数字隐私和社会规范
前段时间发生了酒店住房信息泄露的事件,许多人开房住宿的详细信息流出到互联网上。据我观察,本来对这类事情是没什么人赞同的。过了不久,有人将开房信息转换了格式,并且专门提供了网站供大家公开查询,只要输入姓名等信息,就可以方便过而且详细地查看身份证号、手机号、邮箱、开房时间信息。对这种行为,却有人觉得很正当甚至要鼓励,并且列举了道理一二三。我不赞成这种观点,所以有必要详细阐明我的看法。
我仔细看了支持者的言论,大致的理论是这样的:第一,信息数字化之后,复制的成本很低,而且难以察觉,甚至一经复制就不可撤销(收回),所以如果把某份信息数字化,就要相信它有朝一日会泄露,并且做好防范,人人都有这样的义务;第二,一旦数字化的信息泄露,进入公共领域,就无法阻止传播,必然会被其他人获得,所以与其避免它被别有用心的人拿来敲诈利用,不如索性对所有人开放,加速一步到位,让人人都知道,这样反而安全了。
按照这种理论,建一个网站方便大家查询开放信息就是相当有道理的了:第一,住店的人没有做好信息泄露的防范;第二,为了避免这些信息被公开者被少数别有用心的人敲诈,提供一个网站公开详细查询,让所有人都可以看到,恰恰是“行侠仗义”的表现。
在我看来,这套理论并不能成立。信息数字化之后容易复制切不容易撤销,这只是物理特性,而不是社会规范。一个明显的例子是,各国都严厉打击儿童色情犯罪,尽管这些数据资料很容易复制也难以撤销,但没有人因此指责打击儿童色情的努力是白费功夫。其次,对数字化的信息做好泄露的防范的主体是谁呢?是信息的产生者,还是信息的管理者,还是信息的保存者?一份信息的产生,可能牵涉到若干个人和结构,所以所有各方都必须做好防范?如果信息因为其中一方的过失而泄露,则其它参与者必须接过防范的义务?再次,如今信息化已经深入了生活的方方面面:给亲人打的电话,是数字内容;电子邮件里的合同,是数字内容;医院就诊的病历,也是数字内容;给家人拍摄的照片和视频,也是数字内容…… 很难想象打电话的人,谈合同的人,去医院看病的人,拍照片的人,都有义务“做好信息泄露的防范准备”——难保公司、电信公司、医院、图片社不会泄露信息。即便是旅馆入住,也不是都不登记身份信息的,在我去过的其它国家里,有些国家的旅店住宿不要求提供身份信息,有些则要求出示护照并登记,我没见过游客因为担心“住宿和个人信息会泄露”而拒绝入住,似乎也不太可能有游客这么做。总的来说,能做好信息泄露的防范固然很好,但无法要求人人、时时、处处都承担这样的义务。
进一步说,“一步到位,对所有人公开可以避免被少数人恶意利用”的说法也站不住脚。如果果真如此的话,那么泄露开房名单的公司自行公开所有信息给大家查询浏览,岂不是更好?至少,这种努力可以从一定程度上抵消“信息泄露”造成的不利影响,所以应该赞同、鼓励。然而据我了解,似乎没有人赞同支持这样的行为,相信在各个国家都是如此。依据各国法律的不同,这种行为是否犯法并不确定,但引起很多人的道德反感似乎是确定的。有些人或许愿意大方公开自己的开房记录和个人信息,但这不能证明人人都同意这么做。更进一步说,在“已知必然结果”的前提下,主动去加速某件事情的发生,也不是天然正当的。比如某病人已经到弥留之际,医院判断只有不超过一周的寿命,甚至家属也做好了这一周内某个时刻生命终结的准备——从各方面来说,生命哪天结束都没有区别。但在没有病人和家人许可的情况下,提前拔去病人维生设备的行为,是很难被大家所认同和支持的。其中的道理和上一段所说相同,原因不在于物理或逻辑,而在于社会规范,或者说道德习俗、意识形态。极端的例子如乱伦,从科学和逻辑上说,乱伦并没有太大的实际危害,但这种行为几乎在每个社会都是被唾弃的。
还有一种说法认为,信息是中立的,不属于任何个人,所以也不算隐私。这种说法也站不住脚,因为社会意识中,关于“某些信息是属于个人的”,大家有明确的共识。数字化的照片也是一种信息,但媒体不会叫嚷“所有照片都应该免费”,而是会花高价从明星那购买他们孩子的照片,这就是明证。至于什么是隐私,尤其是数字时代的隐私,虽然有一些争论,但重视隐私的国家还是有部分明确规定的。查阅维基百科可知,加拿大的PIPEDA保护的“个人信息”,指的就是可用来识别具体个人的信息,但不包括姓名、职务、工作地址和工作电话,欧盟也规定,能威胁隐私的并不只有政府,也包括其它公民或私营公司,尤其是在对信息的自动处理已经非常普遍的情况下。
如今数字信息的大规模复制和流传并没有有效办法阻止,但目前这只是一种“无奈”的物理特性而已,不能因此决定社会规范必须屈从于这种物理特性,并且是立刻服从于它;也不意味着加速任何种类信息的任何方式流传都是无可厚非甚至值得大力提倡的。有些事情尽管必然会发生,必然有人做,但“自己立刻去做”并不合适——无论去做的是普通程序员,还是有权的大公司。
From Life Sailor, post 数字隐私和社会规范