　[2][3][4]格伦?格林沃尔德, 米拉、王勇译.无处可藏:斯诺登、美国国家安全局与全球监控.北京:中信出版社, 2014:87;卢克?哈丁, 何星、周仁华等译.斯诺登档案:世界头号通缉犯的内幕故事.北京:金城出版社, 2016:2、166.

　　[6]Parker, John.Total surveillance:investigating the big brother world of E-spies, eavesdroppers and CCTV.Piakus, 1999.

　　[7]马克·波斯特, 范静哗译.信息方式:后结构主义与社会语境.北京:商务印书馆, 2000:127;马克·波斯特, 范静哗译.第二媒介时代.南京:南京大学出版社, 2000:65-66.

　　[10]http://www.sohu.com/a/164535523_735021.