隐私简析:空间隐私与信息隐私的深度探讨
作者:Max Kanat-Alexander
发布日期:2009年12月29日
互联网上关于隐私的讨论层出不穷。有人认为只有那些有秘密要隐藏的人才渴望隐私,也有人坚称隐私是一项基本人权,未经同意不得侵犯。但这场辩论存在一个根本问题:隐私究竟是什么?为什么人们需要它?很少有人明确定义隐私——大多数人似乎默认“人人都懂”,无需解释。
然而,我并不认同“人人都懂”的说法。事实上,隐私实际上有两种不同的含义,许多人混用而不指明具体所指。为了澄清网络上的争论,并希望为解决之道提供思路,以下是对隐私的明确定义和讨论。
空间隐私
第一种隐私是“空间隐私”。这是控制谁可以进入特定物理空间的能力,通常是因为你身处该空间且不希望某些人进入。此处的“进入空间”包括任何感知空间的方式——例如,如果有人把耳朵贴在门外偷听,就侵犯了你的隐私;如果有人未经同意在你房间安装摄像头,同样侵犯了隐私。
这种隐私不是隐喻性的,仅适用于物理空间。字面意思是:“我是否希望你能感知这个物理位置,我有选择和控制的能力。”
我们渴望这种隐私的最常见原因是为了保护某人或某物免受伤害,通常是自己。伤害可能是轻微的(不想被频繁进出房子的人打扰),纯粹社交性的(上厕所关门是因为知道别人不想看到我们上厕所,我们自己也可能不想被看到),或极端的(一个戴面具拿电锯的人不该出现在我的衣柜里)。
有趣的是,我们通常不认为动物、植物或物体能够侵犯这种隐私,即使它们未经允许进入空间。猫在你不想它进来时进房间可能很烦人,但你不会抱怨猫“侵犯了你的隐私”,对吧?
因此,对于计算机程序,这不是我们讨论的隐私类型,因为我们不认为计算机程序与我们同处一室是侵犯空间隐私。我的文字处理软件即使“在房间里”也不会侵犯我的物理空间隐私,因为它本身不具备感知能力。唯一的例外是计算机程序将感知(声音或视觉)传输到我们不想发送的地方——那将是隐私侵犯,因为有人可以通过它感知我们的空间而不我们希望。对于这种隐私,侵犯行为非常明确:如果计算机程序未经许可将我的空间感知发送到任何地方,它绝对侵犯了我的隐私,对我无用,应立即停止。
但在互联网上,这通常不是我们讨论的隐私类型。
信息隐私
第二种隐私是“信息隐私”。这是控制谁知道某些事情的能力。当我们谈论计算机程序和互联网时,这是最常见的隐私类型。
那么,为什么有人想要信息隐私?仅仅是因为他们想做些想对他人隐藏的事情吗?仅仅是为了犯罪或隐藏有害行为吗?是的,有时是。许多人利用“隐私”概念来保护自己免受法律或道德谴责。可能正是因为这些人,隐私概念变得模糊——只要“隐私”是什么不清楚,那些实施了有害行为的人就更容易以“隐私”为辩护。
但这是人们想要信息隐私的唯一原因吗?一个普通人,没有做任何有害的事情——他们会想保持某些信息私密吗?
绝对有理性原因让人们想要信息隐私,有趣的是,这与人们想要空间隐私的原因相同:个人或群体渴望信息隐私,因为他们认为别人知道这些信息可能或将会比不知道更有害。
一个非常直接的例子:我认为罪犯知道我的信用卡号码会有害——远比他们不知道更有害。
在某些国家,我阅读某个网站或在互联网上与某些人交谈的事实可能导致我被杀或入狱。因此,在这种情况下,别人知道我的浏览历史可能非常有害,毫无疑问。
当然,如果一切保持私密,人就无法生活。如果你用25美分买一块糖果,接收那25美分的人现在知道你有一枚25美分硬币。他们可能知道你把它放在钱包里,或从裤子里掏出来。如果你没戴口罩,他们可能知道你的长相。他们很可能还知道你有五根手指,以及你在特定时间出现在他们的商店。简而言之,无论你做什么,为了生活,你必须与他人交换信息。你做的事情越多,需要交换的信息就越多。
事实上,通常别人知道的关于你的信息越多,他们就越能提供帮助。银行知道我所有的交易,因此他们可以通过创建在线系统来帮助我,显示我的交易并让我搜索。这些信息可以被银行员工看到,但我不认为潜在危害足以超过银行拥有它的明显好处。
我使用的网络浏览器知道某些网站的密码,因此它们可以通过将密码填入框中来帮助我,节省一些打字时间。潜在情况下,有人可能从我的电脑窃取这些信息,但发生的机会足够小,好处足够大,因此我认为在浏览器中保存密码是可以接受的。
这样的例子不胜枚举——信息的适当使用极其有益。不当使用才是有害的。
那么,谁决定什么是适当使用和不当使用?什么信息应该发送和存储,什么信息应该保持私密?这些是人们在辩论隐私问题时提出的基本问题——谁有权选择我的知识成为别人的知识?我的信息发送前应该被询问吗,还是应该只给我选择退出和删除信息的选项?有些信息是否永远不应该发送?什么信息比其他信息更重要需要保持私密?
尽管这一切远不如“空间隐私”问题明确,但这些问题的答案通常可以通过“帮助与危害”的平衡方程得出。人们可能想问的基本问题包括:发送和存储这些信息会立即或潜在地伤害任何用户吗?(记住,“潜在”非常广泛——如果怀有恶意的人从你那里窃取这些信息会发生什么?如果有人买了你的公司并决定以你认为不好的方式使用这些信息会发生什么?)获取这些信息对用户的帮助是否大于危害?考虑到以上所有因素,发送这些信息应该是可选的吗?(这很大程度上取决于收集信息的潜在危害范围。)如果发送信息是可选的,应该是选择退出还是选择加入?(即,它应该默认开启,人们必须关闭如果他们不想发送信息,还是应该默认关闭,人们必须选择开启?)如果是选择加入,该功能是否仍然对足够多的用户有帮助,证明实现它是合理的?)
有些人会声称永远不应该发送或存储关于用户的任何信息,所有隐私选项应该总是选择加入,所有信息都潜在有害,以至于不能接受任何辩论。坦率地说,这是一个荒谬的命题。它显然不真实,几乎无法与之争论,因为它是一种令人震惊的非理性。就像液体可能伤害某人(因此在美国不能带液体上飞机)一样,确实存在几乎任何信息都可能危险的情况。但这并不意味着所有信息都是危险的。
我的武术家朋友经常开玩笑说,他们不应该被允许带任何物品上飞机,因为他们可以用任何物品杀死某人。类似地,给定几乎任何信息,有人可能在某地、某时用它做有害的事情。如果我知道你口袋里有一枚25美分硬币,我确信在某些情况下我可以用这些信息让你陷入严重麻烦。但这并不使这些信息 realistically harmful,即使是潜在的。
甚至“每一片信息都应该是选择加入”的想法也是荒谬的。你希望网络浏览器每次加载网页时都问你“我可以发送这个页面你的IP地址吗?”吗?如果你是一个敌对国家的间谍,也许你愿意。但如果你像大多数人一样,那可能只会惹恼你——你会停止使用那个网络浏览器并切换到另一个。如果你是一个间谍或抵抗战士,那么你可能知道如何使用Tor来避免被跟踪。
因此,当我们谈论隐私时,这不是一个“在某种极其不可能的情况下,这些信息可能非常有害”的问题,而是一个在现实世界情况中平衡帮助与危害的问题。现实世界情况可能非常奇怪和意外,但它们至少是真实的,可以平衡和讨论。这样做,你可以做出关于如何保护用户隐私的良好决策——获取多少信息,如何告知他们你正在获取的信息,以及当你拥有这些信息时如何处理它们。
所以,不,这不是一个随意的问题或我们应该刷掉并忽略其危险含义的事情,但也不是一个极端的无法解决的情况,我们必须决定保持一切私密因为我们无法下定决心。隐私只是我们应该能够基于现实世界情况和数据事实分析,并得出一些实用和有用决定的东西。
-Max
评论
Stuart 说:
2009年12月29日下午12:22
空间隐私和信息隐私之间的区别并不像你所说的那样清晰。任何时候拍摄照片或录制音频或视频,都会将空间的感知转化为信息。拍摄照片本身可能没有隐私问题,但如果(比如说)你的 significant other 经你同意拍摄的私密照片未经你同意被公开,哪种隐私被侵犯了?
这是一个对 otherwise 非常有用和 insightful 的帖子的 nitpick,但我确实觉得尝试定义两种类型的绝对区别存在真正问题。就像真实情况需要关于隐私应如何处理的微妙和思考一样,涉及到的微妙性比空间隐私与信息隐私之间的简单二元区别更多。
我认为我的思考方式是隐私总是关乎信息,只是有时信息的形式是“我在特定空间特定时间在做什么,或我看起来/听起来像在做什么”。
Max Kanat-Alexander 说:
2009年12月29日下午6:48
我也考虑过这个问题——照片在某种意义上是信息,就像录制的 sound 一样。所以是的,并不完全清晰,除非我们谈论的是有人实际 physically 站在你的空间里。但在这种情况下,我认为普通人将感知与其他类型的信息区分得足够开,以至于对大多数人来说差异显著,区别成立。
你可能是对的,它总是涉及信息,尽管有时我个人想要空间隐私的原因与信息无关——那种“此刻想独处”的感觉。我想那里也有一种尺度——房间里有人我会感觉非常不 alone,如果有摄像头,我会感觉稍微 less “not alone”,等等。
所以是的,一切都有尺度,这些只是这个特定尺度的两个方面——空间和信息。
-Max
Havvy 说:
2009年12月29日下午12:48
我可以建议另一种看待隐私的方式吗:从 bare elements 向上。在定义人类互动时,我总是从公理“人类行动”开始,然后向上工作;
这样做时,我发现隐私不是一种权利,必须被发展。此外,我发现当你将URL输入网络浏览器时,你在某种意义上选择加入该网站给你的任何东西,无论你是否知道。可能有来自另一个来源的欺诈描述该网站,但网站本身没有过错;来源会有过错,类似于如果有人对非电子资源进行欺诈。
换句话说,小心你的行动。你无法控制别人的想法。如果你尝试,根据定义,你是邪恶的。
Max Kanat-Alexander 说:
2009年12月29日下午6:53
嘿 Havvy。我不会说仅仅因为你输入了URL,你就选择加入了网站给予或从你那里拿走的任何东西。人们可以轻易地说,选择走在纽约市的街道上就是选择加入被刀刺或抢劫。当然,在这种情况下,城市或街道没有过错。
我会说隐私在“权利”一词的定义意义上是种权利——这里的定义2:http://www.merriam-webster.com/dictionary/right
-Max
Havvy 说:
2010年1月2日下午12:58
根据那个“权利”的定义,是的。
作为一个人,我没有权利(伦理)侵犯另一个人。未经许可刀刺某人是种侵犯形式。通过进入公共空间,我并没有使自己成为公共财产任他人 whims 使用。不,我仍然拥有我的物理身体。另一方面,如果我访问一个网站,除非它是政府拥有的,否则我是在访问私人拥有的数据。这些数据一旦在我的电脑上,可以做任何它想做的事,但如果我不喜欢它在做什么,我就不会去那个网站。
你不仅仅因为在一个地点就选择加入一切。相反,你的行动决定你是否选择加入。在街上,你可能不选择加入任何东西,但你可能要求一个陌生人在你背上刀刺(不可能,但并非不道德;可能不符合第二个定义下的权利)。当你访问电脑时,你可能不上网或运行由他人制作的程序(极其不可能),但你可能会,当你这样做时,你必须决定是否允许正在发生的一切。没有“法律”应该另有规定。另一方面,合同……
Max Kanat-Alexander 说:
2010年1月4日下午5:29
嗯,我不知道公共空间的部分是否成立——例如,我可以走进一个由另一个人制造和拥有的建筑,那也不给里面任何人刀刺我的权利。我认为我访问网站并不意味着我选择加入数据被窃取或受到伤害。
-Max
Janson 说:
2010年1月2日上午9:35
好文章。让我的思路清晰了一点。我想知道你的规则如何适用于中国?政府应该对什么是私密什么不是有任何发言权吗?对我来说,网络上的隐私与道路上的隐私没有太大不同。汝应小心不要“闪”任何人。汝应用不谦虚的术语在谷歌上搜索。
Janson 说:
2010年1月2日上午9:37
汝不应在谷歌上搜索不谦虚的术语
Max Kanat-Alexander 说:
2010年1月4日下午5:20
这是个好问题,我想。我认为中国政府的问题是一个更基本的人权问题,即人们应该有权随意寻求和发送信息,除非我们谈论的是无论如何传递都有害的信息——比如如何制造氢弹。问题不是隐私(控制谁能发现事情的能力)而是沟通(决定你想与谁发送和接收信息的能力)。
-Max
Janson 说:
2010年1月11日上午8:40
人们应该有权随意寻求和发送信息,除非我们谈论的是有害的信息
这呼吁讨论审查制度。政府不允许。这就是问题所在。似乎明白了。 sort of.
Max Kanat-Alexander 说:
2010年1月11日下午1:17
是的,当你进入政府试图在非常广泛的基础上决定什么可以谈论什么不可以谈论的情况时,一切都变得非常复杂。美国的第一修正案使一切非常简单——你可以谈论几乎任何事情,只要它不是公开“淫秽”或煽动性的。
-Max
Ekta 说:
2010年1月19日凌晨2:08
隐私,完全取决于个人,他们想分享什么信息,不想分享什么。
所以,我同意 dat “空间隐私”。但是,在印度有不同的情况。例如——长辈,特别是你的父母想知道,或者我说到一定程度应该知道他们的孩子在做什么。他们可以阻止孩子陷入麻烦,并在做坏事时避免情况。
在这里,他们说如果你对亲近的人或长辈隐藏某事, somewhere 它是错误的。他们认为你不够成熟做出正确决定,至少直到你18岁(或可能以上)。
Jason Roysdon 说:
2010年1月22日上午9:24
我不想对印度的法律做出假设,但在美国,你的父母仍然对你所做的任何事情承担法律责任,直到你18岁。既然是这样,美国的父母不仅想知道,而且需要知道他们的孩子在哪里以及他们在做什么。他们有法律义务知道。
这是我们学区关于 children 被给予同意离开学校校园进行医生访问而不通知父母的 lively debate 的一个原因。部分问题是父母仍然对他们承担法律责任,即使他们假设孩子们在学校照顾下直到放学后。此外,父母有法律义务带他们的孩子接受教育(家庭教育