top of page
Search
Writer's pictureIYP

数字威权主义的兴起: 灾年之畔

本报告有大约一半来自 Freedom House,IYP 对其做出了更多的补充,并纠正了某些细节上的论述错误。如果拒绝承认集中化 Web 是最根本性癌瘤,一切看似伟大的解决方案都是空谈。也通过本报告,对 IYP 一直以来的报道和论述做了一个详细的梳理,我们的视野是整个互联网,我们的立场是拒绝一切审查和监视,是一切,不论它以什么借口出现


互联网在世界范围内的自由​度越来越低,民主本身正在加速被崛起的数字威权主义所摧毁。


互联网上的宣传性信息毒害了公共领域;肆无忌惮的个人数据收集打破了隐私作为基本人权的概念;一群国家正在通过广泛的政治审查和大规模监控系统走向数字威权主义 …… 正由于这些趋势,全球互联网自由度在 2018 年连续第八年下降。

早已有充分的事实可证,这种集中化的 Web 完全可以被用来击碎民主。2018 年4月,Facebook 创始人兼首席执行官马克扎克伯格在两次国会听证会上就其公司在剑桥分析公司丑闻中的角色作证,其中披露 Facebook 已将多达 8700 万用户的隐私数据暴露被用于政治操纵。如果棱镜文件还没能把人们砸醒,此案应该可以再次提醒,个人信息已经被越来越多地用于影响选举结果。从 2016 年美国大选的闹剧后安全研究人员又发现了进一步的数据泄露事件,影响 1.98 亿美国人,9300 万墨西哥人,5500 万菲律宾人,和 5000 万土耳其选民。

集中化的互联网和社交媒体尤其可以轻松将公民推向极化的回声室,加剧不同社区之间的敌意。在过去的12个月里,在孟加拉国,印度,斯里兰卡和缅甸,网上传播的虚假消息和仇恨宣传引发了对种族和宗教少数群体的暴力行为的爆发。这种分歧往往符合社会、政府或反民主势力的利益,通过积极的内容操纵以获得推动。

北京的政治领导人已经在加紧利用数字媒体增强自己在国内外的实力。中国再次成为 2018 年互联网自由最严重的滥用者,在过去一年中,中国政府接待了来自数十个国家的媒体官员,就其庞大的审查和监视体系举办了研讨会。


此外,和以以色列为“首”的很多国家一样,中国公司还向各种人权记录恶劣的政府提供电信硬件、先进的面部识别技术和数据分析工具,这些技术完全有利于情报部门和地方当局的镇压。数字威权主义正在被推广,作为政府通过技术控制其公民的一种高效方式,

全球威权主义者一直在利用“假新闻”和数据丑闻的论调作为向中国模式靠拢的借口。埃及和伊朗等国家的政府重新制定了媒体审查法案,适用于社交媒体用户,根据旨在遏制所谓虚假新闻的措施判处政策批评者,并阻止外国社交媒体和通信服务。中国、俄罗斯和其他国家也要求公司将其公民的数据存储在其境内,安全机构可以轻松访问这些数据。

  • 延伸阅读:《新报告:为什么虚假总是能‘击败’真相?机器人水军并不是主要原因》(下周)

仅举一种例子。2018 年,墨西哥、委内瑞拉、巴西、哥伦比亚和哥斯达黎加等国都将推进选举进程,而这些政府正在利用“对假新闻的担忧”试图加强对在线内容的审查。这些掩饰性言辞揭示了这样一个事实:来自传统拉美媒体垄断的宣传一直是常态,而互联网公司在平衡这种权力动态方面发挥了关键作用。


前联合国自由表达特别报告员 Frank La Rue 在 2017 年互联网治理论坛上谈到了“假新闻”一词的固有风险:当由权威来区分假新闻和真实新闻时,最终会阻止公众的阅读和独立思考。“假新闻”已经成为压制异议声音的常用借口。巴西成立理事会来对付“假新闻”时,拥有压制反对声音悠久历史的实体——陆军和巴西情报机构,被邀请加入。“假新闻”的幽灵也成为了巴西议会施行恶法的借口


确保互联网自由免受数字威权主义的崛起,对于保护整个民主制度至关重要。技术应该使公民能够在没有强制或隐藏操纵的情况下做出满足自身利益的社会、经济和政治选择


互联网已经完全成为了现代公共领域,社交媒体和搜索引擎既有巨大的力量,又有重要的责任来确保他们的平台服务于公共利益。民主还需要一个受保护的私人领域,肆无忌惮大量收集隐私数据的监视资本主义 FATBAG(Facebook Amazon Tencent Baidu Alibaba Google)必定会亵渎人权、扼杀民主。


跟踪全球性衰退


在被评估的 65 个国家中,有 26 个国家自 2017 年6月以来呈现总体的下降。最大幅度的下降发生在埃及和斯里兰卡,其次是柬埔寨、肯尼亚、尼日利亚、菲律宾和委内瑞拉。


尽管 #MeToo 运动在世界某些地区成功暴露了性侵犯和骚扰,但是,埃及的两名妇女因在 Facebook 上评论 metoo 运动而分别被逮捕。两人均被指控“传播虚假信息、损害公共安全“; 一名来访的黎巴嫩游客也因此被判处 8 年徒刑。埃及当局通过封锁约 500 个网站,包括著名人权组织和独立媒体网站,对不同意见进行了更广泛的打击。在斯里兰卡,当局在3月爆发的社区骚乱中关闭社交媒体平台长达两天,骚乱事件导致至少两人死亡。


在互联网自由度下降的近一半国家中,都与选举有着密切的关系。在选举之前,有 12 个国家的公民都遭受了虚假信息、审查、数字技术攻击和/或逮捕政府批评者的影响。由于委内瑞拉于5月举行总统选举以巩固尼古拉斯·马杜罗的专制统治,政府通过了一项含糊不清的法律,宣称对在网上煽动“仇恨”者判处严厉的刑期;实施“祖国卡”政策 - 一种电子识别系统 - 激起了对通过该装置收集的数据可被用于大规模监视和压迫选民的严重怀疑;在 2018 年7月举行的大选之前,柬埔寨基于网上言论实施的逮捕和监禁的数量激增,政府正在试图扩大用于压制异议的罪行,包括一项禁止侮辱君主制的新法律。

菲律宾和肯尼亚的分数严重下降。由于内容操纵和网络攻击正在扭曲在线信息,菲律宾从 Free 变为了 Partly Free。骚扰不同意见的声音仍在升级,当局试图关闭当地一家新闻网站,该网站以其对罗德里戈·杜特尔特总统残酷的毒品战争的重要揭露性报道而闻名。媒体组织 Vera Files 也是遭受严重网络攻击的几个网点之一,就在他们发布关于杜特尔特及其女儿资产申报的敏感报道之后不久,遭到了分布式拒绝服务(DDoS)攻击。


在 2017 年8月选举期间,肯尼亚也开始利用在线操纵和虚假信息针对选民,2018年5月通过的“网络犯罪法”规定,如果发布的信息导致“恐慌”或“可能损害一个人的声誉”,就会将信息发布者判处 10 年监禁的最高刑罚,尽管事实上,在 2017 年,刑事诽谤已经被裁定为违宪。博客协会对法律条款提出了上诉,该条款目前暂停。

  • 延伸阅读:硅谷从来都是当权者的工具《How The CIA Made Google

  • 大型科技公司如何一直在帮助间谍活动《Spies for Hire

  • “大多数情报工作不是由政府机构执行的,而是私人情报公司,而且大部分工作涉及情报工作的另一个共同方面:欺骗”……《The Real War on Reality 》

美国的互联网自由度同样在下降。联邦通信委员会废除了保证网络中立性的规则,此举引发了民间社会团体和州级当局在当地恢复保护网络中立的努力;在对民权和隐私权倡导者的打击中,国会重新授权 FISA 修正法案,包括有争议的第 702 条,从而扼杀了改革监督权的机会,允许政府进行广泛​​的扫荡,以搜索非美国目标,并定期收集美国人在这个过程中的个人交流。

在整体得分获得改善的 19 个国家中,亚美尼亚和冈比亚获得了互联网自由地位的升级。在公民成功使用社交媒体平台、通信应用程序和直播服务后,亚美尼亚从部分自由升级到自由;由于长期独裁者 Yahya Jammeh 于 2017 年初被迫下台,因此限制有所缓解,用户目前可以相对自由地发布内容,冈比亚从非自由跳跃到部分自由。


然而,在前政权治下制定的许多严厉的法律仍然存在。虽然埃塞俄比亚仍然高度压制,但 2018 年4月任命的新总理已经采取了行动,减少了严格的互联网限制,并承诺进行更广泛的改革。激进的博主被释放出狱,公民至少已经可以在社交媒体上大声疾呼。


Activists in Berlin demonstrate wearing computer monitors with a portrait of Chinese President Xi Jinping.

中国以技术反乌托邦形象重塑世界


随着全面的网络安全法的实施和监控技术的升级,中国的互联网控制在 2018 年达到了新的极端。该法律集中了中国网络空间管理局(CAC)的所有互联网政策,加强了网络运营商和社交媒体公司全面实名制的义务,要求本地和外国公司“立即停止传输”被禁内容,并强迫他们确保所有关于中国用户的数据都在国内托管。


“网络安全法”之后当局又发布了数百项新指令 - 几乎平均每两天一次 - 用于微调网民在网上可以做什么和不能做什么的红线。对 VPN 的打击也是众所周知的。

今年最惊人的发展之一就是大规模监视的上升。在新疆西部地区,面部识别技术和其他先进工具正在被用来监视当地人口,并阻止任何被视为损害公共秩序”或所谓“国家安全”的行为。泄露的文件和8月份发现的其他证据表明,新疆的拘禁营中可能有多达 100 万穆斯林,他们在那里忍受“再教育”过程。自由之家说许多人是因非暴力的在线活动而被拘留的。

还有臭名昭著的社会信用体系,我们在三年前对此作出警告时并没能引起足够的重视。该体系通过结合线上和线下行为的数据来评定公民的“可信度”。当地活动家已经报告说,他们因批评政府政策而被列入黑名单后行动自由受到限制,而社会信用体系可能会引发更多的此类影响。政府网站甚至列出了“失信”个人的姓名和身份证号码,以及数百万被禁止乘坐航空和铁路旅行的公民的最新统计数据。

数据显示,自 2016 年初以来几乎中国每个省份的警察局都试图购买智能手机数据提取技术,同时内部安全支出大幅增加,全力以赴为打击异议。这些文件提供了罕见的一瞥,当政府压制不同意见时,中国努力推动使用高科技监控工具武装其维稳部队


扫描仪是手持式或桌面式设备,可以入侵智能手机,提取和分析联系人列表,照片,视频,社交媒体帖子和电子邮件等。手持设备还允许警察快速窃听街道上的电话内容。被揭露的数据包括来自 33 个省份,地区和直辖市中的32个、171 个警察局的监视请求,似乎只显示了总支出的一部分。


记录显示,自 2016 年初以来,这种监视设备的预算或支出超过 1.29 亿元(1900 万美元),数量在 2017 年和 2018 年再次加速。中国上海的监视技术预算约为 60 万元人民币,用于购买手机扫描仪和数据抓取工具。


据称全国各地的警察局都可以查询和提取电子设备扫描数据的集中存储库,“几乎每个派出所都有这种入侵设备……根据今年早些时候在北京举行的警察技术展览会上看到的价格,中国制造的设备成本仅为1万元人民币,而其他设备成本则高达数十万元人民币。


注意 ⚠️采购文件显示,已经有一些警察局要求提供工具,可以从 Twitter,Facebook 及其 WhatsApp 聊天服务,Alphabet Inc(GOOGL.O)谷歌 Chrome 浏览器上的用户帐户中提取数据,还有日本的 Line 消息平台


文件称,“基本数据收集功能”必须包括“手机密码,通讯录,通话记录,短信记录,彩信,图片,音频和视频数据,日历,备忘录和移动应用数据”。其他被列出的工具可能有助于知名智能手机品牌,如三星电子,黑莓,中国自己的小米和华为,以及对苹果 iPhone 的暴力破解。


2017 年,中国在国内监视方面的支出约为 1.24 万亿元,占政府总支出的 6.1%,超过军费支出。在北京新疆等地区,内部“安全”预算(其中监控技术的部分)已经翻了一番。在北京科技区的一个狭窄的培训中心里,工程师展示了一台这样的机器:灰色的鞋盒大小,可以从三星手机中提取数据。


该扫描仪由以色列公司 Cellebrite 制造,但中国厦门美亚柏科,海信科技和 Pwnzen Infotech 等公司也在中国广泛使用。这种技术有望破解大多数智能手机,包括 iPhone……报道说,中国大多数人都会遵守警方的要求解锁他们的设备,“在中国,拒绝是不明智的。”

🔐 关于防御办法:

中国老大哥涌向全球


中国一直在完善自己国家的监视社会工程;随着监视技术行业能力的精进,中国的公司正开始向海外出口监视技术;这部分是借助于“一带一路”,中国人工智能和监控公司正走向全球化;中国正在帮助建立一个全球性的监控产业园区 。


习近平在 2017 年的讲话中表示,中国“应该建立一个开放的合作平台,坚持和发展开放的世界经济”,参照他雄心勃勃的计划,重组许多亚非国家的经济基础设施。在一次单独的演讲中,他敦促中国安全部队在中国的新疆周围建立一座“钢铁长城”,中国大部分全球经济项目 - 即 BRI 里的“R”都将通过这里。


中国监控技术公司已经获得了大量合同,以帮助监视其人民,目前这些公司正在全球范围内扩大业务,覆盖支持“一带一路”倡议的其他国家。在津巴布韦、马来西亚、新加坡和蒙古等国,中国的科技公司正在与当地政府合作,以加强他们的老大哥能力


沿着美国情报机构和硅谷结合的标准老大哥路线,如今世界正在开始看到中国主导的全球监视-工业综合体的出现。一些科技公司的首席执行官正在吹嘘这一计划。详见下文:

中国对互联网自由的攻势


作为其多边努力的一部分,北京正在培训世界各地的媒体精英和政府部长,以建立一个遵循互联网政策主导的国家网络。中国官员与本次调查涵盖的 65 个国家中的 36 个国家的代表一起举办了有关“新媒体或信息管理”的培训和研讨会。

去年11月,中国举办了为期两周的“一带一路沿线国家官员网络空间管理研讨会”。各国的官员们参观了一家参与“大数据公众舆论管理系统”的公司总部,其中包括审查工具 —— 对所谓的负面舆论的监控和“积极的正能量舆论导向系统”。

培训通常侧重于特定国家。2018 年5月,菲律宾媒体官员和著名记者访问了中国两周,以了解“新媒体发展”和“中国特色社会主义”。中国新闻媒体和来自泰国的高级媒体工作人员进行了类似的会议。被称为让参观者了解“中国梦”和“新媒体在国内和国际事务中发挥重要作用”的机会,包括中国的发展模式。为期三周的“阿拉伯国家高级媒体工作人员研讨会”吸引了来自埃及、约旦、黎巴嫩、利比亚、摩洛哥、沙特阿拉伯和阿联酋的代表。


虽然并不总是清楚在此类研讨会期间发生的事,但是在 2017 年4月,通过引入一项与中国自己的法律密切相关的“网络安全法”,对越南官员进行了培训。在过去的一年中,在乌干达和坦桑尼亚通过限制性“网络犯罪和媒体法”之前,中国公司和非洲官员的互动也同样增加。


控制媒体就是控制真相,控制真相者就能成功摧毁民主。


一家中国国有企业正在内罗毕和肯尼亚蒙巴萨的主要港口之间建设一条铁路。然而 “它的每公里价格是国际基准的三倍,是原先估计的四倍 ……许多肯尼亚人怀疑腐败在增加其成本。但是,媒体不会报道这些东西。为什么?


中国对非洲媒体的影响正在以更微妙的方式发展。这些努力不是北京起草的总体规划的一部分。但综合起来,获得影响力的三种主要途径可能比老式宣传更加有效:


第一个是针对非洲记者的大规模培训计划。每年约有1,000 名记者或其他从事媒体工作的人在中国被上课;


第二个新生影响力来源是中国对私营公司的投资。例如2013年,国家支持的中国投资者(包括中央电视台的子公司)购买了南非公司 Independent Media 的 20% 股权;⚠️“独立报”的专栏作家阿扎德·埃萨8月份写了关于中国虐待维吾尔族人的报道后直接被解雇了;


第三个也是最重要的发展是 StarTimes 的扩张,StarTimes 是一家与中国政府关系密切的私营付费电视公司。它越来越成为在非洲扩大中国软实力的主要手段。自 2008 年开始在卢旺达开展业务以来,⚠️StarTimes 已扩展到整个非洲大陆的约 30 个国家;



中国技术公司已经开始举世瞩目


中国公司在该国推动电信市场占全球主导地位方面发挥了重要作用,在至少 38 个国家安装了互联网和移动网络设备。其中一些公司是私营企业,可能有自己的理由进行此类投资,但是,所有这些公司都对政府及其战略目标感兴趣。国有的中国电信、中国联通和中国移动正在铺设数字丝绸之路,光纤链接到缅甸、吉尔吉斯斯坦和尼泊尔等国家。一家名为 H3C 的公司已经赢得了为尼日利亚机场和巴基斯坦瓜达尔港建设电信网络的合同。华为正在墨西哥建设拉丁美洲最大的公共 Wi-Fi 网络,孟加拉国的 5G 移动网络和柬埔寨的 4.5G 服务,

  • “Cypherpunks 的信念对致力于反权威运动的人们来说尤其重要。大众监控不仅是民主和治理的问题,甚至已经成为了地缘政治问题,强权利用技术欺凌弱者,大国利用技术威胁弱小国家的主权……美国不是唯一这么干的大国。乌干达等国家的互联网基础设施得到了中国直接投资的充实。大笔贷款是为了换取非洲给中国公司的合同,用于建设将学校、政府部门和社区连接到全球光纤系统的互联网骨干基础设施……非洲人上网了,但是硬件由“超级大国”提供的。非洲互联网将成为非洲继续被征服到21世纪的手段吗?非洲是否再次成为全球大国对抗的舞台?”详见 <为自由而战 四>

和很多其他国家的老大哥一样,中国企业还向明显缺乏基本人权保证的政府提供高科技监视工具。在自由之家评估的 65 个国家中,有18个国家,正在被中国的 Yitu、海康威视和 CloudWalk 等企业提供结合了人工智能和面部识别技术的监视系统布设,创建能够识别“公共秩序”威胁的系统。


CloudWalk 与津巴布韦签署了协议建立国家级面部识别数据库和监视系统。公民在此次交易中没有任何发言权,根据该协议,津巴布韦将向中国发送数百万人的生物识别数据,以帮助培训 CloudWalk 的人工智能(AI)程序识别肤色较暗的人脸。

在美国的原有模式上,高堡奇人正在加深。随着越来越多的世界关键电信基础设施由中国建设,中国情报机构可通过法律和法外方法更容易获取全球数据。2018年1月,非洲联盟安保人员报告称,他们的计算机系统每天都会将机密数据发送回上海,已经为期五年。中国花了 2 亿美元建设非洲联盟在亚的斯亚贝巴的新总部,包括其计算机网络。


政府如何引用假新闻概念遏制在线异议


与“恐怖主义”一样,“假新闻”一词被专制领导人选中,以证明对异议的镇压是“正当的”—— 即 IYP 一直强调的“六骑士”之一(在链接中看到部分内容)。故意伪造或传播误导性内容的确是一个真正的问题,但是,一些政府正在利用它作为巩固其对信息控制权的借口。在过去一年中,至少有 17 个国家批准或提出了以打击“假新闻”和在线操纵为名限制在线媒体的法律。


在线有效打击虚假信息和暴力极端主义需要智慧的解决方案,绝不是审查,从数字扫盲教育到民间社会与科技公司之间的合作关系、到去中心化网络的迁移 —— 尤其是 IYP 推动的 #OSINT 信息挖掘和验证技术。


然而,目前许多正在考虑新媒体法的国家更关心的是在网络领域主张自己的政治优势,而不是保护其人民免受虚假新闻的侵害。伊朗、俄罗斯、埃及、委内瑞拉、白俄罗斯、中国和柬埔寨等国的政府都在拼命采取措施压制民间独立声音,基本上认为只有政府才能决定什么是真什么是假。甚至民主国家也一样,政府对“假新闻”的热情正在推动对言论自由的过度限制、以及将关键审查决定外包给装备不良且往往严重不透明的科技公司。

MAKING EVERYONE A JOURNALIST, IN COUNTRIES WHERE JOURNALISM IS A CRIME

在说出真相是犯罪的国家里,让每个人都成为记者!


许多政府正在压制社交媒体用户作为独立媒体渠道,以进一步打击在线言论合法化。


埃及的记者数量排名全球第三,该国今年夏天通过了新的立法,要求所有拥有 5000 名及以上粉丝量的社交媒体用户从国家高级媒体监管委员会获得许可。


该法律与其他国家早些时候通过的措施非常相似:比如柬埔寨,现在要求所有网站都在新闻部注册,作为7月通过的指令的一部分,该指令还规定了长达两年的监禁,以“控制网上传播假新闻”为借口。作为对新闻媒体进行持续打击的一部分,该国仅存的一些独立新闻网站目前已被关闭或出售。


2017 年6月,中国开始实施禁止某些社交媒体账户未经许可发布新闻的法规;在 2017 年1月,有超过 5,000 名粉丝的 Telegram 团队的管理员被要求在伊朗当局注册;俄罗斯通过 2014 年的法律开创了这些管制策略,该法律要求每月有 3,000+ 访客的博客一概在政府部门登记。俄罗斯法律还责令博客作者对其内容的“准确性”负责,在法律环境中,批评政府往往被视为虚假或极端主义。俄罗斯通过 2014 年的法律再次加强了这些策略,该法律要求每月有3,000名或以上访客的博客必须注册。俄罗斯法律还要求博客作者对其内容的“准确性”负责,在法律环境中,批评政府往往被视为虚假或极端主义。

以“虚假消息”为借口监禁异议 —— 就是中国的“谣言”论


许多政府正在对他们认为是“假新闻”的出版实施刑事处罚。


2018 年,有 13 个国家因此起诉公民。卢旺达博客作者约瑟夫·恩库西于 2018 年3月因“煽动公民不服从和谣言传播”而被判 10 年徒刑!他只是质疑该国对 1994 年种族灭绝事件的叙述,并批评该国缺乏政治自由;孟加拉国警方在 Facebook 上播放了一段视频后几个小时内就逮捕了媒体活动家沙希杜尔·阿拉姆(Shahidul Alam),并在8月份对抗议者进行了严重的镇压。根据“信息通信技术法案”,阿拉姆因“传播假新闻“而被判处长达七年的徒刑,该法案在过去一年中一直被用来拘留数十名社交媒体用户。


在哈萨克斯坦,网上媒体 Ratel 和 Forbes.kz都面临传播虚假信息的刑事指控,此前商人和前高级政府官员 Zeinulla Kakimzhanov 对揭露他参与腐败的独立报道提起了诉讼;菲律宾的立法者提议将所谓的“恶意新闻”的传播定为犯罪行为。总统罗德里戈·杜特尔特(Rodrigo Duterte)攻击调查性媒体网站拉普勒(Rappler)是一个“假新闻媒体”,并试图在1月份称该媒体网站涉嫌违反“外国资金法案”而将其关闭。


关闭互联网接入


虽然更多的压制性政府倾向于使用所谓的假新闻和仇恨言论作为遏制异议或独立报道的借口,不过,社交媒体上的煽动性谎言在许多国家仍然是一个紧迫的问题,它同样严重危害了民主,尤其是社交媒体巨头不透明的算法,操纵了公众的认知。但是,有些国家却通过完全切断互联网访问来做出回应。

  • 延伸阅读:《如何用指标预测互联网中断?一旦断网还可以怎么办?

  • 看看这些人如何通过社交媒体杀死了民主以色列拥有一个在特拉维夫,塞浦路斯,伦敦,华盛顿和托尔托拉的公司办公室开展业务的 网络选举中间商。大多数这些公司都从以色列政府支持的商业发展风险投资基金获得了启动资金,其中一些基金与美国右翼金融家如罗伯特·默瑟,保罗·辛格,谢尔顿·阿德尔森以及特朗普的女婿贾里德库什纳有关。以色列“测试”其社交媒体操纵工具,2006年,它首次公布了“Give Israel Your United Support”(GIYUS)计划,及其相关的宣传性文章和评论监控工具。由于 2006 年对黎巴嫩的突然袭击,以色列想要影响其收到的任何坏消息。(详见上面链接)

印度和斯里兰卡当局在公民抗议期间关闭移动网络或封锁社交媒体应用程序,声称这些措施对于“制止虚假信息流动和煽动暴力”是必要的。3月,网上有传言称穆斯林试图对付斯里兰卡的僧伽罗人佛教徒,导致一群佛教徒殴打一名穆斯林男子并焚烧他的商店。在接下来的几周里,极端主义者利用 Facebook 呼吁追随者“强奸所有叛徒”和“杀死所有穆斯林,甚至包括婴儿。”当局却通过封锁四个社交媒体平台做出反应,他们说这些平台正在放大仇恨言论。


印度在互联网关闭数量方面领先于世界,仅在 2018 年目前为止就有超过 100 起断网报告事件,”尤其是在大规模抗议活动期间,移动互联网和社交媒体渠道被暂时关闭。据报道由于虚假信息,印度有超过 29 人在 2018 年丧生。


印度政府表示,⚠️它希望 Facebook 旗下的 WhatsApp 向政府提供发送导致现实世界暴力的信息的人的位置和身份。根据 WhatsApp 服务条款,该公司确实收集用户的 IP 地址,可用于跟踪用户的位置和电话号码。而且这不是加密的信息。


把审查监视外包给社交媒体公司


中国的社交媒体公司担心被网信办追责而影响收入,已经采取了比网信办更网信办的审查和监视方案。


同时,即使在民主国家中,通常也很难区分究竟是自己社区的可靠来源还是假新闻工厂,但是,“假新闻”的概念明显已经被用于地缘政治意识形态,甚至权力斗争

  • 延伸阅读:关于党派的权力斗争如何以公民权利为代价《权利剥夺者如何伪装正义压制异议?》(下周)

美国总统唐纳德·特朗普(Donald Trump)将“假新闻”这一术语推广为对其政策进行批判性报道的媒体宣传,引发严重争议。这些争议表明了技术公司所面临的挑战,这些公司被迫对“什么构成适当的言论”做出艰难的决定。特别令人担忧的是,他们严重缺乏与民主政府或司法决策相关的透明度、问责制和公众意见。它们正是数字极权主义者。


更糟糕的是,一些民主国家尤其偏爱审查的解决方案,完全无视大众的言论自由权益。


欧盟目前正在考虑要求社交媒体公司删除违反其28个成员国法律的内容的规则。随着德国社交媒体执行法(NetzDG)于去年10月生效,该计划得以实施,当时有超过200万本地用户的社交媒体平台被要求监视和删除“明显非法的内容”,否则将面临高达 5000 万欧元的罚款;许多不同的德国法律都包含限制某些表达形式的规定。


由公司解释这些法规并采取行动,在没有任何正当程序或法院事先批准的情况下影响用户。对整个欧洲的科技公司施加类似的要求可能会导致更大的混乱和失误,从而过度损害言论自由


美国也一样。在“通信规范法”第 230 条中,美国一直存在取消“安全港”保护措施的压力。如果没有这项规定,那些在试图删除被禁内容时“犯错”的公司可能要承担严重责任,法案明显鼓励了这些公司加强审查,而不是保护合法的表达


Technicians collect biometric data from a girl as part of the Aadhar Card program in New Delhi, India. In 2018, researchers discovered a number of breaches in the national Aadhar database.

当局要求控制每个人的隐私数据


互联网在很大程度上是没有国界的。但是,随着政府认识到数据流入和流出本国的重要性,它们正在以“国家主权”的名义建立新的规则和障碍,允许官员随意控制和检查这些信息。自 2017 年6月以来,65 个国家中有18个国家的政府通过了新的法律或指令来增加本国监管,往往会避免公民独立监督,并使个人面临被迫害的危险。

越来越多的国家要求科技公司将其公民的数据存储在本地服务器上,其目的是要求国家安全机构更容易获取记录。中国,俄罗斯,越南,尼日利亚和巴基斯坦等国都已经制定了数据本地化的要求。印度社会是世界上仅次于中国的第二大互联网用户群,该国政府也提出了类似的规则。虽然在 2017 年8月该国最高法院裁定印度人拥有隐私权的基本权利、并宣称取得了互联网自由的重大胜利,但基本没有实际意义。


印度当局已被证明是强大的老大哥。2018 年,研究人员在印度的国家生物识别系统 - 名为Aadhar 的数据库 - 中发现了严重漏洞,使11亿人的数据容易受到身份窃贼和其他恶意行为者的攻击。自由之家认为,该丑闻表明迫切需要改革国家的数据保护框架,而不仅仅是要求将数据存储在本地。但 IYP 想问的是:为什么允许政府收集所有公民的生物识别数据



老大哥们对加密的恐惧


以美国为首的民主国家在破坏隐私权方面的行动尤其令人印象深刻。


所谓五眼情报联盟的政府部长 - 澳大利亚,加拿大,新西兰,英国和美国 - 发布声明,要求公司“自愿”为加密应用提供后门。尤其是澳大利亚,最新的监​监视法案草案含有模糊的语言,要求公司在其加密技术中建立“后门”。这样的政策将非常有效地在公司的服务中制造安全漏洞,驱逐用户、并促进入侵


澳大利亚正在通过其灾难性的法案。9月10日,政府关闭了关于其反加密和亲监视“法案的反馈意见的窗口。民主事务大臣在一周多的时间内发表了超过 15,000 条评论,并向众议院提交了一份基本不变的法案。


该法案草案令澳大利亚政府可以要求网络开发人员提供间谍软件、推动恶意更新,所有这些都是在“国家安全”的掩护下!违抗者将面临五年的监禁!并且,该法案严格的保密条款意味着任何受政府命令伤害的最终用户可能永远不会都知道这一点,从而妨碍了他们在法庭上捍卫其隐私权的能力。


澳大利亚总理大言不惭地称“数学法则不适用于澳大利亚”。他说,“澳大利亚法在澳大利亚流行,数学之法当然可圈可点,但唯一适用于澳大利亚的法律是澳大利亚法”。

法国,德国,匈牙利和英国政府也大大加强了其情报部门的监视权力,严重削弱了旨在保护公民基本权利的重要司法监督。意大利于 2017 年11月通过了一项法律,要求电信运营商存储长达六年的电话和互联网数据,尽管 2014 年欧盟法院已经裁定此类规则构成对隐私的不成比例的侵犯,显然法院一点用都没有。


世界各地都有隐私政策更新,但是真的有用吗?


许多国家正在颁布立法,授予个人控制公共和私人实体收集、处理和共享数据的权利。自 2017 年 6 月以来,至少有 15 个国家考虑了数据保护法,至少有 35 个国家已经制定了相关法律。


在阿根廷、巴西和印度尼西亚提出或通过的数据保护法与 2018 年5月生效的欧盟通用数据保护条例(GDPR)非常相似。


GDPR 要求数据持有者获得更有意义的“同意”,提高收集数据的透明度和原因,并为用户提供下载,传输或删除其信息的方法。但是

在美国,首先,加州于今年 6 月通过了主要的隐私法规;然后,在9月底,特朗普政府又公布了单一国家隐私标准的官方原则;众议院民主党本月早些时候预览了他们自己的互联网“权利法案”。


简而言之,全面的隐私法规可能会进入美国。鉴于如今我们的隐私权所面对的悲惨现实,理论上这应该是值得欢迎的消息。但是,任何新的监管数据规范都存在严重漏洞。这些法规甚至有可能适得其反 —— 例如,它们巩固了已经占主导地位的大型技术公司的地位、或者未能帮助消费者实际控制我们自己产生的数据(这可是任何新法规原本应有的主要目标啊)。


Ozar 在加利福尼亚州经营一家小型技术咨询公司,为名为 Microsoft SQL Server 的数据库管理系统提供培训和故障排除服务。Ozar 的公司拥有一支由四人组成的团队,而且拥有一个小型的国际客户群。直到 5 月份欧洲监管机构开始执行名为“ 通用数据保护条例” (GDPR)的隐私法,该法案可以对违规的公司收取高达全球收入 4% 的罚款。


在 GDPR 开始实施的几个月前,Ozar 宣布,用他的话说,迫使他的公司“停止向欧洲出售产品。” Ozar 写道,作为消费者,他喜欢这些规定; 但作为一个企业,他根本承担不起合规成本或错误风险。


这可不是 Ozar 一个人的做法。更大的国际组织,如 洛杉矶时报 和 芝加哥论坛报 - 以及超过 1,000 个其他新闻媒体 - 全部都是仅仅阻止了任何使用欧洲 IP 地址访问其网站的用户,而不是面对 GDPR 存在的主旨。


这便令试图保护公民的法规形同虚设了。公民所面对的危险并没有去除。


那么我们如何才能将这些危险降到最低?


首先,随着监管机构越来越认真地制定新的隐私法,他们将倾向于实施通用的、基础广泛的法规,而不是在法律中规定具体的处方。即使在快速发展的技术世界中,编写一般规则也总是比更明确的建议更容易,但这些立法者应尽可能避免这种诱惑。


无差别对待所有组织的过于宽泛的法规最终可能会鼓励“数据垄断” —— 只有少数公司可以利用我们的所有数据。有些组织将拥有充分的资源来遵守复杂且高度模糊的法律; 而其他人(如Ozar 和那些媒体平台等)则没有这样的资源。


这意味着数据的监管负担应该分层,以便有差异的组织的合规成本符合其自身条件。加利福尼亚州的“消费者隐私法”通过选择特定的业务部门(如 许多小型组织)直接面对这一问题。并且,任何新法规的合规成本都不应该给世界上已经占主导地位的科技公司带来额外的好处。


其次,相关地,一些组织越来越多地负责我们的绝大部分数据,这对我们的隐私和技术创新都构成了巨大的危险。所以,任何新的隐私法规都必须积极地激励较小的组织共享或汇集数据,以便他们能够与更大的数据驱动型组织相竞争。


解决此问题的一种可能方案是鼓励使用隐私增强技术或 PET,例如差异隐私、同态加密、联合学习(分布式机器学习)等。长期以来,私人倡导者所提倡的 PET 有助于平衡数据效用与其隐私和安全性之间的权衡。


最后,“用户同意”(用户主动同意在特定时间点收集数据的想法)不再能够在保护我们的隐私方面发挥核心作用。这一直是主要隐私框架的关键方面(想想你点击进入网站的所有“我接受”按钮)。但是在大数据和机器学习的时代,我们根本无法知道我们在点击“接受”时所放弃的个人权利的真正价值。


机器学习的全部价值在于它能够大规模地检测模式。在任何特定时间,放弃少量数据的隐私成本都很低; 然而,随着时间的推移,成本会变得巨大。一个著名的被反复引用的例子就是,一个青少年在她的家人知道她怀孕之前互联网就知道了,仅仅基于她的购物习惯,这只是很多这样的例子之一。


因此,我们无法假设我们完全了解在任何单一时间点放弃的隐私究竟意味着什么。消费者必须能够做到在数据收集后很长时间内对其数据行使权利,这些权利应包括限制数据的使用方式


除非我们的法律能够正确地适应新的数字技术 - 除非他们能够在合规负担的成本与他们寻求维护的隐私权价值之间取得平衡 - 否则,我们会冒一些非常现实的风险。我们都可以很容易地实施新的法律,而这些法律不能保护我们的隐私,同时也会阻碍新技术的使用。公民有权要求立法者规避上述问题。


中国目前还没有隐私保护法案,我们需要争取将来能有,于是上述问题对中国公民来说非常重要:关于如何在最大程度上避免被立法者欺骗

任何真正的数据保护系统都应该赋予个人控制自己信息的权力,同时确保互联网无国界


政府、私营公司和研究人员越来越渴望获取大量的个人信息,将其用于从政治压制、选举操纵、社交工程网络钓鱼、恶意监视软件、到人工智能算法开发的各种各样的目的。然而,个人通常没有多少选择来抵制这种窒息的压迫。


政府和技术公司不应强迫用户做出如此明确的选择,而应努力提高个人数据使用方式的透明度,实现平台之间的数据可移植性,并允许人们审查和删除所收集的有关他们的所有数据。

在爱沙尼亚可以找到一个创新的国家模式,该国与冰岛在本次调查中获得了最佳互联网自由分数。其用于安全数据共享的 X-Road 平台运行在称为 KSI 的爱沙尼亚区块链技术上,通过该技术对所有传入和传出进行身份验证和加密。


除了正在进行的调查之外,当政府机构访问公民的数据文件时,公民会得到通知。鉴于爱沙尼亚强大的隐私权法律框架,该系统提供了更大的保护。


2018 年,爱沙尼亚宣布计划将 X-Road 平台扩展到境外。这一步骤源于对开放社会和国际科技公司需要确保在刚性国家框架之外保护数据的基本认识。任何真正的数据保护系统都应该赋予个人控制自己个人信息的权力,同时确保互联网保持无国界。


—— 建议 ——


其实很简单。IYP 支持 Purism 首席执行官 Todd Weaver 的五个基本原则:

  • 变更服务提供者的权利:如果一个人想要更换服务提供者,他们可以轻松地转移到另一个服务(分散化服务);

  • 保护个人数据的权利:一个人拥有并控制自己的主密钥来加密所有数据和通信,没有任何其他人可以控制(用户控制的加密);

  • 验证权:社会可以自由检查所有使用的软件的来源,并可以出于任何目的按照自己的意愿运行它(软件自由);

  • 被遗忘权:服务提供商仅存储提供服务所需的最少个人数据。一旦不再需要数据,就会删除它(最小数据保留);

  • 访问权:在访问服务之前,任何人不得被歧视或被迫同意任何条款和条件(个人自由)。

为了保护您自己的安全和隐私,您就需要自由和控制。如果没有自由,安全和隐私就需要对供应商的充分信任。然而,供应商并不总是将您的最大利益放在心上; 事实上,在许多情况下,供应商都有财务激励来侵犯您的利益,特别是在涉及隐私方面。问题是,使用专有软件很难拿到供应商值不值得信任的证据。


使用自由软件产品,您可以控制自己的信任;您还可以验证您的自由软件供应商是否值得信赖。通过可重现的构建,您可以下载源代码并自行验证。


最终,自由将导致更强的安全性和隐私性。这三个概念不仅相互关联,而且相互依存。随着您增加自由度,您可以提高安全性和隐私性,当降低自由度时,安全性和隐私就会被置于风险之中。 ◾️


**IYP 对本报告<包括所有延伸阅读!>面向读者征集读后感,不论您是有更好的见解、更多的资讯补充、还是有更高效的针对性解决方案,都可以投递 —— 不超过800字。我们会将所有回复单独成篇,发布在我们的博客上。投递邮箱:iyouport_2@protonmail.com,标题:读后感;格式:明文,请在文末注明您希望我们发布时使用的昵称/化名。限时:10天内。期待您的高见!**

感谢帮助 iYouPort!

PayPal 捐赠渠道已开通 https://paypal.me/iyouport

262 views0 comments

Comments


bottom of page