您当前的位置:首页 > 当代文学 > 刷新:重新发现商业与未来

第七章 信任等式

t1
数字时代永恒的价值观:隐私、安全和言论自由

2014年11月24日上午,索尼影视娱乐公司(SonyPictures Entertainment)的电脑系统被一个自称“和平守护者”(Guardians of Peace)的组织入侵。美国情报界官员声称该组织得到了朝鲜政府的资助。黑客公布了从索尼窃取的部分电子邮件,邮件中有该公司高管就一些影星和其他名人发表的尴尬言论。据报道,“和平守护者”把目标对准索尼是为了抗议那部充满讽刺意味的政治电影《采访》(The Interview )。影片中,塞斯·罗根(Seth Rogan)和詹姆斯·弗兰科(James Franco)安排了朝鲜领导人接受他们的谈话节目的采访。出于投机,中央情报局的一名特工仓促地雇用罗根和弗兰科暗杀朝鲜的这位统治者。接下来出现了一系列令人捧腹的情节,这是典型的好莱坞风格。

黑客并不觉得这部电影的情节好笑。他们对索尼和所有选择放映该片的电影院发出了威胁。网上的一条留言写道:“立即停止放映这部恐怖主义电影,它会破坏地区和平,挑起战争。”12月1日,索尼被盗的文件开始出现在文件共享网站上。到了12月9日,美国联邦调查局(FBI)直接把矛头指向朝鲜,索尼也取消了影片在各院线的放映。

索尼面临蒙受巨大经济损失的风险,开始接触可能愿意在网上播放该片的潜在合作伙伴。微软与其他媒体和科技公司也面临着一场道德危机。我们是该通过帮助发行《采访》来捍卫言论自由,还是该置身事外,让这场政治闹剧自生自灭?公司的安全工程师警告我们说,如果微软选择发行该片,朝鲜黑客接下来很可能会把目光对准微软的数据中心,制造损失巨大的网络中断和私人数据丢失事件,威胁到大量依赖我们的网络服务的客户。当时,我们已经预料会在圣诞节那一天遭到神秘的黑客组织“蜥蜴小组”(Lizard Squad)的攻击。

对抗朝鲜的代价可能非常大。很多东西面临严峻的风险,包括我们的品牌。但最终,我们认定当时的局面涉及一个更重要的问题:我们是谁。言论自由、隐私、安全和主权是永恒的、不容置疑的价值观。

就在圣诞节前的那几天,我去印度探亲,时任公司总法律顾问的布拉德·史密斯在越南。他已经开始在越南协调整个行业,采取应对行动。负责公司云计算服务的斯科特·格思里在雷德蒙德领导了一场强有力的工程行动,以确保我们能够经受住多次攻击。我们一直通过电子邮件和Skype,与集中在公司的一个临时作战室里的工程师保持联系。对我们所有人来说,这一切都是为了采取有原则的立场,并做好准备。

平安夜时,我给董事会写信说:“我认为,勇敢地支持美国公民行使宪法赋予他们的权利符合微软的核心宗旨、业务和价值观。”我还向董事会保证我们会保持高度警惕。

因此,之前曾就相关风险向我们发出警告的安全工程师放弃了与家人的休假,夜以继日地工作,设计出了一个让我们能够安全地发行电影的计划。这期间有突破,也有挫折,但最终,在圣诞节那一天,我们携手在我们的Xbox Video平台上发行了影片,并大获成功。这件事在当时情势紧张,也可能会产生灾难性的后果。但这么做是对的。

世界需要一个广泛的、将网络安全规范作为全球规则的多边协议《数字日内瓦公约》(Digital Geneva Convention ),这一点已经很清楚了。就像1949年各国政府聚集在一起,通过战时保护平民的《日内瓦第四公约》(Fourth Geneva Convention )一样,这项数字协议也可以让政府承诺执行为了在和平时代保护网络上的平民而制定的规范。这种公约应该让政府承诺避免进行将私营组织或至关重要的基础设施作为目标的网络攻击,并避免利用黑客攻击窃取知识产权。同样,它还应该要求政府协助私营组织发现、阻止和应对攻击,从攻击中恢复过来,并要求政府将漏洞反映给供应商,而不是积累、贩卖或利用它们。

事后看来,我们在一场国际危机面前为捍卫公司的价值观和构建信任所做的准备,早已经随着一年多前出现的一场非常公开的挑战而开始了。

当美国国家安全局前承包商员工爱德华·斯诺登(Edward Snowden)于2013年5月在去俄罗斯避难的路上从美国登机逃往亚洲时,美国的建国原则立即开始发挥作用,更别说我们公司的创建原则了。担任首席执行官是几个月之后的事,但当时,我负责公司的云和企业业务,在世界各地的服务器上存储了海量电子邮件和其他数据。包含隐私和言论自由在内的永恒的个人自由,与公众对安全和保障的诉求之争,现在就摆在我的面前。

大家也许还能回忆起来,斯诺登利用自己能够访问政府秘密文件的权限,揭发了国家安全局一个名为“棱镜”(PRISM)的秘密数据监听项目。该项目会收集存储在云端和服务器上的电子邮件等网络通信。美国国家安全局的这个监听项目的前身,是“9·11”恐怖袭击发生后增加的安全措施。斯诺登将通过“棱镜”项目获取的电子邮件和文件披露给了新闻媒体,引发了铺天盖地的批评报道、公民自由组织的抗议和政府最高领导人的指责。

最初,新闻报道错误地声称执法和情报机构获得了权限,并能够直接访问托管在美国境内服务器上的私人电子邮件。此后,微软、谷歌和其他科技公司纷纷被卷入这场争议。媒体广泛报道的说法是,当客户数据在服务器或数据中心之间传输时,政府无须搜查令或传票便可拦截数据。公众希望,并且也应该听到答案。遗憾的是,联邦条例禁止微软和其他科技公司向公众透露我们从执法和情报机构那里获取的任何消息。

斯诺登的爆料引发了媒体对我们公司和整个硅谷的大面积报道。我们必须立即向把数据委托给我们的客户和合作伙伴道出真相。作为信息时代经济的领导者,我们必须在法庭上和其他地方采取行动,捍卫我们的价值观。这就是我们的着眼点。布拉德·史密斯领导了这项行动,和我们整个高层管理团队密切合作。

危机爆发的头几天,我们发布了一份公司声明,明确表示微软只在有法律约束力的法院传票的要求下,才会提供直接访问客户数据的权限。我们与谷歌一同提起诉讼,要求允许我们公布更多我们收到的依据《外国情报监视法案》下发的索取数据的搜索令。

我们还以个人名义给司法部部长埃里克·霍尔德(EricHolder)写信,表明如果在向公众披露政府的要求上有更大的自由,我们可以做到更加透明。唯一能消除客户疑惑的方法是公开我们到底和政府共享了多少客户和合作伙伴的数据。思科、IBM、美国电话电报公司(AT&T)和业内其他公司希望国家安全局对为了收集数据而在海外开展的行动做出解释。我们公开请求司法部部长出面解释这件事,呼吁他亲自采取行动,允许微软和其他公司公开更完整的信息,公开我们收到的国家安全搜索令,以及我们的处理方法。

在给司法部部长霍尔德的信中,我们写道:“面对有法律效力的强制性法律程序,(我们)履行自己公开客户信息的法律义务。与此同时,我们高度重视保护客户的隐私,因此制定了严格的程序,审查我们收到的所有信息公开要求,以确保它们完全符合适用的法律。”

我们还与美国在线(AOL)、苹果、脸谱网、谷歌、领英、推特和雅虎一起,组成了一个名为“改革政府监视”(Reform Government Surveillance)的联盟,进一步扩大了这场行动。联盟成员坚决要求限制美国和其他政府收集用户信息的权力。我们要求加强监管和问责,呼吁在政府提出的数据要求上保持透明,同时强调政府必须尊重信息的自由流动。我们还要求政府避免出现内部冲突,它们可能会产生如同一团乱麻、相互矛盾的要求,导致公司几乎无法完全依法行事。

促使我们提出相关建议的,既有言论自由和个人隐私这些价值观,也有对经济和业务的切实担忧。我们指出,政府避免出台禁止或妨碍公司或个人访问存储在国外的信息的政策,就是对日渐增长的全球经济最大的支持。

在微软内部,我们行动起来,竭尽所能地进一步保护托付给我们的数据的安全。我们迅速着手把加密扩大到所有服务领域,并加强了软件代码的透明性。这有助于让我们的客户放心,相信我们的产品没有所谓的后门,没有让政府或其他任何人能够访问我们客户的数据。我接着做出了重新设计数据中心的决定。这需要投入大量资源,但同样,这么做是对的。

尽管在我们看来联邦政府立场强硬,但奥巴马总统依然愿意听取其他意见。2013年最后几个月,布拉德和其他行业代表私下见到了总统,并提出了我们的意见。与政府的谈判开始了。2014年1月16日,在总统宣布调整国家安全局的监视工作前夕,我们接到司法部的电话,被告知他们愿意按照更有利的条款和我们达成和解。2月,奥巴马总统首次同意允许科技公司更加全面地公开和美国国家安全机构发布的法律命令有关的信息。有关科技公司在保护数据安全方面所发挥作用的媒体报道和公开讨论,变得更加准确和全面。我们感谢总统所做出的努力,但我们依然坚持认为,要改革和政府对数据的访问有关的政策,还需做出更多努力。我们还没有走出困境。

就在几个月前的2013年12月,有人卷入了一起毒品案,美国检方下令微软交出此人电子邮件账户中的数据。相关数据存储在微软位于爱尔兰都柏林某公司场所的服务器上。我们再次面临公共责任和私人责任之间的对立。在这起案件中,检方希望通过惩罚罪犯来保护公共安全可以理解,但我们也有义务支持个人隐私和言论自由。我们必须想办法维持政府合作伙伴和客户对我们的信任。

经过慎重的考虑后,微软请求一家联邦地区法院撤销政府的命令。我们认为,不能要求一家美国公司交出存储在爱尔兰某数据中心的信息,因为美国的法律在那里不适用。《纽约时报》刊登了一篇支持我们的立场的评论文章。正如那篇文章所解释的,如果美国可以要求一家公司交出存在爱尔兰的信息,还怎么阻止巴西的政府机构下令在里约做生意的美国公司交出存储在旧金山的信息?

这种诉讼代价高昂,但发现核心价值观面临危险时,我们必须反抗政府搜查令。毕竟,也许我们的产品会瞬间即逝,但我们的价值观是永恒的。联邦地区法院裁定美国检方胜诉,但我们就判决提起上诉,美国上诉法院第二巡回法庭支持微软的立场。巡回法庭法官苏珊·L. 卡尼(Susan L.Carney)撰写了判决书。判决是基于她所说的“存在已久的美国法律原则,即除非出现相反的意图,国会的立法意味着仅在美国的管辖范围内适用”。正如本书强调的那样,司法部依然可以选择就这一裁决向美国最高法院上诉。

正是在价值观相互冲突、公开激烈讨论和法律不断演变的这种背景下,爆发了索尼被黑客入侵的危机。

2015年12月加利福尼亚州圣贝纳迪诺郡发生骇人听闻的恐怖袭击后,平衡个人自由和公共安全的艰巨挑战变得越发明显。一对宣誓效忠于“伊斯兰国”(ISIS)的夫妇袭击了参加一场办公室聚会的人,造成14人死亡,22人受伤。联邦调查局认为其中一名枪手使用的iPhone里的信息,可能有助于解释到底发生了什么,进而帮助防止出现进一步的攻击。于是,联邦调查局提起诉讼,强迫苹果解锁那部手机。

苹果拒绝了。苹果首席执行官蒂姆·库克(Tim Cook)认为,公司只能通过开发新软件来解锁那部手机,而新软件会暴露任何人都能潜入的所谓后门。在苹果看来,联邦调查局寻求开创先例的做法威胁到了数据安全。美国政府可能会利用这个先例,强迫任何一家科技公司开发能够破坏其产品安全的软件。其他技术专家纷纷支持苹果的立场。

微软再次面临一个艰难的决定,这个决定也给我个人造成巨大压力。我有亲戚在执法部门工作,所以我理解这种为了保护公共安全,很多时候其实就是我们客户的安全而调取证据的需求。在公众对恐怖主义的担忧居高不下的情况下,微软无论是支持政府的立场还是完全置身事外都很容易。

但最终,在这场法律斗争中,微软和很多竞争最激烈的对手一起支持苹果。我们这么做是出于对此事可能会对科技和我们的客户造成的后果的共同担忧。总的来说,后门是一件坏事这一点毋庸置疑。它们会导致安全被削弱,加剧不信任。因此,故意设计后门,为访问某人的私人数据提供便利是一件危险的事情。

与此同时,我们意识到,这个问题的解决方案太过重要,不能交给一群科技公司的首席执行官。于是,我们呼吁成立一个多元的机构,以便对这个问题展开讨论,并从立法上找出一个真正的解决方案。这个方案既能保护数据安全,同时又允许执法机构在适当的时候访问数据。关键在于取得恰当的平衡。狂热支持一种或另一种价值观很容易,但这并不代表它就是对的。个体对自身安全的重视不亚于对其隐私的重视。公司也一样,两样都在乎,因为安全和信任对经济增长都至关重要。找到一个全球性的解决方案是有必要的,因为国家不是孤立存在的。没有一个值得信赖的国际制度,任何国家都不安全。

iPhone风波过后,曾担任纽约市市长的迈克尔·布隆博格(Michael Bloomberg)在《华尔街日报》上发表了一篇评论文章,完全说出了我的看法。他指出,一个靠自由发展起来的行业的领袖为保护这种自由而采取反对政府的行动,这个事实多么具有讽刺意味。布隆博格接着说,尽管让硅谷的科技专家在打击恐怖主义的斗争中充当政府的工具的要求太高了,但让他们进行一些合作的要求应该不算高。

这些广受关注的事件——索尼、斯诺登、圣贝纳迪诺和爱尔兰数据中心——制造的困境是保护个人的隐私和言论自由与公共安全等公民社会要求之间的冲突。这种冲突造成了一种道德困境,或者说伦理困境。当然,有史以来关于这种困境的讨论从来都没有停止过。哲学家汤姆·比彻姆(TomBeauchamp)把这种困境定义为道德义务要求一个人完成多个选项中的每一个选项,而此人又无法完成所有选项的情况。在这种情况下,一些证据显示某个行为从道德上来说是正确的,而其他证据却又显示它在道德上是错误的,但两方面证据或论点的说服力都不足以给出结论。遗憾的是,这正好概括了微软的情况。这也正是我作为首席执行官,以及我们作为一个组织所面临的决定这么困难、痛苦和有争议的原因。

隐私与安全困境最终的解决办法,是确保彼此的信任,但这绝非易事。客户必须相信我们会保护他们的隐私,但我们必须向他们坦白在什么法律环境下,我们无法保护他们的隐私。同样,公职官员必须相信我们靠得住,会帮助他们保护公共安全,只要保护个人自由的规则清楚明了并且得到了一致的遵守。构建和维持这两种信任,在个人和公共责任之间找到平衡,向来是制度进步的重要特征。但这也许更多的是一门艺术,而非科学。

在一场激动人心的TED演讲中,英国指挥家查尔斯·海泽伍德(Charles Hazelwood)说起了信任在领导一支管弦乐队中的重要性。指挥家的工具就是这个乐队本身,因此当他举起指挥棒时,他必须相信乐手会做出回应,而乐手也必须相信他会创造一个所有人都能发挥出最佳水平的集体环境。基于这种经验,海泽伍德说,信任就像手里握着一只小鸟。握得太紧,会伤到小鸟;握得太松,小鸟就飞走了。

这只鸟象征着一个向数字世界过渡的时代的信任,但如今,我们处于一种混乱的状态。在这种情况下,这只鸟所在的地方不固定,很多东西危在旦夕。美国是民主的灯塔,也是科技强国,领导着云计算的浪潮,但斯诺登事件破坏了云计算的一个关键要素:信任。当美国国家安全局利用商业服务监视上至国家首脑时,我们作为美国的一家云计算公司,如何能要求全世界信任我们?

作为科技公司,我们必须把信任设计到我们所做的一切当中去,但政策制定者也有一个重要的角色。信任不仅取决于我们的技术,还有赖于管理它的法律框架。在这个全新的数字世界,我们失去了需要的平衡。这在很大程度上是因为我们的法律没有跟上技术变革。

后面,我会谈到一个为了产生信任而设计的现代政策框架可能会具备的特征。但首先,我想探讨一下信任的本质,以及它是如何影响我们的价值观和基本原则的。

我母亲是一名梵文学者。我和她都喜欢研究东西方不同文字的定义和它们背后的哲学。它们通常会揭示根植于这两种文化的思维方式之间的重要差别。梵语词“vishvasa”的意思是值得信任、可靠。另一个梵语词“shraddha”有宗教信仰、信任和信念的意思,但它不是盲目的信任,而是一种会让人联想到罗纳德·里根(Ronald Reagan)那句著名的“信任但要核实”的信任。

无论如何,在英语和梵语中,信任和很多词一样,是一张文氏图,有很多相互重叠的意思。对我来说,无论在哪种语境下,信任都是一项神圣的义务。

作为一名计算机工程师,我发现,根据我们在写计算机程序时会用到的架构和算法来表达复杂的观点和概念很有用。我们要写些什么指令,才能生成信任?当然,不存在这样一个能产生这种人文结果的数学等式。但如果有,它可能是这样的:

同理心+共同的价值观+安全可靠=信任

2016年,在我们正在为收购领英而进行谈判时,他们的首席执行官杰夫·韦纳转向我说:“在时间的流逝中保持一致就是信任。”这个等式也许更好。

要注意的是,在我列的那个信任等式中,处在第一位的是同理心。不管你是一家设计产品的公司,还是一个设计政策的立法者,首先都必须对民众和他们的需求有共鸣。如果不能反映人们的生活和现实,一切产品或政策都是徒劳。而要反映人们的生活和现实,则要求产品或政策的设计者真正了解和尊重相关价值观和经历,它们是这些现实的基础。因此,在开发能够赢得人们信任的产品或政策时,同理心是一个至关重要的因素。

接下来,如果希望在公司与客户或合作伙伴,或是政策制定者与受政策影响的人之间建立持久的信任基础,我们需要有共同的价值观,比如保持一致、公正和多元。我们是否把安全可靠放在了第一位,并确保那些生活受我们影响的人天天都能够体验这些品质?如果是,我们就会随着时间的推移建立起信任。而信任反过来又让人和机构具备去经历、探索、试验和表达的信心。在当今的数字世界,信任意味着一切。

2002年,比尔·盖茨在发送给微软员工的一份备忘录中表达了可信计算比其他任何工作内容都更重要的观点。他断言:“如果不这么做,人们就不愿,或者说无法利用我们所做的其他所有伟大的工作。”信任不仅仅是握一下手。它是数字服务的使用者和这些服务的供应商之间的协议与纽带,让我们能够享受生活、有效率、学习、探索、表达、创造和增长见识。我们和朋友玩游戏、存储机密文件、搜索非常私人的东西、创业、教育孩子,以及与人联络,所有这些都可以通过公共网络进行。这些技术创造了新的机遇,开启了新的世界,让世界各地志趣相投、心怀善意的人一起交流、合作、学习、创造和分享成为可能。但它们的另一面也是真实存在的。有人想做坏事,还有人在网上策划攻击、盗窃、辱骂、横行霸道、撒谎和剥削。信任至关重要,也极其容易受多种力量的影响。

我是这么认为的:好与坏都是连续呈现的,不仅仅是在家、街道和战场等实际空间里,还在包括网络空间在内的不那么明显的空间里。我们生活在一个被戴维·格伦恩特尔称为“镜像世界”的时代:现实世界映照在数据累积并且越来越重要的网络世界中。我们的数据有多大?所谓的大数据——存储和分析都在云端进行的信息——将在2018年达到400万亿GB(吉字节)。为了说明这个数量多么庞大,宾夕法尼亚大学的一名研究人员计算出,它是有史以来人类语言包含的信息量总和的10倍。这个数据量令人震惊。这些数据可能会被善用,也可能会被滥用,几乎没有限制。因此,网络空间这个镜像世界有着惊人的潜力,既可能行善,也可能作恶。

就像我们针对现实世界的道德、价值观和法律在一代又一代人中形成和演变一样,我们对网络世界的认识和制定的规则也必须不断发展。如果美国的执法人员希望获得一份放在爱尔兰某个办公桌抽屉里的文件,他们会向爱尔兰执法机构求助。他们可能不会请求美国的法院没收那份文件。如果政府官员需要得到某个上了锁的保险箱的密码,他们不会要求那款保险箱的制造商发明一种能够打开所有保险箱的新工具。但我前面提到的案件中就出现了这些不合逻辑,甚至可以说不公正的结果。我们需要谨慎、细心地制定网络空间的交互原则,把建立和保护信任作为基本目标。

在整个历史上,信任的经济效益不亚于道德效益。美国为什么创造了这么多经济机会和财富?曾获诺贝尔奖的经济学家道格拉斯·诺斯(Douglass North)研究过这个问题。他发现,仅凭科技创新不足以推动经济取得成功,法院等公正地执行合约的法律工具必不可少。除此之外,还有什么办法能确保随便某个军阀般的人物不会抢走你的财产?区分现代人类和穴居人的是信任。

美国的开国元勋们知道这一点。他们界定了那些永恒的价值观,这些价值观从根本上巩固了《第一修正案》(FirstAmendment)中的言论自由。现在,我们需要制定出数字出版法,通过加强而非破坏公民、机构和政府之间信任的方式来保护言论自由。同样,保护美国人不接受不合理搜查和拘押的《第四修正案》(Fourth Amendment),也建立在永恒的价值观上。这些价值观必须得到维护,但面对社会、政治、经济和科技变革,执行法律必须不断更新。

这种动态已经持续了数百年。1776年7月3日,来自马萨诸塞州的大陆会议成员约翰·亚当斯(John Adams)从费城给妻子阿比盖尔(Abigail)写信,指出了被他视作美国革命根源的不满:英方不合理的搜查和拘押。世世代代,殖民政府未经许可便挨家挨户搜寻证据。后来,亚当斯对平衡个人自由与公共安全的热情帮助影响了《第四修正案》的起草。多年后,在一桩涉及执法机构查封一部智能手机的案件中,首席大法官约翰·罗伯茨(John Roberts)在为美国最高法院写的判决书中谈到了开国元勋所处的现实世界,与我们今天的网络世界之间的联系:

我们的案件认识到,《第四修正案》是建国那一代人应对殖民时代饱受指责的“空白搜查令”和“协助令”的手段。“空白搜查令”和“协助令”允许英方人员肆无忌惮地在房屋里到处翻找,搜寻犯罪活动的证据。对这类搜查的反对,实际上是革命本身背后的推动力量之一……现代手机(如今)不仅仅是另一项技术便利。因为包含的信息和可能会泄露的信息,它们对很多美国人来说装着“生活的隐私”。

每一波技术变革都要求我们重申那些保护我们不受非法搜查和拘押的价值观,并制定出保护它们的新办法。本杰明·富兰克林(Benjamin Franklin)创建的美国邮政(USPS)很快催生了邮政诈骗,以及打击邮政诈骗的法律。电报催生了电信诈骗和窃听,以及防止电信诈骗和窃听的法律。今天的设备、云和人工智能,既会被用来行善,也会被用来作恶。现在,轮到我们这一代用一种能够提升整个社会的总体信任水平的方式,来设计预防和惩罚邪恶,同时鼓励善行的法律和监管制度。

在思考保护美国人权法律的起源时,我好奇同样曾是英国殖民地的印度,是如何处理同样问题的。出版了《今日宪法》(The Constitution Today )和其他畅销美国法律史著作的耶鲁大学法学院教授阿希尔·里德·阿马尔(Akhil ReedAmar)在接受《时代》杂志的采访时说:“我的父母出生在还没有分裂的印度。那时,统治印度的是君主和议会,但印度没人赞同它们,就像美国的革命者一样。如今,印度是一个10亿人利用一部成文的宪法民主地管理自己的国家。”在这一方面,这两个国家的演变有很大的相似之处。

但美国和印度的经历有什么不同吗?我向印度宪法学者阿伦·文加达马(Arun Thiruvengadam)提出了这个问题。事实证明,在印度1947年刚从大不列颠独立出来后的那段时间,的确存在对殖民政府普遍滥用刑事法律,包括那些限制言论自由和让殖民政府能够预防性地拘押印度人——通常无须任何理由,仅仅是怀疑对方从事反政府活动——的法律的大量怨恨。因此,和美国一样,印度新宪法的制定者在他们的基本法中加入了权利和相关条款,寻求为防止未来出现这种滥用法律的现象提供保障。

然而,因为印度历史学者至今仍在探究的复杂因素,保护个人自由的宪法条款不及起初要求的有力、全面。因为各种各样的原因,搜查和拘押条款没有被特别重视,印度的权利法案中也没有与美国《第四修正案》类似的法案。从那时起,随着历届政府继续利用旧有的殖民机制,被控政治犯罪的个人寻求借用包括《第四修正案》在内的美国宪法法律中的观点。这些尝试结果不一。这段历史提醒我们,确保个人的自由向来并非易事,社会、文化和政治因素都可能在塑造被人们认为理所当然的权利中,发挥难以预料的作用。

历史表明,公共安全与个人自由之间的对立,往往会在出现全国性危机时变得紧张。回顾过去,当欧洲的拿破仑战争威胁要把刚刚建国的美国卷入战争时,约翰·亚当斯总统签署《外侨和煽动叛乱法案》(Alien and Sedition Acts ),使其成为法律,增加了移民入境的难度,并授权政府关押可能危险的非公民。内战期间,亚伯拉罕·林肯停止实施保护公民不受随意逮捕和拘押的人身保护令。第二次世界大战期间,被政府囚禁的日裔美国人除了民族渊源可疑外,没有任何罪过。在冲突激烈的情势下,钟摆往往会偏向对安全的重视。当那个时刻过去之后,人们又希望回到更稳定的平衡状态。

在努力解决今天的冲突时,我们可以从这些历史教训中吸取经验。它们告诉我们,我们应该创造新的程序和法律,通过为及时访问数据提供便利,同时确保个人的隐私得到适当的保护来促进公共信任。这不仅仅是我个人的论断。每一年,微软都会对全世界的客户进行访问调查。2015年,71%的受访者认为当前对数据安全的法律保护不足,66%的人认为警方应取得搜查令或与之相当的文件,方能获取个人电脑上存储的个人信息。与此同时,超过70%的人认为他们存在云端的信息享有和实体文件一样的法律保护。在当前多变的法律环境下,这种想法可能是对的,也可能是错的。

如今,不管是在美国、印度还是其他任何地方,我们都需要一种能促进有创造性地、自信地使用技术的监管环境。最大的问题是过时的法律,它们不适合解决诸如索尼被黑客入侵或圣贝纳迪诺恐怖袭击这样的问题。在苹果与联邦调查局僵持期间,微软的总法律顾问布拉德·史密斯去国会陈述了一个更重要的观点,即我们有关数据隐私和安全的法律急需修订。布拉德指出,在苹果公司一案中,司法部要求一名法官采用1911年制定并通过的一项法律中的表述。为了说明这种情况的荒谬,布拉德举了那个时代最先进的计算设备的例子。那是1912年上市销售的一款笨重、古老的加法器。“在互联网上能找到的东西令人称奇。”他笑着说。但布拉德的观点是严肃的。我们认为,法庭不应寻求靠加法器时代制定的法律来解决21世纪的问题。

遗憾的是,鉴于我们在华盛顿特区和全球其他首都看到的失衡,很难乐观地认为会出现高明、重大的政策变革。有很多重点政策在争夺立法者的注意力,但我想说的是,纠正针对数字革命的规范是最重要的。不是信任加剧革命,带来预计会出现的各种好处,就是不信任扼杀信任。

2013年和2014年发生的事情表明,信息技术把《第一修正案》和《第四修正案》推向了极致:计算机能以闪电般的速度传播言论自由。但如果政府也能利用技术窃听,就必须意识到寒蝉效应。想一想。要想通过说或写来表达自己的观点,就必须要有隐私。我们的言论自由在一定程度上取决于阅读、思考和起草所需的隐私。这些私密的准备受到《第四修正案》的保护。

在《麦迪逊的音乐》(Madison’s Music )中,公民自由政策教授伯特·纽伯恩(Burt Neuborne)写道:“民主与个人自由之间富有诗意的相互作用隐藏在《权利法案》(Bill of Rights )井然有序的文本和结构中,一览无余,但我们已经忘记了如何寻找。”

在寻找过程中,我想给出自己的建议。立法者可以通过以下6种方式来塑造一个框架,用于增强这个数字转型时代的社会信任。

第一,我们需要一个更加高效的制度,小心地控制执法机构适当地访问数据。在政府的诸多重要职责中,保护公民免受伤害是最重要的。我们这个行业必须意识到这项职责的重要性,认识到我们的客户往往就是需要保护的对象。从网络犯罪到儿童剥削,很多要求披露数字证据的执法调查旨在保护我们的用户不受恶意行为的伤害,并帮助确保我们云服务的安全。因此,在一个清晰的、受强有力的制衡制度约束的法律框架下,政府应该为获取数字证据制定一个有效的机制。

第二,我们需要加强对隐私的保护,这样用户数据的安全就不会被以效率的名义破坏。政府也有义务保护公民基本的隐私权利。数字证据的收集应该针对特定的已知用户,并且仅限于存在合理犯罪证据的案件。政府对用户的机密信息提出的任何要求,都必须受一个清晰、透明的法律框架的约束。这个框架须接受独立监督,并且包含一个保护用户权利的对抗程序。

第三,我们必须针对数字证据的收集制定一个既尊重国际边界,也承认当今信息技术的全球化本质的现代框架。在当前不确定并且有些混乱的法律环境下,世界各地的政府越来越容易单方面行动。科技公司正面临不可避免的法律冲突,为数据本土化创造了有利条件。随之而来的对哪些法律能够保护私人数据的困惑,正在削弱客户对科技的信任。如果这种趋势持续下去,结果对科技行业和依赖它的人来说可能是灾难性的。我们必须建立一个有原则、透明、高效的框架来管理跨越管辖区域的数字证据要求,并且各国应确保自己的法律尊重这个框架。

第四,我们科技行业从业者必须在设计过程中考虑透明性。近年来,科技公司有权利发布与它们收到的数字证据要求的次数和类型有关的汇总数据。政府应确保自己的法律保护科技公司的这种透明性。此外,政府还应该允许公司在政府要求获取用户的信息时通知用户,极其有限的情况除外。

第五,我们必须使法律现代化,以便反映科技的用途随着时间的推移而不断演化的方式。比如,如今很多大型公共和私人机构正在将自己的数字信息转移到云端,很多创业公司充分利用大公司的基础设施提供自己的应用和服务。结果,调查犯罪活动的政府在搜集信息时就面临多个消息来源。除非常有限的情况外,政府都可以通过高效并且避免出现有关管辖权的难题和法律冲突的方式,从顾客或最直接地提供这些服务的公司那里获取数字证据。因此,各国要求寻找数字证据的调查人员从距离终端用户最近的消息来源那里收集数字证据是合理的。

第六,我们必须通过安全促进信任。近年来,世界各地的执法机构声称,因为导致它们无法获取重要信息,加密妨碍了合法的执法调查。然而,针对所谓的“加密问题”提出的部分解决方案,从削弱加密算法到授权为政府提供密钥,引发了严重的担忧。加密在保护顾客最私密的数据不被黑客和其他恶意分子窃取上发挥着重要作用。这个领域的监管或法律改革不应破坏安全。安全是用户信任科技的基本元素。

有时候,我在美国会听到有人说,没人在乎隐私了。随着社交媒体服务的崛起,一些人喜欢说隐私已死。人们不再对自己的信息保密,而是自愿在网上分享自己的信息。

但我并不认为这意味着隐私已死,它仅仅意味着人们采用了新的定义和新的隐私规范。保持信息的私密性越来越不意味着保密。人们希望控制与谁分享信息,以及如何使用分享的信息。并且在美国,这种演变发生的背景包括对隐私的合理预期,因为美国有着依赖《第四修正案》提供保护的悠久历史。我发现,欧洲人对隐私问题往往更敏感。这在一定程度上或许是因为他们想起了个人隐私被前一个世纪的独裁者们严重破坏的历史。

诚然,数以百万计的人越来越愿意和朋友分享个人信息,但这并不意味着他们愿意和全世界分享。由一个23岁的年轻人创建的即时通信服务Snapchat(色拉布)因为别出心裁的价值主张,即你和朋友在Snapchat上分享的照片会在24小时后从网上消失而广受欢迎。

如果这不是保护个人隐私的新标准,我不知道什么才是。它说明了一种有创意、有同理心的思维。我们需要科技行业、政府和整个社会的领导者都具备这种思维,才能制定出有助于提升和扩大安全信任区,而不是侵蚀它的制度和规范。

上一章 封面 书架 下一章