不那么私密的派对

虽然我们要庆祝万维网诞生30周年，但我们今天拥有的这种网络距离它的30岁生日还有几年的时间。蒂姆·伯纳斯-李在20世纪80年代末提出的版本主要关注通过超链接组织的文本。网络的发明者在1994年6月提出了更通用的通用资源标识符(URI)的想法，当时公众正在获得对互联网的访问权。

当时，网络只是人们在互联网上查找信息的系统的众多竞争者之一。Gopher在早期的名气要大得多，但随着Mosaic的推广，它很快就失去了市场份额，并被网景的Navigator和微软的Internet Explorer压垮。虽然大多数人会认为web是关于url的页面，但RFC1630中的uri涵盖了可能向互联网发布数据和信息的任何内容。

URI的概念支撑了Berners-Lee试图解决的一些问题，这些问题削弱了人们对在线活动的信心。网络是双向交流的载体。与以广播为中心的传统印刷、广播和电视出版物模式不同，用户可以自由地贡献自己的内容和观点。社交媒体公司鼓励他们发布越来越多的信息，让这些公司挖掘数据来洞察行为。伯纳斯-李和麻省理工学院的研究人员提出了Solid协议，作为将数据控制权交还给互联网用户的一种方式，从而催生了一家初创公司。

有了Solid，那些需要识别用户、处理应用程序以及为其他应用程序从用户那里获取数据的公司将不再将这些信息拉入自己的数据库。相反，用户数据进入“pod”，通过uri提供到这些组织想要使用的数据的链接。原则上，他们将能够看到组织及其承包商何时访问数据。用户可以在他们愿意的时候关闭访问，而不必在注册服务时根据许可协议中的内容猜测他们的信息将被如何使用。

即使它起飞了，固体墙也不可避免地会有缺口。尽管用户可以回溯性地禁用对个人数据的实时访问，但似乎几乎没有什么措施可以防止他们上传的内容在以某种方式公开后被挖掘以获取信息。深度学习人工智能模型通常会挖掘在公共场所拍摄的照片，这些照片通常包含完全陌生的人，这些人可能会根据他们自己上传的社交媒体记录被标记。对于这些陌生人来说，问题是他们没有实际的方法来反对将他们在这些时候的位置存储在数据库中以供以后分析。

无法控制侵犯个人隐私的第三方设备让牛津大学上广实用伦理中心(Oxford uhiro Centre for Practical Ethics)研究员斯蒂芬•雷尼(Stephen Rainey)等人感到担忧。他认为，即使不能完全禁止这种数据搜集行为，也应该加以限制:用数字技术将公共区域隔离开来。“当然，设备可以拍照:这取决于人们想要做什么，”他说。

在雷尼看来，应该严格控制接下来发生的事情。雷尼认为:“图像和数据的自动广播，以及从莱斯特广场的直播视频中抓取数据的能力将受到阻碍。”“一般来说，如果这个想法被提出，可能会引发一场讨论。在一项拟议的法规的推动下，事情至少可以被公众以知情的方式表达出来，要么接受，要么拒绝。”

在不知情的情况下泄露个人信息的问题，不仅仅是出现在游乐园自拍的背景中。世界各地的地方政府机构希望利用大量传感器和摄像头来创建他们眼中的智能城市，这是一个概念的延伸，这个概念最初是销售消费电子产品的一种方式。

在伯纳斯-李发表了他关于网络的想法十年后，飞利浦和帕洛阿尔托风险投资公司制定了基于家庭周围传感器的环境智能的想法，这是现代物联网(IoT)的先驱。在这种类型的系统中，每个设备发布一个或可能是一组uri，让远程计算机从每个uri中提取信息并对其应用意义。

原则上，你可以控制这些设备，因为你或你的其他家庭成员将拥有它们。这些设备将如何考虑其他占领者甚至游客的相互矛盾的意见，这是一个公开的问题。飞利浦建立了自己的家庭实验室，以证明什么是可能的。21世纪初的项目预测了类似亚马逊Alexa的服务，尽管不太强调今天为这些服务提供动力的远程云计算。

通过智能城市和其他基础设施项目，环境智能已经远远超出了家庭。在今年5月的6G世界研讨会上，悉尼科技大学的伊恩·奥伯曼指出，在机场和类似地点，流动信息机器人的使用越来越多，这些机器人旨在引导游客四处走动。在这种情况下，机器人能够找到游客要飞的地方是有意义的。“试图理解我说的语言可能是一个低效的过程，”他指出:对机器人来说，访问在线日历或航班时刻表会更容易。

问题是机器人是否会给你想要或需要的信息，或者它的行为是否基于操作员想要或需要的东西。“如果提供给我的服务是基于对我的了解，并反馈给我呢?如果我的数据是机器人未来知识库的一部分，它能被移除吗?我的数据怎么了?我的知情程度如何?”

这个问题似乎仅仅是个人隐私问题。我们可以像今天的应用程序那样，每隔一段时间就会询问我们是否希望它们跟踪我们，然后告诉机器人，它只能从我们身上学到这么多。但这还不包括人工智能和几乎无处不在的通信相结合所带来的各种可能性。

“隐私很重要，但这只是故事的一部分。在我们即将进入的5G世界里，我们被设备观察和监视的方式将是我们无法控制的设备，”法律和商业咨询公司Data Synergies负责人、新南威尔士大学商学院教授彼得·伦纳德(Peter Leonard)说。在大多数情况下，你可以关闭手机和其他个人设备上应用程序的跟踪。“当设备不再是我们可以控制的设备时，事情就不那么重要了。”

奥普曼指出，无人机越来越多地被用于监视。“如果无人机在我的私人空间上空怎么办?如果我不知道它在哪里呢?他问道。

他说，我们必须解决谁拥有、谁控制、谁有权访问以及谁保证访问数据的问题。

无人机本身可能并不知道或关心你在它下面。它需要检测的是花园中是否有空地供送货，交通运动模式或可能的违规停车行为，以提醒附近的管理员仔细检查。然而，无人机的操作员可能希望通过收集比主要应用所需更多的数据来实现收入最大化。它可能会定期经过同一地点，因此可以建立一幅人们如何移动的图像。为了实现这一点，它可能会收集蓝牙、Wi-Fi和其他id，并将其存入云数据库，这样就可以查看同一个人是否一直出现。为了获得更多的收入，无人机运营商向其他想要挖掘数据库的组织提供访问数据库的权限，甚至试图建立它找到的人的档案。

奥伯曼表示:“有一系列不同的商业机会开始成为可能，但我们必须解决这些问题:谁拥有、谁控制、谁有权访问以及谁保证访问数据。”

部分问题在于，人们很容易就能感受到数据交换的不利影响，甚至不需要完全识别。管理单个传感器的操作员可能不会实施隐私检查，因为他们认为数据本质上是匿名的。只有当来自不同网络的数据流聚合在一起时，才有可能识别群体甚至个人。除此之外，现有的立法，如欧盟的《通用数据保护条例》(GDPR)，并不能很好地适应可能演变的环境，这是十多年前就认识到的问题。在2011年的一篇论文中，两位专门研究隐私法的美国学者保罗•施瓦茨(Paul Schwartz)和丹尼尔•索洛夫(Daniel Solove)认为，需要一种介于完全匿名和个人可识别之间的信息类别，因为试图通过隐私立法来处理这种信息很可能注定要失败。

未来隐私基金会(Future of Privacy Foundation)高级法律顾问凯尔西·芬奇(Kelsey Finch)在一个探讨智能城市面临的隐私问题的研讨会上说:“范围正在迅速扩大。”许多担忧是围绕群体层面的歧视，而不是个人层面的歧视。“这不仅仅是一个人的名字。我们需要注意分析和跟踪。如果我能提出一种不同的定价模式，改变服务的获取方式，或者根据数据提供一种不同的世界观，那就会产生影响。”

对这个问题的一个可能的回应是呼吁停止数据交易。“从本质上讲，收集应该是一种闭路模式:而不是广播或联网。从公众那里收集的数据不应该出售，”雷尼说。“我坚决反对数据经济。如果你想了解别人，你应该问他们，而不是监控、数字化并试图预测他们的下一步行动。”

另一种应对方法是允许某种程度的数据交易，但限制可以共享的内容类型或处理这些数据源的方式。6月下旬，作为GDPR的一部分而成立的欧洲数据保护委员会(European Data Protection Board)呼吁欧盟委员会禁止在公共场所使用面部识别，并禁止机器学习的其他用途，如情绪检测或社交评分。个人设备，尤其是那些由企业和地方政府安装的设备，可能会被阻止上传它们所检测到的内容。

Finch以安装在路灯上的摄像头为例，这些摄像头主要用于拥堵跟踪和管理。她说:“你可以限制从设备上传输的数据量，这可以减轻很多担忧。”

另一种方法是对聚合数据进行更透明的分析，这些数据可能被用于将个人分类。伦纳德说，组织有责任以一种明显公平和负责任的方式处理信息。一个重要的基础是能够独立地提起案件，而不受其影响的个人，这在目前的隐私法中是不可能的。例如，在美国，律师必须证明隐私侵犯对个人造成的实际伤害，即使这些侵犯是由疏忽或不良行为造成的。

伦纳德说:“它必须足够清晰和透明，人工智能和隐私权的倡导者可以让他们承担责任，即使作为消费者，我对他们的理解不够，也不够关心他们。”

随着智能城市和其他项目的发展，人们的强烈反对可能会迫使政府采取更强硬的行动，界定私人数据和公共数据之间的界限。但是，30年过去了，随着数十亿个uri加入网络，网络仍然是一项正在进行中的工作，很容易为试图驾驭日益增长的社会数字化的人们带来更多惊喜。