06 给信息一个存储期限:应对数字化记忆与信息安全的关键对策

    存储期限并不是强制性的遗忘,不是让我们被迫去选择,而是通过存储期限让我们能对信息的寿命做出应对。它将成为我们日常生活的一部分,让我们深刻意识到一个人类已经无意识地默认了上千年的道理:数量不等于质量,“好”信息不等于“滥”信息。

    存储期限,不是二元化的选项——有用或无用,而是提供一种可以保留一段时间而非永久保存的选项。这种机制能够在未来的某个日期删除信息。由于提供了记忆和遗忘之外的选项,这种机制显得更有效,并且更接近人类的遗忘能力。

    信息存储期限的核心,不是借助技术手段将数字化记忆的问题推离我们的意识,恰恰相反,它让人们觉察到遗忘的价值和重要性。

    存储期限逐渐为我们担负起了理解数字记忆的重担,为人类和社会保留了“快速反应”的能力。

    cookie的警告

    如果想要讨论数字化记忆所带来的挑战,我们就不得不提到如今这个重要的现象——遗忘的消亡:过去曾随时间而忘却的,如今能被我们准确地记起。在我们与彼此以及与技术工具之间互动时,用数字化记忆保留信息已经成了默认选项。在今天,记忆是如此的普遍和广泛,不再需要有意识地努力,不再需要多花哪怕一点点的时间、精力或金钱,我们就能在数字化记忆中保存信息。

    我认为,我们可以重新建立一种平衡,使遗忘仅仅变得更容易一点点——仅仅将这种默认值调整回千年前的状态,从永远牢记到逐渐遗忘。我们可以用多种方式达到这一目标。我们不妨来看看这种可能的途径吧:将提升人与社会的觉察度、技术工具与法律支持共同结合起来。它是如何区别于现存的信息权力和控制手段的呢?可以想想现存的cookie。每当我们浏览网页,网站就会发送用来检测我们在做什么的小型数据包。

    十年前,我写了一篇关于cookie的文章。在这篇文章中,我解释了网页浏览器,如火狐或IE,可以被设计为询问我们是否接受或拒绝随输入而来的cookie。但是,浏览器却不能告诉我是否已把信息发送到其他网站,这让我感到惋惜。我在文章中指出,这种发送在暗中发生,并且明显违背了已经广为接受的透明原则以及信息隐私权的主旨。在意识到这种权利的存在之后,我立刻警觉起来,因为我的浏览器可以在询问我之前就把我的个人信息分享给其他网站了。

    鉴于数字化记忆,我现在意识到当时的推理是不完整的。就像在表5—1中提到的三点,我的论证集中于用户与提供信息的信息处理者的连接。它根植于信息共享的关系性概念之中,一个我们许可和赞同的世界。它所缺乏的是一种对cookie警告的欣赏,弹出的窗口让用户拒绝一个收到的cookie,而不是让他们拒绝是否与别人分享cookies。在本质上,如此的cookie警告确保一些信息不会进入我们的数字化记忆,以此来帮助我们限制整体的记忆。并且,这些收到cookies的警告会使一些用户烦躁,但也会产生积极影响:使用户对数字化记忆永无止境的真相引起持续的警觉。与DRM之类技术框架不同的是,cookie警告不能为用户解决问题,但让用户面对问题。因此,cookie警告依赖高频的对用户的骚扰作为提醒手段。

    最终的结论是,cookie警告对于限制数字化记忆是有贡献的,它的弱点极度的二元化。用户的选择是一种“前期投入”:当接收到一个cookie,用户可以权衡利弊并决定是否将其加入数字化记忆。但如果用户想要仅仅保留cookie一段时间怎么办?更现实的问题是,如何避免二元化的选项(不是有用就是无用),进而提供一种可以保留一段时间的选项而非永远保存?这种机制能够在未来的某个日期删除信息(cookie警告并没有提供这一功能),会因为提供了记忆和遗忘之外的选项而更有效,并且更接近人类的遗忘能力。

    信息的存储期限

    我将提出一个重要的概念,信息的存储期限。在数字领域内模仿人类遗忘的可能方法之一是,把我们保存在数字化记忆中的信息和一个存储期限相关联,让数字存储设备可以自动删除那些达到或超过存储期限的信息。我相信,这种极简单的形式足以再现真实记忆的运作方式,尽管我们还能想到很多其他方法。无论是简单还是复杂的方法,都拥有一个共同的核心元素:提醒我们,并让我们面对信息在时间上的有限性。换句话说,信息必定与某个时间点或某个时间段紧密相关,并且随着时间的推移,大多数信息失去了他们作为信息的价值,比如隔夜的报纸,或者是老掉牙的笑话。

    当用户存储了一个新建文档时,除了选择文件名和它在硬盘上的地址以外,他们会不得不选择一个存储期限。如果没有选择存储期限,用户将不能保存文件,就像他们不能在没有起文件名的情况下保存文件一样。基于这一前提,用户的电脑就可以自动做剩下的事:管理存储期限并清除过期的文件,可能每天一次。当然,用户可以利用软件上的灵活性去改变存储期限,以防信息在还没有失去价值之前就被删掉了,或者因为某些信息变得更重要,而超越了它之前的预期寿命。偏执的人甚至可以拥有一种能够在信息接近过期时警告他们的工具,因此他们在十分迫切的情况下可以决定调整这一时间。但是,通过使我们的电脑删除那些到达存储期限的文件(就像我们清理过期的食物),日常生活又重新引入了遗忘的机制,并将我们的默认选项转变为曾经的那种在人为控制之下遗忘模式。

    使用存储期限的成败将取决于用户的体验,取决于用户是否能够轻松界定存储期限。对存储期限的需求应该会促进,至少是在一段时间内促进用户去思考信息的存储寿命,但它不应该用复杂和笨拙的用户界面滋扰用户。允许用户使用模糊的时间将使这一过程变得更容易(比如说一个月或今天或一年),也可以是一种仔细思考和选择过的预设或默认,也许根据文件类型、存储位置(有些文件夹放置更重要的内容),或者对文件内容的(有限的)语义分析。

    存储期限并不是强制性的遗忘。他们的目的是为了唤起人类的觉察和行动,要求用户哪怕只是在有限的时刻做出应对。也许对其他的反应相比(比如敏感词或信息隐私权),存储期限并没有基于一种过度理想化观点,如高层次用户会放弃网络或诉求信息隐私权。它也没有基于一种同样理想化的纯技术方案观点。与这些不同,受我们支配的强大技术工具只是被用来提醒我们信息的价值不是永久的。更重要的是,我们不会被迫去选择,而是因此能够对信息寿命做出判断,它将成为我们日常生活的一部分。我们可能也会意识到一个人类已经无意识地默认了上千年的道理:数量不等于质量,好信息不是滥信息。

    元信息,设定信息的寿命

    从技术层面讲,存储期限是相对容易实现的,它只是另一种和信息相关连的元信息。我们的技术设备已经能够存储更海量的元信息。文件名、创建时间、修改时间只是其中的三个例子。数码相机会存储每张照片的元信息,从曝光时间、光圈到胶片速度。大多数照相机在照片被拍摄时增加了日期和时间。很快,我们就会看到地理的元信息被加载到我们拥有GPS功能的照相机或电话上。我们的音乐软件能够可以为我们的音轨管理元信息,从名称、乐队、类型到歌词、唱片集、播放列表,到我们的关键词和喜好。是的,DRM系统也已经嵌入到了我们的大多数媒体播放器之中,提供(或被迫提供)了作为播放权限和版权的元信息。

    元信息不是限制我们计算机无关紧要的小玩意。它们中的许多推动了Web 2.0的形成:在互联网上我们为喜欢故事点赞,为帖子评分,推荐好卖家或者评论维基百科上的信息。这些都是各种各样连接着网上其他信息的元信息。存储期限可以是在数字化记忆中增加的另一种元信息——关于信息寿命的信息。它可以“粘”在它指涉的信息上,保证如果一个人复制了一个文件,期限信息会随着它一起被复制走。在这种背景下,一个小的应用软件可以定期清理存储期限。在我们的许多数字设备中,拥有这种功能的框架已经存在。例如,我们的个人电脑每隔几天或几周自动清理我们硬盘上的信息和辅助文件。清除过期的文件可以只是一个附加的日常任务。

    取舍之道

    为了保证这种技术框架的实现(因此人为设定存储期限是必须的),法律的规范必不可少。强制设备包含支持存储期限的代码,要求用户在保存时设定存储期限,并自动清除过期的信息。这不会是第一个规定软件功能的法令。现存的法规已经通过强制软件制造商遵从特定的安全和可靠性原则(从数字签名和飞行控制系统的投票机制),或甚至要求软件遵从某些人体工程学原则。我在这里所提出的存储期限只是再增加一项要求,而且是一个相对容易实施的要求。

    9个月,不断缩短的存储期限

    存储期限限制了公司甚至政府获取用户和公民信息的数量,这会使他们感到麻烦。然而他们仍然会热烈欢迎存储期限。今天,商务和政府信息处理者保留了大量的数据仓库,但是缺乏那些数据仓库信息是否仍然有价值的线索。如果没有这样的线索,Google或亚马逊的处理器会采用复杂的算法去模糊推断用户在搜索或为用户推荐书籍时系统应该动用哪些信息。这些猜测工作天生的不准确性常导致错误的结果(对书籍的错误推荐或网页检索结果偏离用户的期望);对政府执法者而言,则会导致误抓好人。如果在合适的时机使用存储期限,被处理器保留的将是被充分优化之后了的数据库。如果大多数用户设置了存储期限,这种信息质量的增加额外成本,即使有的话也是非常少的。

    用户也会信任那些不会滥用个人信息的网络系统服务。如果网络服务商辜负了这种信任,用户可以选择其他服务商。这一法则对互联网巨头们也是适用的。哥伦比亚大学法学教授蒂姆·吴(Tim Wu),评论道:“一旦你失去了对Google的信任,这将是他们的末日。”对于竞争者也是同样,可以利用信用丑闻宣传它们的相对优势。

    当然变换服务商需要成本,成本大小取决于其他因素。改变e-mail账号是很困难的——你必须通知朋友或合作伙伴,可能会导致名片作废,甚至不得不去熟悉新的e-mail界面。相比之下,更换搜索引擎就容易得多。

    网络服务商例如Google、微软、或Yahoo!对上文提到的这些因素极其重视。在2007年,Google宣布它会开始对搜索请求做匿名处理。它这样做至少争取了用户的信任,但就在几个月前,Google就险些辜负了这一信任。在2005年,美国司法部请求调查数十万的顶级网络搜索公司的搜索请求。当时大多数搜索公司毫无异议地同意了,而Google却在联邦法院对抗这一要求并最终取得胜利。但它恐怕不能抵抗后续的审查。这使搜索巨头陷入了困境。它已经在数字化记忆的观念周围建立起了堡垒,并雪藏了它获得的几乎每个比特的信息。这使它成为了想索取大量用户信息的政府机构的主要目标。全世界的用户已经开始对Google的强大信息权力感到不适。任何与美国政府大量共享用户信息的行为都会使Google对用户的承诺岌岌可危。Google的管理层没有更多的选择,只能与用户一起对抗政府。但这只是赢了一场战役,而非整个战争。为了在政府能够成功取得这些信息的情况下长期守住信用,Google已经决定广泛为搜索请求使用存储期限:现在其中的个人标识在最多24个月后被自动删除。

    取舍之道

    Google的声明,给予了竞争对手一个用更短的存储期限来挑战互联网巨头的机会。在2007年夏,微软和搜索网站如Ask.com联合声明,它们将在18个月后丢弃那些来自用户的查询请求,比Google缩短了25%。就在大约同一时间,Yahoo!宣布它的丢弃时间为13个月,比Google快一倍。在那一年以后,Ask.com甚至在网页上使用了一种存储期限机制。仅要鼠目标一下点击,用户就可以如愿地删除他们的搜索历史。在2008年7月,新的搜索引擎Cuil宣布它根本就不会存储个人查询请求信息。在2008年9月,Google以把时间调整为9个月做为对抗。

    这种动态的竞争为信息的存储期限上了激动人心的一课:就如同用户会更多地考虑信息的过量存储一样,依赖用户信任的信息服务商也会不得不调整他们的策略。

    对于一些公司,像Google,对于存储期限的改变需要一些技术工作,可能甚至会更改商业运作。对于其他的公司,这无非是顺应了他们现有的隐私承诺。以微软为例,它在堪称典范的《软件产品与服务隐私指南》中提到,“用户数据应该被按照最少时间需求而被保留”,“任何在公司存储的用户数据应该有一个保存政策,指明这些数据应该被保存多长时间以及,在何时应该被从所有数据库中清除”。

    设定存储期限的技术措施

    至此为止,我已经描述了文件的存储期限是如何工作的。但在某些情况下,渐进而细微的方法是更可取的。cookie是一个再合适不过的例子。所有被送到浏览器的cookie被存储在用户计算机中一个精心设计的cookie文件中。但是每个cookie的价值有效期各不相同,因此理应为每个cookie分别设定一个存储期限。有趣的是,对cookie元信息的标准描述已经预见到了cookie存储期限的的来临。我们仍然需要做的只是让用户在收到cookie以后做一个简单的操作来设定时间,或者提供一个在以后更新时间的机会。

    亚马逊提供了另一个直观的例子。它的书籍推荐系统基于前一本书的销量和查阅情况。亚马逊已经为顾客提供了一种从用于推荐的信息库,这个库能避免过早推荐信息的影响。但是用户必须定位和浏览特制的网页才能这样做。如果在结账的时候,顾客可以获得一个输入交易信息保存期限的机会,事情就会变得更容易。

    打个比方,如果他们要为某人预定生日礼物,他们会选择短保存期限的信息,所以,未来提供给他们的推荐就不会受到这次他们为别人买东西造成的信息“污染”。如果某人正在紧急订购旅行或考试用书,他可以选择一个出行时间或考试时间作为合适的信息期限,这样做不仅节省了存储空间,也优化了未来的推荐的质量。

    要求顾客在购买的时候指定一个期限(当信息被添加到用户的文件中)为现有的系统提供了两个优势。第一,一次性为他人购买可以快速地被推荐数据库过滤掉。第二,顾客更喜欢能够对他们何时对何种话题或作者感兴趣有一种经验性的把握,而不需要在几个月后重新回顾这个问题。

    像Google、微软、Yahoo!或者Ask.com这样的搜索网站可以同样为网页和用户检索提供一个期限。让我们先讨论网页。目前的网页搜索引擎在互联网上“抓取”信息。他们通常通过网页之间的链接这样做。任何用这种方式新发现的网页会被添加到搜索引擎主页,而且会保存一个副本,以免原件失效(Google称之为“caching”,即“缓冲”)。用这种方法,以巨大的计算和存储能力作为依托,网页搜索引擎为网上有价值的信息建立了一个巨大的索引。在这种网络不断改变的状况下,搜索引擎必须不断地从网上抓信息,并保持其信息不断更新。简而言之,网页包含了浏览器上显示的内容,以及关于如何在视觉上呈现这些信息的指令。因为用搜索引擎定位内容非常重要,网页通常包含为搜索引擎提供的元信息,提供指示其内容的关键词。其中的一种元信息标签可以被用作要求搜索引擎不要引用和储藏特定的网页,因此,能够将它隔绝于数字化记忆。这已经使遗忘变得可行,尽管是一种非此即彼的二元化的形式。

    除了冷酷的非此即彼之外,我们预期会出现由网页作者定义的新的元信息标签。这些元信息标签能够指定搜索引擎可以在未来多长时间内在保留这些网页链接的。因为这些为搜索引擎翻译元信息在技术上的基础构架已经就位,所以增加新的元信息标签就会相对容易和便于使用。结果就是,网页作者可以选择他们的信息被保留的时间。此外,网页搜索引擎甚至可以紧挨着搜索结果显示其期限,这虽然看似粗糙,但实用地为用户提示搜索结果的相对价值。

    期限也可以用于查询。在输入一个查询时,用户会被提示输入一个期限,或者从显示的候选项中选择一个。当用户搜索其他人的计算机,或者为同事或朋友提供一次性的搜索,他们就设定较短的期限,比如当这些行为会使预测长期兴趣的算法产生错误结论的时候。用户将不得不花费一些时间去操作,决定或点击——但是作为回报,他们会对他们的搜索历史拥有巨大的掌控力(和更多未来搜索的相关结果),并且减少了数字化记忆。

    网页搜索站点,会根据搜索条目存储期限,并据此处理信息,包括自动删除到期的记录。从数量上来说,虽然搜索站点会丢失一些他们曾精心调整的搜索结果排名,但是会因为古旧条目不会溢出进而提升质量。期限的潜在应用甚至超越了个人计算机或网络服务,而包括了紧急应对科技。例如,做紧欧盟讨论了在我们的数字化记忆中使用RFID(调频识别)芯片和类似地网络感应设备。欧盟委员会认为,应该促进“解除RFID芯片或类似地手段,增强了用户的控制”。除了委员会所建议的这种相对严酷的“芯片噤声”之外,或许批准信息存储期限是一种更有益的方法。

    正如这些例子指出的,为信息引入一个期限不需要个人用户学习复杂的新用户界面。但设计这种易于使用的界面既是一种挑战,也是一种必须。如果想让期限能被轻松理解,用户必须能够很简单地设定它们——让一个快速的想法和一到两个额外的鼠标点击成为全部。使用何种水平(文件或小的像个人cookie一样的信息形式)的存储期限将取决于信息的类型和使用的环境。

    不是用技术删除,而是让遗忘复活

    在第4章,我提出了数字化记忆的潜在危险,用了“信息权力”和“时间”这两个词。我在第5章详细描述的一系列针对数字化记忆的主张,都是以保护信息隐私的机制为基础的。我已经指明,遗忘的消亡与信息隐私的原则并不一致。对于让遗忘复活,我的建议可能是通过存储期限,瞄准阻断数字化记忆的“时间”挑战。信息存储期限的目标是减少数字化记忆中的信息。在这个范围内限制了能被分享给别人的信息,存储期限会有一种信息隐私的净优势。但我必须强调,当我们通常称为信息隐私、机密或知识产权的信息在两个或更多团体之间分享时,存储期限并不能解决在这些情景下的更普遍的对信息的控制。遗忘的消亡与其对信息隐私的威胁足以要求我们做出足够的应对。我认为,存储期限差不多可以帮助缓和数字化记忆带来的挑战,但它永远不能代替信息隐私权的防护机制。

    我之前举的例子描述了信息存储期限在不同的场景和情境中的实现。它们的共同之处在于,它们唤起了对信息时间维度的觉察,在将信息存入数字化记忆之前设定一个期限,并自动删除过期的信息。但在这种核心结构之外,我们可以想象,由于类型和情境的不同,信息的存储期限有许多不同的版本。同样重要的是,存储期限的具体实施也必须反映出不同的社会偏好。这些偏好可以从法规结构和我们选择的技术构架中找到。在不同的社会文化中,这种偏好有所不同,就像信息隐私和知识产权立法和实施的程度在不同国家是不一样的。存储期限的相关法律也会由于这些不同而产生不同。

    我认为,社会偏好今后至少会通过两种维度表达。基于这两种维度,构建存储期限的不同手段,取决于在社会中带有存储期限的信息是如何被共享的。第一个维度是社会对存储期限的持续性和“黏性”(关联性)的期望,第二个维度反映了社会将会信任谁来设定存储期限。

    我在前面曾提到,存储期限是与其指涉的信息相关联的元信息。在那些只想要针对数字化记忆获得最少保护的社会中,立法者只会简单地要求存储期限必须与信息连结。在这样的系统中,如果不受到合约或其他规则的限制,信息的接收者可以任意更改存储期限。技术上讲,这样的应用对信息处理的限制是极有限的。从意识的角度讲,即使在这样弱小的系统中,社会规范和市场压力,即影响人类行为的另一种机制,可能会对人的行为有潜在的影响。假设用户先挑选了存储器,然后将信息分享给其他团体。如果这些信息接收者公开无视自己顾客的喜好,比如延长一些过期信息的寿命,顾客就会把他们蹬掉,把业务交给其他人。当然,这取决于顾客改变供应商的成本,也就是真有其他供应商存在。

    如果社会想要在这个最小值的基础上更进一步,立法者应该命令存储期限普遍不可更改,这相当于,它们只可以被创作者或在经其授权的情况下更改。这种规则很好理解,它和隐私权类似。即使是在这种相对严格的系统中,信用管理和直销数据库卖家将继续运作,但这会迫使他们更多地思考信息收集和保留的政策。同样,这会迫使旅游业计算机订票系统的操作员删除被取消的订票记录,而不是像现在这样长时间地保留它们。此外,政府机构将不得不决定在某时刻删除市民的信息,而不是把所有东西存起来。

    在某些情况下个人不适合自己选择存储期限。例如,当个体对设定太长或太短的存储期限的潜在的危险性后果没有觉察时。在这种情况下,立法者会设定一个存储期限的上限,或要求修改某些类型的或某些交易信息的存储期限。

    与工程师们讨论这些维护存储期限稳固性的立法选项时,特别是在美国本土之外讨论时,我经常听到一些怀疑这些立法有效性的声音。他们认为,这样的法律不足以保证“粘性”,并指出这和信息隐私权保护法的低效率是类似地。它可以做得更好吗?一些人争辩道,运用技术区确保存储期限的稳固性?除了禁止信息处理商在未经个人同意的情况下修改存储期限,立法者可以要求使用DRM去确保存储期限的稳固性。包含存储期限的信息可以被数字化的标记,使未授权的修改存储期限变得更困难,比如经过第三方。当然,为了避免DRM的漏网之鱼,立法者可以要求禁止未授权的改动或干预存储期限,类似于备受争议的千年数字版权法案(Digital Millennium Copyright Act)。

    也许,在技术上保证存储期限的稳固性对于特殊的敏感类型(或情境中)的信息是合理的,但是我在上一章已经列举了大量的原因,分析DRM构架,阐述了我对消除人为因素并追求完美方法的保留和怀疑态度。总之,信息存储期限的核心思想,不是通过委以技术手段将数字化记忆的问题推离我们的意识,恰恰相反,让人们觉察到遗忘的价值和重要性。

    谁来掌控存储期限

    到此为止,我已经解释了用户在数字化记忆中保存信息时存储期限是如何工作的。在许多例子中,信息并不由一个人生成。以电子商务为例,产生的信息同时与卖方和买方关联。那么应该由谁设定存储期限呢?在本质上,这重复了信息控制的争论,不同的只是谁控制信息的存储期限,而不是控制信息本身。如何决定联合生成的信息问题看上去似乎和我刚才列举的持久性问题相似。在两个例子中,问题都是谁来控制,但是其中有一个本质区别。持久性指的是在存储期限被设定后被保存的时间长度。当信息是被共同创造的时候,还没有设定一个存储期限,双方对其设定都有几乎相同的合法性。

    那么哪一方设定呢?答案是双方。原则上,每个交易伙伴可以在添加数字化记忆之前,分别决定信息的存储期限,一个人不会因为另一个人(交易伙伴)的设定而受到限制。表面上,这会有所改进。如果买家和卖家都可以无视交易信息的存储期限设定,Google或亚马逊或任何这样的信息处理商都不必更改操作,遗忘将继续成为偶然,而非原则。即便是这样软弱的存储期限,在实施起来也会产生净收益(虽然很小),出现类似于我所描述的“粘性”。这使得用户面对它们特定的存储期限要求时,觉察度将会上升。也许个人会开始期望存储期限会被他们的交易伙伴接受和评估。在这种程度上,顾客个人会希望并能够将这些期望体现在市场的行情中——对业务伙伴的选择基于他们对顾客的存储期限尊敬与否,信息处理商们挽留客户的欲望将会驱使他们调整其策略。

    还有一个更令人信服的方法是,应该为共同设定的存储期限颁布一个正式的法规,以使所有参与者都必须使用信息的相同的存储期限。因此个人可以知道他们共同创建的存储期限就像图书购买记录或网页搜索记录。这种透明度以及对数字化记忆潜在危险的觉察,可以协助个人展开针对贸易伙伴关联的存储期限的谈判。在亚马逊图书销售记录中,亚马逊可以为客户提供一个日期排序,因此顾客可以挑选一个合适的日期。当然,围绕针对存储期限的谈判通常是贸易谈判的一部分,如果交易伙伴不能就共同的存储期限达成一致,就不会发生交易。这也会损害卖家,而不仅仅是顾客,特别是在经济萧条的时期。

    但是,把希望完全寄托在市场压力上似乎不太合理。联合设定存储期限的方案预先假定了交易各方有大致相同的谈判筹码。然而,这就像我在第4章提到的,这是一个不太现实的情境。当参与到存储期限的谈判时,个人可能经常处于被动,并且他们可能也只有有限的申诉的渠道。这是在信息市场上十分普遍的现象:当有数十或上百的卖家时,只有一小部分卖家占领了大部分市场。尤其是建立在互联网之上的公司,成功会导致更大的成功(基于网络效应),因此极大地促进了强势卖家的形成。在另一方面,顾客变更的成本比在一些传统情况下更低,可能抵消了一些不平等谈判的影响。剩下的不平衡可能会促使立法者提供一个更渐进的针对共同创建存储期限的解决方案。特别是在谈判信息权力悬殊的情况肯定会被注意到。有一系列的选择,比如根据情况,法律可以设定一个允许的存储期限范围或上限,或者在特定情况下的特定交易时,服务商必须接受顾客设定的存储期限。

    共同存储期限的谈判可能会由于技术构架而变得便利。比如,通过使用类似于爱德华·费尔顿(Ed Felten)和他的同事提出的已经极简单的系统(我在第5章描述的)。对于用户,这种谈判不可避免地涉及到复杂的协议。不妨思考一下拍照和摄影的情况。

    假设某人给你拍了一张数字照片,如果这被看作一个信息交易,这张照片的存储期限应该是在你和拍摄者之间共同设定的。这种谈判应该由机械地设定,而不用麻烦人。每部数码相机可以嵌入一个选择存储期限的程序,可以通过一个简单的设定实现。在拍照之前,照相机发送一个“拍照请求”。想象一下,假如我们携带小的“授权装置”(钥匙环大小),当接收到“拍照请求”时回复一个预设的存储期限。这个装置甚至具备一个小的选择器,亦可快速更改预设的存储期限,可能从“零”(如果某人不想被拍照)到“从现在往后的三年”(一个中等时程)再到“100年”(一个值得纪念的事件)。

    当照片被拍摄时,它将按照接收到的最短的存储期限存储(包括拍照者设定的)。照相机甚至可以提供一个可视信号,指示是否有谁的设备说了“零”或者类似与参与者有关的极端值。这种解决方案可以被大多数用户实施,使得不想被长时保存的照片会被逐渐遗忘。

    显而易见的是,存储期限并不是个一蹴而就的方案。可以想象,一整套选项要从把核心观念一步步落实,然后逐渐形成复杂的、有些长远考虑的版本。各种实施方案都有很广泛的变化,没有一种版本是天然优于其他的。社会选择哪个版本不仅取决于信息的内容和上下文,也取决于社会的期望和价值观,以及负责推广它的机构。

    我们需要“能衰退”的存储系统

    和其他替代品相比,信息的存储期限有一些优势。和“数字化节制”不一样,它们参与到了数字文化和全球网络当中。与信息隐私权相反,存储期限不会单单依靠个人在时间和金钱上的消耗来在法庭抗争。存储期限也不需要与DRM系统一样的完全是技术应用的控制。与数字化节制、信息隐私权与DRM系统相比,存储期限的一个优势是,它解决了信息隐私的问题,改变了与数字化记忆相抗争的意图。存储期限的目的用来对付数字化记忆的“时间”维度,不会对不想处理的信息存储数量进行限制。存储期限的确需要被广泛地意识到,但不是一种认知革命。它比信息生态的法令更宽泛,但比一个完全视情况而定的构架更局限。

    存储期限是对遗忘消亡的温和回应,至少通过四种方式。首先,从技术上讲,它们使用了许多不同的已经存在的理论、实践和机制,在许多例子中,只需改变有限的技术。其次,从法律角度讲,它们引入了数字领域默认的遗忘,这对我们来说是很熟悉的,而不依靠新的权力和机构。第三,存储期限在规范人类行为方面也是温和适度的,包括法律和软件。第四,政治上讲,它们比广泛的管制方法更容易接受,比侵略性的DRM系统受到更少的争议。

    虽然在一个重要的方面,存储期限看上去似乎是激进的:它们以改变数字时代记忆的默认性为目标。因为遗忘是人类决策的核心,这种改变会对数字生活的塑造产生极大的后果。

    通过存储期限重新引入记忆也有一系列真实的、可觉察的短处。

    第一,一些人可能不喜欢存储期限,因为他们没有任何信息隐私权的诉求。这是事实。但像我提到的,他们不应如此。

    第二,存储期限会因为妨碍工作而被指责,进而导致对档案馆和图书馆的存在的质疑。这种想法是无根据的。存储期限让个体能够决定他们想要记住的一些信息的时间长短。但社会有权利在必要的时刻无视这种个人选择。例如,通过授权保留信息,通过保留图书馆、档案馆和其他特别机构去保存一些特别重要的关于过去的事件的信息。这个提议不会改变如下原则——除了保存信息的需求十分明确和明显时,才存在例外。

    第三,更普遍的是,个人的遗忘欲求和社会的记录欲求将会发生冲突。在个人主义比集体主义更被推崇的社会中,正如原始的经验法则一样,个体应该是设定存储期限的一方。然而,在某些情况下,社会考量会比个体期望更重要。例如,最近欧洲的法院不得不做出选择,要么公布过去共产主义告密者的姓名,要么在冷战结束二十年后让他们受益于遗忘。这是不能用存储期限替代的决定;这是一个社会必须做出的决定。如果一个社会希望阻止特定的历史事件的遗忘,它可以授权(长时程)存储期限,或者为了尊重存储期限而豁免一些信息档案馆。只要这种授权属于例外情况,而非普遍规则,它们就与存储期限的原则一致,遗忘仍然是默认的。

    第四,信息的存储期限不能保证完美。技术锁死将使逃避存储期限变得不可能,如果缺乏这种技术锁死,就会存在不同程度的漏网之鱼——信息和存储期限取消关联以避免被删除。但正如法学家们一直坚持地那样,完美的强制力不是广泛服从的必要条件。有一些强制力已经足够,特别是对于被社会广泛接受的规则。如果对逃避存储期限会被社会所厌恶,又动用了诉诸法律的强制和高压的技术手段,遵循存储期限的效果就会很好。

    第五,正如我之前提到的,设定存储期限不是为了动用信息权力消灭异端。例如,如果存储期限是被两方或多方共同设定的,信息权力更大的一方会推动信息权力更小的一方同意存储期限。立法者需要审慎地制定一套支持性的法律框架用于对抗这种后果,或至少减少频度和严酷性。我之前构想了这样的法律框架的一些可能的元素。但即使是支持性的法律框架,一些不平等的情况仍会持续。毋庸置疑,这是存储期现的缺陷所在。然而,这种缺陷并不严重。存储期限的主要目标是针对数字化记忆的“时间”挑战,而不是“信息权力”挑战。其他针对信息权力的方法普遍会为存储期限增加更平等的谈判地位。存储期限可能会结合一些我在第5章提到的应对方式,特别是在那些对抗数字化记忆在“信息权力”方面的挑战。同样重要地是,存储期限减少了别人存储的关于我们的信息的总量,因此限制了别人优于我们的信息力量。这反过来会使存储期限的谈判更加平等。

    第六,许多存储期限的成功将取决于用户设定的容易程度和直观程度。只有当它们不被看成是烦人的事物,而是有价值的提醒物时,它们才会被接受。

    第七,在大多数简单形式下,存储期限受制于结构性的弱点。它们天生就是非此即彼的:信息在存储期限之前是可获得的,而在之后完全是无法获取的。其中没有一个渐变,没有一个在完全遗忘其核心内容之前,失去细节的过程。在这种意义上,存储期限是和人脑中的遗忘机制不同的。

    在某种程度上不可避免地是,我们对人脑的遗忘和回忆机制了解得还不够多,不足以精确地用数字代码复制它们。但这不能阻止我们去尝试。也许在只增加少量复杂性的前提下,是能够构建一个更接近人类记忆和遗忘功能的存储期限机制。例如,我们可以使我们的数字存储设备察觉到我们调用数据的频率,并在设备中调整相应条目的数字寿命。通过这种方法,可以模拟人类记忆。同样,信息处理器可以为用户提供视觉线索,指明一组数据接近存储期限的程度,以使用户更容易应对。

    取舍之道

    从长远看,更值得期待的版本应该是“能衰退”的记忆。我们可以想象,旧信息需要花更长的时间才能被搜索出来,就像我们的大脑有时需要额外的时间来回忆起久远的事件。或者数字化记忆会需要更多的查询信息才能找到更久远的信息,这模仿了我们的大脑有时需要更多的刺激才能回忆的情况。一个文件也可以随时间变得模糊或被淡化,而不是突然被删。

    我们非常有必要继续进行理论性地尝试,去打造精致和复杂的数字遗忘系统。与那些遗忘的完善方法相比,存储期限是粗糙的。但在缺乏更完善的方法的今天,存储期限将向一个更善于遗忘的世界迈出有价值的第一步。

    这一章集中讨论了数字时代对遗忘的重新引入。这是目前一个可能的应对数字化记忆潜在威胁的方法,它用于应对我特别在第4章提到的“时间”的挑战。现在存在许多可能的建立数字遗忘的方案。其中一个就是通过设置存储期限重新引入遗忘,以及遗忘的默认性。存储期限对于不同情境中的许多类信息都比较有效,并比其他方法具有优势。它以提升人类觉察力和权力为目标,需要相对少的技术挑战。它通过清除过时和无关的信息,提升了数据存储的整体质量。存储期限能够为不同的社会预期和价值观提供弹性。从长期看,存储期限会带来一种缩小信息权力差距的净收益。更重要的是,存储期限逐渐为我们担负起了理解数字化记忆的重担,并为人类和社会保留了“快速反应”的能力。

    然而,存储期限确实存在一些弱点。它并不完美,不能消除或增加个体遗忘期望和社会记忆期望的矛盾。在需要共同决定的范围内,信息权力的差异不可克服。这种情况似乎需要附加的手段(包括立法)来应对。存储期限若要长时间地成功,极其依赖易于操作并高效的用户界面。最后,存储期限天生就是相对二元化的——当达到一个期限,信息就会被删除。在未来,我们可能会想要用一个更复杂和渐变的遗忘机制来替换它,允许信息随着时间逐渐“分解”或“锈蚀”。从一般意义上讲,有必要理解存储期限不是万能的。我建议,不要取消所有恰的针对数字化记忆的措施,而是包容它们,建立一种强大的组合。

    数字时代能否遗忘,特别是存储期限能否实施,在很大程度上取决于我们的选择。社会,以及我们每个人是否愿意迈出这必须的一步,将需要持续的讨论,以决定建立公众认同的具体机制。它需要在各个方面做出的努力,就像知识产权法律的改革那样。也许这些努力的最初几步已经迈出了。比如,在阿根廷,作家亚历杭德罗·托莱多里尼(Alejandro Tortolini)和他的同事恩里克·科吉兰诺(Enrique Quagliano)已经发起了一场名为“重新发明互联网遗忘”的运动。他们已经通过电视、广播和平面媒体上呼吁公众,持续地完善了他们的思想,并意外地获得了有力的公众支持。

    在这个振奋人心的时刻,在全世界的许多社会中,仍然有很多很多事情要做,才能增加社会支持,并使存储期限与其他使遗忘复活的手段相辅相成。这一切将使数字时代更加人性化。