不知道你身邊有沒有這樣的人,總愛在電腦屏幕黏上一張大小剛好擋著前置鏡頭位置的便利標籤貼紙──這是我在國外唸書的時候,常常注意到課堂上同學有著的偏好。後來朋友告訴我,那不是無聊黏著玩的,而是用以保護個人隱私的習慣。事實上,關於這種被監察的陰謀論,我從很久以前就聽說過,但是從小在香港生活的我,在認真的把大型監察與個人隱私當成研究課題之前,這樣的危機意識可以說是少得可憐。
隨著 21 世紀資訊科技的發展,網絡程式與社交平台早已融入我們的日常,成了無法分割的生活。我們習慣網上購物、使用電子至乎虛疑貨幣,工作系統大多電子化,空閒時則流連於社交平台。智能產品和網絡或許給予了現代人最便利的一切,比方說,不再受地域限制的即時通訊,然而這些便捷的背後,藏了許多被忽略的危機。走在街上搭著列車,乍眼一看幾乎人人手上都握著智慧型手機,然而當中又有多少人思考過,在尋求便利快捷之時,妥協了多少的個人資訊?比方說,現時最流行的智能手機所使用的指紋、人臉識別等的解鎖功能,是在雙手奉上自己的生物辨識數據(Biometric Data)的前提下所獲取的便捷。或許為了這種便利,許多人也覺得無所謂甚至樂意如此。關於這點,筆者尊重所有人的自身決定,只是在這個「無所謂」之前,建議大家還是有必要了解自己與大型監察的距離,以及將承受的風險。
大數據監察如何「把人看透」?
所謂大數據監察可分為數種,包括生物辨識數據、社交媒體、智能產品提供的個人行蹤以及消費紀錄。先說個人行蹤以及消費紀錄。智能產品的廣泛使用,一般設定下均自動儲存你的位置數據(Location data),如 SIM/IP address/GPS 等。打個比方說,當你外出時,你的手機與藍牙耳機便會根據其內置的導航系統,定位並紀錄你到過的地方,包括抵達前繞過多少路,又停留了多久諸如此類。加上現時社交媒體的流行,人們習慣性的在各地拍照與打卡並發佈於網絡,事實上與主動告知世界自己的行蹤無別。或許更值得注意的是,即使你甚少上傳個人訊息,光是社交媒體的使用,已將你置於大數據的監察之下。
劍橋分析事件就是很好的例子,2016 年美國總統大選與英國脫歐公投之際,英國劍橋分析公司(Cambridge Analytica)與前美國總統特朗普的競選團隊合作,將來自臉書近 50 萬用戶的數據分析並以此為根基,建立相關的程式去預測並影響人們投票的意向。事實上,在醜聞曝光以前,鮮有人想像得出這些大數據被蒐集的仔細程度──不只是你在哪篇文章上按讚、在誰的影片下留言這種程度的統計,而是你花了多少時間閱讀什麼樣的貼文、手指停留在什麼樣的內容多久、書寫過的文字又意味著什麼──一個人的年齡、性別、國藉、文化背景、教育程度至乎其價值觀、意識形態也可以被完全剖析。
在劍橋分析事件中,每位美國選民就有至少 5,000 個數據點(Data point),這些個人數據的廣泛以及細緻到足以為每個人建立一個心理檔案。而社交媒體之外,銀行卡、信用卡,甚至會員卡的使用亦提供了更多個人化的數據──長期的消費紀錄,足以建立每個人的獨立檔案,並以此推斷其購物至乎生活模式,預測將來行為的傾向以及大眾(流行)趨勢。在大數據的時代下,只透過網絡資訊,已能描繪出一個人生活的面貌。而當人們的生活習慣、政治理念、思考模式均被看透之時,距離被操控的可能也就不遠矣。
當生物辨識數據遇上 AI
再說生物辨識數據。最為人熟悉的蘋果(Apple)產品包括 iPhone、iPad、MacBook 等,所使用的解鎖功能涵蓋用戶的指紋與人臉特徵,幾年前三星(Samsung)的手機亦有虹膜辨識解鎖的功能,這些於每個人而言均是獨一無二的資料,便是生物辨識數據的一種。事實上自 ios 10 開始,人臉識別的技術就已開始使用深度學習(Deep learning),也就是人工智能在不斷讀取你的臉部特徵後對數據進行表徵學習。換句話說,每一次解鎖均是一次「學習」,以改進原先的不足以及提升人臉識別的準確程度。
其他生物辨識數據還有銀行電話理財常用的以聲紋作為解鎖方法,例如匯豐就有語音認證一項服務,主打 “ My voice is my password ”(我的聲音就是我的密碼)──這種辨識是以生理特徵,如聲帶、鼻腔等,以及行為特徵,比方說口音、發音、說話的速度等去推斷你的身份,所有個人專屬的聲紋檔案都被儲存在銀行的資料庫,作為往後驗證之用。
那麼問題就來了,如果這些生物辨識數據提供的不只是個人的便捷,而是極權政府實行大型監察的數據根基,到底意味著什麼?事實上,當生物辨識技術,如監視器與人臉識辨技術融合,化身成 AI 人臉識別監控系統,可以實行的監察範圍、程度與準確率均不可同日而語。
別以為這一切離我們很遙遠
2021 年 7 月,英國外交事務部委員會(Foreign Affairs committee)刊登了一份名為〈Never Again: The UK’s Responsibility to Act on Atrocities in Xinjiang and Beyond〉的報告,指中國企業海康威視(Hikvision)製造的鏡頭大規模地應用於新疆各地,並為拘留營提供其主要的攝像技術。別說新疆,海康威視的監控鏡頭,在英國,包括不少本地議會/理事會,亦被廣泛使用。
2020 年 6 月 1 日,中國正式實行嶄新的〈網絡安全審查辦法〉(Measures on Cybersecurity Review),所有在中國營運的企業,特別是擁有大型數據庫的公司,均受此制規管,必須被中國國家安全審查。簡單來說,即使個人的數據資料在外地(非中國領土)蒐集,但因為蒐集數據的企業受北京規管,故有被中國獲取的可能。退一萬步來說,縱然此制不出,按原來的中國網絡安全法第三章第一節第二十八條「網路運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助」,中國企業亦有「提供協助」的法律責任。
假若這些視像所收集的生物辨識數據被北京獲取以後為己之用,也就意味著我們不管身在何方,距離被極權監察的可能又近了一步。然而或許更教人頭痛的是,人們沒有對於嶄新科技的危機意識並非最棘手的部份,因為與其說他們不知道,更準確的形容該是,沒有誰,在乎。
執行編輯:劉芳瑜
核稿編輯:林欣蘋
【延伸閱讀】
●《紅色滲透》:中資如何「從暗到明」入主台灣媒體?
●發生在你我身邊的「劍橋分析」──解析網路時代的窺伺、操弄、盲從與自覺
※本文由換日線授權報導,未經同意禁止轉載
