東亞 科技發展

【換日綫特約】我們與大型監察的距離

Source: Unsplash, by Arthur Mazi

不知道你身邊有沒有這樣的人,總愛在屏幕粘上一張大小剛好擋著前置鏡頭位置的便利標籤貼紙——這是我在國外唸書的時候,常常注意到課堂上拿著電腦書寫的人們有著的偏好。後來朋友告訴我,那不是無聊粘著玩的,而是用以保護個人私隱的習慣。事實上,關於這種被監察的陰謀論從很久以前就聽說過,但是從小在香港生活的我,在認真的把大型監察與個人隱私當成研究課題之前,這樣的危機意識並不算特別的高,甚至可以說是少得可憐。

隨著廿一世紀資訊科技的發展,網絡程式與社交平台早已融入我們的日常,成了無法分割的生活。我們習慣網上購物、使用電子至乎虛疑貨幣,工作系統大多電子化,空閒時則流連於社交平台。智能產品和網絡或許給予了現代人最便利的一切,比方說,不再受地域限制的即時通訊,然而這些便捷的背後,藏了多少被忽略的危機。走在街上搭著列車,乍眼一看幾乎沒誰手上不是握著手機,然而當中又有多少人思考過,在尋求便利快捷之時,妥協了多少一定的個人資訊。比方說,現時最流行的智能手機所使用的指紋、人臉識別等的解鎖功能,是在雙手奉上自己的生物辨識數據(Biometric Data)的前提下所獲取的便捷。或許為了這種便利,許多人也覺得無所謂甚至,樂意如此。關於這點,筆者尊重所有人的自身決定,只是在這個「無所謂」以前,是否都了解必須其與大型監察的距離,以及未來將承受風險的可能。

大數據監察
所謂監察大致可分為數種,生物辨識數據、社交媒體、智能產品提供的個人行蹤以及消費紀錄。先說個人行蹤以及消費紀錄。智能產品的廣泛使用,一般設定下均自動儲存你的位置數據(Location data),如SIM/ IP address/ GPS等。打個比方說,當你外出時,你的手機與藍牙耳機便會根據其內置的導航系統,定位並紀錄你到過的地方,包括抵達前繞過多少路,又停留過多久諸如此類。加上現時社交媒體的流行,人們習慣性的在各地拍照與打卡並發佈於網絡,事實上與主動告知世界自己的行蹤無別。或許更值得注意的是,即使你甚少上載個人訊息,光是社交媒體的使用,已將你置於大數據的監察之下。

劍橋分析事件就是很好的例子,2016年美國總統大選與英國脫歐公投之際,英國劍橋分析公司(Cambridge Analytica)與前美國總統特朗普的競選團隊合作,將來自臉書近 50萬用戶的數據分析並以此為根基,建立相關的程式去預測並影響人們投票的意向。事實上,在醜聞曝光以前,這些所謂大數據的所蒐集的仔細程度甚至鮮有被想像——不只是贊好還什麼文章,在誰的影片下留言這種程度的統計,而是你花了多少時間閱讀什麼樣的帖子,手指停留過在什麼樣的內容多久,書寫過的文字又意味著什麼——一個人的年齡、性別、國藉、文化背景、教育程度至乎其價值觀、意識形態也可以被完全剖析。在劍橋分析事件中,每位美國選民就有至少5000個數據點(Data point),這些個人數據的廣泛以及細緻到足以為每個人建立一個心理檔案。而社交媒體之外,銀行卡、信用卡,甚至會員卡的使用亦提供了更多個人化的數據——長期的消費紀錄,足以建立每個人的獨立檔案,並以此推斷其購物至乎生活模式,預測將來行為的傾向以及大眾(流行)趨勢。在大數據的時代下,只看網絡上亦已能繪出那個人生活的樣子。而當人們的生活習慣、政治理念、思考模式均為看透之時,距離被操控的可能也就不遠矣。

當大數據遇上AI

再說生物辨識數據。最為人熟悉的蘋果(Apple)產品,iPhone、iPad、MacBook等,所使用的解鎖功能涵蓋用戶的指紋與人臉特徵,幾年前三星(Samsung)的手機亦有虹膜辨識解鎖的功能,這些於每個人而言均是獨一無二的資料便是生物辨識數據的一種。事實上自ios 10開始,人臉識別的技術就已開始使用深度學習(Deep learning),也就是人工智能在不斷讀取你的臉部特徵後對數據進行表徵學習。換句話來說,每一次解鎖均是一次「學習」,以改進原先的不足以及提升人臉識別的準確程度。

其他生物辨識數據還有銀行電話理財常聽的以聲紋作為解鎖方法,例如匯豐就有語音認證一項服務,“My voice is my password”(我的聲音就是我的密碼),這種辨識是以生理特徵,如聲帶、鼻腔等,以及行為特徵,比方說口音、發音、說話的速度諸如此類去推斷你的身份,這些專屬的聲紋檔案被儲存在銀行的資料庫作往後驗證之用。

那麼問題就來了,如果這些生物辨識數據提供的不只是於個人的便捷,而是極權政府實行大型監察的數據根基,到底意味著什麼。事實上,當生物辨識技術,如閉路電視與人臉識辨技術融合,化身成AI人臉識別監控系統,可以實行的監察範圍、程度與準確率均不可同日而語。

別以為這一切離我們很遙遠

2021年7月,英國外交事務部委員會(Foreign Affairs committee)刊登了一份名為〈Never Again: The UK’s Responsibility to Act on Atrocities in Xinjiang and Beyond〉的報告,指中國企業海康威視(Hikvision)製造的鏡頭大規模地應用於新疆各地,並為拘留營提供其主要的攝像技術(”Cameras made by the Chinese firm Hikvision have been deployed throughout Xinjiang, and provide the primary camera technology used in the internment camps”.)別說新疆,海康威視的監控鏡頭,在英國,包括不少本地議會/理事會,亦有被廣泛使用。2020年6月1日,中國正式實行嶄新的〈網絡安全審查辦法〉(Measures on Cybersecurity Review),所有在中國運營的企業,特別是擁有大型數據庫的公司,均受此制規管,必須被中國國家安全審查。簡單來說,即使個人的數據資料在外地(非中國領土)蒐集,但因為蒐集數據的企業受北京規管,故有被中國獲取的可能。退一萬步來說,縱然此制不出,按原來的中國網絡安全法第三章第一節第二十八條「網路運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助」,中國企業亦有「提供協助」的法律責任。

假若這些視像所收集的生物辨識數據被北京獲取以後為己之用,也就意味著我們不管身在何方,距離被極權監察的可能又近了一步。然而或許更教人頭痛的是,人們沒有對於嶄新科技的危機意識並非最棘手的部份,因為與其說他們不知道,更準確的形容該是,沒有誰,在乎。

Bibliography

Luo, Y. and Yu, Z. (2020). ‘China Issues New Measures on Cybersecurity Review of Network Products and Services’. Covnington. Available at https://www.insideprivacy.com/international/china/china-issues-new-measures-on-cybersecurity-review-of-network-products-and-services/#:~:text=These%20Measures%20will%20take%20effect,services%E2%80%9D%20implicates%20China’s%20national%20security.

United Kingdom Foreign Affairs committee. (2021). ‘Never Again: The UK’s Responsibility to Act on Atrocities in Xinjiang and Beyond’. UK Parliament. Available at https://publications.parliament.uk/pa/cm5802/cmselect/cmfaff/198/19802.htm

Vallance, C. (2021). ‘CCTV watchdog criticizes Hikvision Uyghur response’. BBC News. Available at https://www.bbc.com/news/technology-58188325

〈中華人民共和國網絡安全法〉,中國証監會,2018年5月18日。http://www.csrc.gov.cn/pub/newsite/flb/flfg/flxzsf/201805/t20180518_338285.html

Leave a Reply

Your email address will not be published. Required fields are marked *