难民隐私问题
2016-12-05印加·柯诺那
印加·柯诺那
某些弱势群体,无权选择隐私保密,除非他们想要被立即遣返回交战地区。如果他们希望获得难民地位,他们就必须提供非政府组织、政府间机构、援助机构和人道主义工作人员所要求提供的任何信息。换句话讲,对难民而言,是否提供从宗教信仰到生物识别数据的个人信息可能事关生死。
因为当今时代民众长时间上网,政府和企业搜集个人信息比以往任何时候都要轻松。因此数据隐私成为热门话题并不令人感到惊讶。但仍有很多人被排除在相关辩论之外。而且不幸的是,他们恰恰是最需要关注的人群。
即使像facebook或谷歌这样的互联网企业渴望搜集用户数据,但他们收集数据的权利是受到限制的。多数情况下,用户可以选择不提供个人数据,即使有时相关选项被隐藏在一系列复杂的隐私设置之中。如果这样的选择还无法让你相信,那么还存在以隐私为主打服务的搜索引擎或电子邮件提供商。
但某些弱势群体—比如近500万被迫背井离乡的叙利亚难民—无权选择隐私保密,除非他们想要被立即遣返回交战地区。如果他们希望获得难民地位—更不要说食物、衣物、住所和其他基本的生活必需品—他们就必须提供非政府组织、政府间机构、援助机构和人道主义工作人员所要求提供的任何信息。换句话讲,对难民而言,是否提供从宗教信仰到生物识别数据的个人信息能事关生死。
但如果这些信息落入坏人手中会产生什么样的后果?因为负责数据安全的机构在资源匮乏、压力沉重的环境下工作,这并不是一个不合理的问题。信息泄露的难民有可能面临严重的威胁。
敏感信息往往在牵涉面越来越广的行为主体间传播,比如第三方金融机构、技术开发企业、云计算服务提供商和其他人道主义机构。每次信息共享—无论是录入新数据库还是新操作者获得调阅某个汇总数据库的权限—隐私泄露的风险都会随之增加。
有大量机构想要获得这些数据。过去几年来,支持巴沙尔·阿萨德总统野蛮政府的叙利亚电子军已经成功侵入了若干安全数据库。
当然这并不是说搜集难民信息从本质上有什么错误。现实情况是,许多政府不经过彻底的审查过程就找不到合理的接收难民的依据—而它们需要数据才能完成审查程序。此外,利用虹膜扫描等生物识别信息代替银行卡在援助提供过程中会带来某些优势—具体而言就是确保将援助提供给预期的接受者。
但有必要评估目前搜集的各类信息是不是绝对必要的。搜集这些信息是否真的有助于实现向难民提供援助的目标?采用生物识别数据是否绝对必要,以至于我们除了要求难民提供信息别无选择?(2013年一份报告显示,很多难民其实对提供生物识别数据很有顾虑。)
对于那些评估认定为有用和必要的数据,为确保敏感信息永远不被泄露,有必要对收集、存储和共享的程序进行审核。个人数据在企业、人道主义团体和政府机构之间的交换只有在真正必要时才能够被允许,并且在数据交换时要尽可能注意安全。
隐私绝不是某种身处绝境的民众应当彻底放弃的特权。它是联合国世界人权宣言庄严规定的一项基本人权。国际法要求数据控制和处理机构保护包含个人信息的集合数据,尤其是在实行大规模个人监管的环境中。
尽管某些政府间组织可以不受相关规定的限制,但上述机构必须全力确保隐私、道德和数据保护等最佳惯例的落实。归根结底,如果搜集信息只会让相关数据容易受到危险主体的利用,那么为保护弱势群体起见而搜集信息就没有什么意义。
首要步骤是推进隐私影响评估(PIA)工作。隐私影响评估程序是识别、分析和减轻技术系统或程序所产生隐私风险的工具包。虽然进行隐私影响评估并没有一种唯一确定的方法,但人们从多年的经验的已经总结出某些最佳惯例,包括一整套隐私原则和标准,必须按照这套体系对难民数据的搜集、存储和共享进行评估。
隐私影响评估要想充分发挥作用,就必须在隐私和提供援助的效率等其他必要条件之间进行权衡。鉴于我们缺乏此类评估的经验,应当对整体框架及其应用保持态度上的灵活。在不断变化的环境里,面对一系列主体的需求和能力,采用以定性要素为主的迭代方式势在必行。
现实中不存在完美无缺的方法,而且实践往往会与理论不同。但高质量的隐私影响评估可以协助机构评估并缓解与信息和通讯、生物识别、地理位置跟踪设备等有关的隐私威胁。这并非难民及其支持者所面临隐私挑战一劳永逸的解决办法,但却是朝着正确方向迈出的重要一步。
本文由 Project Syndicate授权《南风窗》独家刊发中文版,作者是伦敦三边研究有限公司高级研究分析师。