随着政府及商业机构大规模数据采集行为的泛滥,传统的隐私保护措施正面临着巨大的挑战。旧有的隐私保护方法有两条核心原则:(1)知情原则,不允许存在秘密的数据收集系统;(2)许可原则,未经用户同意不得将以原始目的收集而来的数据转作它用。但当数据信息的碎片化程度日甚,作为上个时代隐私保护的基本规范而存在的知情原则已经在越来越多的场景中显得捉襟见肘;同时,鉴于决策量与决策复杂性的直线飙升,授权原则也不再具有实际应用场景中的可操作性。因此,通过控制数据使用来实现隐私保护的努力开始得到越来越多的关注。在下文中我将讨论与此相关的技术、政策及法律问题,并将对一些能够澄道明理的实例进行剖解。我们正处在一个数据爆炸的时代。政府与私人机构肆无忌惮的数据采集,相关性计算的日渐易用(并不存在于原始数据中的用户信息也会被追溯挖掘出来),各式各样的原因使得传统的隐私保护措施逐渐失效。数据使用权限的控制策略非常复杂,但将技术、政策和法律相结合的协作方式无疑是现阶段对抗政府与商业机构数据入侵的最佳手段。数据保护的规范原则已经存在了40年之久。为了应对1960年代计算机数据系统的兴起,经济合作与发展组织(OECD,the Organization of Economic Cooperation and Development)在美国卫生教育与福利部(the U.S.Department of Health,Education,and Welfare)一份原始报告的基础上,修订出台了FIPs。覆盖面更广的OECD隐私保护原则多年来一直是许多国家及国际隐私保护条例所参照施行的通用惯例基础。
展开▼
