本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!
欢迎各位添加微信号:asj-jacky
加入安世加 交流群 和大佬们一起交流安全技术
五个月前的一个下午,我从七宝的一家电影院出来,留下刚放映了一半的《长津湖》继续在黑夜里焚烧。太阳生得猛烈,飞机呼啸着从头顶而过。我去机场接我母亲。
那天是我第一次在上海遭遇拒载。十年前,在我的家乡,我曾经遭遇过连续十数次的拒载,大雪纷飞的夜里,路灯忽明忽暗,但我只能寄希望于下一辆车,别无他法。在2021年的上海,在国际机场载客区,竟还有人拒载。
如果我是那个司机,肯定也会不高兴,因为我好不容易排长队来接客,当然希望能接个大单,谁知道碰到目的地那么近的乘客。我和我的母亲被赶下了车,司机态度很差,骂骂咧咧,像是我得罪了他。我的母亲完全不知道发生了什么,她的身体不好,迢迢千里之外辗转几种交通到了这里,忍耐疼痛排队等车,后面还有一个多小时的路程。
我心里很气愤。对于司机,和其它司机一样,都排了很长时间的队。对于乘客,和其它乘客一样,也从很远的地方风尘而来。只有我和我母亲,被这个司机赶下车来。一个很大的“不公平”的声音在脑海出现。
机场工作人员协调后,司机接受了我们,我也挂断了向12345投诉的电话。中华人民共和国交通部对出租车驾驶员有管理规定,第四十条明确禁止拒载行为。正在阅读的你,以前知道吗?
我们知道,人里面的良心是人们做选择的主要依据。有些人仍然一片赤诚,而有些人则可能已经堕入深渊。所以社会无法完全相信人的良心,而我们仍然需要安全和隐私,所以法律成了整个人类共同予以希望的解决方案。如果说良心是对人最高的道德要求,那么"法律只是对人最低的道德要求”,是一条不可逾越的底线。
如果我们希望共同建设一个公平、文明、自由、充满信任以及相互尊重的社会,实际上是对每个社会中的具体的个人提出这些要求。先反思自己能做到吗?我的答案是不能。不是完全不能,是不完全能。可能有人能做到,但不是所有人。根据木桶原理,整个社会中只要有一个人做不到,那上面的梦想就无法实现。
为什么我的答案是不能?因为我深知我里面的“罪性”和“恶心”,它们常常在我里面发作,甚至和黑暗联合,让我情绪失控,让我怒气大发。人性的漏洞和弱点不是什么高深的道理,是身而为人就可以亲身体会和感受的真实存在的东西。当我被拒载的时候,我能感受到一种莫大的愤怒,我甚至有点“咄咄逼人”。争取和保护自己的权利是理所应当的,但是抓住别人的把柄而得理不饶人,是一种恶行。
所以我们应该在追求最高的道德境界的同时用法律来保障最低的道德底线。人们本身就是奔波在追逐理想和离弃糟粕的现实生活之中,生命的长河起起伏伏,在无数碰撞中去保持动态平衡。
绝对安全是一种理想状态。但是我们知道,世界上只有两种人,一种是知道自己面临着不可接受的风险,正在努力去消除的人,另一种是面临着不可接受的风险,却不知道的人。
对于第二种,他显然遇到了我在《心理,安全与隐私》中所分析的“九‘不’问题”之首。不知道意味着无法做出判断和行动,意味着只能被动挨打而无法绝地反击,意味着一场还没有开始就已经束手就擒的战役。
有人说“不知者无罪”。有些时候可能是这样,比如我不满一岁的儿子去抓插头,“让他知道”或“让他安全”的责任在我,他不知确实无罪。但有时候,当事人的责任就是用专业的知识和能力去做好专业的事情,如果真的不知道,要么换人,要么去学习,让自己变成“知者”,否则已经是不负责任,如果真出了事,更应该加倍惩罚。关注网络安全的朋友们可能已经见识过很多案例了,某些组织被黑客攻击后其安全负责人也会面临罚款等处罚。
前一种情况让我想起了“家长主义”。国家在制定法律的时候,会不同程度的应用“家长主义”立场来保护和约束公民,虽然会一定程度的干涉公民的个人自由,但这是出于对当事人利益的保护。家长主义和个人自由之间需要小心地权衡,一旦冲突过激,也会严重影响当事人的隐私权。家长主义在实践中存在各种各样的争议,但这不能动摇和影响家长主义本身的价值。
第二种情况是法律规范和约束行为人的两种基本形式之一:强制性要求。法律文本中常常出现的两个词语是:“应当”和“不得”。这两者都表达了一种强制性的语气,通过“应当”来规定责任人必须要做的事情,使用“不得”来要求责任人必须不做的事情。简而言之,有些事,你不做,就违法了,另一些事,你不做,就守了法。
在道德层面是同样的道理,有些人不负责任,未尽到自己所承担的角色的本分,在关系人心里造成了极大的伤害。这就是当代中国青少年抑郁比重越来越大、自杀事件频发的重要原因之一。但是法律没有规定一个男人如何做好一个父亲,也就难以通过强制要求所有的父亲去带领和教养好自己的孩子来保障孩子的心理安全和人身安全。遗憾的是,法律只是对人最低的道德要求。
回到安全本身。我们知道当以人为关注对象的时候,安全是人的一种心理属性,但这并不意味着一个人只要心足够大他就是安全的。在安全领域,是要家长主义还是个人自由?我倾向于家长主义,当然是在和个人自由之间取得足够平衡的前提下。
举个简单的例子。一家公司需要根据《中华人民共和国网络安全法》第二十一条第一款“制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任”。假设网络安全业界知名专家“张三”被聘任为网络安全负责人,他自然应当承担起这家公司网络安全保护的责任,但是他不应当被强制要求24×7地待命工作,更不应该受到工作以外的任何监控和追踪。
“张三”要履行职责,首先要“知道”自己的职责是什么,当然他的主要职责就是“保护网络安全”,但是保护的范围是什么?如何保护?保护到什么程度?等等一系列的问题紧随其后。如果从“网络安全”往上追溯,是国家安全。也要明白网络安全工作如何影响国家安全,以及国家安全相关部门对企业的网络安全有什么要求。就需要深入理解多层多种多种维度的法律、政策和规章制度,以及行业规范和标准。要清楚立法本意和实际要求,而不是凭自己的理解去大显身手。
同样,这里讨论的安全,包括但不限于网络安全、信息安全、数据安全、心理安全、文化安全、人身安全、食品安全、生物安全等领域。我国颁布了《民法典》《刑法》《国家安全法》《网络安全法》《数据安全法》《安全生产法》《食品安全法》《生物安全法》《道路交通安全法》《环境保护法》《特种设备安全法》等法律在各个安全领域为人们提供法律保障,保护公民权利并限制国家权力。
其它很多法律尽管在名称中未出现任何“安全”或“保护”的词汇,但其立法目的仍然是保护某一领域特定对象和人的安全,如《民用航空法》,其第一条即表明:为了维护国家的领空主权和民用航空权利,保障民用航空活动安全和有秩序地进行,保护民用航空活动当事人各方的合法权益,促进民用航空事业的发展,制定本法。
各个领域的安全有其自身特征的同时,也互相存在千丝万缕的联系。比如食品安全、生物安全、交通安全、环境安全、航空安全等等,归根结底是对人身安全的具体实现。所以所有领域都安全才是真正的安全,不要在自己看重的事情上附加不着边际的价值,而应该用全面、发展、长远和专业的眼光去看待安全。
在我的故居,有一个比我年龄还大的写字台。在我还很小的时候,左边的抽屉就被划分给了我,那是第一个属于我的私人世界。那里面放着我收藏的玩具、喜爱的书籍和攒了很久的私房钱,装满了我心里最重要的东西,装着我的整个童年。或许某些东西本身没有什么客观价值,但对当时的我来说,它们一同组成了我所有快乐的源泉。
我喜欢每过一段时间就整理属于自己的空间,这个习惯就是从我拥有这个抽屉开始的。这得益于我的母亲,甚至我现在才发现母亲在培养孩子这方面是多么地有智慧。我以前常常会整理自己的抽屉,把所有的东西倒在地上,一样一样看个遍,重新拾起与每一件物品最初相遇的记忆——这个习惯现在仍然不离不弃地跟着我——有时候会睹物思人,有时候会触景生情。像和老朋友交心那样吐露心扉,然后把他们清理干净,摆放整齐。大的放在小的下面,方的靠里圆的靠外,几毛几块也得分别夹在好几个笔记本里……
我很不喜欢别人碰这个小小的空间,因为我会感到自己的领地被侵犯。有时候母亲会不得已在里面找一些东西,但我的理智或许会告诉自己应当理解,但是气愤、失落的情绪总是破门而入。我们的理智和心灵并不总是站在一起的。自打我上了高中,很少有时间家里住,那个写字台被搬到了另一个房间,我曾经的私密空间塞满了乱七八糟的东西,就像没人打理的庭院,杂草丛生,一片狼藉。
可能有人知道这件事,因为我曾经在《容器》系列文章中提到过。这一次再提起来,是因为我发现曾经的我对隐私的看重。这也对我对隐私的理解产生了一定的启发。
我认为人的隐私有三层深度。第一层是个人的空间,就像我的那个抽屉和我的那个出租屋;第二层是个人的信息,就像我抽屉里面的玩具、书籍和私房钱;第三层是个人的内心,就像睹物思人、触景生情和吐露心扉的心理活动。这不是完全分离的三层概念,而是相互交融的三种体现。三者之间没有必然的逻辑关系,但同样代表着个体生命需要被尊重的隐私的意义。
那么,为什么要称之为“三层”而非“三种”呢?因为当隐私权因第一层受到侵犯的时候,个体能够感受到不被尊重,但除此之外没有其它伤害,比如有人未经同意动了我的抽屉。当隐私权因第二层受到侵犯的时候,可能会带来更深的伤害,因为利用个人信息实施盗窃、诈骗和勒索的案例已经数不胜数了。当隐私权因第三层受到侵犯的时候,攻击者可能掌握了当事人内心的弱点,可以长期进行精神控制和情感折磨,当事人可能会被戴上一生都无法释放的枷锁。
“风能进,雨能进,国王不能进”,是对个人空间隐私权声明的著名谚语。也有人将其用作个人财产权的典型案例,很显然是对“不能进”存在重大误解。在《中华人民共和国民法典》第一千零三十二条中,规定了自然人享有隐私权,并且将“隐私”定义为:自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。显然对前两层的隐私权提供了法律保障,但第三层的隐私权却无法通过法律来支持。
一切事物都是有限的,当然法律也不例外。只能在那些追求公平和正义的法治建设工作者的不懈努力下,不断趋向真理的极限。
我们不得不承认的是,在中国法治建设几十年以后,仍然有很多人没有法律意识,他们认为法律应当是那些法律工作者才关心的事。当他们碰到事情时,不会想着用法律手段去解决问题,而是一味忍让,或者实行地下秩序,以身试法。很多人即便是生活在上海这座世界闻名的文明城市,仍然带着很多年前古旧思想的禁锢。
人们大脑对美好生活的向往,往往和自己的内心存在一些差距。人们想要享受便利的同时隐私也能得到尊重,但却为了一时的便宜将个人信息双手奉上,同时将自己的隐私权拱手相让。人们想要享受安全社会的同时隐私也能受到保护,但却为了基本的安全舍弃了一生都无法换新的脸,同时给自己的余生埋下了更大的安全隐患。
这是一个有秩序的世界,这也是一个统一的世界。这样的秩序和统一,当现实世界被搬进网络时,出现了一定的混乱。现在这个被照搬的世界被称为赛博空间,是一个虚拟世界,也是数字世界,或者叫网络世界。前面谈到的一切,都变成信息被映射进这个世界里,包括人,也包括人的安全和隐私。针对网络空间而制定的法律也逐渐开始形成。仿佛像是真要将现实生活中的一切都重新创造一遍一样。
在《中华人民共和国个人信息保护法》中,规定了个人信息的处理应当满足诸多原则和条件,其中第九条规定了“个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。” 在欧盟《通用数据保护条例》(GDPR)中详细声明了与个人数据处理相关的诸多内容,其中第32条至第34条专门用于说明个人数据的安全性。
在网络空间,安全和隐私出现了大范围的重叠。当出现安全问题时,极有可能同时也发生了数据泄露,当泄露的数据中含有任何个人数据时,安全事件就变成了隐私事件。在隐私保护工作中,用到的绝大多数技术都是安全技术,剩下的那些,是基础的信息和网络技术,而这些也是安全技术的基础。
于是我们看到了一个非常简化的结构:
![思考 | 法律,安全与隐私]( "思考 | 法律,安全与隐私")
虽然法律会为安全和隐私提供强制性的基础保障,但它仍然只是最低的要求,是基线。要真正做到安全和隐私,需要每一个人的努力,从意识到管理,从生活到工作,从虚拟到现实,在确定的不确定中找到最大可能。
原文始发于微信公众号(安世加):思考 | 法律,安全与隐私
评论