“你没有任何隐私”？

“你没有任何隐私……接受这个事实吧。”1999年，Sun Microsystems时任首席执行官Scott McNealy曾这样断言。

在千禧年之交，这句话听起来像是夸张的预言；而在今天的大数据与人工智能时代，它越来越像是被现实一步步验证的自我实现预言。

计算机算法——一系列精确的指令——可以把你留下的数字“面包屑”拼接在一起：谷歌搜索记录、浏览历史、社交媒体发帖、信用卡消费、GPS定位……这些碎片被整合后，能勾勒出你偏好、日常习惯甚至内心世界的高度精确画像。

这些画像往往比你最亲近的家人和朋友对你的了解还要深入，有时甚至会揭示出连你自己都未曾意识到的特征。

正如McNealy近三十年前所说，许多人似乎已经放弃了重新掌控隐私的念头。你上一次认真读完某个应用或网站的使用条款和隐私政策是什么时候？

人们真的不在乎隐私吗？

为什么那么多人在网上几乎不主动保护自己的隐私？

我是哥伦比亚大学的一名商学院教授，拥有心理学和计算机科学背景，也是《心智大师：基于数据的预测与改变人类行为科学》一书的作者。在过去十年里，通过与学生交流以及在全球各地的公开演讲，我逐渐发现，人们在思考“我是否在乎隐私”时，往往会不自觉地用两个更简单、但具有误导性的问题来替代：

1. 分享我的数据，值不值得？
2. 我是否担心自己的数据被公开？

这两个问题成了心理上的“捷径”。它们看似合理，却会遮蔽你对隐私的真实感受，最终让你做出不利于长期利益的选择。

“值得”谬误：好处太显眼，风险被藏起来

当我问人们是否关心网络隐私时，他们常会先列举分享数据带来的好处：

• 谷歌地图提供精准导航
• Netflix给出个性化推荐
• 优步等出行服务带来极大便利

这些确实是实实在在的好处。但它们回答的其实是另一个问题：“分享我的个人数据，值不值得？”

从表面看，这种替换似乎合理。人们经常通过“放弃某样东西有多痛苦”来衡量它的价值。比如，我明知每天喝五杯咖啡不利健康，但因为太喜欢，很难戒掉。同样，你可能觉得，放弃数据带来的便利服务代价太大。

问题在于，这种思路本身存在偏差：

1. 好处立刻可见，坏处模糊抽象
   分享数据的好处往往是即时、具体的：

   • 我共享GPS位置，谷歌地图就能立刻告诉我如何从A点到B点。

   但风险则隐蔽而间接：

   • 同样的GPS数据，可能被收集或购买的人用来推断我是否有抑郁倾向。

   好处被放在明面上，风险被藏在系统深处，这本身就不是一场公平的权衡。

2. 人们只看到少数“有回报”的场景
   注意力自然会集中在那些“我分享数据，换来明显好处”的少数例子上。但这些情况其实是例外，而非常态。你绝大多数被收集和使用的数据，并不会给你带来直接可见的回报。

3. “值得”不等于“不在乎隐私”
   即便在某些具体情境下，你认为好处确实大于风险，也不能说明你不在乎隐私。理想情况下，你完全可以同时希望：

   

   • 继续享受这些服务，
   • 并在此基础上尽可能保持高度隐私。

把“值不值得”当成唯一问题，会让你忽视一个更根本的诉求：你其实既想要便利，也想要隐私，而不是在两者之间被迫二选一。

“我无所隐瞒”谬误：隐私不是为了遮掩罪恶

第二种常见说法是：“我不在乎隐私，因为我没什么好隐瞒的。”

这一观点在很大程度上被大型科技公司有意无意地强化：如果你对分享数据感到不安，那一定是你心里有鬼。

事实并非如此。隐私的核心不是掩盖不当行为，而是你能否掌控自己的信息，并决定它如何被使用。

你今天也许觉得无所谓，但这种安全感可能非常脆弱。

回顾历史：

• 1933年，德国仍是民主国家；
• 1934年，情况已经完全不同。

人口普查中记录的个人信息（例如宗教信仰），在大屠杀期间被用来辅助迫害。如果当时的政权掌握的是今天这样细致入微的数字足迹，后果不难想象。

这个例子看似遥远，但背后的原则并不遥远。

2022年，美国最高法院推翻“罗诉韦德案”——这一曾保障堕胎宪法权利长达半个世纪的判决。对数百万美国女性而言，隐私问题突然变得迫在眉睫：

• 她们的搜索记录，
• 应用使用情况，
• 位置数据，

都有可能被用作对付她们的证据。

无论你今天感觉多安全，你都无法预知未来你的数据会落入谁手中，又会被用来做什么。

仅仅问对问题还不够

重新理解隐私的真正价值，并意识到自己其实比想象中更在乎隐私，是迈向行动的必要一步。但光靠个人的觉悟远远不够。

在当下的数字环境中，管理个人数据既耗时又费力。即便是极其高效、认真负责的人，也很难真正读懂、读完所有自己点击“同意”的条款和条件，更别说理解其中复杂的法律与技术表述。

要缩小“重视隐私的意愿”和“实际保护隐私的行为”之间的差距，隐私保护的负担必须从个体转向系统。这意味着：

• 通过政策和技术设计，让“安全的选择”变得简单易行；
• 让维护隐私不再自动等同于放弃便利和优质服务。

一些可能的方向包括：

• 更严格的默认设置：在产品设计中，将隐私友好的选项设为默认，而不是让用户自己去关闭追踪、拒绝分享。
• 隐私友好的技术架构：例如使用联邦学习等去中心化技术，在本地设备上处理数据，只上传模型参数，而不是原始数据，从而减少数据在网络中的流动和集中。
• 新的集体数据治理形式：如“数据信托”等机制，由独立机构代表群体管理数据使用权，帮助个人在复杂环境中维护自身权益。

数据往往是长期甚至永久存在的，而掌权者却会不断更替。正因如此，真正可持续的解决方案，不是指望每个个体都能在不透明、复杂的系统中“斗智斗勇”，而是构建一个本身就值得信任的系统。

这篇文章根据知识共享许可协议从 The Conversation 转载改写。原文可在该网站查阅。