對數據隱私持開放的態度
今天(LCTT 譯註:本文發表於 2018/1/28)是 數據隱私日 ,(在歐洲叫「 數據保護日 」),你可能會認為現在我們處於一個開源的世界中,所有的數據都應該是自由的,就像人們想的那樣,但是現實並沒那麼簡單。主要有兩個原因:
- 我們中的大多數(不僅僅是在開源中)認為至少有些關於我們自己的數據是不願意分享出去的(我在之前發表的一篇文章中列舉了一些例子3)
- 我們很多人雖然在開源中工作,但事實上是為了一些商業公司或者其他一些組織工作,也是在合法的要求範圍內分享數據。
所以實際上,數據隱私對於每個人來說是很重要的。
事實證明,在美國和歐洲之間,人們和政府認為讓組織使用哪些數據的出發點是有些不同的。前者通常為商業實體(特別是憤世嫉俗的人們會指出是大型的商業實體)利用他們所收集到的關於我們的數據提供了更多的自由度。在歐洲,完全是另一觀念,一直以來持有的多是有更多約束限制的觀念,而且在 5 月 25 日,歐洲的觀點可以說取得了勝利。
通用數據保護條例(GDPR)的影響
那是一個相當全面的聲明,其實事實上這是 2016 年歐盟通過的一項稱之為 通用數據保護條例 (GDPR)的立法的日期。數據通用保護條例在私人數據怎樣才能被保存,如何才能被使用,誰能使用,能被持有多長時間這些方面設置了嚴格的規則。它描述了什麼數據屬於私人數據——而且涉及的條目範圍非常廣泛,從你的姓名、家庭住址到你的醫療記錄以及接通你電腦的 IP 地址。
通用數據保護條例的重要之處是它並不僅僅適用於歐洲的公司,如果你是阿根廷人、日本人、美國人或者是俄羅斯的公司而且你正在收集涉及到歐盟居民的數據,你就要受到這個條例的約束管轄。
「哼!」 你可能會這樣說 注1 ,「我的業務不在歐洲:他們能對我有啥約束?」 答案很簡單:如果你想繼續在歐盟做任何生意,你最好遵守,因為一旦你違反了通用數據保護條例的規則,你將會受到你的全球總收入百分之四的懲罰。是的,你沒聽錯,是全球總收入,而不是僅僅在歐盟某一國家的的收入,也不只是凈利潤,而是全球總收入。這將會讓你去叮囑告知你的法律團隊,他們就會知會你的整個團隊,同時也會立即去指引你的 IT 團隊,確保你的行為在相當短的時間內合規。
看上去這和非歐盟公民沒有什麼相關性,但其實不然,對大多數公司來說,對所有的他們的顧客、合作夥伴以及員工實行同樣的數據保護措施是件既簡單又有效的事情,而不是僅針對歐盟公民實施,這將會是一件很有利的事情。 注2
然而,數據通用保護條例不久將在全球實施並不意味著一切都會變的很美好 注3 :事實並非如此,我們一直在丟棄關於我們自己的信息——而且允許公司去使用它。
有一句話是這麼說的(儘管很爭議):「如果你沒有在付費,那麼你就是產品。」這句話的意思就是如果你沒有為某一項服務付費,那麼其他的人就在付費使用你的數據。你有付費使用 Facebook、推特、谷歌郵箱?你覺得他們是如何賺錢的?大部分是通過廣告,一些人會爭論那是他們向你提供的一項服務而已,但事實上是他們在利用你的數據從廣告商里獲取收益。你不是一個真正的廣告的顧客——只有當你從看了廣告後買了他們的商品之後你才變成了他們的顧客,但直到這個發生之前,都是廣告平台和廣告商的關係。
有些服務是允許你通過付費來消除廣告的(流媒體音樂平台聲破天就是這樣的),但從另一方面來講,即使你認為付費的服務也可以啟用廣告(例如,亞馬遜正在努力讓 Alexa 發廣告),除非我們想要開始為這些所有的免費服務付費,我們需要清楚我們所放棄的,而且在我們暴露的和不想暴露的之間做一些選擇。
誰是顧客?
關於數據的另一個問題一直在困擾著我們,它是產生的數據量的直接結果。有許多組織一直在產生巨量的數據,包括公共的組織比如大學、醫院或者是政府部門 注4 ——而且他們沒有能力去儲存這些數據。如果這些數據沒有長久的價值也就沒什麼要緊的,但事實正好相反,隨著處理大數據的工具正在開發中,而且這些組織也認識到他們現在以及在不久的將來將能夠去挖掘這些數據。
然而他們面臨的是,隨著數據的增長和存儲量無法跟上該怎麼辦。幸運的是——而且我是帶有諷刺意味的使用了這個詞 注5 ,大公司正在介入去幫助他們。「把你們的數據給我們,」他們說,「我們將免費保存。我們甚至讓你隨時能夠使用你所收集到的數據!」這聽起來很棒,是嗎?這是大公司 注6 的一個極具代表性的例子,站在慈善的立場上幫助公共組織管理他們收集到的關於我們的數據。
不幸的是,慈善不是唯一的理由。他們是附有條件的:作為同意保存數據的交換條件,這些公司得到了將數據訪問許可權出售給第三方的權利。你認為公共組織,或者是被收集數據的人在數據被出售使用權使給第三方,以及在他們如何使用上能有發言權嗎?我將把這個問題當做一個練習留給讀者去思考。 注7
開放和積極
然而並不只有壞消息。政府中有一項在逐漸發展起來的「開放數據」運動鼓勵各個部門免費開放大量他們的數據給公眾或者其他組織。在某些情況下,這是專門立法的。許多志願組織——尤其是那些接受公共資金的——正在開始這樣做。甚至商業組織也有感興趣的苗頭。而且,有一些技術已經可行了,例如圍繞不同的隱私和多方計算上,正在允許跨越多個數據集挖掘數據,而不用太多披露個人的信息——這個計算問題從未如現在比你想像的更容易。
這些對我們來說意味著什麼呢?我之前在網站 Opensource.com 上寫過關於開源的共享福利,而且我越來越相信我們需要把我們的視野從軟體拓展到其他區域:硬體、組織,和這次討論有關的,數據。讓我們假設一下你是 A 公司要提向另一家公司客戶 B 注8 提供一項服務 。在此有四種不同類型的數據:
- 數據完全開放:對 A 和 B 都是可得到的,世界上任何人都可以得到
- 數據是已知的、共享的,和機密的:A 和 B 可得到,但其他人不能得到
- 數據是公司級別上保密的:A 公司可以得到,但 B 顧客不能
- 數據是顧客級別保密的:B 顧客可以得到,但 A 公司不能
首先,也許我們對數據應該更開放些,將數據默認放到選項 1 中。如果那些數據對所有人開放——在無人駕駛、語音識別,礦藏以及人口數據統計會有相當大的作用的。 注9 如果我們能夠找到方法將數據放到選項 2、3 和 4 中,不是很好嗎?——或者至少它們中的一些——在選項 1 中是可以實現的,同時仍將細節保密?這就是研究這些新技術的希望。 然而有很長的路要走,所以不要太興奮,同時,開始考慮將你的的一些數據默認開放。
一些具體的措施
我們如何處理數據的隱私和開放?下面是我想到的一些具體的措施:歡迎大家評論做出更多的貢獻。
- 檢查你的組織是否正在認真嚴格的執行通用數據保護條例。如果沒有,去推動實施它。
- 要默認加密敏感數據(或者適當的時候用散列演算法),當不再需要的時候及時刪掉——除非數據正在被處理使用,否則沒有任何借口讓數據清晰可見。
- 當你註冊了一個服務的時候考慮一下你公開了什麼信息,特別是社交媒體類的。
- 和你的非技術朋友討論這個話題。
- 教育你的孩子、你朋友的孩子以及他們的朋友。然而最好是去他們的學校和他們的老師談談在他們的學校中展示。
- 鼓勵你所服務和志願貢獻的組織,或者和他們溝通一些推動數據的默認開放。不是去思考為什麼我要使數據開放,而是從我為什麼不讓數據開放開始。
- 嘗試去訪問一些開源數據。挖掘使用它、開發應用來使用它,進行數據分析,畫漂亮的圖, 注10 製作有趣的音樂,考慮使用它來做些事。告訴組織去使用它們,感謝它們,而且鼓勵他們去做更多。
註:
- 我承認你可能儘管不會。
- 假設你堅信你的個人數據應該被保護。
- 如果你在思考「極好的」的寓意,在這點上你並不孤獨。
- 事實上這些機構能夠有多開放取決於你所居住的地方。
- 假設我是英國人,那是非常非常大的劑量。
- 他們可能是巨大的公司:沒有其他人能夠負擔得起這麼大的存儲和基礎架構來使數據保持可用。
- 不,答案是「不」。
- 儘管這個例子也同樣適用於個人。看看:A 可能是 Alice,B 可能是 BOb……
- 並不是說我們應該暴露個人的數據或者是這樣的數據應該被保密,當然——不是那類的數據。
- 我的一個朋友當她接孩子放學的時候總是下雨,所以為了避免確認失誤,她在整個學年都訪問天氣信息並製作了圖表分享到社交媒體上。
via: https://opensource.com/article/18/1/being-open-about-data-privacy
作者:Mike Bursell 譯者:FelixYFZ 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive