在我撰写本文时,亚马逊宣布收购 iRobot ,将其房间映射机器人真空技术添加到公司现有的家庭监控套件、环形门铃和原型空中无人机中。除此之外,亚马逊已经知道你在网上订购了什么、你访问了哪些网站、你吃了什么食物,很快就会知道你拥有的每一块个人医疗数据。但是,嘿,免费两天送货,amirite?
我们的小工具和基础设施的趋势不断地,通常是侵入性的,监控他们的用户几乎没有放缓的迹象——不是在有这么多钱可以赚的时候。当然,这对人类来说并不是一件坏事,近年来人工智能在推进医疗、通信和物流技术方面的帮助。新南威尔士大学人工智能科学教授托比沃尔什博士在他的新书《 机器表现不佳:人工智能的道德》中探讨了人工智能/机器学习系统提供的潜力的二元性,并在摘录中下面,如何从一个为无所不知的行业中夺回您的一些隐私。
摘自行为不良的机器:人工智能的道德,托比·沃尔什(Toby Walsh)。由拉筹伯大学出版社出版。版权所有 © 2022 托比·沃尔什。版权所有。
人工智能世界中的隐私
热力学第二定律指出,系统的总熵——无序的数量——只会增加。换句话说,订单量只会减少。隐私类似于熵。隐私只会越来越少。隐私不是您可以收回的东西。我不能从你那里收回我在淋浴时唱阿爸歌曲不好的知识。就像你不能从我那里收回我发现你如何投票的事实一样。
有不同形式的隐私。这是我们的数字在线隐私,关于我们在网络空间中生活的所有信息。您可能认为我们的数字隐私已经丢失。我们把太多的钱给了 Facebook 和谷歌这样的公司。然后是我们模拟的离线隐私,关于我们在现实世界中生活的所有信息。我们是否有希望保留我们的模拟隐私?
问题是我们正在将自己、我们的家庭和工作场所连接到许多支持互联网的设备:智能手表、智能灯泡、烤面包机、冰箱、体重秤、跑步机、门铃和前门锁。所有这些设备都是相互连接的,仔细记录我们所做的一切。我们的位置。我们的心跳。我们的血压。我们的体重。我们脸上的微笑或皱眉。我们的食物摄入量。我们参观了厕所。我们的锻炼。
这些设备将 24/7 全天候监控我们,谷歌和亚马逊等公司将整理所有这些信息。你为什么认为谷歌最近同时收购了 Nest 和 Fitbit?你为什么认为亚马逊收购了两家智能家居公司 Ring 和 Blink Home,并打造了自己的智能手表?他们正在进行军备竞赛以更好地了解我们。
对公司的好处是显而易见的。他们对我们了解得越多,就越能针对我们投放广告和产品。其中有一个亚马逊著名的“飞轮”。他们将向我们出售的许多产品将收集更多关于我们的数据。这些数据将帮助我们有针对性地进行更多购买。
对我们的好处也是显而易见的。所有这些健康数据都可以帮助我们生活得更健康。当我们进入房间时,灯会亮起,恒温器会自动移动到我们喜欢的温度,我们的寿命也会变得更长。这些公司越了解我们,他们的建议就会越好。他们只会推荐我们想看的电影、我们想听的歌曲和我们想购买的产品。
但也有许多潜在的陷阱。如果您每次错过体育课时您的健康保险费都会增加怎么办?或者你的冰箱点了太多舒适的食物?或者你的雇主解雇了你,因为你的智能手表显示你上厕所的时间太多了?
有了我们的数字自我,我们可以假装自己不是。我们可以对自己的偏好撒谎。我们可以匿名连接 VPN 和虚假电子邮件帐户。但要对你的模拟自我撒谎要困难得多。我们几乎无法控制自己的心跳速度或瞳孔的放大程度。
我们已经看到政党根据我们的数字足迹操纵我们的投票方式。如果他们真的了解我们如何回应他们的信息,他们还能做些什么呢?想象一个可以获取每个人的心跳和血压的政党。即使是乔治奥威尔也没有走那么远。
更糟糕的是,我们将这些模拟数据提供给那些不太擅长与我们分享利润的私营公司。当您将唾液送到 23AndMe 进行基因检测时,您就是在让他们接触到您的核心,即您的 DNA。如果 23AndMe 碰巧使用您的 DNA 开发出治疗您拥有的罕见遗传疾病的方法,您可能需要为这种治疗付费。 23AndMe 条款和条件非常清楚地说明了这一点:
您了解,通过提供任何样本、处理您的遗传信息、访问您的遗传信息或提供自我报告的信息,您不会获得 23andMe 或其合作伙伴可能开发的任何研究或商业产品的权利。您特别了解,对于包含或源自您的遗传信息或自我报告信息的任何研究或商业产品,您不会获得补偿。
私人未来
那么,我们如何实施保护措施来保护我们在人工智能世界中的隐私呢?我有几个简单的修复。一些监管,可以在今天实施。当我们拥有更智能、更有能力保护我们隐私的 AI 时,其他技术是技术性的并且是未来的东西。
科技公司都有长期的服务和隐私政策。如果你有很多空闲时间,你可以阅读它们。卡内基梅隆大学的研究人员计算出,互联网用户平均每年需要花费 76 个工作日来阅读他们在网上同意的所有内容。但那又如何呢?如果你不喜欢你读的东西,你有什么选择?
看来,您今天所能做的就是注销并且不使用他们的服务。您不能要求比技术公司愿意提供的更大的隐私。如果您不喜欢 Gmail 阅读您的电子邮件,则无法使用 Gmail。更糟糕的是,您最好不要向任何拥有 Gmail 帐户的人发送电子邮件,因为 Google 会阅读通过 Gmail 系统发送的任何电子邮件。
所以这里有一个简单的替代方案。所有数字服务都必须提供四个可更改的隐私级别。
1 级:除了您的用户名、电子邮件和密码之外,他们不保留任何有关您的信息。
2 级:他们保留有关您的信息以便为您提供更好的服务,但他们不会与任何人共享此信息。
第 3 级:他们保留有关您的信息,可能会与姊妹公司分享。
4 级:他们认为他们收集的关于您的信息是公开的。
您可以从设置页面一键更改隐私级别。并且任何更改都是追溯性的,因此如果您选择 1 级隐私,公司必须删除他们目前拥有的关于您的所有信息,除了您的用户名、电子邮件和密码。此外,除非您明确选择保留这些数据,否则要求在三年后删除所有超过 1 级隐私的数据。将此视为一种被遗忘的数字权利。
我在 1970 年代和 1980 年代长大。谢天谢地,我许多年轻时的过错已经消失在时间的迷雾中。当我申请新工作或竞选政治职位时,它们不会困扰我。然而,我担心今天的年轻人,他们在社交媒体上的每一篇帖子都被存档,等待一些潜在的雇主或政治对手打印出来。这就是我们需要被遗忘的数字权利的原因之一。
更多的摩擦可能会有所帮助。具有讽刺意味的是,互联网的发明是为了消除摩擦——尤其是为了更容易地共享数据和更快速、更轻松地进行交流。然而,我开始认为,这种缺乏摩擦是许多问题的原因。我们的实体高速公路有速度和其他限制。也许互联网高速公路也需要更多限制?
一部著名的漫画描述了这样一个问题:“在互联网上,没有人知道你是一只狗。”如果我们通过坚持进行身份检查来引入摩擦,那么围绕匿名和信任的某些问题可能会消失。同样,对社交媒体的转发限制可能有助于防止假新闻的传播。亵渎过滤器可能有助于防止发布煽动性内容。
另一方面,互联网的其他部分可能会受益于更少的摩擦。为什么 Facebook 可以逃脱对我们数据的不良行为?这里的问题之一是没有真正的选择。如果你已经受够了 Facebook 的不良行为并退出——就像我几年前所做的那样——那么受害最深的就是你。你不能把你所有的数据、你的社交网络、你的帖子、你的照片带到一些竞争对手的社交媒体服务上。没有真正的竞争。 Facebook 是一个有围墙的花园,它掌握着你的数据并制定规则。我们需要开放这些数据,从而允许真正的竞争。
长期以来,科技行业被赋予了太多的自由。垄断开始形成。不良行为正在成为常态。许多互联网企业与公共利益的一致性很差。
任何新的数字监管可能最好在民族国家或紧密结合的贸易集团层面实施。在当前的民族主义气氛下,联合国和世界贸易组织等机构不太可能达成有益的共识。这些大型跨国机构的成员所共有的共同价值观太弱,无法为消费者提供太多保护。
欧盟在监管科技行业方面处于领先地位。通用数据保护条例 (GDPR) 以及即将出台的数字服务法案 (DSA) 和数字市场法案 (DMA) 是欧洲在这一领域处于领先地位的好例子。一些民族国家也开始采取行动。英国在 2015 年引入了谷歌税,试图让科技公司支付公平份额的税款。在 2019 年新西兰克赖斯特彻奇发生可怕枪击事件后不久,澳大利亚政府出台立法,如果公司未能足够快地清除令人憎恶的暴力材料,将对其处以高达其年收入 10% 的罚款。毫不奇怪,对科技公司的全球年收入的很大一部分进行罚款似乎引起了他们的注意。
澳大利亚的法律与谷歌等跨国公司有些无关,这很容易被忽视。如果他们太烦人,他们可以退出澳大利亚市场。谷歌的会计师几乎不会注意到其全球收入的变化。但国家法律通常会开创适用于其他地方的先例。澳大利亚在英国之后仅仅六个月就跟进了自己的谷歌税。加州推出了自己的 GDPR 版本,即加州消费者隐私法案 (CCPA),就在该法规在欧洲生效一个月后。这种连锁反应可能是谷歌如此大声反对澳大利亚新的媒体谈判守则的真正原因。他们非常担心它将开创先例。
这给我留下了技术修复。在未来的某个时候,我们所有的设备都将包含帮助连接我们的人工智能代理,这也可以保护我们的隐私。人工智能将从中心移动到边缘,远离云并进入我们的设备。这些人工智能代理将监控进入和离开我们设备的数据。他们将尽最大努力确保我们不想共享的关于我们的数据不被共享。
我们今天可能处于技术低谷。为了做任何有趣的事情,我们需要将数据发送到云端,以利用那里可以找到的大量计算资源。例如,Siri 不是在你的 iPhone 上运行,而是在 Apple 庞大的服务器上运行。一旦您的数据离开您的财产,您不妨将其视为公开的。但我们可以期待未来人工智能足够小且足够智能,可以在您的设备本身上运行,并且您的数据永远不必发送到任何地方。
这是一种支持人工智能的未来,技术和监管将不仅有助于保护我们的隐私,甚至可以增强它。技术修复只能带我们到此为止。很明显,我们还需要更多的监管。长期以来,科技行业被赋予了太多的自由。垄断开始形成。不良行为正在成为常态。许多互联网企业与公共利益的一致性很差。
数字监管可能最好在民族国家或紧密的贸易集团层面实施。在当前的民族主义气氛下,联合国和世界贸易组织等机构不太可能达成有益的共识。这些大型跨国机构的成员所共有的共同价值观太弱,无法为消费者提供太多保护。
欧盟在监管科技行业方面处于领先地位。通用数据保护条例 (GDPR) 以及即将出台的数字服务法案 (DSA) 和数字市场法案 (DMA) 是欧洲在这一领域处于领先地位的好例子。一些民族国家也开始了他们的游戏。英国在 2015 年引入了谷歌税,试图让科技公司支付公平份额的税款。在 2019 年新西兰克赖斯特彻奇发生可怕枪击事件后不久,澳大利亚政府出台立法,如果公司未能足够快地清除令人憎恶的暴力材料,将对其处以高达其年收入 10% 的罚款。毫不奇怪,对科技公司全球年收入的很大一部分进行罚款似乎引起了他们的注意。
澳大利亚的法律与谷歌等跨国公司有些无关,这很容易被忽视。如果他们太烦人,他们可以退出澳大利亚市场。谷歌的会计师几乎不会注意到其全球收入的变化。但国家法律通常会开创适用于其他地方的先例。澳大利亚在英国之后仅仅六个月就跟进了自己的谷歌税。加州推出了自己的 GDPR 版本,即加州消费者隐私法案 (CCPA),就在该法规在欧洲生效一个月后。这种连锁反应可能是谷歌如此大声反对澳大利亚新的媒体谈判守则的真正原因。他们非常担心它将开创先例。