如何面对互联网时代个人信息泄露问题

摘要:从个人角度重新审视了互联网时代个人信息泄露的问题,其中Part1简述了互联网时代个人信息难以保护的背景,Part2根据结果的类型对信息泄露造成的麻烦进行了简单分类,Part3提出了一些行事原则与应对策略以及大环境下的生活态度。文末给出了一些写本文时阅读到的相关文档。

1.深受挫败的偏执狂

不知道从什么时候开始,逐渐养成了极为克制的上网习惯。能不注册的账号绝不注册,各类已有账号下的信息尽可能的不填或乱填,不参与任何没必要的互动,不定期的清理各种记录……对于在互联网上留下个人信息这件事,我的态度是坚决乃至于有些偏执的:尽最大限度的减少网络上的个人信息。

这种态度大概源于在互联网时代对信息传播深深的失控感。信息宛如互联网中的水,传播出去的信息在四通八达的互联网中再也难以收回,这些信息沿着光纤沿着双绞线沿着空气以不可控的方式散播到互联网大大小小的节点中,“被遗忘权”在这种背景下越来越像一个伪概念,除非根本不曾被记住,不然哪里还有被遗忘的可能性。很多时候我们甚至根本不知道自己的哪些信息被传播(泄露)了出去,又谈什么控制呢。与其说恐惧,不如说深深的厌恶这种局面,于是选择克制,企图通过与互联网保持一点距离来保护个人信息不被肆意传播,然而这全是一厢情愿。

个人难以以一种逆时代潮流的方式生活。我想成为互联网中一个孤立的节点,不主动与其建立连接,然而它根本不在乎我的意愿,我已然“被互联”了。不希望自己的照片被陌生人看到,结果发现自己的照片已经被亲人朋友同学同事传的到处都是。自己的个人信息保护的再妥善,公司学校乃至政府机关,你永远不知道这些不可控的环节里哪一环出了问题。当初大学报道的时候在新生群里下载到一份全届学生几千人的录取信息,从姓名学号联系方式到身份证号家庭住址父母单位等等,详细至极,想想可笑。

互联网时代,一个人若想摆脱这种不可控,恐怕只有去深山老林里隐居才行,彻底断绝与这世俗的来往。一个人若享受于互联网时代各种便利的同时又想摆脱这种不可控,需要活在梦里。

2.普通人的麻烦

一个普通人,我指的是,不是国家政要,不是明星大腕,不是超级黑客,也不是恐怖分子在逃通缉犯什么的,身份地位没有特殊到被群众密切关注或者极度“脱离群众”的普通人,这样的一个普通人的个人信息泄露能带来什么麻烦呢?

中国消费者协会在2018年9月发布的《APP个人信息泄露情况调查报告》指出遇到过个人信息泄露情况的人数占比为85.2%,在信息泄露后,约86.5%的受访者曾受到推销电话或短信的骚扰,约75.0%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件。假设诈骗电话没有成功,我们把以上这些经历统称为“个人生活受到打扰”。

把情况想得糟糕一点,假设诈骗电话成功了,或者由于泄露的个人信息中包含账号密码等敏感信息(最常见的如QQ号被盗)导致一定程度上的财产损失(包括虚拟财产),将此类涉及财产损失的情况统称为“财产安全受到影响”。

将情况想得极端一些,一个普通人一辈子能遇到的因为个人信息泄露所造成的最最糟糕的情况是什么呢?我能想到最糟糕的事情莫过于自身以及亲人朋友的身心安全受到影响。维基百科中被遗忘权词条下的案例,2016年一名意大利女子在为自己争得“被遗忘权”以删除其遭流传于网络上之性爱影片,但后来仍因不堪庞诉讼费用及众人持续嘲笑而自杀身亡。还有这些年来层出不穷的人肉搜索事件,具体的事件本身就不讨论了,网上一搜一大堆,有些也比较有争议,只从信息泄露的角度看结果,当事人以及当事人相关人员的身心安全均受到不同程度的影响,我们不妨将此类情况归为“身心安全受到威胁”。

以上即根据结果的类型对普通人因个人信息泄露所面临的麻烦简单划分的三个大类,依据主观感受对糟糕程度进行了区分,最轻的是“个人生活受到打扰”,没完没了的广告推销让人烦不胜烦,最严重的“身心安全受到威胁”,这没什么好说的。经验上讲,越糟糕的事件,发生的概率也越低,一个普通人大概率一辈子也不会被“人肉”一回,但反过来,谁没接到过几个骚扰电话呢?那些一般糟糕的事情,对没有特殊能力加持的普通人而言,当真是无穷无尽。

至于那些有着特殊身份的人,每种身份面临的境况不尽相同,难以简单的归到大类中来讨论,但我总有一个想法,无论是谁,无论身份有多特殊,只要是人,就难以活在梦里。

3.面对现实摆正心态

既然难以活在梦里,那就好好面对现实。现实是什么?现实是活在互联网时代的人处处“被互联”,个人信息极容易被肆意传播进而引发各种糟糕的事情。而各种糟糕的事情可以简单的分为“个人生活受到打扰”、“财产安全受到影响”和“身心安全受到威胁”三类。

首先三类事件都需要依靠个人的基础信息,而三类事件各有不同,我们可以分别采取相应的措施尽可能的保护自己。

第一类“个人生活受到打扰”的事件中涉及到的个人信息最重要的是通讯信息,这是建立连接的基础,无法与你建立连接就不会有人烦扰你,所以一个重要的原则就是尽量控制外界可以与你建立连接的途径,这意味着你不应该把自己的通讯方式一股脑发出去,你在不同方面的通讯方式最好各自独立(工作与生活分开)等等,你可以依据原则采取各种你认为有效且有必要的方式。另外,还可以将这个概念延伸一下,连接不一定是人与人的连接,连接方式也远不止通讯方式,你不给网站权限它就无法向你发送消息,你不装垃圾软件右下角就不会不停弹窗,这些信息传递的过程都可以称为连接,你限制外界与你建立连接的途径,便是在减少被垃圾信息烦扰的机会。我们难以改变“被互联”的命运,但还是有关闭端口的权力的。

第二类“财产安全受到影响”的事件中,常见的主要就是各类网络诈骗以及盗刷盗用事件,这之中主要涉及的除了基本信息与刚刚提到的通讯信息,最最重要的便是账号密码信息了。除了多积累经验和保持谨慎避免高危操作外,建立良好的密码管理策略是根本,这里有一个可以遵循的原则:尽量切断不同信息之间的联系。密码与密码、密码与个人信息(生日等)都不要产生过多联系,这是一种水密隔舱式的策略,这也可以作为一条重要的普适的行事原则应用在个人信息保护的各个方面。

第三类“身心安全受到威胁”的事件,我们用一个全新的方式来考虑。不妨做出几个极端的假设:

  1. 互联网时代所有的个人信息都可能被公开
  2. 互联网中被公开过的信息将永存并可以被任意人检索到
  3. 互联网中不存在正人君子,若一个人的个人信息有机会被人利用,则一定会被人利用

我们设想自己在这样假设的条件下生活的话,对于个人信息的保护还能做些什么呢?大概只有好好做人了。但行好事,让万事无愧于心。那些可控的,我们靠自己的智慧尽量控制好,那些不可控的,也没必要去担心,奈之何呢?因为不可控的事情而谨小慎微,甚至拒绝表达自己,每天把自己搞得神经兮兮,这是被害妄想症,这是因噎废食,这是糟糕的生活态度。

推荐阅读:

王利明 – 论个人信息权的法律保护

好奇心日报 – 你在互联网上留下的黑历史,何时才能“被遗忘”?

个人隐私是否会随着互联网的发展而逐渐消失以至不存在? – Manolo的回答 – 知乎

Matt Might – Why there’s no such thing as cybersecurity(youtube)

余弦 – 隐私大爆炸,你得学几招保护自己

安全内参 – 公安部《互联网个人信息安全保护指南》全文

安全内参 – 《互联网个人信息安全保护指南》若干要点解读

Leave a Reply

Your email address will not be published. Required fields are marked *