隐藏的行为：塑造未来的7种无形力量

我们不是要无视透明度和隐私带来的挑战和恐惧（很大程度上被认为是合理的），而是要直面它们，勇于迎战。只有这样才能战胜这些挑战和恐惧，创造出能被人们接受的未来。

我们将从隐私面临的最明显的挑战入手，分析每一个挑战如何妨碍行为数据的收集和使用。本书后续章节还将探讨针对这些挑战的应对方法。

让人们放弃隐私的途径不止一种。在本书中，我们列举了一些合法的途径。当然，还有无数种非法侵犯隐私的情况，但也有相应的索偿手段（在第四章中，我们也会探讨如何才能预防和控制非法侵犯隐私的行为）。本章将列举四种为了换取个人或社会利益而放弃隐私的情况。

因法律规定而失去隐私

在法律上，若有法院命令或有正当理由，我们可以被进行合法搜查与扣押，类似的法律规定可能会剥夺个人隐私。执法人员可以申请法院命令或搜查令，获取存储在本地或云端的私人数据。需要注意的是，虽然美国宪法第四修正案规定，禁止对私人住宅内的财产进行非法搜查和扣押，但与第三方共享的信息，或有正当理由进行犯罪调查时发现的信息则不受该条款的保护。例如，在执法过程中，只要有法院传票（无须法院法官或公正审判）就可以获得私人通话记录和水电气使用数据，甚至还可以获得储存在云端的电子邮件信息。因为一旦你开始与第三方分享此类信息，即被视为已经放弃了隐私权。

在美国，对于存储在第三方服务器（谷歌、微软、雅虎等）上的邮件等隐私信息一直存在争议。目前，只需一张法院传票（无须司法监督），执法部门或政府就能获取六个月前的邮件。仅2016年一年，谷歌就收到31 000次这样的要求。并且，政府无须告知邮件所有者其邮件信息已被审查过。

就在本书出版之际，美国众议院全票通过相关法案，禁止在没有法院搜查令的情况下审查邮件，但法案最终未通过参议院投票。^[1]

而针对正当理由，情况更为复杂。执法者在履行职责展开调查、阻止违法犯罪活动时，有权获取“一目了然”的证据或违禁品。但就数字证据而言，该如何定义“一目了然”呢？稍后我们将再次回到这个话题。

因公共安全而失去隐私

人们也会因为公共安全而失去隐私。我们早已习惯机场安检的身份验证、全身扫描、搜查或搜身检查。出席体育赛事或娱乐活动，以及进入某些公共场所时也会遇到许多类似的情况。但并非一开始就是如此。在绑架事件和恐怖主义出现之前，泄露隐私是不可容忍的，因为公共安全并未受到任何威胁，人们普遍认为享有隐私理所当然。然而这两点都已发生转变，法庭与这种转变有直接关系，本章后续部分将对此具体介绍。需要注意的是，美国宪法第四修正案适用的是政府搜查而非私人行为。同时，如何定义合理范围内的“失去隐私”，将取决于人们对于隐私的期待，以及对“因公共利益而失去隐私”的接受程度。我们暂且保留这个想法，后文将继续展开讨论。

用隐私交换价值

有时，人们会为了换取某种价值而放弃隐私。我们都会遇到这种情况。共享社会安全号码或身份识别信息会导致你失去隐私。为了获得驾照、使用信用卡或满足其他需求，人们会求职、申请信用卡或申请学校。通常，交换信息的价值显而易见。然而，在许多情况下，很多相同的信息也会被收集并另作他用。

例如，许多网站会根据你回答的问题，包括健康状况、生活方式和习惯偏好等，推荐与你“真实年龄”相关的内容。你的“真实年龄”就是一个计算机算法，是基于你的生活习惯和健康状况推断出的年龄，可能与你的实际年龄不符。我们用一个名叫Sharecare（共享关怀）的类似网站做了试验。

虽然刚开始这个网站收集的信息内容都比较中立，但很快就开始问到非处方药、医师处方、确诊健康状况以及每周性行为的次数等十分隐私的问题。对这些连医生都不会问的问题，人们却自愿给出答案以便估算出自己的“真实年龄”。

该网站有相应的隐私政策，节选如下：

Sharecare可使用您的健康状况信息为您提供特定的服务。Sharecare可能共享个人健康数据信息以提供更好的客户体验并改善我们的服务质量。例如，Sharecare服务能帮助您获取来自广告商及其他第三方平台的信息，但基于此目的与第三方共享的个人健康状况信息不会用于确认个人身份。

参加测试的共有4 200万人，共产生超过50亿个数据点。^[2]

为获取便利而放弃隐私

人们在日常生活中有时也可能会为了多获取一点点的便利，而泄露个人日常活动的线索，从而无意中暴露了个人隐私。例如，用于快速通过收费站的无线电频率发射器、浏览器和搜索历史、存储在云端的电子邮件和文件，甚至用于追踪人们购买行为的积分卡等。虽然个人每次从这样的交换中获益甚微，但是把这些个人交易累计起来，对受益方而言价值可观。

在多数情况下，这样的交换仅仅是为了减少交易中的摩擦力。举个简单的例子，回想一下第一章提到的脸书Connect项目，这个平台的便利之处在于它能记录使用其他多个应用程序的身份识别信息，如用户名和密码。这样就减少了用户体验过程中整体的摩擦力。

在上述用隐私换取价值或便利的例子中，使用具备行为追踪功能的应用程序时，人们因接受相关“条款和条件”而放弃了某些隐私信息。然而，这其实是一种不对等的关系。个人用户没有机会来阅读、理解并随时跟进智能手机里各个软件附带的“条款和条件”。挪威的一个消费者保护组织做了一件事——阅读普通用户智能手机里33个应用程序附带的“条款和条件”。且不说理解与否，仅阅读完全部内容就需要31小时49分钟11秒。^[3] 时间长到足以读完托尔斯泰的《战争与和平》，余下的时间还能读读纳撒尼尔·霍桑的《红字》。^[4]

以上例子体现出在大众心中，个人或社会层面能够接受的隐私曝光程度。或许你并不完全认同这样的观点，但这就是当今法律和社会对于隐私的界定准则。