隐私悖论 - iYouPort
隐私悖论
- 我们目前正面临隐私悖论。公众越来越意识到在线共享数据的风险,但是,无论如何人们依旧在继续暴露自己的隐私数据,甚至暴露的更多了,为什么?
我们目前正面临隐私悖论。公众越来越意识到在线共享数据的风险,但是,无论如何人们依旧在继续暴露自己的隐私数据。事实上,有证据表明,尽管有剑桥分析公司的丑闻和接二连三的各种重大数据泄露事件,但是人们并没有行动起来,而是更倾向于分享自己的数据了,只为贪图“免费”和便利。
Experian 在1月份的 一项研究显示 ,全球70%的消费者“愿意与他们在网上互动的组织分享更多的个人数据,特别是当他们看到更好的在线安全性和便利性等好处时。” 数据创新中心1月份进行的 一项调查 得出了类似的结论,发现58%的美国人“愿意分享他们最敏感的个人数据”(即生物识别数据,医疗数据和/或位置数据)以换取使用应用程序和服务。
该调查进一步表明,如果能够带来额外的好处,许多用户会接受更多的权衡。例如,70%的美国人最初表示他们不会允许移动应用程序收集生物识别数据而没有明显的目的,但是,如果声称共享此类数据可以让他们更容易登录到帐户并承诺保护免受黑客攻击,那么这个百分比分别下降了8.7%和19.8%。
那么, 许多人仍然愿意将他们的数据隐私看作是可以谈判的交易而不是基本人权 ,即使有剑桥分析,Equifax,Aadhar,喜达屋/万豪等数据泄漏和滥用事件,用户依旧会被诱惑所降服,出卖自己的权利。这是最近其他调查和研究所支持的结论,例如全球数据驱动营销协会联盟(GDMA)和英国DMA在2018年5月 发布的全球研究 , 该研究发现了10个国家77%的人口不关心数据隐私 — — 包括美国,英国,西班牙,法国,德国和荷兰在内 。
换句话说,这10个国家的大多数人要么完全不关心数据隐私(占总数的26%),要么就是“务实的”(51%),这意味着他们说自己是否会放弃个人数据要“根据具体情况而定,取决于收益。” 尽管同一项研究的受访者声称他们“非常关注”网络隐私,但仍有这样的比例。82%的美国人报告的关注程度在7到10之间(满分10分)。
令人费解的是,这种对隐私的关注与愿意继续共享个人数据的取向并存。而不是在最近引人注目的违规行为发生之后减少,而且,至少在某些国家人口中,共享数据的意愿似乎只会增加。
例如,相同的 GMDA 报告 还指出 ,自2012年以来,英国人自称“不关心”个人数据的比例增长了9个百分点,从16%增加到25%。同样 — 也许更令人惊讶的是 — “数据原教旨主义者”(“那些不愿提供个人信息的人”)的数量在英国有所下降,从2012年的31%下降到2017年的25%。
在全球范围内,该报告 还显示 ,“不关心数据隐私的人”更可能是年轻一代,而“数据原教旨主义者”可能年纪更大(例如在德国,18–24岁的人中有58%是“不关心“的,所有成年人中有34%不关心)。这表明,随着数据经济中年轻一代的成熟(以及老一代人过世),愿意交出数据的一般人口比例可能会大幅增长。
这种趋势令人不安,尤其是考虑到我们现在所了解的个人数据漏洞有多大。
圣何塞州立大学的电气工程教授兼网络安全专家 Ahmed Banafa 说:“许多不懂科技的人会放弃隐私,以换取便利性,只要他们的个人账户没有发生任何事,他们就不会意识到后果。” Banafa 同意今天存在一些隐私悖论,并指出 Facebook 是个很明确的参照 。“ 看看 Facebook 上个季度的结果,你会看到从事 Facebook 活动或使用相关应用程序(如Whatsapp,Instagram 和 Messenger)的人数在增加 。”
Banafa 指出了一种行为和心理上的解释:我们可能会因数据泄露的报道而感到不安,同时仍然乐观地认为此类违规行为不会影响到自己。Synopsys 的网络安全专家蒂姆·麦基(Tim Mackey)给出了类似的推理:“我们敏锐地意识到影响我们个人权利的数据泄露事件,”他说,“但除非这类事件成为个人的遭遇,否则这个问题在很大程度上只被认为是一个学术问题,从而被忽略了“。
电子隐私信息中心(EPIC)总裁 Marc Rotenberg 指出, 隐私悖论也有经济上的解释 。“首先,[消费者是否有责任提供更多个人数据]的问题反映了对互联网经济的深刻误解,”他说。“消费者没有有意义的选择。他们知道这一点。因此,他们不会在隐私政策或隐私设置上浪费时间,这是完全合理的。“
消费者缺乏有意义的选择是由研究证实的。一方面,互联网上几乎每个网站都要求 cookie(跟踪个人网站的使用情况),但2017年12月网络安全公司 Ghostery 的 一项研究 发现全球79%的网站也跟踪用户的在线移动,即使这些用户正在其他地方浏览。同样,来自 Stony Brook 大学和马萨诸塞大学(以及其他地方)研究人员的另一项2017年 研究发现 ,超过70%的智能手机应用程序向第三方跟踪公司报告个人数据。
正如这些数据和帐户所表明的那样,如果用户想要共同努力保护他们的数据,那么用户可以转向的其他选择很少。更重要的是, 隐私悖论的另一个方面使情况变得更糟:通过吸收如此多的用户数据,像 Facebook 和谷歌这样的平台使他们提供的服务比竞争对手提供的服务更加个性化和便利,这反过来又使人们更愿意放弃自己的个人数据了 。
“我最关心的是,当服务开始使用他们收集的有关您的信息时,优先考虑一个特定的改进指标:参与度,”伯克曼克莱因互联网中心的助理研究主管 David O’Brien 说,“当他们试图使用您的数据时,他们只是在为您提供他们知道您将要点击的标题。这本身就是个问题。因为你不可能从这种服务中获得新知“。
结果是一个危险的恶性循环。用户通常认为,如果自己交出更多数据,他们将获得更好的服务,但很明显,用户数据的不断积累会产生更大的网络安全风险。除了 Cambridge Analytica 丑闻(其中有8700万 Facebook 用户与数字咨询公司共享的数据)之外, 2018年 Aadhar(11亿受影响的人),喜达屋/万豪(5亿),Exactis(2.3亿)的数据遭到破坏,还有 Under Armour(1.5亿),Quora(1亿),MyHeritage(9200万)等。
实际上,在有史以来最大的 20次数据泄露事件中 (见下表),除了两次之外的所有灾难都发生在过去十年中,而在过去的五年中发生了14次。显然,全球经济对数据的依赖带来了严重的风险。PA Consulting 的数据隐私专家 Annelie van Milink 表示,网络安全的进步并不能完全消除这些风险:“无论新技术如何先进和安全,黑客机制(由不断增长的财务或政治动机的黑暗网络推动)都将迎头赶上,违规将继续发生”。
正如 EPIC 的 Marc Rotenberg 所说,摆脱这种悖论的一种方法可能是提高透明度。“透明度是有效保护隐私所必需的,这就是为什么隐私法案都会对公司施加透明度义务,并为那些可以收集个人信息的第三方建立访问权限”。
通过强制实施法律框架,公司必须获得明确的用户同意才能收集个人数据,他们必须清楚地显示正在收集的数据类型,并且还必须为用户提供删除其个人数据的机会。
解决方案的另一个关键因素是改善消费者教育,因为如果人们没有足够的意识来充分利用它,更大的透明度并不意味着能解决问题 :“数据现已超过石油,成为世界上最宝贵的资源,因此数据经济不会很快消失”。
但即使更多的监管和教育会产生重大影响,一些专家也不确定美国是否会在短期内看到大量的立法发展。David O’Brien 指出,国会更愿意最近讨论数据立法(例如 Marco Rubio 新推出的在线隐私法案),但他补充说, 数据收集可能对美国的任何激进或重大监管都具有太重要的经济意义 。“我倾向于愤世嫉俗的一面比乐观的一面更多,”他说,“ 这在很大程度上是因为我们确实拥有基于数据的经济,至少在面向消费者的科技领域。这就是它的生命线,所以一旦你开始干预它,肯定会影响经济 。因此,如果我们能够就最佳途径在国会达成某种共识,我会感到惊讶的。“
W e’re currently facing a privacy paradox . We, the public, are becoming increasingly aware of the risks of sharing our data online, but we continue to share it, regardless.
文章版权归原作者所有。
