据图陵信息专家了解，这几天网上流传一份号称某个经济酒店开房记录的数据，其原始格式是sql server的backup文件。Leaskh转换了一个csv版本，分享到了网盘上，但遭到了很多人的痛骂。我开始比较惊讶为什么有人会这么激动，后来明白了，就像医生认为生死是自然规律，而普通人则觉得要避讳。人们对于自己越不了解的事情，越喜欢表现出来天然正义的样子。

 

隐私确实是一个值得讨论的话题，它和每个人密切相关，可惜在信息化如此彻底的时代，多数人除了直觉之外，对此一无所知，甚至连基本的准备都没有。现实世界和科技脱节如此之大的状况并不常见，这让这个话题显得更加有意义。在这篇blog里面我想分享一下我对这个问题的看法，我所知道的现实状况，以及可行的解决方案。

 

一 信息化改变了什么

 

在信息化之前，数据的泄漏和传播比今天难的多。传统的纸质文档很难被复制和传播，对比一下早年的"手抄本"，很容易就能理解，在信息可以被数字化之前，就算要刻意传播一份信息，也需要巨大的成本和时间， 那时候生产信息和传播的权利基本是被垄断的。

 

到了现在，一份存储在联网设备中的数据，可以瞬间被复制到世界各处。这从根本改变了传播的方式，也使得保密变得无比困难。这种低成本、速度极快的传播特性，造成了"不可撤回"的特性，即一份数据，一旦流传进公共领域，则无法被撤回或销毁，（这个观点我在几年前写Google的blog中也提到过）进入公共领域之后的数据，就相当于永远存在在互联网上了。

 

这样就很容易明白，用任何现实世界的东西来比喻信息传播，都是不恰当的类比。现实世界的物体，无法被复制，我拿走你的东西你就没有了。信息可以被无限复制，被复制者并不会失去原有的信息，甚至很多时候被复制者并不知道自己的信息已经被复制过了。

 

在这种状况下，应该默认凡是以数字化形式存在的数据，都早晚会进入公共领域，即泄密。唯一的区别只在于泄密的时间早晚。所以，正确的心态是默认凡是被数字化的数据都已经是公开的。这样你就可以提前做好准备，当泄密真的出现的时候，可以不那么慌乱。

 

从非公共领域到公共领域这个界限一旦突破，后面的事情就是不可阻挡的了。所以指责某一个传播者是毫无意义的，这就和政府要立法追究传播超过500次的微博一样荒唐。禁止别人传播一份从公共领域获得的数据，这本质上就是信息管制。这种行为和政府以行政命令要求删贴是一样的，两者的区别只在于是否使用公权力完成，以及如何定义"不良信息"而已。注意，这里所说数据特指已经进入公共领域的，如果是从非公共领域传播到公共领域，那是应该被谴责的，这种行为不仅不道德，而且违法。

 

好玩的是，反对传播这些数据的人，他们的反对本身也在加速这份数据的传播，并不只是传播全部数据才叫传播，传播关于有这份数据存在的消息同样是传播方式。由于他们的反对，更多人关注了这个事件，并且找到了下载方式。如果真想避免传播，那么看到这种情况最好在心里骂一下，而不要写出来。

 

二 隐私的进化以及本质

 

人们对隐私的容忍一直随着时代和开放程度的推移而进化，20年前，刚刚有互联网的时候，照片就算隐私。如果有人把你的照片放到BBS上，人们竟然看到了你真实形象，你会觉得隐私被严重侵犯了。而到了2006年，flickr给照片加了一个People in Photos功能，用户可以方便的在一张照片中标记出现的人的名字。被标记的人往往并不觉得被侵犯了隐私。

 

现在，照片对于大多数人已经不是那么难以容忍的隐私了。有了Facebook之后，贴照片简直是理所应当的，有了Instagram之后，你随时可能被别人拍下来，贴到一个任何人都可以看到的地方。可见关于隐私的定义是一直在变化的。

 

到底什么才是最重要的隐私呢？我认为是关联到一个物理的人的办法。比如我获取了一堆网站访问数据，如果我只知道创建这些数据的ip地址，这不算得到了他人的隐私，而一旦我知道了当时使用这个ip的物理的人，用这种办法把访问数据和这个人连接起来，这时候这些数据就变得非常敏感了，这时候这些数据和链接关系就成为了隐私。

 

我非常能理解人们对于身份证号泄漏的担心，但号码本身其实并没有任何意义，真正的危害在于现实社会有很多资源是关联在身份证号上的。这也就是为什么人们不再担心照片这种隐私，而担心身份证号，因为后者关联了更多的重要信息。

 

在恐惧身份证号被泄漏的同时，很少有人会考虑一下，为什么我们需要把这么多信息关联到一个号码上。比如说，为什么办一个手机卡需要身份证？为什么住个酒店也需要？为什么买张火车票也需要？为什么去网吧上网也需要？为什么买把菜刀也需要？

 

使用带有照片的官方身份证明时，主要目的是证明物理的人到底是谁。比如用来登机和安检的时候，这时候需要确认身份是正常的，但为什么上个网，住个店也需要呢？这两种只是普通的商业活动，付钱就可以完成交易，为什么关心人的真实身份呢？在商业活动中，多数情况下都可以使用间接的验证方式，比如利用事先约定的预订号，或者电话号码，或者信用卡号码完成，但现实中，至少在中国，往往必须非身份证不可。这到底是为什么？

 

答案是政府对身份信息的极度渴求。这不仅仅是中国的问题，而是个世界性的普遍问题。

 

如果不是这种渴求，那么能把信息链接到物理的人的机会就会少的多。如果住酒店不需要提供身份证号，只需要验证一下订房所用的信用卡或者订单号，那么也就不会有这次的泄漏事件。

 

三 更危险的数据

 

现实中被收集的数据远远多于基本的身份信息，比这更危险的数据多的是。我一直觉得如同定时炸弹一样的信息包括：

 

电子商务网站的购物历史记录

google的搜索历史

网站的浏览记录

手机的基站漫游历史数据

铺天盖地的摄像头记录

 

这些数据可不是这次泄漏的身份证号、住址这种静态信息，而是关系到人的行为记录。得到这些数据，经过一些计算，往往能挖掘出来你自己都不知道的东西。相比之下，这次泄漏的东西简直算不上隐私，一点都不值得担心。

 

我相信这些信息除了有关部门掌握之外，至少还有一部分同样在某些地下渠道流传，某一天他们就会突然曝光在所有人面前。每个人都应该认真想想这一天到来的时候怎么办。

 

最可怕的事情是你在不同地方的数据被汇总到一起，并且用于计算。这将计算出整个人的生活轨迹，到这种状况才是毫无隐私可言。现在连买个预付费手机卡都需要身份证，将来出现这种情况我也毫不惊奇。

 

donttrackus这个网站非常形象的解释了在现在的网络条件下，网络广告商是如何定位一个人的。对这类数据的收集时刻都在发生，这些数据可比身份证号码重要多了，关心的人反而不多。