2006 年,David Holtzman 决定做一个实验。Holtzman 是一名安全顾问,也是一名退役情报分析员,他正在写一本关于隐私的书,他想看看任何一个固执的跟踪者能从公开渠道了解到多少关于他自己的信息。于是,他进行了背景调查。他调出了自己的信用报告。他查看了亚马逊的交易记录以及他的信用卡和电话账单。他对自己的 DNA 进行了分析,并记录了所有他拨打和发送电子邮件的人,以及他访问过的网站。当他把这些信息汇总起来时,他发现了关于自己的大量信息——从详细的财务信息到他被割礼的事实——以至于他的出版商担心他的隐私,没有允许他将所有信息都包含在书中。
我不是情报分析员,但像 Holtzman 的故事让我感到恐惧。还有这样的统计数据:去年,有 1.27 亿份敏感的电子和纸质记录(包含社会安全号码等信息)被黑客窃取或丢失——数据泄露事件比前一年增加了近 650%。去年,新闻报道称黑客从零售公司 TJX 的数据库中窃取了 4500 万到 9400 万张信用卡和借记卡号码,这是历史上最大的数据泄露事件之一。去年 11 月,英国政府承认丢失了包含 2500 万人个人数据的电脑光盘,这几乎占该国人口的一半。与此同时,一些隐私倡导者担心,谷歌与互联网广告公司 DoubleClick 即将进行的合并预示着一个时代,在这个时代,企业将能够以令人毛骨悚然的精确度个性化广告,并会定期窃听我们的电子邮件和电话。Facebook 公司不慎推出的 Beacon 功能,该功能会在用户的朋友从 Facebook 联盟公司购物时通知用户,这表明在信息时代,即使是我们的购物习惯也可能被公开广播。在遭到愤怒的用户强烈要求后,Facebook 将 Beacon 更改为选择加入服务,但并未完全取消该功能。
然后我们还有唐纳德·科尔(Donald Kerr),国家情报总监的首席副主任,他去年 10 月在一次演讲中宣称“保护匿名性是一场无法获胜的战斗”。长期以来,注重隐私的人们一直警告说,一个人的每一次行动都会留下痕迹,企业和政府可以通过电脑上几次按键就能随意窥探你的生活。现在,美国政府负责信息收集的人员之一,基本上说,这样的世界已经来临。
因此,当这家杂志建议我尝试自己的隐私实验时,我欣然同意了。我们决定,我将花一周时间,在过正常生活的同时,尽可能做到匿名。我将尝试许多人认为现在不可能做到的事情:在众目睽睽之下隐藏自己。
1999 年 2 月,盖洛普对约 1000 名美国人进行的一项民意调查发现,其中 70% 的人认为《宪法》“保障公民的隐私权”。这是错误的。《宪法》中甚至没有这个词。在一个完全互联的世界里,这是一个令人不安的事实。
一些修正案含蓄地保护隐私,某些州和联邦法律也是如此,其中最重要的是 1974 年的《隐私法》,该法禁止披露包含个人信息的某些联邦记录(1)。不幸的是,该法律存在很多例外情况。正如非营利性隐私权利倡导中心(Privacy Rights Clearinghouse)的创始人兼主任 Beth Givens 所说,《隐私法》“有如此多的限制,以至于你不能一本正经地说它是隐私法。”
备注
1. 我住的加州是全美隐私保护的领先者。如果我在美国其他地方进行实验,会更加困难。回到正文
在美国,隐私法是分行业的,这意味着我们没有广泛、普遍适用的法律来保护我们的个人信息。我们有联邦法律保护特定类型的数据,例如学生记录、信用报告和 DVD 租赁记录。但这些也有漏洞(2)。
此外,技术进步正在迅速使许多这些法律变得无效。当出现了像 TiVo 这样的技术,它在技术上不属于“有线服务提供商”(3)时,对有线记录的严格保护还有什么用呢?或者当在一个大多数通信现在都在网上进行的世界里,还在谈论关于邮政邮件的法规?“我们远远落后于形势,”Corporate Privacy Group 的首席执行官、前微软首席隐私官 Richard Purcell 说。“技术远远超出了我们作为社会思考后果的能力。”
要弄清这个技术和法律的迷宫并不容易;我需要专业帮助,一位隐私大师能指导我度过这一周。这个人就是 Chris Jay Hoofnagle,他是一位隐私专家和律师,曾负责过华盛顿特区一个专注于隐私和公民自由问题的公共利益研究中心(EPIC)的西海岸办事处。
Hoofnagle 曾尝试过类似的实验,部分是为了好玩,部分是因为担心他之前在 EPIC 工作时惹恼的私家侦探的报复。“两年前搬到旧金山时,我特意没有将我的新地址告知任何企业或政府部门,”他告诉我。“结果,没有人真正知道我住在哪儿。”他的账单使用假名,尽管遇到了一些挫折——比如电力被切断,因为公司不知道账单寄到哪里——但他成功地隐藏了他的家庭住址。
现在,他已经是加州大学伯克利分校法学院(Boalt Hall School of Law)的高级研究员,Hoofnagle 并不隐瞒他的办公室地址,所以在一个阳光明媚的下午,我出发去那里见他。
Hoofnagle 个子高高,很友好,他以一种“快乐的愤怒”的方式热情地谈论隐私侵犯。他列出了我的基本任务:所有东西都用现金支付。不要使用我平常的手机、固定电话或电子邮件账户。使用匿名服务来隐藏我的网络浏览活动。避开政府大楼和机场(太多的监控摄像头),戴上帽子和太阳镜来躲避我无法避免的摄像头。不要使用自动收费通道。购买一个碎纸机来处理敏感文件和垃圾邮件。注册国家“请勿致电”注册表(如果可以的话,忽略掉透露你的电话号码和电子邮件地址以防止人们联系你的讽刺意味),并选择退出预先筛选的信用产品。不要购买机票、租车、结婚、生孩子、购买土地、创业、去赌场、使用超市会员卡,或购买减充血剂(4)。当我离开 Hoofnagle 的办公室时,一周的时间听起来仿佛很漫长。
备注
2. 《1994 年驾驶员隐私保护法》中有一个经常被引用的漏洞。该法是在一系列与机动车辆管理局记录相关的犯罪之后制定的,其中最臭名昭著的发生在 1989 年:一个痴迷的粉丝雇佣了一名私家侦探从她的机动车辆管理局记录中获取女演员丽贝卡·谢弗(Rebecca Schaeffer)的家庭住址,然后跟踪她并将其杀害。现在机动车辆管理局的雇员不允许透露个人信息。唯一的问题是,该法有 14 项豁免,包括允许在私家侦探声称他们将使用这些信息来达到其他 13 项豁免中所列目的时,向他们披露信息。回到正文
3. TiVo 实际上有一个严格的隐私政策——但这取决于公司自己的决定。法律上,它被允许出售用户观看习惯的每分钟记录。回到正文
4. 伪麻黄碱可用于制造甲基苯丙胺,并且由于 2006 年通过的一项联邦法律,当你购买含有它的产品时,你的名字会被记录在案。回到正文
提取了七天的现金后,我正式开始了我的实验,试图购买一个匿名的手机。这是至关重要的一步。我的手机公司会记录我拨打和接听的每一通电话。更重要的是,我的手机本身可以暴露我的位置。自 1999 年以来,联邦通信委员会(FCC)要求所有新的美国手机都使用某种形式的定位技术,使其在 95% 的时间内都能在 1000 英尺内找到;只要手机开着,这项技术就能工作,即使它没有被使用。这是为了帮助 911 接线员找到你,但应用正在扩展。广告商希望利用手机 GPS 发送短信优惠券,在你路过时吸引你进店,而 Loopt 和 Buddy Beacon 等服务允许你实时查看朋友的位置地图,使用他们的手机信号或 GPS(5)。我留了一个留言,解释说我一周内不会使用我的常规手机,然后将其关机。
我戴着棒球帽和太阳镜走进一家 AT&T 商店,立刻注意到天花板上悬挂着几个黑色的半球体:监控摄像头。我需要低着头。当我试图支付我的新手机费用时,收银员刷了它的条形码,抬头看着我,手指放在键盘上,然后问我要身份证明。“我身上没有,”我撒谎说。
她似乎有些恼怒,然后问了我的姓名和地址。
“对不起,”我说,“但我真的不想让我的信息进入系统。”
“我们需要你的信息。”
“为什么?”
“为了计费。”
“但这是预付费卡。你们不需要给我计费。”
这显然不相关。“我们需要把你的信息输入系统,”她又说。“否则你就买不到手机。”
我没有买手机。相反,我走到街对面的一家普通手机店,一个染着粉色头发、戴着黑色镜框眼镜的年轻店员正坐在收银台后面发短信。“所以,你想让我随便输入一个随机的名字吗?”她问道。我还没反应过来,她就已经给我起名叫迈克·史密斯(Mike Smith),出生日期是 2007 年 10 月 18 日(6)。当她给我充值时,我听到旁边一个年轻人告诉另一个店员,他想激活一个以他母亲名义注册的手机。“没问题,”店员说。“我们需要她的社会安全号码。”男人毫不犹豫地给他妈妈打了电话。当迈克·史密斯走出店门时,他正在口述号码给店员。
备注
5. 这些服务是自愿的,但它们生动地说明了手机 GPS 具有破坏隐私的潜力。回到正文
6. 她之所以要我的出生日期,是想用作激活码,但结果发现她实际上只需要任意一个八位数的数字。回到正文
我的新手机是匿名的,但我仍然需要小心。如果我不想让它被追溯到我,我就必须隐藏我的出站电话,并尽量减少我接到的电话数量;两者的记录都可能被用来识别我。我更改了手机的设置,这样当我打电话时,我的号码就不会显示出来(7),并购买了一张预付费电话卡,以我的手机为基础使用。这样,如果有人调出我的出站通话记录,他们只会看到电话卡号码。
如果隐藏你的手机号码很困难,那么隐藏你的在线活动几乎是不可能的。每次你访问互联网时,你的互联网服务提供商(ISP)都知道你在网上,而且它可能很快就会记录更多信息。2005 年,欧洲议会通过了一项立法,要求电话和互联网提供商保留通话和在线活动记录 6 个月到 2 年。2006 年,时任美国司法部长阿尔贝托·冈萨雷斯(Alberto Gonzales)和联邦调查局局长罗伯特·穆勒(Robert Mueller)与美国主要 ISP 私下会面,要求它们也保留这些记录两年。搜索引擎已经保存了查询记录,这一做法已经引起了用户的极大担忧,以至于 12 月份 Ask.com 推出了 AskEraser,一项在几小时内删除你搜索记录的服务。当你发送未加密的电子邮件时,它可以被拦截和阅读,并且可能无限期地存储在服务器上,即使你已经删除了它。网站还会定期保留你如何到达那里、在每个页面上停留多久、你的滚动、点击和鼠标悬停等信息。
但我有点跑题了。我的第一个挑战是弄清楚如何连接到互联网。我订阅了 Anonymizer,这是一项使用安全套接字隧道(secure-shell tunneling)技术在你的电脑和 Anonymizer 的代理服务器(即充当你的电脑和您访问的网站之间的中间人的服务器)之间创建虚拟链接的服务。这意味着我的 ISP 不会知道我在访问哪些网站,而我访问的网站也不知道是我。
然而,Anonymizer 有两个潜在的弱点。首先,Anonymizer 本身知道你在访问哪些网站,尽管该公司声称不保留这些信息。然后是阴谋论。“有报道称,政府已经偷偷安排了一些人作为“傀儡”——叛徒——来运行 Anonymizer 服务器节点,”Holtzman 告诉我。“我不知道这是不是真的,”他说。“但如果我的工作是监视人们,我就会这样做。”
还有 Anonymizer 的替代品(免费软件 Tor 可能是最知名的),但根据 Holtzman 的说法,如果你想确保匿名,“你根本不能使用自己的电脑。唯一的方法就是使用一台全新的电脑,并且你从不将它连接到互联网上。”不幸的是,我没有一台全新的电脑,而且我需要使用互联网。我决定尽可能避免使用我的 ISP。取而代之的是,我需要蹭邻居的开放式网络连接,或者使用公共 Wi-Fi 热点(8)。
一旦我联网,我还有其他挑战,比如臭名昭著的“Cookie”,这是一种网站在你电脑上留下的小型文本文件,以便在你返回时识别你。Cookie 经常使互联网更容易使用;例如,它们会记住你的登录名,而有些网站现在会拒绝拒绝 Cookie 的访问者。但是,如果你想在网上保持匿名,你就必须“丢掉”你的 Cookie。当我查看我的 Cookie 缓存时,我发现了来自各种地方的 Cookie,包括一个来自 Vegan Porn(听起来不像你想的那么色情)的网站,以及另一个来自 Budget Rent A Car 的 Cookie,它被设定为在 2075 年才过期。
最后,还有电子邮件的问题。我设置了我的常用地址,将其转发到一个用虚假用户信息创建的 Hotmail 账户,并注册了一个 Hushmail 的免费账户,该服务允许你发送加密的匿名电子邮件。我设想,如果我通过 Hotmail 监控我的邮件,但只使用 Hushmail 回复,那么没有人能够将这两个账户联系起来——或者确切地知道检查 Hotmail 的人是我。直到后来我才发现,即使是 Hushmail 偶尔也会向联邦调查局泄露信息。
备注
7. 由于所谓的“自动号码识别”技术,无法阻止你的信息在拨打免费电话或 900 号码时显示。回到正文
8. 即使那样,我仍然无法完全匿名。每台网络设备、每台电脑都分配有一个媒体访问控制(MAC)地址,这是一个在你联网时会被你的路由器识别的唯一标识符。 访问此网站 了解如何查找你的 MAC 地址。回到正文
我开始勾选 Hoofnagle 的待办事项清单。我注册了“请勿致电”注册表以避免电话推销员,并寄了一封信选择退出所有预先筛选的信用产品。我打电话给我的银行,并选择退出其信息共享(9)。然后我打电话给我的电话公司,告诉他们我不想让他们分享我的 CPNI(客户专有网络信息)。
你的 CPNI 包括你使用的服务记录、你拨打的电话类型、拨打时间以及你拨打号码的日志。1996 年之前,电话公司可以自由地将这些信息出售给第三方用于营销目的。如今,得益于限制他们在未经你许可的情况下所能做的事情的立法,CPNI 主要用于向你推销你电话公司提供的其他服务,例如新的长途电话计划。
当我的电话公司的自动系统接通时,一个声音宣布我的通话可能会被监控或录音,但我可以要求使用未录音线路。所以我这样做了。“嗯,好吧,”接线员说。“但所有线路都会自动录音。如果你不想被录音,我需要回电话给你。”
“那需要多长时间?”我问道,我已经等了 10 分钟。
“我们一有机会就会给你回电话,”他说。“可能在一小时内。”换句话说,获得隐私的代价将是我一小时的时间。
我告诉他录音线路没问题,然后请他不要再使用我的 CPNI 向我推销产品。他同意了。然后他问我是否有几分钟时间谈谈我的电话服务,并开始利用我的 CPNI 向我推销一个统一消息系统。
这真让人筋疲力尽。我以为瑜伽课会是一个很好的休息,但我忘了件事:我去的那家瑜伽工作室有一个电脑系统,可以记录所有学员的名字。我在签到表上潦草地写了“CPrice”,然后付了现金。我以为我逃脱了我的诡计,直到课程结束时,就在我们最后一声“Om”之后,老师拿起一张纸,这张纸是前台从门下塞进来的。“请 19 号签到的那位在离开时到前台来一下,”他问道。“他们看不清你的签名。”
我怀疑瑜伽工作室后面的年轻佛教徒们没有足够的盈利动机来出售我的个人信息,但其他许多企业却有。数据经纪人网站出售你从未想过会出售的信息列表——例如,注册了医疗警报服务的 75 万人的记录,或者 11,418 人(主要是 55 岁以上的男性)在 9 月或 10 月购买了某种草本壮阳产品的名单。私家侦探从披萨外卖店购买电话记录,几年前,数据聚合公司 LexisNexis 曾宣传说,它也使用披萨外卖记录来获取难以找到的电话号码。如果你想让列表中的某些信息无效,你可以搬家,但你必须自己搬箱子——搬家公司会将新地址列表出售给营销人员。
更令人不安的是,这种相对分散的信息经常被 ChoicePoint 和 Acxiom 等其他数据聚合公司收集。Acxiom 的数据库包含美国 96% 家庭的记录。其最新的客户情报数据库 InfoBase-X,包含 1.99 亿个姓名,可以利用 1500 个“数据元素”来帮助企业向潜在客户进行营销,包括“生活事件、购买活动、旅行、行为、种族、生活方式/兴趣、房地产、汽车等”。
备注
9. 银行出售的信息列表,你可能会认为这些信息会被保密——交易历史、银行余额、你汇款的地方——即使你的账户已关闭,它们仍然可以继续出售。但银行比以前做得更好:直到 1999 年的《格拉姆-利奇-布莱利法案》,银行甚至可以将账户和信用卡号出售给非关联第三方。回到正文
这些公司受到最低程度的监管,部分原因是政府本身就是他们最大的客户之一。将数据收集项目外包给外部公司,可以使政府购买到他们自己非法收集的数据。以 2002 年一家已倒闭的信息挖掘公司和国防部承包商 Torch Concepts 获取了 500 万名 JetBlue 乘客的行程记录——包括姓名、地址和电话号码——在一个旨在识别高风险航空旅客的项目中为例。然后,Torch Concepts 从 Acxiom 购买了 JetBlue 发布的乘客约 40% 的人口统计数据。
这些人口统计数据包括乘客的性别、房屋所有权状况、职业、居住时间、收入水平、车辆信息、社会安全号码以及他们有多少孩子。该公司利用这些信息创建了乘客的详细个人资料,包括一个(虽然姓名被剥离,但所有其他信息仍然完整)用于向潜在客户推销的演示文稿。
交通出行很棘手。我一直戴着帽子和太阳镜,这样就不会被摄像头识别,但乘坐公交车或火车就意味着自愿接受严密监视,这违反了我的规则。我不能开车穿过收费站——它们上面到处都是摄像头,而且如果你有一个使用预付费账户的自动收费支付系统,比如 E-ZPass,或者在湾区使用 FasTrak,你就会留下记录(10)。
我还了解到 EDR,即事件数据记录器,这是安装在大多数新乘用车上的小型设备,用于监控速度、方向盘角度、加速、制动和安全带使用等情况。EDR 最早是在 20 世纪 70 年代开发的,并于 20 世纪 90 年代开始作为安全气囊系统的一部分安装(11)。如果汽车的安全传感器检测到突然减速,它们会触发安全气囊,EDR 会记录碰撞前后的情况。
但如今,EDR 是更高级系统的一部分。例如,如果你订阅了 GM 的 OnStar 服务,发生事故时,你的汽车会通知 OnStar,然后代表可以通过汽车扬声器与你联系,医护人员可以更快地赶到现场。
很难抱怨一项可能挽救生命的自愿服务,但其他功能则更具侵犯性。从 2009 年开始,OnStar 将能够远程禁用汽车的加速器,将其最高速度限制在每小时五英里——如果你的汽车被盗,这很好,但如果有人侵入了 OnStar 的电脑,那就没那么好了。此外,像这样的系统包括一个双向麦克风和扬声器,公司可以远程激活它们,这意味着它们可以被用来窃听。
几年前,联邦调查局就利用了这一功能,获得了法院的授权,迫使一家(在法院文件中未具名)公司打开一名嫌疑人汽车的麦克风以监控对话。联邦调查局最终在上诉中败诉,但只是因为法院裁定该机构强迫该公司违反了与嫌疑人的合同,因为使用汽车麦克风进行监视使其在紧急情况下无法使用。
幸运的是,我的车很旧,没有 EDR。如果我只是在我的社区里开车,我只需要担心交通摄像头和闯红灯摄像头,除非发生值得注意的事情,否则它们的图像通常不会被存档。但我需要去旧金山——国际隐私专业人士协会正在那里举行会议。问题是,参加会议需要过海湾大桥。
备注
10. 一些州在道路上安装了传感器,利用收费通行证来识别汽车通过两个点。这些信息用于计算交通速度,并为电子公告牌提供各种地点的实时估计驾驶时间。这些信息还可以被用来自动开出超速罚单。回到正文
11. 如果你想知道你的汽车是否有 EDR,请查看你的用户手册——它通常在安全气囊部分披露。但 EDR 并不是唯一需要注意的。汽车租赁公司曾使用 GPS 来了解客户何时违反合同条款,例如超速或跨州行驶。回到正文
起初,我以为这可能是不可能的。然后我想起了 Casual Carpool,这是一个非正式的系统,司机可以通过在东湾载客并送他们到旧金山来使用免费车道。
在此之前,我每次出门都戴着帽子和太阳镜(12)。我很喜欢我的伪装。它让我觉得自己可以被误认为是 J. Lo。但我认为,对于我这次前往充满监控摄像头的旧金山的大行动,我应该尝试一些不同的东西。我决定戴我的遮阳帽。
让我说清楚:这不是普通的遮阳帽。它设计用于提供全面的防晒保护,更像是一个面罩,带有从前额到下巴的黑色塑料包裹。这让我看起来像个焊工。它也使我很难看清楚。但我还是设法找到了一辆车,令人惊讶的是,没有人对这个遮阳帽发表评论。事实上,他们根本没有和我说话。
在会议上,我换下了遮阳帽,戴上了帽子,这样更容易融入由 900 多名“隐私专业人士”组成的观众中(他们的存在表明越来越多的公司开始认真对待隐私)。在这里,我听了关于两种具有重要隐私影响的技术的讲座——IPv6 和 RFID。IPv6 代表互联网协议第六版,是目前互联网协议 IPv4 的最终替代品,它允许移动设备之间直接连接,而无需服务器;这也意味着你的摄像头、PDA 或几乎任何其他小工具都可以拥有一个独特的标识符,从而可以实时跟踪你。
还有 RFID(射频识别)芯片,这些小型设备由微芯片和天线组成,利用无线电波识别物体和人(13)。大约五年前,这些芯片(通常称为标签)曾是各地阴谋论者的痴迷对象。但真正担心 RFID 的时机可能即将来临。像 Holtzman 这样的专家预测,很快标签的价格就会足够低,以至于它们会被贴在我们购买的几乎所有东西上,并且会变得如此小以至于几乎看不见。“几年后,你将无法完成这个实验,因为 RFID 芯片,”Holtzman 后来告诉我。“你将不得不扔掉你拥有的所有东西,重新开始,因为你从任何大型制造商那里购买的每一个物品都可能嵌入了一个芯片,可以识别你为买家。”
就在会议结束前,我找到了前微软首席隐私官 Richard Purcell。在躲避了走廊里的安全摄像头后,我们躲进了一个空房间交谈。他并不乐观。“问题是,监视是我们电子社会的事实,”他说。“你会被跟踪。必须对此深思熟虑。”他是对的。没有人确切知道美国现在有多少个监控摄像头在使用,但考虑到小得多的英国有三到四百万个。
而且摄像头的数量还在不断增加。例如,纽约市警察局计划在百老汇以下区域安装额外的 3000 个公共和私人安全摄像头,视频流可以直播到国土安全部和联邦调查局。这可以理解——一旦自由塔在世界贸易中心遗址建成,曼哈顿下城将再次成为世界上最引人注目的恐怖袭击目标之一。但监控摄像头热潮已经开始变得荒谬:英国政府最近批准了拨款,为 2000 多名警察的帽子配备摄像头。
备注
12. 目前大多数监控摄像头的图像质量都不高,你不需要太多的伪装。回到正文
13. 从去年开始,所有新的美国护照都嵌入了 RFID 芯片,其中包含个人的身份信息和照片,并且正在研究如何将芯片嵌入纸币。RFID 标签已经被用来为宠物“植入芯片”。一家名为 VeriChip 的公司在美国植入了 500 人,并提议用植入芯片替换士兵的军牌。这听起来有点离谱,但这是一种真实的可能性,以至于去年 10 月,加州州长阿诺德·施瓦辛格签署了一项法案,禁止雇主强迫员工将 RFID 芯片植入皮下。回到正文
Casual Carpool 的问题在于它主要往返于城市,这让我无法回家。我决定打辆出租车,但随后注意到一个写着“微笑,你被拍到了!”的塑料贴纸。算了。那时,多一个摄像头已经是我最不担心的事情了。相反,我在出租车上思索着对隐私泄露担忧最常见的反驳:那又怎样?如果放弃个人信息能让我在网上购物更方便,那就这样吧。如果完全监视可以阻止恐怖袭击,那就请来“老大哥”。
但问题在于——我们不知道有多少关于我们的信息被收集,有多少信息被共享,这些信息被用于什么目的,或者这些信息存储在哪里。随着企业和政府收集我们越来越多的数据,其中一些数据不可避免地会出现错误,而这些错误的影响可能从微不足道到严重不等。收到你不需要的产品的优惠券不是什么大问题,但如果你的档案中出现错误或数据泄露导致的身份盗窃导致你的信用评分下降,你可能会发现自己被挤进了次级抵押贷款市场。而且侵犯隐私的保障措施不仅仅是抓坏人。任何人都有可能像参议员泰德·肯尼迪(Ted Kennedy)一样,他曾被错误地列入禁飞名单,因为一名恐怖分子曾使用化名“T. 肯尼迪”(T. Kennedy)。
目前,几乎没有系统可以帮助我们了解收集了哪些数据或纠正不可避免的错误,而且在缺乏规定数据泄露处罚的法律——以及执行这些法律的法官——的情况下,公司可能会在严重侵犯隐私后仅受到象征性的惩罚。
例如:当 EPIC 就 JetBlue 向 Torch Concepts 披露乘客信息一事向联邦贸易委员会(FTC)提起投诉时,该机构从未公开展开调查;在一项由 JetBlue 乘客提起的独立诉讼中,一名联邦法官同意该公司违反了其隐私政策,但驳回了诉讼,因为乘客无法证明由于这些个人资料分析而发生了什么,并且 JetBlue 分享信息并没有“不当得利”。而且,由于这类新闻经常只是招致集体耸肩,因此这类隐私侵犯很可能会继续发生。
在我经历了充满偏执的一周后,我在旧金山的耶巴布埃纳艺术中心(Yerba Buena Center of the Arts)与 Hoofnagle 会面,让他对我进行评分。
他的裁决:我做得相当好。但当我想起我生活中的所有方面都让我的数字足迹更容易最小化时,他的赞许似乎就不那么令人满意了。我不用付费电视或 FasTrak。我不在办公室工作,这需要身份证和登录公司电脑并从中发送电子邮件。我不用即时通讯软件、不玩网络游戏、不访问聊天室,也不在 eBay 上卖东西。我从未结过婚或被捕,也没有拥有财产或企业,因此与我的名字相关的公开记录很少。
此外,秘密侦察一周也无法解决已经泄露的信息——而这些信息,在很大程度上,是我自己主动提供的。无数个网站都留有我的记录。UPS、FedEx 和机动车辆管理局都知道我住在哪里。我的银行、信用卡公司、健身房和电话公司都将我的信息存档,而且我的信息还在校友数据库中。我的本科和研究生院校都曾丢失过包含我社会安全号码的笔记本电脑。
这让我想起了霍尔兹曼本周早些时候对我说过的一句话。“无论你做什么,你永远无法真正知道自己是否成功地保持了隐私,”他说。“你留下了各种各样的踪迹,而你甚至永远不会知道。”
霍夫纳格尔离开后,我走过一个名为“暗物质”的展览,这个展览恰好——毫不夸张地说——展出了关于监控的内容。其中一个装置尤其吸引了我。它叫做“监听站”,一个黑暗的房间,墙壁是灰色的,除了从天花板上垂下的一个由231块小屏幕组成的巨大格子,每个屏幕的形状和大小都像一张美元纸币。屏幕上显示着实时从互联网聊天室收集来的滚动着的蓝绿色句子片段。偶尔,程序会搜索以关键词开头的句子——“我”、“我喜欢”、“我爱”——然后结果就会在屏幕上滚动。“我喜欢我的新手机。”“我爱你和你性感的头发。”“我爱夸克。”
站在这个昏暗的房间里,看着陌生人的话语和想法向我展示,这感觉奇怪地平静。我仍然戴着帽子,但难得的是,没有监控摄像头,所以我坐到房间里的长椅上,拿出笔记本,庆幸自己终于成为了观察者,而不是被观察者。然后,我眼角的余光瞥见她:一位安保人员站在房间黑暗的角落——沉默、不动、注视着。
作家凯瑟琳·普莱斯(Catherine Price)住在加利福尼亚州奥克兰市一个不透露地址的地方。
