【隐私大战】疫情下的“奢侈品”

隐

私

大

战

疫情之下，保护隐私变成了一件奢侈的事情，这也许是我们这代人面临的最大的危机。

最近由于微博接口的漏洞，五亿微博用户数据泄露，我们每个人都在互联网的大浪中裸奔。

《人类简史》的作者尤瓦尔·赫拉利3月20日在《金融时报》发表了一篇长文《冠状病毒之后的世界》，其中有一段描绘了一个“完美”的世界。

“监控技术正以惊人的速度发展，十年前的科幻小说如今已成为日常新闻。作为一项思想实验，请考虑一个假设的政府，该政府要求每个公民每天都要佩戴生物特征识别手环，以监测24小时的体温和心率，所得数据通过政府算法进行存储和分析。这些算法甚至会在症状出现之前就知道你生病了，并且他们还将知道你去过哪里以及遇到了谁。感染链可以大大缩短，甚至完全切断。可以说，这样的系统可以在几天之内停止流行病的蔓延。听起来很棒，对吧？”

暂且不论作者的真正观点如何，文中描述的这一幕的确是最优秀的方案。前提是这些集中的、完整的用户数据你得保护好，不然可就真是人生的大起大落落落落了。

隐私与防疫

中国的防疫成绩大家有目共睹，世界各国也相继开启了“抄作业”模式，下面我们来看下各国在隐私和防疫之间如何平衡。

中 国

 2020年3月5日，《防疫通行码参考架构和技术指南》送审稿通过专家评审会审核，并正式报批。该指南为防疫通行码的开发企业提供了技术规范，而出现在各省的健康码，更是在后续的企业复工、交通出行等场景发挥了重要的作用。

以上海的“随申码”为例，官方给出的生成原理为“依托上海市大数据资源平台汇聚的国家及本市公共管理机构数据，经过数据建模，分析评估后，测算出红色、黄色、绿色三种风险状态”。

虽然只说是依托大数据，但按照支付宝和运营商掌握的数据来看，只需要线下扫码消费情况及线上火车票机票首末地点，甚至实名信息绑定的手机号，基本就能锁定你每时每刻的位置了。毕竟手机开着机，手机信号跟运营商的基站就会有交互信息。

电影里看到的通过手机号实时定位GPS位置离我们并不遥远。

英 国

欧盟的《数据保护通用条例》（GDPR）被誉为最严格的个人数据保护方案，如果Facebook滥用用户数据的丑闻发生在该法案之后，它将面临创纪录的巨额罚款。当然，就在上周四，美国联邦法院批准了FaceBook与美国联邦贸易委员会的和解协议，50亿美元。啧啧，疫情这个时间点，认罚50亿，可真是个小机灵鬼。

在该法案保护下的英国政府正在考虑开发一款App，该App将提醒用户身边是否有新冠疑似携带者。目前的想法是已经自我诊断出感染新冠病毒的人能够在应用程序中声明自己的状态，并将会向最近经常联系过的人发送黄色警告。

如果医学检查确认用户确实被感染，则将发送更强烈的红色警告，告知其他用户应当进行隔离。

英国卫生部长Matt Hancock（已于3月27日确诊感染新冠病毒）表示，使用该程序是自愿的，“如果您因新冠病毒感到不适，可以安全地告诉这个App，然后该应用将匿名地向其他应用程序发送警报”。

美 国

麻省理工学院领导发言人称，美国地方政府计划在近期签署协议，成为第一个采用定位追踪应用程序（Private Kit）的国家，该应用旨在防止新冠病毒的新爆发。

用户将自愿下载Private Kit应用，该应用将持续记录手机的位置信息，如果不幸感染新冠病毒，他们可以选择与卫生部门共享自己的历史位置数据，供其他用户比对路径识别出潜在的风险。

科 技 公 司

苹果和谷歌上周宣布正在对Android和iOS进行更新，计划基于蓝牙技术对新冠病毒携带者进行跟踪，利用来自超过30亿部智能手机的信号来帮助控制新冠病毒的传播。（http://suo.im/6kXGN5）

他们从下个月开始将在Android和iOS系统中添加该功能，从而使某些由政府卫生机构批准的应用可以使用蓝牙跟踪手机之间的物理距离。如果有人携带新冠病毒，他们可以通过应用报告自己的情况，并告知最近联系过的所有用户。

该系统仅支持蓝牙，不会收集用户的位置数据，也不会收集未经诊断为新冠病毒携带者的任何数据，这可能是智能手机通过联系人追踪方案中最为隐私友好的。

隐私与健康

诸如GSP定位等用户隐私数据固然重要，但抛开世界各国为防疫推出的App或互联网服务，这也是很多应用必须的权限，比如基于你提供的位置数据，地图类应用能更好的为你提供服务。

2018年，李彦宏曾发表言论称人们愿意拿隐私换取便利的服务。当然，此言一出，遭到了大家一边倒的抨击。

那么时间来到疫情泛滥的今天，我再问一句，你们愿意拿隐私换取健康吗？

接下来我们从技术和人文的角度看待隐私授权问题。

技 术

如果大公司或个人开发者甚至是线下门店过度采集了用户的敏感数据，他有罪吗？

呵呵，“技术无罪”从来都是理想主义者的口号。

王欣因快播锒铛入狱，Pandownload作者因破解百度网盘限速被抓，甚至提供付费音乐免费下载功能的音乐狂App都宣布停止更新。

就像人不吃饭会饿一样，只要违反法律就有罪，不管你是技术还是别的。

人 文

一边是人命，一边是隐私，相信近期大家已经给出了自己的答案。不论大到健康码，小到理发店的出入登记姓名身份证，我们都主动或被动的交出了一定程度的隐私。

大数据时代，App为了用户体验，会向你申请一定的用户行为数据，这也方便了企业为我们提供便捷的服务。如果不要你的定位权限，地图App怎么帮你导航？如果不要定位权限，外卖App怎么给你推荐附近的商家？

可是仍有很多人在非必要的人掌握到了你的隐私数据，这个存在于大大小小各个行业。小到快递站或疫情期间进出理发店，大到外卖公司打车公司工作人员。他们利用疫情、管理漏洞、接口设计缺陷（微博）甚至非法手段获取到用户敏感信息，而这些完整的信息确实能卖个好价钱。

鲁迅曾经说过（这次真说过）：”我向来是不惮以最坏的恶意来推测中国人的“。

前有刘和珍君被“自己人”杀害，后有隐私数据被“自己人”出卖。

我接受隐私数据上交国家

但

做个人吧

别把我的数据卖给黑产

求你了!

关于作者：明月，现任普元移动团队资深开发工程师，长期致力于IT技术研究，产品设计和开发等工作，擅长Java、NodeJs、ReactNative等领域技术。先后参加深圳登、太平洋保险等移动项目的实施，参与Mobile 8.0移动平台的设计开发工作。关于EAWorld：微服务，DevOps，数据治理，移动架构原创技术分享。长按二维码关注！

在看点这里