05 来一场“互联网遗忘”运动:应对数字化记忆与信息安全的6大对策

    数字化记忆仿佛是一个诅咒,人类对它愈发强烈的依赖阻碍了我们从中学习、成长和发展的能力。而信息隐私权的维护不仅应在当下,还应在未来。如果有一天隐私权被废除,信息处理者们坐在堆积如山的个人信息中为所欲为,那么信息隐私权还有什么意义?

    如果我们相信世界上某一种系统中的信息是完整的,那就是自欺欺人。

    只要数字化记忆仍然存在明显的不完整,那么它就不会比人类的遗忘行为好到哪里,甚至还要更糟。

    为了完全理解一个过去做出的决定,我们不得不潜入一片相关数字信息的汪洋大海。即使是完全语境化,可能也无法使我们全面地理解过去。

    如果数字化记忆可能会造成如此严重的后果,那么我们该如何应对呢?在本章中,我将详细阐述六种可能的对策,旨在预防或减轻数字化记忆对信息权力与时间所构成的挑战。这六种对策不仅具有实质性差异,而且在可行性上也各有千秋。其中两种已经在相当多的社会中得到了应用。就这两种对策的效果而言,目前已经拥有相对较好的(甚至可以说是优质的)研究数据。其余对策虽已提出,但尚未得到广泛应用。因此,我对它们的评估难免思辨色彩更浓。

    对策1:数字化节制

    这种方法基于这样一个观点,即个人在应对数字化记忆一事中扮演着中心角色。其核心是:一旦人们认识到了放弃遗忘的潜在影响,他们将不再向他人提供个人信息,数字化记忆将因此不复存在——至少不会以我之前所说的那种全面且具有威胁性的形式存在。如果史黛西没有把照片上传到MySpace上与大家分享,她可能也不会惹上麻烦;如果安德鲁·费尔德玛没有将手稿发表在一份日后也能在网上获取的期刊上,他或许仍然能够不受约束地前往美国。如果人们能够对上传至互联网的个人信息有所节制,那么便无需担心长期存在的数字化记忆会造成的后果——既不必担心失去信息控制权,也不必担心暴露在“数字圆形监狱”或推理能力损害中。

    取舍之道

    解决方法看似简单明了:尽可能远离那些向他人透露个人信息的互动。为了实现这一行为转变,每个人需要接受教育,以了解自己在日常生活向他人提供了多少信息,这些信息的价值,以及借助数字化记忆将相关信息存储和挪作他用的危险。数字化节制假设,一旦人们发现其个人信息有可能被滥用,他们就会对自己的行为做出调整。了解到这一点将会为变革播撒种子,导致民众运动,以节制向数字化记忆输入个人信息的行为,进而使数字化记忆陷于瘫痪,社会重新恢复遗忘。数字化节制带有某种反科技进步的勒德主义色彩。

    然而,与某些主张全盘放弃科技的顽固派新勒德主义不同,数字化节制单纯地专注于通过个人选择来限制不可控信息的流通。

    数字化节制建立在个人知情与偏好的基础上,不依赖规章制度和相应的执法,而是立足于个人决定,立足于个人选择遵循的行为规范,而非法律或其他强加于他们的外部约束。

    这一方法的成功取决于一系列因素。首先,它通过影响人们的行为而起作用。这就需要让人们了解误用个人信息的危害性以及如何避免。说起来容易做起来难。多年以来,媒体对侵害信息隐私可能造成的消极后果一再进行过报道,但是我们却仍然没有看到公众态度发生显著改变。事实上,正如哈佛大学伯克曼中心的约翰·帕尔福瑞和乌尔斯·加瑟所说的那样,世界各地年轻的数字原住民更加包容,在同他人分享个人信息时也更加放心。在他们的世界中,数字化节制,以及数字化记忆可能存在的危险都没有得到广泛传播。

    当然,这一情况会得到改观。随着关于数字化记忆的负面报道越来越常见,史黛西·施奈德和安德鲁·费尔德玛经历的广泛传播,更多人将会注意到这一点。我最初撰写的关于数字时代遗忘之好处的论文产生了令人惊喜、振奋人心的影响,至少对我而言。影响之一就是公众对于了解数字化记忆的潜在危害有了强烈而持久的兴趣。如果这能说明一些问题,或许想要在教育用户们如何限制个人信息泄露这一点上,做第一个吃螃蟹的人也并非不切实际。

    然而,让人们了解数字化记忆及其潜在影响还只是第一步。如果在实际行为中没有后续的改观,它将是毫无用处的。要想使数字化节制行之有效,人们必须开始节制在互联网上发布个人信息的行为。他们还必须选择交易伙伴,根据其对个人信息要求的多寡,对亚马逊等电子商务网站或谷歌等搜索引擎加以选择。

    问题在于,分享个人信息能够为用户提供价值,人们或许并不想放弃。作为对获取个人信息的交换,电商能够向顾客提供个性化交易体验,如亚马逊提供的图书推荐,谷歌提供的更多有针对性的搜索结果。人们难道会一致选择放弃这些好处,与数字化记忆的危害作斗争吗?这不仅仅涉及质量、效率和经济利益。整整一代人都是在利用互联网中成长起来的,不仅用它获取信息,而且分享信息。同史黛西·施奈德一样,超过1亿人都在MySpace上拥有个人主页。而同安德鲁·费尔德玛一样,每三个美国年轻人中就有两个在互联网上与全世界分享内容。大多数年轻的互联网用户都乐于生活在一个各种信息紧密联系的世界里,在其中与他人分享自己的想法与经历,扩展机遇,并高效地进行交易。他们不大可能乐意放弃这一切并遵循数字化节制,除非分享信息会使他们暴露在某些现实的威胁中。要证明这一危害很难,至少在短期看来如此。数字化记忆的消极后果现在还很少对我们造成冲击,但它们还会再卷土重来,不断困扰我们。为了防止可能存在的未来危机而说服人们放弃当下的现实利益,这真有些因噎废食了。

    或许这不失为一件好事。哈佛大学法学教授尤查·本科勒曾提出过极具说服力的论断,全球数百万互联网用户共同参与创造网络内容,从而产生了各种新颖而有益的信息生产形式,而这些形式在一个奉行数字化节制的世界里是不可能实现的。同时,要实现约翰·西利·布朗的数字拼装[1]。也将面临更大的困难。如果这些步骤意味着放弃尤查·本科勒所说的生产与分享的社会创新,那么或许数字化节制这一理念本身太过激进,太二元对立,它迫使我们成为数字时代的隐士,放弃数字时代的诸多便利。

    如果数字化节制的核心理念,即人类应当在向互联网添加信息时更加谨慎,能够不那么极端,它或许可以行之有效。比如,人们可以想象出某种“温和版数字化节制”出现。与其指望个人保留绝大多数个人信息,不如要求人们在发布信息时更加谨慎。这一方法认为,在许多情况下,向他人提供信息能够创造价值,不仅能为集体,也能为个人创造价值。以此类推,温和版数字化节制的目标仍然是教育和提醒人们在分享个人信息前慎重选择。由于信息处理者们,包括从电子商务服务商到信息分享平台服务商,无法再让用户与其分享个人信息,他们就不得不调整商业活动并接受对数字化记忆的实质性约束。

    这一“温和”的方法克服了之前数字化节制观念固有的极端绝对性。其效果取决于个人能够且愿意向信息供应商施加压力的大小。与数字化节制及其旗帜鲜明地拒绝分享个人信息不同,不幸的是,温和版数字化节制的优点——对灵活性和个人判断的依赖,也极可能是其软肋,原因有两点。

    首先,个人在与信息处理服务商们谈判是否发布信息时完全各自为战。由于双方既存的权力不平衡,这种谈判在结构上就不利于个人。信息处理者们能够轻易地整合有关个人数字化节制偏好的信息,以影响谈判和单个用户的决策(比如通过更巧妙的消息提示)。与之相反,个人只能在对他人决定毫不知情,以及完全不了解谈判对象会作何反应的情况下做出决定。这种固有的信息权差异,会使个人在坚持温和的数字化节制过程中遇到困难。

    其次,个人陷入了两难境地。如果其他人都拒绝向某一既定服务提供个人信息,使得服务商在压力之下调整其对信息收集和存储的态度,个人也是可以从中获利的。同理,个人用户私下向服务商提供个人信息能够在短期内获利,比如,获得某项特殊服务。这样做有可能会显得像个“两面派”:一边在台面上广泛宣扬数字化节制,一边私底下大规模地背叛以获得信息分享的好处。

    个人没有能力也不情愿放弃信息分享,这一事实将削弱温和版数字化节制反制数字化记忆的效果。然而,即便人们调整行为让自己更加慎重,更有选择性地与他人分享个人信息,数字化节制的效果仍然值得怀疑。信息很难追踪和限制。一旦我将信息传递给某人,我就必须信任那人会对该信息保密,但我却不再对其拥有直接控制权。所以,即便某人只向少数精心选择的交易方提供个人信息,仍然无法保障接收方会按约定使用个人信息。当这些信息从一个服务商传递到另一个后,即便不是完全不可能,也将很难找出是谁辜负了信任,并把信息泄露给了他人。没有哪种数字化节制能应对这样的泄露,因为节制的理念纯粹聚焦于个人发布信息的决定,而没有将随后服务商是否与第三方分享该信息的决定考虑在内。最后,即使我们在未来进行数字化节制,现在已经存在的海量个人信息将在未来数十年继续威胁我们。既然我们的个人信息已经存在,并且与他人分享了,为什么要停止泄露个人信息呢?

    取舍之道

    数字化节制初看之下十分吸引人,但我们一旦意识到很难让人们对自己渴望分享的事物加以约束后,这种方法的效果就大打折扣了。既想在停止数字化记忆与选择性公开之间找到平衡,又不得不看到个人信息一旦发布就很难限制。即便个人调整其信息分享行为方式,信息处理者们也缺乏动力来依样画葫芦。

    这种执行起来的弱点能够以法律来解决,而非社会规范和个人不一定受用的营销刺激。这是信息隐私权的管辖范围。

    对策2:保护信息隐私权

    信息隐私权定义了一种可行且可接受的执行机制。这些权利形态各异,但享有共同的核心原则:向个人提供法律认可的个人信息权力,从而赋予他们维持信息控制的权利。这样看来,信息隐私权似乎是对数字化记忆侵蚀信息控制权的适当回应。信息隐私权最基本的形式是给予个人选择是否分享信息的权利。如果某人不经他人同意而通过窥探获得其个人信息,他就触犯了法律,将要面临法律制裁。

    最早提倡这些隐私权的知名人士是波士顿律师赛缪尔·沃伦和路易斯·布兰代斯(后来成为最高法院大法官的布兰代斯),他们于1890年在《哈佛法律评论》上发表了《隐私权》,提倡将侵犯隐私视作民事侵权处理。据说,他们是在地方报界刊登了对沃伦宴会的恶意报道后开始着手这一课题的。这可以解释他们希望处理的威胁为何如此有限:侵犯隐私,或按照信息时代的说法,未经个人同意而使用其个人信息。

    这也揭示了信息隐私权面临的一个根本挑战。信息隐私权是否能有效保护个人对个人信息的控制取决于这一权利究竟是如何构建的。我可能同意邮局获悉我的新地址,但绝不愿它将其传递给第三方。我怎么能防止这一点?如果我对自己的个人信息享有简单的产权,但将信息转移给信息处理者就等于放弃了对该信息的任何控制。这就没有必要了。因此,信息隐私权需要一个精心构建的法律机制来实现,主要原因在于,个人在实践中极难确定信息泄露源和恰当的诉讼对象。

    试想这样一种情况:某个人服用抗抑郁药的信息可能被医生、药剂师、保险公司、任何同样服用的人,甚至是朋友、配偶或知情的同事泄露。要想确认泄密者并采取有效措施几乎是不可能的。这也就是为什么全世界的司法体系都认为,信息隐私权应该将某人个人信息的所有后续使用者捆绑在一起,而不仅仅指个人委托的那一方。

    然而,个人可能丧失信息控制权的危险,不仅体现在某个人信息的合法接收方在未征求个人同意的情况下将其传递给第三方;危险还存在于个人为了某一特殊目的而向某人提供个人信息,而该信息后来却被挪作他用的情况中。举例来说,如果银行为了明确获悉某顾客是否有贷款资格而收集和存储顾客的个人信息,顾客可能不愿银行在未获得其明确许可的情况下将该信息直接用于信用卡营销。这就是为什么更成熟的信息隐私权包含了目的限制原则——某一种法律约束,即个人信息接收方只能将该信息用于已许可的目的,而不能挪作他用。

    信息隐私权也在范围上存在巨大差异。美国的1974年联邦隐私法案仅仅涉及联邦机构对个人信息的处理。联邦法律没有赋予美国人面对联邦政府之外其他任何机构的信息隐私一般权利。而欧洲的立法机关则较为大胆(或许归因于野蛮暴力的20世纪留下的历史阴影),不仅赋予了个人面对中央政府时的信息隐私权,而是面对所有公共或私人领域信息处理者时的信息隐私权。另外,从20世纪80年代中期的德国开始,欧洲人逐渐形成了一个范围更广的信息隐私权概念,将沃伦和布兰代斯的隐私权概念远远抛在后面。

    如果说原信息隐私权更加专注于个人意愿,如今的信息隐私则被视作个人如何规划其社会活动的权利。

    取舍之道

    在一个互为联系的世界里,信息隐私权不可能再被理解为某种二元对立的许可权,不是绝对的是非,而必须以一种更微妙的方式重建,将许可与信息处理的特殊目的和条件相结合。它是一种从根本上决定个人如何参与,而非是否参与信息分享的权利。这一更加宽泛的概念常被称作信息自决权(informational self-determination),其目的是使个人对其个人信息每一阶段的用途拥有控制权。

    这是一个成熟却复杂的体系。当信息隐私权只给予个人是否许可他人对其个人信息进行处理时,执行起来相对还算容易。信息处理者们只需证明其获得了每一个人的许可。而一个更宽泛的信息自决概念意味着个人许可应建立在某一特定目的以及信息处理场合之上。这一点迫使信息处理者们不仅要记录提供许可的人,还要记录因何种目的而许可。同样,这一点也适用于法律强制个人提供信息的情况(试想一下超速行驶被警察拦下后出示驾照的情况,或者破产流程中向法庭提交财务信息的情况)。

    这样的结果就是,宽泛的信息隐私权与目的限制规则的有力结合。相比数字化节制,它有两点优势。首先,个人现在有了手段——法律系统,来实现其对信息的控制。其次,目的限制规则能够保障信息在未经个人许可的情况下不被重复利用和分享。然而不幸的是,这样的隐私保护法律机制也伴随着三大缺点:颁布起来难得出奇,至少在美国如此;使用率低得惊人,至少在欧洲如此;此外,还取决于未来社会是否愿意继续遵循当下的信息隐私原则。

    赋予个人对其个人信息的控制权就必须限制他人的信息收集、存储、处理和散布,而这些人可能认为自己的活动受到某种基本权利的保护,比如言论自由,或至少是市场经济核心成分的基本经济自由。随之产生的紧张关系使得综合信息隐私的立法超出了公共领域的范围,并且使得某些对私人用途的狭隘限制在美国变得政治上不可行,至少目前为止是这样。在过去30年里,美国国会不时就更具综合性的信息隐私立法展开辩论,但并没有产生民众运动。政治学家或许能笼统地解释原因。他们表示,法律往往在受到某一界定明确、积极性高、经费充足群体的拥护,并且大多数公民能够容忍微不足道的损失时得以顺利颁布。

    综合信息隐私权立法则刚好相反:大多数公民认识到能够从中获得少许好处(但因获利太少而缺乏干劲),而积极性高又经费充足的信息处理者群体则唯恐自己会失去很多。当然,考虑到可能存在的严重后果(以及高损失),数字化记忆最终可能会触发一场规模够大的要求信息隐私的民众运动,迫使国会出台一部综合信息隐私法。然而,鉴于过去数十年的政治动态,我可不会把赌注押在这上面。

    美国之所以没有通过相关联邦法规,以赋予个人广泛的信息隐私权,原因之一就是政治。另一个原因可能是对其效用持有严重怀疑。欧洲国家在赋予个人信息隐私权方面已积累了数十年经验,其中尤以德国最为突出。

    20世纪90年代初,我曾请求所有德国数据保护专员给我发送一些利用信息隐私权使未经许可收集、存储或处理其个人信息的信息处理者付出经济代价的成功个案。他们的回应令我大吃一惊,他们竟然对此闻所未闻——居然一个案例也没有!诚然,他们不可能知晓所有案例,但这一结果仍然令人困惑。

    为什么个人无法在法庭上维护其信息隐私权,可能的解释之一就是,法律维权大多面临风险,而且费时耗力。另外,要想在法庭上维护信息隐私权,个人就不得不暴露其身份,而他们或许并不想这么做。维权所得也太少,因为德国的责任法只允许实际损害获得赔偿(计算信息隐私案例中实际损害的难度是出了名的)。

    那么,或许我们应该在维权的必要法律程序上做出变革,以支持信息隐私权。措施可能包括将提供证据的负担从个人转移到信息处理者身上,使刑事法庭而非民事法庭来执行维权,或通过降低诉讼费用来鼓励个人为其信息隐私索赔提出诉讼。确信这将带来重大影响后,欧洲立法机构修正了其信息隐私法规,以吸纳众多此类措施。这些修正已经出台了十几年,但我在欧洲各地信息隐私机构的非正式查询却显示,改变相对很小;个人诉讼信息处理者的案例仍然很少。当然,有可能信息处理者们全方面遵守信息隐私权,所以根本不必进行法律维权;或者维权行动发生在民事责任索赔的狭隘范畴之外。还有可能是维权措施执行不佳或没能有效传达给公众。然而,这样一成不变的结果肯定让大西洋两岸的信息隐私权提倡者深感忧虑:至少在欧洲,个人似乎不情愿投入足够的时间和精力来维护自己的信息隐私权。

    信息隐私权背负的第三个固有缺点涉及信任的缺陷。信任是必要的,因为个人在与他人分享个人信息的同时也失去了对其直接的控制。个人可以相信信息处理者们不会误用其个人信息。这是数字化节制的观点。他们也可以信任某种社会制度,比如法律,来实现普遍尊重(即尊重信息隐私权)。信息隐私权的优势在于,个人在与他人分享个人信息后仍能保留某些合法控制。然而,为了保证这样的控制能够持久,维权不仅应在当下,还应在未来得到保障。如果一年之后信息隐私权被废除,信息处理者们可以坐在成山的个人信息中对其为所欲为,信息隐私权还有什么意义呢?因此,某些国家已经给予了信息隐私权宪法保障,使其日后更难遭到废除。然而,以公然废除的方式来削弱信息隐私权的效用可能并无必要,因为这些权利依赖于政府执行它们的意愿。政府如果不再相信隐私,就不会大力加以维护,个人也就因此变得孤立无援。这听起来似乎十分抽象,也不大可能,但20世纪为我们提供了一个耐人寻味的例子。

    20世纪30年代,荷兰政府实施了一次全面人口登记,包含了每个公民的姓名、出生日期、地址、宗教信仰和其他个人信息。这次登记被誉为对政府管理的促进和对福利策划的改进。后来纳粹德国入侵荷兰,并占有了这次人口登记的信息,无情地将数百万荷兰公民的个人信息用于确认、迫害、谋杀犹太人与吉普赛人。由于掌握了全面人口登记所包含的信息,纳粹得以确认、驱逐和杀害更多的荷兰籍犹太人(73%),比例远远高于在比利时(40%)、法国(25%)或其他欧洲国家的情况。甚至连荷兰境内的犹太难民也比荷兰籍犹太人的情况要好,因为难民(相对于犹太裔公民)能够免于被记录在人口登记中。纳粹借助人口登记实施迫害的另一族群——吉普赛人的境遇更糟。

    这是个深刻的教训:荷兰人出于对政府的信赖而提供个人信息,完全没有预料到纳粹的入侵。我们或许因为生活在民主社会而感到安全,可那时的荷兰人也是如此。我们不知道未来会有什么在等着我们,不知道未来的政府是否会珍视我们给予的信任,保护我们的信息隐私权。

    难以立法,效果可疑,未来没有保障,信息隐私权反制数字化记忆的总体适用性尚不明确。

    或许,问题在于我们误解了信息隐私权,并且错误地将其生搬硬套于侵权等已经存在但并不适用的法律范畴,或者像信息自决权那样颇具新意但过于复杂的权利。对信息隐私权的另类构想或许能有效地保护我们免受综合数字化记忆的威胁。伯克利大学法学教授帕梅拉·萨缪尔森建议采用一种契约性方法,该方法利用商业秘密法的某些元素,可能更有成效。据她称,这有可能促成个人信息许可默认规范的出现,从而保证个人保留其对信息的控制(及权力)。这样做比僵硬的信息隐私权体系具有更灵活的优势,并且建立在已经认可的机制上,而非依赖复杂的新法律工具。相比关注于寻找实施信息隐私权最适宜的法律机制,纽约大学的海伦·尼森鲍姆教授提出,应当关注信息收集和传播发生的场合。在她看来,保护个人信息权的任务在于确保信息不会与其发生的场合相分离。尼森鲍姆的观点是目的限制原则的必然推论,然而,她的目标不在于审视信息的使用目的,而是将其使用场合考虑进来。这样可以防止我在前面提到的“去关联化”,即便是在信息使用的总体目的保持不变的情况下。乔治·华盛顿大学法学教授丹尼尔·沙勒夫提出了另一种方法,他认为,信息隐私权应当关注信息的名誉方面。这一观点认为,危险不在于个人失去对信息的控制,而是个人的名誉因为该信息而败坏。传统的信息隐私权以及萨缪尔森、尼森鲍姆等人的提议更专注于信息如何(并且在什么条件下)从个人流向信息处理者,而沙勒夫则更关注信息的(消极)影响。

    或许我们误解了产权的固有局限性。这正是伯克利大学法学教授保罗·施瓦茨最近令人印象深刻的主张。他坚持认为,产权概念拥有足够的灵活性和适应性,因此适用于信息隐私。这一信息产权化模型还致力于完全保障信息隐私,其关键在于将信息产权理解为某种能够通过法律系统来形成的利益捆绑。这使法律得以限制某些种类的交易,尤其是未经个人许可继续使用或转移信息的行为。

    以上这些以及其他各种改革信息隐私的提议都有待考验。然而,它们至少已经实现了部分目的。它们详细阐述了某些现存信息隐私权体系的不足之处,并证明克服了某些缺陷的替代性权利框架是可能存在的——至少在理论上可能。未来几年,我们很有可能将会看到更具新意,更加精细的替代方案得到提出,甚至是立法。这是一片值得拭目以待的空白——因为个人可能会从改进的信息隐私权中收获颇多。

    取舍之道

    关于隐私权,这些提议(以及更传统的信息隐私权)的效果不仅依赖法律系统的执行能力,还依赖个人对触犯者采取行动的意愿。可以肯定的是,法律相比个人自制要更有优势,因为法律有能力限制人类行为,尤其是信息处理者的行为。由此看来,保护个人信息隐私权可能仍将是进展缓慢而代价昂贵的。因而,如果维权流程能够得到简化,或许个人控制(并保护)其信息的主意可以行得通。这是技术性替代方案相对于规范行为的传统法律机制的潜力所在。

    对策3:建设数字隐私权基础设施

    个人并不是唯一强烈感受到失去信息控制的群体。知识产权所有者在过去数年里遭受了类似地打击,原因是技术发展无情地淘汰了过时的商业模式,改变了用户的行为。几乎他们所有的内容都是以数字格式的形式存在。便宜的存储,全球宽带网络和价格低廉的网络月费,加上简单易用的文件分享软件共同造就了知识产权所有者们眼中的最糟情况:大多数年轻人免费互相分享内容,全然无视现存的版权法。版权所有者的回应一直是多管齐下。数万起针对个人文件分享者(不时还有无辜的局外人)的诉讼出现在头版头条。然而,将版权维护嵌入技术之中的初步行动则可以说意义更加重大,且无处不在。

    数字版权管理(DRM)的原则十分简单:在版权的范畴中,信息是指音乐、电影、游戏、数字图书,而在遗忘的范畴中,信息可以是任何个人信息——信息与关于使用者与使用方式的元信息相匹配。媒体播放器检查这些元信息,并拒绝播放未获得适当授权的信息内容。为防止这些内容被未经授权的设备播放或复制,内容和元信息常常被加密,需要一个只有获得授权的设备才能“识别”的特殊密匙。因此,同信息隐私权不同,DRM维权几乎完全建立在技术上。

    初级DRM系统已经与我们相伴多年。许多商业DVD都被加密并与某一特定地理区域相关联;人们无法播放这样的光盘,除非拥有密匙或使用一台来自相同区域的播放器。类似地系统也被运用于视频游戏和游戏主机上,例如索尼的PlayStation或微软的Xbox,以及从DAT到MiniDisc等各种数字录音系统。数年来,所有通过苹果的iTunes音乐商店购买的音乐都内嵌有DRM元信息,限定了该歌曲可以下载到哪一个iPod上(个人必须通过电脑“注册”),或能够将其“烧录”进CD的次数(只能烧录七次,之后必须变更歌曲“播放列表”)。在个人电脑上播放媒体文件可以通过微软的Media Player(结合受保护的WMA格式)和RealNetworks的RealPlayer(与RealPlayer的Helix格式一同作用)加以限制。

    毫不奇怪,有些人因此建议利用DRM概念来确保和执行个人对其他种类信息的控制。纽约大学信息系统教授肯尼斯·劳顿提出建立一种技术与组织层面的基础设施,个人可以通过它将其个人信息的使用权“出售”给服务商,而基础设施本身将确保执行这些合约安排。网络法先驱劳伦斯·莱西格在其著作《代码》(Code)一书中认同了劳顿的理念,但更加明确地建议,应利用某种为知识产权开发的DRM基础设施来管理和执行信息隐私索赔。既然这些方法能应对个人信息控制权面临的挑战,它们也可能为数字化记忆提供一种合适的对策。有了这样一个系统,个人将能够在个人信息中添加元数据来详细限定可以使用该信息的人、用于什么目的、付出什么代价。嵌入在我们电脑操作系统中的规则将检查这些元数据并在确保某一信息的用途是可以允许的之后再处理该信息。只要全部或大部分技术设备服务商将这一系统的技术组件嵌入到他们的设备中,维权就得到了保障——甚至在法律上对信息隐私不予承认的某些司法机构那里也是如此。

    DRM系统的反对者们常常将其丑化为消极否定的基础设施,以禁止和控制为中心。这是十分不公正的脸谱化评价,至少就考虑劳顿和莱西格的提议而言。从技术层面来看,限制未经授权的信息使用只是他们建议系统的其中一个元素。至少与之同等重要的是一种技术和组织层面的基础设施,能够使那些希望利用信息的人便捷高效地与信息权限掌控方交易。其理念是建立各种信息市场,信息使用权能够在其中以远远低于现存市场价的价格交易,从而不仅促进了交易,同时还为权利所有者们进行价格体系试验提供了更强的动机。这将促成更加高效的信息市场,并因此总体上有利于社会。

    然而,这一方法有一个连拥护者们也承认的重大问题。尽管该方法主要依赖技术机制来保障高效交易和有效维权,但任何此类DRM基础设施仍然需要一定的法律支持,尤其在限制某些尝试回避技术控制机制的行为时。举例来说,在知识产权法领域,包含在《数字千年版权法案》中的逆向工程禁令就扮演着这一角色。如果要利用数字版权管理来解决其他信息权利问题,那么逆向工程限制的范围就必须得到相应的扩展。

    尽管利用DRM来保护和执行个人信息隐私权的方法遭到了猛烈而广泛的批评,但并非所有批评都是合理的。在针对DRM的为数众多,并且有时是意识形态层面的争论之中,有三类观点指出了数字版权管理在应对此类控制中存在的严重的理论和实践问题。

    第一个问题集中于DRM系统的综合性。举例来说,在知识产权的使用场合中,信息内容可以通过加密而从其源头到终端用户一直得到技术保护。然而这样一来,内容就必须是可供人以视觉和听觉来欣赏的,因此就摆脱了DRM系统的保护限制。在这一“未加密时刻”,它是可以被录制的,并且可用于制造未经授权、未受保护的版本,供侵权者不受技术限制地大规模传播。当然,设备生产商一直不遗余力地试图将未加密的时刻变得越少越好。所以高清电视信号甚至在从数字机顶盒进入高清电视机的过程中也是加密的。但是,所有这些技术都还不能完全防止用户利用摄像机录制观看的电影或用录音机录制播放的CD音轨。当然,这样做会降低内容的质量。尽管性能卓越的录制设备能够制造清晰度惊人的副本,内容提供者们对此忧虑不已。然而,在个人信息的使用场合中,这个问题可能要轻微得多。人们在看或听那些受版权保护的内容时会导致“未加密时刻”出现,与之相反,个人信息常常是输入电脑供处理的信息,因而很大程度上会被限制在一种更易于保护的信息处理基础设施的技术范畴中。

    第二个问题是,DRM的反对者们表示这样的系统绝不可能实现防破解。总有人能够突破用以保护信息的技术限制,甚至是在法律禁止此类行为的情况下。一旦这样的限制遭到破坏,信息便失去了保护。过去的事件似乎证实了这一评价。过去数年里,互联网上出现了各种能够轻易获取的破解方法,能破解从DVD、PlayStation游戏到保护Adobe的PDF文件和苹果的iTunes歌曲的各种DRM系统。这一情形就像军备竞赛,更复杂的DRM系统最终都被更成熟的对手破解。大多数现存DRM系统的根本问题就在于,一旦被使用,它们就不可能针对破解做出调整,这使得信息内容极易受到侵害。设备通过全球网络相连或许能改变这一局面:只要包含某种DRM系统的设备通过因特网相连,它们就能获得更新,从而克服某些弱点,进而防止破解,至少原则上这是可行的。未来,这或许会使DRM系统更难被攻破。

    第三个问题是,DRM系统的运作需要追踪用户的行为,并且当发现他们以未经授权的方式或为了未经授权的目的使用信息时加以阻止。这个关于利用DRM来控制个人信息的问题似乎更根本、更需要解决。姑且不论一个技术系统能否在多大程度上理解目的这样抽象的概念,任何有能力做出这种判断的系统都不得不观察用户是如何处理受保护信息的。本质上,它需要一种能够时刻监视用户并随时对未授权行为加以制止的技术系统。保护我们免受数字化记忆侵害的DRM系统本身就是通过无处不在的监视所构成的基础设施来实现,这是多么讽刺!用圆形监狱来保护我们免受圆形监狱般的社会侵害?或许未来十几年的技术创新能够消除其中的某些顾虑,但在那之前,全面而普遍的DRM系统仍将伴随着令人失望的先天缺陷。

    第四个问题是,DRM系统管理的每一条信息可能的用途、花费和相关条件都需要详加定义。这样的元信息是该系统运作的前提条件。在知识产权范畴,产权所有者,常常是大型商业组织,十分热衷于雇用训练有素的员工来输入元信息并对其保持更新。在个人信息范畴,元数据必须由个人自己来输入。说服普通用户花几个小时来详细说明使用政策并且持续更新这一元信息,这似乎不是件容易的事。困难不仅在于输入使用政策对个人而言耗时费力,还有另一个难处:描述别人能如何使用一张图片或一首歌曲相对来说简单明了;而描述一条个人信息能否在什么条件下,为什么目的所使用则要困难得多,原因还不仅在于使用场合与目的的重要性。现在的DRM系统用特殊的语法和语言结构来描述某一特定信息能够怎样被使用,以怎样的代价使用。对于如何使用信息,目前的这些语法结构代表了一种相对原子论色彩(更不必说过于简单)的观点,忽略了场合和目的;这样的结构必须得到根本性改进,才能帮助个人高效便捷地把握住众多基于场合和目的的个人信息使用方式——这实在是个艰巨的任务。试想一个简单的例子:如果某人要对她社保号的适宜用途进行详细说明,她究竟需要多么具体?要知道,为了某一目的与他人分享社保号可能完全合理,但是换做另一情况时则有可能令人忧心,即便是同一个信息处理者提出要求。

    对于数字版权这一挑战有两种可能的解决方案。首先,我们可以将个人信息要求重新概念化,并将它们塑造成类似知识产权要求的形式。“产权化”个人信息的显著优势在于它能够更好地适应现有DRM系统中用以描述合法使用的语法和语言结构。但是正如我前面提到的,对个人信息的准产权要求几乎赋予了“所有者”对信息为所欲为的完全权力,消除了对信息重复利用的限制。

    取舍之道

    个人可以决定是否与他人分享信息,但对信息的使用场合和日后的用途却控制权有限。对于受版权保护的作品,我们已经接受了这种限制。如果我买了一本书,我可以在家或路上阅读,将其用于研究、在其中做笔记、卖给他人或撕成碎片。版权所有者几乎无法干预我如何使用这本书。对于个人信息,我们可能想用截然不同的方式来处理:我只会授权某一特定的信息处理者仅在某一特殊场合,为某一特殊目的使用我的社保号。标准的产权并不允许做出这样细致的区分。它们只是粗钝的工具,而它们的任务却似乎太过精细。另外,诚如信息隐私专家保罗·施瓦茨、马克·罗滕博格和知识产权领域权威帕梅拉·萨缪尔森等人精彩的论述,标准产权之所以并不可取还有其他原因,尽管在此我们认为缺乏适应性或许是最重要的原因。

    如果使信息隐私要求适应技术性基础设施并不是个好主意,替代方案将是使技术与个人信息控制的理念相适应,并创造出更恰当的语言,以描述个人选择为某种目的,在特定条件下分享个人信息。这是个艰巨的任务,并且不是短期内能够解决的,但它可能是实现一种技术性解决方案,如一种DRM系统,以管理和执行个人信息控制的唯一途径。在那以前,这些全面的DRM系统对我们寻找一种应对数字化记忆的合适对策毫无帮助。

    也许我们只是把DRM系统想象成面面俱到了。我们或许能利用现有科技能够实现某种系统,它既能提供一个涉及面相对较小的解决方案,同时又能保留效率。

    普林斯顿大学信息安全专家爱德华·费尔顿及其同事们正是提出了这样的建议:一个有助于双方协商个人信息使用和执行控制的“隐私管理系统”。与纯产权系统不同,费尔顿的这一系统建立在当事各方直接的共同许可上。有趣的是,这一系统还允许当事各方对使用政策保密,从而使各自免于外部压力。它基于透明性,这是传统DRM系统所不具备的一个特点,极具魅力又令人好奇。然而,这一系统的核心魅力在于它不需要一个权利管理的中央基础设施,并且因此免于建立监视系统。

    这些有意思的观点对设计过度的方案而言是有益的解药。也许,有限的“隐私管理系统”在考察现有的信息隐私行为和实践方面,为我们实现一个切实可行的技术性解决方案提供了一条更具潜力的长期途径,这一方案将保障个人信息得到控制。

    总之,不论是全面基础设施还是更有限的系统,技术性解决方案较之前文提及的两种可能的对策——数字化节制和信息隐私权,的确具有某些优势,但仍有缺陷。我们该何去何从?尽管我们每个人都有个人偏好,但这些对策中的赢家并不明朗。每种方法都有其优点和缺点。

    数字化节制能带来行为变革,而无需向个人施加外部约束——无论是法律还是技术的,但它是否能成功应对数字化记忆的挑战还是未知数。信息隐私权代表着一种更有组织性、更健全的对策,并且已经在世界上众多司法机构得到了成功应用,但是其效果仍然存疑。管理个人信息控制权的技术系统看似在解决执行(因此也是效果)问题,但技术系统的运作规则、哪些信息使用行为是合法或非法的,这些问题对专家而言尚且复杂得惊人,对普通的个人而言更有可能无从下手,即便这些系统的其他问题能够得到解决。这些方法中的每一个都代表着一种旗帜鲜明的行为规范机制。数字化节制利用行为规范(以及一点市场手段),信息隐私权依赖法律,而权力管理系统主要采用技术架构。由此看来,它们似乎代表着在我们的社会中已经存在的行为矫正范式方法。

    然而,我对它们的兴趣有限。它们能不能恰当而有效地应对我们所面临的数字化记忆的挑战?

    重要的是,它们的核心思想在根本上都是关系性的。它们都预先假定我们面临的核心挑战是信息从发送者流向接收者,从一个人到另一个人,或从一个组织到另一个组织。它们假设发送者决定着接收者是否应该接收信息,且应该在什么条件下使用该信息。每一种对策的目标都是促进或塑造信息分享的关系条件。这一点也不奇怪。这三种方法都植根于信息隐私的观念,其核心就是一个关于约束信息分享的关系概念。

    取舍之道

    就像我在前面解释的,遗忘的消亡带来了两方面的挑战。首先是对相关信息权的挑战或失去信息控制权的危险。我描述的这些性质相似的方法或许可以应对这一挑战。至于它们是否也能应对时间和空间上“圆形监狱”这样更具社会性的危险,我就不那么确定了。另一个问题,我称之为数字化记忆的时间挑战:即太多的数字化记忆可能会压垮人类的思维能力,决策能力、应变能力和怀旧能力——这种威胁并不是关系性威胁。

    我们的数字历史会阻碍当下的能力,这一威胁要比他人拥有我们的信息大得多。我们即使没有与他人分享信息也会深陷其中,就像珍妮阅读自己与约翰的旧电子邮件时那样。我担心的是,数字化节制、信息隐私权和隐私DRM所代表的关系性方法并不适合用来应对这一挑战。这不是它们的设计初衷。所以,无论这些方法在保护信息隐私方面多么有用,它们并不能直接应对全面数字化记忆带来的“时间”挑战。

    是否存在这样一套替代方案,它们不那么明确专一地建立在关系概念之上,因此能够更好地将数字化记忆视作一个信息问题(而非关系问题)来解决?如果我们同意数字化记忆就是应该解决的问题,即一系列存储于数字媒介并因此封存在时间中的信息,那么,一套包含三种方法且更有针对性的对策——建立在社会规范、法律和架构之上,便呼之欲出。

    这一套对策相比前面提到的那套更为熟悉的对策思辨色彩更浓。但是由于较少关注信息的关系维度,相信它们或许能更好地应对数字化记忆带来的“时间”挑战。

    对策4:调整人类的现有认知

    当我最初那篇关于数字时代遗忘消亡的论文在Slashdot网站上被讨论时,一位欧洲人工智能研究者朱利安·特盖里亚斯对我的“诊断”表示了认同,但提出了截然不同的“治疗方案”。他写道:“与其那样,我们不如调整自己的文化,以适应现代科技的存在。我们只需假设,人们可以做出改变并限制自己只关注最近的行为和意见。”特盖里亚斯的意见得到了哈佛大学伯克曼中心的同行达娜·博伊德的呼应,她确信“人们,尤其是年轻人早晚会想出应对机制。这将是一种转变,不是政府或某种技术实体干预的产物”。特盖里亚斯和博伊德以及相当一部分学者,并不否认我们正在向一个不再遗忘的世界迅速靠近,但他们相信人类会调整自己的认知过程以应对数字化记忆。这是一个让人兴奋的观点:如果我们能有意识地忽略过去,接受人类是永恒变化、绝非一成不变的事实,那么所有信息的长期存在将不再具有那么大的威胁。这样的认知调整将消除决策不明或反应不及时的潜在危险。

    更确切地说,认知调整之所以这么吸引人,原因至少有两点。第一,它不需要通过采用新法律来改变社会,或发展和使用新的技术架构。相反,必要的改变发生在我们的头脑中。第二,通过重塑我们思考、评估和决策的方式,人类得以用适应能力来应对数字化记忆,而这正是生物演化的根本要素。这将使我们再度与变化——自然界最基本的概念相同步。我们可以借助零假设来处理这一问题,即不去尝试通过社会手段加以解决。最终,我们会调整自身的认知机制,使自己适应数字化记忆的世界。记忆仍将伴随着我们,但我们经过调整的头脑就像拥有特氟龙涂层的锅一样,它会在记忆令我们困惑之前将其忽视。

    特盖里亚斯和博伊德十分明智,所以没有想当然地认为这样的调整能够轻易实现。我确信,他们肯定预料到我们在达到目的之前将经历一段崎岖不平的过渡,从中获得必要的认知更新。我对此毫无异议,但真正的问题是这个过程究竟要多久。与那些认为认知调整会很迅速的人不同,我对这一变化能否在一两代人的时间内发生持怀疑态度。一些心理学界领军人物的观点更助长了我的怀疑。

    大卫·沙克特认为,人类管理记忆和遗忘的方式不能轻易和随意改变,而是深深植根于我们大脑的内部运作之中。另外,J.R.安德森认为,人类处理时间(尤其是通过遗忘)的方式产生于长期以来对生存环境非凡而有效的适应。

    如果人类能够将记忆任意放进某种时间观念中,那么那些被长期记忆困扰(如只能记起创伤)的人就能轻易地治愈了。哎,可惜我们没有洞悉实现这一简单解决方案的秘诀。不排除这一点会得到改变,但从我们今天知道的情况来看,我们似乎不大可能在数字化记忆的阴影下迅速地实现进化性适应并发动一场相对仓促的认知革命。

    然而,如果我们实际上可以为适应数字化记忆而对大脑做出调整,情况会怎样?这样的认知改变仍然没有解决数字化记忆的另一个根本缺陷:不完整性。即便是在数字时代,我们所有的交流也并非都是数字形式的——更不用说我们的思绪和做出决定前的评估与权衡利弊了。这样的不完整性在我们日后重温某个决定时会带来问题。浏览数字化记忆不会为我们提供全面的背景和完整的信息,而我们需要这些来重建,并因此理解过去所做出的决定。然而,没有了这些信息,过去仍将困扰我们,除非我们也在认知上适应了这一挑战,或者干脆完全对过去弃之不顾。可是,一旦我们开始权衡和评估应该使用哪些,应该抛弃哪些,我们就不得不与数字化记忆中包含的偏见作斗争(同时也受其影响)——能够数字化的信息得到了保留,而一切无法被数字化的则被忽视。我们似乎不大可能仅仅依靠认知训练来完成这个任务。

    这种观念的拥护者们可能会争辩,就像启蒙运动和现代性教会了我们批判思维一样,几个世纪以后的人类肯定会嘲笑我们今天所面临的数字化记忆难题,因为那时他们已经学会了如何应对。这可能是对的,但是我对几百年后的事情没那么大兴趣。我仍然对人类如何应对这两者间那数十年痛苦的(或许还是粗暴的)改变深感忧虑。诚然,我的怀疑不过是揣测,而另一种可能(即人类迅速调整了认知能力)尽管显然不大可能,但也不是完全不可能。但是,除非我们揭示出认知调整为何行之有效的其他原因——在自我控制和自我纠正的个人层面解决数字化记忆的信息问题,寻求应对数字化记忆的替代对策或许是更富有成效的策略。

    取舍之道

    在拥护者的核心思想里,认知调整承认全面数字化记忆,却致力于限制数字化记忆对我们的决策带来的影响。如果说这一目标太好高骛远,因为人类只能考虑易于处理的信息,那么法律形式的社会规范或许能限制数字化记忆的内容,进而削减包围着我们的海量信息。这将我们引向了信息生态的理念。

    对策5:打造良性的信息生态

    信息生态是一种有意的约束,规定了什么信息能够被收集、存储,并且能被谁记忆、记忆多久。回想一下荷兰人口登记的悲剧,其可怕的结果提醒了我们,对政府在人口登记中的行为加以限制并不能防止不确定的未来;但是,一开始就不收集和存储信息却能做到。如果没有人口登记中关于信仰和种族的信息,纳粹也不可能对其进行如此可憎的滥用。对数字化记忆进行限制不仅能确保其日后免于外来入侵的危害,还可以在未来当我们的社会受到蛊惑,或者出现一些人利用数字化记忆的信息宝库进行不正当记录、歧视和威胁不认同主流价值偏好的人时,保护我们不受伤害。我们都见证了“9·11”之后,即便民主制非常健全和强大的国家也忍不住怀着加强国家安全的美好愿望(常常是虚假的)搜集和窃取数字化记忆。正如荷兰案例所启示的,收集个人信息天然就带有风险,因为我们不知道它们在未来会被用于什么目的。信息生态规范是应对不正当信息使用(或重复使用)的一剂良药。

    信息生态规范详细规定了信息能在数字化记忆中保存多久,这并不是什么新鲜东西。人们经常看到它们以信息删除令的形式出现在各种不同领域和场合。

    一旦满足了某些条件(包括守法表现和随着时间流逝),犯罪记录可能会被消除——封存或销毁(虽然后来许多司法机构倾向于封存而非删除信息)。类似地,经过一段时间后,如果不再需要某些从目击者或嫌疑人身上采集的DNA信息,该信息就会从DNA数据库删除,至少在美国某些州情况如此。同样的情况发生在最近一次罕见的决议中,欧洲人权法院在这份决议中规定,无辜者的DNA信息不得永久保留,迫使英国修改了法律并强制执行信息生态。

    除了这些关于领域和场合的具体规则对信息删除和消除进行着硬性规定,信息生态的大体原则已经被包括在许多信息隐私法规中。例如,《欧盟隐私保护指令》第6条规定各成员国法律必须确保个人信息“以一种允许对数据主体进行识别的方式保存,期限不得超过收集或进一步处理数据之目的所需的必要时间”。这样的信息生态规范不仅存在于正式法律中,还存在于各个信息处理技术开发公司的隐私指导原则中。其中最大的微软已经将信息生态突出地包括进其“产品与服务开发隐私指导原则”中。在其点明主旨的标题“缩短数据保留期限”下,他们声明:“用户数据的保留期限应以达成业务目的或满足法律要求所需的最短时间为准。”

    这些规范带来的影响一目了然:一旦个人信息达到了其使用目的就应当被删除。例如,一旦相应的账单得到了结算,信用卡公司和电信服务商就必须从其数字化记忆中清理掉个人信用卡交易或个人通话记录(或至少抹掉个人身份标识,如姓名或此类记录的帐号)。某种程度上,这样的强制性信息生态是目的限制原则的必然结果:如果因某种目的将个人信息委托给某人,那么一旦该目的达成,对方继续使用该信息就是非法的,必须将其删除。

    在学术文献中,已经有人为更加严格、全面的信息生态授权提出了建议。耶鲁大学法学教授杰克·巴尔金呼吁将其所谓的政府失忆制度化,即“每隔一段时间对某些种类的数据定期进行销毁,除非有充分的理由对其予以保留。”几年前,我的同事和我主张建立一套全面信息生态法,它将作为“信息减速器”,迫使信息处理者们放慢信息收集和存储的节奏。

    无论是作为针对某一领域的法律还是通用信息隐私法的一部分,这些规范都有效地维护了遗忘。由于它们都是针对信息存储者的立法委任权而非要求个人为维权诉讼,所以信息生态规范为应对数字化记忆的挑战提供了一种更直接有效的对策。不幸的是,这种策略有两大缺陷。一个是概念性缺陷,一个是政治性缺陷。

    概念性缺陷在于强制性信息生态是个相对粗糙而二元化的工具。法律法规明文规定了什么信息应该被删除以及何时删除,而没有涉及个人决定的后果,就像信息隐私权那样。这就需要建立一个一般性,而不是灵活可变的规范,因为法规必须精确到没有多少可供解读的余地。毕竟,人们必须先理解规范才能遵守规范。于是,大多数现有的信息生态规范,对一些具体的疑难情况进行了限制,比如DNA信息:而对大多数其他同样可能影响我们做出理性决定的数字化记忆事件网开一面;或者它们和某种关系意义上的权利概念相关联,如《欧洲隐私保护指令》第6条。前者限制了信息生态规范的潜在范围,而后者正如我所述,未能有效地应对数字化记忆带来的“时间”挑战。

    政治性缺陷是指,尽管数字化记忆正迅速崛起,信息生态规范近年来却很难获得立法。相反,在“9·11”过后和随后的“反恐战争”期间,保留信息而非删除信息这种反其道而行之的法规却层出不穷。银行必须对进行国际转账的用户收集和存储个人信息,表面上是协助政府禁止对国际恐怖主义进行经济支持的活动。所有向美国输送旅客的航空公司都必须在飞机进入美国空域之前向十几个美国执法机构提供每名乘客的详细个人信息,包括电子形式的地址和信用卡信息,以便这些机构将乘客数据与潜在嫌疑人数据库进行对比检查(甚至连参议员特德·肯尼迪也曾经被收录在这样一个政府“禁飞”数据库中)。类似地,美国和欧洲的电信服务商现在也被迫将其用户电信连接中的交易数据保持数月,甚至数年之久,仅仅是考虑到执法机构或许会查阅。最近,为了进入欧洲的一个商业飞行模拟器,我不得不提供详细的个人信息。政府现在也要求对这样的记录进行收集和存储。

    信息保留法的兴起是由一系列不同的因素造成的。首先,后“9·11”时代安全之忧的表面源头——全球恐怖主义,是很难直接用矛头对准的。恐怖分子分布广泛,对其组织的其余部分知之甚少,并且常常相对独立地行动。尽管过去几十年也曾出现过某些剧烈的先例,执法机构还是将全球恐怖主义视作一种新威胁,并认为以现有的手段和工具无法与之斗争。这导致执法重心从解决犯罪转向了预防犯罪。因此,执法机构已经意识到全球信息和通信网络中流动的信息量之大及其潜在价值。有一种观念认为,只要正确解读和关联信息,就能在下一次袭击发生前成功侦察到恐怖活动。由于执法机构不收集相关信息,并且常常缺乏相应的信息保存能力,所以新信息保留法被视为解决这一局面的良方,即通过强迫私人公司保存顾客信息来便于执法机构将来查阅。

    无论这一论点正确与否,近年来信息保留法的复兴不仅逆转了信息生态规范数十年来在遗忘方面取得的进步,还助长了一种反对信息生态的政治环境。如果政府为了公共安全而认同对个人信息进行广泛和长期的保留(就像小布什总统任内所做的),它就不大可能积极地在私人领域执行现有的信息生态规范。

    信息生态规范之所以会在困难时期没落,还有另一个同样重要的原因。针对近来一连串私人领域的腐败案件,美国国会用透明度法规以及其他措施进行了回应,这与过去数十年内最臭名昭著的公共领域丑闻水门事件在发生后采用相同的应对机制。无论是笨拙的《萨班斯·奥克斯利法案》,过时的《信息自由法》抑或食品包装必须印刷营养信息的要求,透明度似乎成了我们确保良好管理的首选措施,不论在公共还是私人领域都是如此。这一趋势不仅在美国显而易见,并且在许多其他社会也存在。例如,欧盟的环境法就包含重要的透明度与自我报告成分,工作场所的安全规范中也是如此。甚至在传统上透明度立法稍显欠缺的国家,比如德国,政策制定者也于最近对透明度法规有了兴趣,建议从经理薪水到政客的董事会资格等事无巨细都采用透明度法规。尽管某些学界人士已经对透明度法规的过度使用表示警惕,透明度仍然被政策制定者和公众视作减少腐败和强化监督的首选机制。

    总的来看,信息保留法的复兴和透明度法规的涌现反映并促成了一种反对信息生态规范的氛围。但这并不表示个人立法者们没有提出信息生态的措施。比如,2008年,马萨诸塞州众议员比尔·斯特劳斯提出了一个法案(H4822),该法案强制公司在24个月后删除行为营销信息(基于消费者偏好——即何时会购买什么)。然而,主流的政治气候没能允许这样的信息生态规范获得立法。

    取舍之道

    目前为止,我们已经审视了两种明显不同的对策。一种限制数字化记忆(信息生态)的信息量,另一种则不干预数字化记忆,而是提倡从认知层面将其中相当一部分忽略。每种对策都有其价值,但都没有带来突破。认知调整似乎对人类来说太难实现了,至少就短期而言;信息生态规范既面临着敌对的政治气候,又面临着内在灵活性的缺乏。两者都包含一个要求,人类应该对他们做出决策所需的信息加以限制。或许这一假设存在漏洞。除此之外的第三种替代对策,完全语境化,则提供了一个截然不同的视角。

    对策6:完全语境化

    如果说数字化记忆包含的信息不是太多,而是太少呢?目前为止,我已经指出,随着越来越多信息被添加进数字化记忆,数字化记忆将会因为向我们提供大量或许应该被遗忘的信息而给我们的决策带来困惑。于是,我们逐一审视了应对数字化记忆威胁的可能对策,有些专注于减少信息的人际流动,即前三种对策都涉及的关系维度;有些专注于减少数字化记忆的信息量,即后两种对策核心关注的信息维度。

    然而,正如认知调整的拥护者所反驳的,人类不是完全有能力评估不同时期互相矛盾的信息吗?这不正是我们一直都在做的吗?如果我们能够避免大多数数字化记忆收集信息时固有的偏向性,难道认知调整还不能行之有效吗?如果把包括某一历史事件的背景在内的所有信息都保存在数字化记忆中,而不仅仅是相对较小的(就现状而言)子集,难道我们还不能适应吗?数字化记忆之所以成为问题难道不正是由于其有选择性地记录历史信息,因而无法令用户总揽全局吗?

    这些完全语境化的论点不仅是认知调整的变体,而且是对布林为呼吁建立更透明社会所作论述的扩展。在他所说的这种社会中,所有人都能获取有关任何事的全面信息(至少原则上如此),个人信息控制被普遍透明度替代。

    取舍之道

    为了实现完全语境化,我们需要建立一种技术基础设施,它能比现有的技术更全面地收集、保存和提取我们生活中的各种信息。我们必须放弃模拟存储和未经录音的对话,并且不得不成为戈登·贝尔那样的生活记录者,将所有经历和最终做出决策所需的信息都记录下来。但是,我们也必须超越戈登·贝尔,并利用各种工具与他人分享信息,以获得真正的、平等的透明。简单地说,我们需要实现真正数字化记忆的技术手段。

    信息隐私专家们或许会辩称,完全语境化是在创造一个邪恶的监视设施。但是奥斯卡·甘迪提醒我们,监视是一种不对称的观看权,一种必然会给予监视者相对于被监视者优势的权力。而布林认为,在一个所有信息都透明的世界,监视便失去了这种权力。同时,如果数字化记忆的基础设施能够以一种权力分散的方式组织起来,酷似戈登·贝尔使用的那些设备,或许就没有哪种单一实体能够对其全盘控制,无论它的权力多么强大。虽然多少有些挖苦意味,但生活记录者们正确地指出,他们倡导的不是监视(一人观看他人),而是反监视(我们观看自己)。

    然而,正如我在第4章中提到的,这一论点存在严重的缺陷。完全透明不一定有益。布林自己便指出,这样的完全透明会夺走我们的匿名权,令每个人都感觉自己生活在一个小村庄,事事被人看在眼里,所以不得不谨言慎行。“在这个村子里,你不敢对邻居冷言冷语的根本原因不是害怕受到惩罚,而是因为你知道肯定会有人向你母亲告状,从而给家族蒙羞。将来,当任何公民都能进入那时的万能数据库时,我们的‘村子’将会包含数百万人,而且陌生人的母亲和你不过只有一封电子邮件的距离”(原文强调)。布林将某人的父母视为有权者(相对而言),这一提法把他善意的隐喻重新带回到边沁的圆形监狱概念中那种社会控制机制,一种压抑的监视架构。正是因为这个原因,所以很多人不愿与他人分享信息。甚至连生活记录者戈登·贝尔也坚定不移地将其信息宝库留给自己。如果所有人都能获取所有信息,那么有些人极有可能会拥有各种技术、组织和经济手段来更好、更深入地整合信息,从而导致一个新的有权者与无权者格局出现,与布林的理想主义憧憬相背离。

    即使是最好的技术系统所能记忆的信息量,也面临着一些理论上存在的限制。如果我们相信这样一种系统中的信息是完整的,那就是自欺欺人。首先,以我们现有的能力还远远不能将身边的信息都进行数字化记录。我们必须在技术传播和认同方面实现量子跃迁般的飞跃才能使数字化记忆的全面性达到一个合理的高度。同时,即使所有通信和外部信息都得到了记录,数字化记忆仍将缺少一个无法被数字化的(至少目前如此)重要信息源:我们的思维。如果只记录外部信息,而没有记录我们内在的思想,数字化记忆仍将在根本上是不完整的,更不用说熵定律对我们信息存储量的限制了。只要数字化记忆仍然存在明显的不完整,它就不仅不比现在的情况好到哪里,比如人类的遗忘行为,甚至还要糟,因为关于存储什么信息,舍弃什么信息的筛选过程不是基于人脑的内部运作,或纯粹随机,而是受到技术工具记忆能力的限制。

    即使技术上可行,完全语境化仍需要我们持续关注。为了完全理解一个过去做出的决定,我们不得不潜入一片相关数字信息的汪洋大海,其中还包含着它们各自的语境。因此,由于人类注意力的广度有限,完全语境化可能无法使我们全面地理解过去。

    最后,完全语境化还无法处理第二维度的问题,即及时决策和反应的问题。作为人类,我们是线性时间的俘虏。即便是在一个精确的思想实验中,我们也不可能回到自己的过去,原因是我们不能否认这样的事实,即我们人类一刻不停地在学习、演化和改变着。即使我们面对的是一份对过去经历的精确记录,我们也不可能屏蔽掉那些后来已经在脑海中发生的改变:获得(或失去)知识、价值观改变、个人偏好变化和情感经历。我们在阅读一年前度过的书时就能体验到这一点:我们会有新发现,对同样的事物会有不同的解读。同样,即便在完全语境化和时间无限的条件下回顾曾经的某个决定,我们也不可能重溯并理解当时做出决定的过程和原因。相反,我们可能会不认同自己当初的决定,问自己为什么会错得这么明显,做得这么不对。简而言之,即使完全语境化能重现信息的语境,它也不可能带我们回到过去。

    这些缺点如果集中到一起,将会显著地降低完全语境化可能具有的价值,使得它在应对数字化记忆方面的魅力大减。

    目前我已经提供了六种应对数字化记忆的对策。由三种对策构成的第一套对策专注于个人控制信息分享的能力,反映了数字化记忆的“信息权力”维度。第二套对策的核心关注是人类利用信息进行决策的过程,与“时间”维度相呼应。这些对策各自利用了一种独特的机制来规范人类行为:社会规范和个人自制、正式法律,以及(技术)架构(见表5—1)。

    表5—1 应对数字化记忆的可能对策

    05 来一场“互联网遗忘”运动:应对数字化记忆与信息安全的6大对策 - 图1

    尽管每种对策都看似处理了某一方面的问题,但这六种对策中没有一个能够有效地反制数字化记忆的潜在威胁,或许这暗示着我们面临的挑战是多么复杂。表5—1左列的方案(主要处理数字化记忆的“信息权力”维度)似乎更成熟完善,这一点也不奇怪。它们来自于数十年的研究、行动、辩论以及针对已知信息隐私损失的立法。右列方案(处理“时间”维度)相比之下的缺陷也并不惊人。只是由于近年来数字化记忆的兴起和遗忘相应的消失,这一挑战才变得突出。

    总体来看,我们或许可以得出两个结论。第一,为了应对数字化记忆的挑战,我们也许应该放弃对某种完美答案的寻求,转而务实地致力于寻找某种混合方案以确保这一挑战的所有必要方面都得到解决。第二,设想出更多的创新性方法或许是表格右列最需要的,因而也是解决数字化记忆的“时间”维度问题的需要。这样的一种方法正是下一章的焦点。

    [1] 即通过对信息进行强有力的组合与再组合来产生创造性成果,第3章也有提及。——作者注