在51CTO安全频道特别策划的隐私保护技术探讨系列的上一篇文章《前言》里,给大家简单介绍了这个系列文章的初衷,作为51CTO.com的安全专家,J0ker也给大家说明了最近几年关于“隐私”国际上的研究方向及进展,并且J0ker希望通过这个专题能够帮助读者更好的理解隐私相关的知识,从而在这个充满威胁和挑战的信息化社会里最大程度的保护自己的隐私。本文则是这个系列文章的开篇,重点讲述“什么是隐私”的问题。
莎士比亚说过,一千个观众的眼里就有一千个哈姆雷特,类似的,如果问“隐私是什么”这个问题,相信每个人也都会有自己不同的答案。
隐私的内涵
要准确的给隐私这个名词做一个明确的定义并不容易,但是我们却可以从许多渠道直观了解隐私的内涵:对某个特定个体所属信息的控制、对其本身及财产的访问,或者其他一切与该个体相关的资源的处置权。对许多人来说,隐私还被视为个人价值和权利的基础组成,乃至更为抽象的个人自主权、价值观和独立性。
而在政治和法律领域,“隐私”也常被定义为物理形式上的隐私,也即特定的个体在各种场所都可以按照自主的意愿来做决定,而不会受到外界因素的影响;在进行合法行为时不受任何形式的监视;在进行普通和电子形式的通讯时能够保证通讯内容和个人信息的保密性等。
J0ker认为,上面提到的特定个体,并不是单指个人,这个特定个体的概念还应该包括各种形式的组织、企业和*部门等,也即应该包括法律中规定的自然人和法人。在日常的生活中,人们往往认为只有自然人才有隐私,或者说才需要强调“隐私”这个概念,但这样定义的话,显然就过于狭隘了。对许多商业企业或者非*组织来说,他们进行合法的商业或其他活动时,制定的操作策略或发生的信息交换也需要进行保护,防止各种恶意或无意的威胁的影响,从这点上说,组织法人也具备了和自然人类似的隐私保护需求。到这里为止,我们明确了谁需要隐私这个概念,但这对解答“隐私是什么”这个问题好像并无太多帮助,因此,我们还需要从其他属性上去了解隐私的定义。
隐私的定义
假设我们被安排环境保护工作,保护一个自然保护区内的所有动物,我们并不需要了解这个自然保护区内具体有多少种和多少只动物(这也是一个不可能完成的任务),我们只需要了解我们工作的对象——动物,以及在这个自然保护区,威胁动物安全的因素有哪些,并进行有针对性的工作即可。
这种情况也类似于我们正在讨论的隐私保护话题,用一大堆晦涩的语言来定义“隐私是什么“是没有意义的,对我们的讨论更为关键的是,在隐私保护中我们需要保护什么?而针对这些我们需要保护的东西,什么是威胁它们的因素?
因此,从这个角度出发,我们可以认为隐私是某些特定信息的保密性,例如除了一些有健康要求的特定行业外,雇主是没有权限去查阅被雇佣者的个人医疗记录的。要是雇主通过不正当的渠道得到被雇佣者的过往病史,并以此为理由解雇了被雇佣者,被雇佣者是可以通过法律途径来控诉雇主对其的隐私侵犯。有的时候,隐私还被定义为匿名性,如在*及人大会议上的无记名投票,谁投了谁的票就属于隐私的范畴;对慈善基金会的匿名捐款,捐款人的姓名也属于隐私的范畴。
从上述的隐私两个定义的例子中,我们也可以很容易的得出几个结论:
首先,要访问我们希望保护的隐私的一方往往是出于某些理由才这样做的,比如,图书馆的借阅记录也属于个人的隐私之一,但如果*正在进行一项反恐调查,通常*也需要了解某个嫌疑人在图书馆的借阅记录。而对于一份发布到网络论坛上的包含有某个机构机密信息的匿名帖子,这个机构也往往想要了解到底是谁发布了这个匿名帖子。而这些行为往往都是和个体的隐私权利是冲突的。
第二,在很多情况下,个体隐私和外界需求的平衡是必须的。第三,平衡个体隐私和外界需求的来源往往是因为政治或其他社会强制因素,这时,了解隐私保护和信息暴露之间的是如何平衡,以及这些平衡会怎么损害隐私及隐私所有者本身就变得十分重要。
总结隐私定义
了解隐私的外在表现形式是什么,对我们正在进行的隐私保护讨论是相当有意义的,毕竟只有了解了我们要保护的对象的具体形式,而非一个抽象的名词——“隐私”,我们才能进一步的对如何保护它展开讨论。另外,我们也知道了隐私本身往往也需要和外界进行互动,一味的强调隐私也是不现实的,在接下去的文章里,J0ker还将就“平衡个体隐私和外界需求”这个问题和朋友们进行更深入的讨论。
本文转自J0ker51CTO博客,原文链接:http://blog.51cto.com/J0ker/64159,如需转载请自行联系原作者