身份信息被泄露?防控疫情背后的大数据治理权衡
原文链接 备份链接 有关部门基于对于疫情信息的处理权限,对个人信息进行未经同意的处理,其基础的合法性不应受到质疑,但同时也应该建立更加规范化的机制和手段处理个人信息 文 | 刘晓春 运用“大数据+网格化”的手段对疫情进行全面和精细化治理, …
在我们“关于个人信息收集的问卷”发布几天之后,有一位国外媒体的同行找到这里。同样地,她对中国社会对待数据收集的态度感到好奇。
她曾采访过一位在中国做信息加密软件的创业者,这个软件试图帮助人们匿名上网,保护密码并发送加密信息。但让这位创业者感到惊讶的是,人们似乎没有像想象中那么迫切地想要保护自己的信息,软件访问量远低于预期。
在文章最后,这位创业者感叹,“以前我认为这是一个普遍的需求。但现在看来,那些意识到这个问题,并采取行动保护自己和数据的只是很小的一个群体。”
“中国人不在乎隐私。”这不是一个陌生的论调,最著名的可能还是李彦宏口中的,中国人愿意“用隐私交换便利”。虽然此言一出即招致许多批评和嘲讽,但事实上,对于过去几年中快速推进的数据监控,从天网工程到智慧城市建设,人们都表现出极大的接受度。
不过,背后潜藏的成因更为复杂,不仅仅只是“天然的”不在乎。相反,大部分人事实上都对技术的运用产生了某种顾虑。
问卷询问了人们在“被登记信息、以及发现自己的信息已经被使用时的情绪、感受和思考?”回复中出现最为频繁的几个情绪词汇分别为:焦虑、不安、反感、困惑。少数人表现出更为激烈的愤怒;相对的,也有一些人认为这是正常的行动,“表示理解”,甚至是“觉得大数据时代真厉害啊”。
当然,这里也需要指出,“所有的鱼”的报道存在一定倾向性,可能更容易吸引对于数据收集敏感的受众参与调查。我们搜集到的数据,或许并不能代表更普适性的中国人的态度。
我们对一些填写问卷的人进行了进一步的采访,试图更细致地了解不同人的态度,以及这样的态度何以产生。
在这个过程中,问卷中单一的词汇逐渐从我们的认知中被移除。我们发现,鲜有人对信息收集抱有极端的态度,最常见的是矛盾的、复杂的、模糊的、甚至无法用言语描述的情绪。在智慧城市领域工作的 Blue 对自己的工作保持怀疑和抗拒;但同时在疫情期间,当面临复工期间巨大的人流量时,她又有“愿意交出自己的数据”的心态,“这样会好受一点”。
在这样的时刻,“大数据”好像可以成为绝望中问题得到解决的寄托。但更确切的事实是,因为它的广泛普及,人们必须重视它、从而维持正常的生活。在人工智能企业做测试工程师的小真告诉我们,如果想要完全不被收集数据,可以不再用电商购物,而用纸币去超市买东西,并步行提回家;可以不用二维码乘地铁,改用不需要实名制的单程票……“但这可能会让你看上去有点奇怪……或者你反而会因此被注意到”。似乎贡献个人数据,成为了参与现代生活的前提。
这样的技术力量令人安心吗?有人告诉我们,“只要你问心无愧,就没有什么可担心的“,反之,对监控感到警惕的人则会被认为“心里有鬼”。
但比对看来,我们发现这并不是“犯事儿”和“没犯事儿”这两类人对于监控系统的心态不同,而是两种对于公权力角色的不同理解。一部分人相信将信息上交是更好的选择,因为国家会善用这些数据,并作出明智的决定让社会往好的方向发展;而另一部分人,与其说是对技术的不信任,更像是对于技术使用者的不信任,认为有一天这些数据会被利用来伤害自己。
而对于当下这些心态的成因,我们也发现了以下几点:
在疫情之前,信息收集已是常态,平时的数据采集规驯了我们的使用习惯。这使得当我们面对疫情期间密集收集信息的“非常态”时,尽管有感受不同,但仍能迅速适应
我们持续在做的,其实是在选择便利和隐私受到侵犯之间做平衡
疫情期间,硬性的录入关卡让实质意义上的选择权消失,无法抵抗。进而,人对收集变得无感,反而是当技术出错/落后时,矛盾才最突出
我们将分两次呈现一些受访者的故事。第一篇的故事都来自“普通人”——他们和大多数人一样,是被收集信息的对象,没有更多机会深入了解这一切的运作机制;而第二篇的故事,则来自几个人工智能、数据分析、智慧城市等领域的从业者、或者学生。
“我很好奇,我们平时交出去的信息是被怎么用的?”当于小看到新闻上在公布被感染者乘坐的车次,并同时呼吁同行者自行申报时,她提出了这样的疑问。
在她的认知里,国家、或者一些机构应该掌握了数量不少的数据,毕竟近年来需要实名制的场合逐渐增多:乘坐火车、飞机,以及进出各种场所。她以为面对大型的公共危机,这些信息能被整合、派上用场。没想到重复的信息收集还是在不断进行,这让她回到了开头的问题:
“我提供个人信息,其实是交出了一部分隐私权,是为了让政府实现一些公共服务的”。服务没有达到她的预期,她在问卷中写道:“信息监控如只用于监控个体行为,以使之按照体制既定的方式去行动而非用于社会福祉或发展人的用途,说明了技术在应用上的失败。”
疫情期间“广撒网”的信息收集在她看来是“技术应用问题”的集中爆发。她所居住的小区曾经要求她在三个平台上登记过同样的基础信息:身份证号、出行轨迹、身体状况等。在被几次登记后,她曾经当场问过提出要求的保安,对方的回答是“你别问我”。后来,她又问到了小区物业的经理,他说更换平台是因为政府统一收集的要求有所变动。
这种有点“执着”的追问算是于小对于个人信息收集关注,或者警惕的表现。平时使用手机 app 时,她会关掉麦克风的使用权限,并且不用“扫脸支付”的功能。一方面,她坦陈自己“对这些不那么热衷”;另外,时常收到的不明营销电话、短信还是会让她对自己之前做的信息登记产生怀疑。
但她并没有办法确定这些是不是有确切的关联。这有点像她面对现实场景时对英剧《黑镜》的联想的瞬间:那些场景偶尔冒出来,但是它们都碎片化、模糊、又不是很确定——“死去的人……他的记忆被云保存”;“网络暴力”……“我觉得全球时时刻刻都在发生,在某种程度上,已经发生了”。
相比人工登记,机器收集信息似乎在放大这种模糊的不安。“感觉(我和机器)是不对等的关系。你不知道那个信息是谁在掌握,或者交给谁。并不是说它不如手工登记安全,而是不可触摸、不可知的感觉在增强。”
除了黑镜,在过往能让她想起的相关时刻还有 2018 年,中国大陆的 icloud 服务转由云上贵州运营。“当时的第一反应是,不行,我要迁。但后来想一想,我已经没有什么重要信息了”,她突然发现“迁”或者“不迁”可能对她的生活不会造成很大的影响,“大多数人都不会涉及特别敏感的信息”。
“可是,不管敏感不敏感,它是我的。交给苹果,说明我是信任它的;换掉了之后,我觉得我的信息就不完全是我的,我也不再信任苹果了”。
但她依旧决定持续做一些事。除了坚持向物业经理问明信息收集的原因、信息的流向外,她还决定多关注企业的消息——信息登记平台的隐私条款、平台网页、发布的新闻,或许会有关于登记信息的更多解释:平台的运作者、利益方有哪些?他们又如何使用和掌控数据?
“但这可能没有任何作用”,她说,“我只是知道了而已,会有一些……安慰吗?我面对的就是一个机器,我现在至少知道了这个机器是由谁和谁在操作而已。真正的作用,好像是产生不了的”。
她特意提及,疫情期间信息收集中各环节的问题被暴露,可能是有助于促进问题的改进的。例如各政府部门的信息不流通导致反复向公民采集信息的问题:“当它被看到时,或许有人会考虑解决它”。
但她并没有承认自己是乐观的,“比如说在微信上说一些话,很快就可以追踪到你个人了”。
在和于小对话的最后,她问我:“在做这一次关于个人信息收集调查的过程中,你们有观察到个人信息被用作好的、向善的用途的情况吗?有一些积极的新闻和思考吗?”
2
1
真实的人越来越离不开信息数据世界里的分身,两个空间里的“我”,彼此依存但并不完全相同,可从某些意义上来说,我上交的数据甚至真实过肉身的我。
这是 Jing 在问卷里留下的答案。在近 300 个分享者中,她在疫情期间的经历并算不上跌宕——回了趟厦门老家,节后又回到上海开始居家办公,甚至连随申码都没有启用,因为没有乘公共交通出门的需要。
但她仍有身处例外状态的一种感受。返回上海的住处后几天,她接到居委会的排查电话,询问她作为这间屋子的租户的个人信息和行迹。居委会通过屋主,也就是她的室友拿到了她的手机号。室友并没有在给出她的信息之前告知她。
她想象,“在这种背景下,你拒绝提供自己的情况,就是某种程度的违法行为吧。没有明文规定,但大家都有默认的这样共识。”
但例外状态并不会一直存在。疫情似乎给了信息收集一个“利人利己”的合理理由,但之后会怎么样呢?如果有一天,一个动作宣告疫情的完全解除,这个东西会随之消失么?还是病毒一天不消失,随申码也不会消失?下次再出现类似的大爆发,这个系统会被再次启用,还是所有的信息再从头收集一遍?如果是前者,会有什么东西保护这些信息么,像一个暂时被封存的容器?如果是后者,无休止的重复收集又意义何在?
这些问题让她感到困扰,这也是她没有使用随申码的原因之一——希望在可能的前提下,尽量少地将信息登记于各处。
身份证、手机号、具体的住址,像坐标轴一样,这三个信息就足以让一个人具象化。Jing 说,在给出这三个信息的时候,她会感到不舒服,像裸奔一样,生活都被人看到了。虽然她不知道有没有人去看,也不知道是不是需要什么权限才可以看到,“也不知道会不会未来哪一天,我哪个行动触发了某个启动机制,然后我交出去的这些信息会反过来伤害我。”
所以这三个信息真的有必要吗?在密集的收集过程中,几乎没有人解释,每一个信息所对应的用处是什么。
Jing 曾经在意大利留学,她记得在那里城际和州际的火车,甚至更快的“红色的那个火车”,是不需要出示任何身份证件的,一手交钱一手拿票。这让她开始思考,是否更加精简的管理方式也是可行的。比起目前这种细致繁琐的收集,有没有办法可以用最少的信息达到管理者希望的效果?
随申码、健康码都与支付宝产生绑定,而自己日常已经在上面留下了“足够多”的信息痕迹,“可能支付宝后台的数据比我还了解我自己”——一个数据世界的分身。她想象支付宝一定知道自己有没有去过重点区域,或有没有与确诊病患同坐一辆列车。为什么还需要一个新的方法来进行录入审核?
但目前看来,似乎没有其他选择。她记得自己 2016 年毕业回国的时候,对铺天盖地的手机支付感到很神奇。因为对交出个人信息有所忌蒂,尝试过抵抗,“但不到一周时间就妥协了。”她说,那段时间常常收到假币,也常常会遇到对方给不出找零的情况。而一开始的不适也在后来慢慢变成了麻木。
三年前的手机支付,到了今天已经发展地几乎无所不能,平台可以交水电费,可以查签证办理进度、公积金,甚至挂号,将许多政府部门的职能揽入其中。便利是一方面;另一方面,Jing 感到,是因为政府网站本身的不友好与不健全,导致人们变得别无选择。“你就会很奇怪,政府明明拿了很多钱,为什么不去把网站再好好做一做,结果我们发现自己不得不通过其他的平台去完成一些行政上的事情。”
一个更完善并普及的法律体系可能会让事情变好。Jing 记得,在意大利的时候,找工作的简历表格上最后都会有一行,表示根据宪法某某条例,这些信息可以使用作哪些用途。人们知道自己的信息是受到保护的,也知道被侵害的时候该向哪里申诉。
“国内大家没有这种习惯。平常生活出了问题,也不知道直接该找谁反应,可能我爸妈都不知道市长热线是几号。对比起来,会感觉很迷茫。”
但她也感到,和她同样迷茫的人身边似乎并不多,朋友会觉得她太敏感,觉得没有必要。而父母对此的价值观则更为不同,“我爸妈那一代的人,对交出个人隐私一般是没有异议的,他们觉得政府会好好利用它,更不会觉得有什么潜在的危险。”
白先生今年 50 多岁,在广州从事政府律师工作。疫情期间,他在乘坐出租车时往往会被司机劝说扫码登记个人信息,“扫一下大家都安全”;但有一次,司机并未提醒他,他也没有主动填写。
他知道尽管没有扫码,如果出现了问题自己的行程依然是可被追踪的。原因是他使用了微信付款,而司机可以通过付款记录找到乘客。
他认为这样的追踪带给他的更多是安全感。除了对大公司(微信、支付宝)的信任、自己只绑定小额银行卡不担心受大损失之外,他还特意提及了电子支付相较于用纸币的好处:“现在买一个很小的早点都是用电子支付了……病毒可能会附着在钞票上,有隐患”。
和比他年龄更小的人相比,白先生可以清晰回忆起技术尚未普及时的状态。2003 年“非典”时期他也生活在广州,外出乘坐大巴时需要在纸质表格上填写信息,“效率很低的,现在扫一个码就解决问题了”。他还感叹,“如果离开了电脑、智能手机,现在的人怎么生活?都想象不到如果退回去的话,人的生活会变成什么样子”。
令他印象深刻的“便利时刻”还有在乘坐飞机时。他曾经在机场接受了人脸识别,并因为这个免去了安检之前的人工面部信息采集,“一个通道就进去了,免了其他检查环节”。最主要的是,他觉得把自己的面部信息提供给机场、民航的安全部门是有必要的,“为了飞行的安全”。
他也提到过自己对信息收集接受的限度,先是讲起听说过的进动物园需要刷脸的新闻:“我不是就去动物园看动物吗?非要刷脸才能进,那这对信息是不是就过度采集了?”他也提到可以接受公厕在领免费厕纸时进行信息登记,针对的是“贪便宜”、故意多拿的人:“虽然说手纸不值多少钱,但它也是一种公共资源。在社会公德水平不高的情况下,(信息登记)比安排专人发放要节省人力资源”。
他并非完全对数据的流向没有过考量。他表示自己关注过外媒报道,知道引发担心的是疫情过后公民被收集的数据可能会“扩大范围、有其他用途,从而给公民隐私造成侵犯”。当被问及他自己的看法时,他的回答是“应该说我们的行动都比较中规中矩,应该说担心得也不多。”
他担心更多的是“商业性”的信息收集,如教育培训机构泄露学生信息、网络贷款平台诈骗等;相比而言,在广州出行时的健康码因为是“政府出台的措施”,所以在他心目中安全可控。他认为提供个人信息是要求政府提供服务的前提,个人信息是在政府行政管理过程中收集的,“不放心也要交”。他还认为“政府正式工作人员整体上是可控的,重点防范临时辅助人员”。
在很多事情上,他都提到了“相互“、理解”。
电子支付没让他感到不安的重要原因之一是,他认为使用支付不仅让他交出了自己的信息,“对方的信息也到我这来了”。因此在这样的支付关系中,信息泄露的风险是可控的。
他回忆起自己几年前在一家餐馆吃饭,支付时因为网络故障把饭钱付了三次,但是在离开餐馆时才发现。他联系了微信客服,对方告诉了他餐馆收银员的微信号,他因此追回了自己多付的餐钱。
理解还发生在他与一个公园工作人员之间。在疫情期间的某一天,他常光顾的一家公园的工作人员除了给他测体温,还要求他扫码登记身份;如果不能扫码,就需要出示身份证、进行手工登记。他对工作人员理解的原因在于,他知道如果有病患进入公园,或者有聚集性的疫情在这里发生,那些工作人员是直接对此负责的,是“属地责任”。
“我们单位现在也一样,如果有发病群众来过你这,那好,你这个单位就要负责,把来过这儿的人都排查清楚……在这种压力下,来办事的人都要留下个人信息。没办法,(工作人员)有这个责任”。
他认为疫情期间,个人的隐私权应该为了生命安全有所让渡,”权利之间要有个平衡和排序“。疫情凶猛是他最多次提及的理由,还拿“非典”的案例比较:非典患者的高烧症状严重、可识别;而这次的新冠肺炎症状不明显、潜伏期长,导致管控难度大。
“如果一个公民是和情人一起吃饭,不想让家人知道但又发生了疫情,那也得说。不然的话就不单单是个人隐私的问题了,那就涉及到刑事责任了,是故意妨碍传染病防治。”
问卷结果分析报告 → 《分析了 294 份问卷之后,我们发现疫情中的个人信息收集有这样三个特征》
题图为艺术家邓玉峰 2018 年的首个个展《秘密》现场图。邓玉峰从黑市购买了 34.6 万条包括姓名、电话、住址、银行存款等资料的个人信息,把它们分别打印在纸上,并发短信给这 30 多万人,邀请他们来观看自己的“秘密”。
原文链接 备份链接 有关部门基于对于疫情信息的处理权限,对个人信息进行未经同意的处理,其基础的合法性不应受到质疑,但同时也应该建立更加规范化的机制和手段处理个人信息 文 | 刘晓春 运用“大数据+网格化”的手段对疫情进行全面和精细化治理, …
原文链接 备份链接 2020年1月20日,武汉疫情迅速升级。一批又一批的青年自发地行动起来,在线上或线下为抗疫贡献着自己的力量,Anti-2019-nCoV(简称A2N疫情志愿组)就是其中一支。 A2N先后开辟了辟谣组、物资组、翻译组、科 …
原文链接 备份链接 以下文章来源于财经E法 ,作者姚佳莹 [财经E法 财经E法是脱胎于《财经》杂志的原创内容品牌,我们关注互联网行业中的法治、治理和伦理话题。](#) 依托全国一体化政务服务平台的数据共享支撑,电子健康凭证的推广和应用,考 …
原文链接 备份链接 总结这次疫情危机中暴露出来的经验和教训,如何使得数字技术与社会治理加以融合,进而推动组织变革,是值得多方研究的课题。 文 | 李星郡 编辑 | 朱弢 空格 此次新冠肺炎疫情,数字技术第一次全链条、全方位、全周期地介入疫 …
原文链接 备份链接 经过这次疫情危机,一些互联网大数据企业可以利用新的数据源展开商业和社会服务;政府也可以把数据服务交给市场,建立新的数据源管理方式,提高应对城市和社会治理,以及各种突发性危机的效率,并降低成本 文 | 李铁 这次防控新冠 …