在"什么是元数据?"中,我解释了元数据是描述或提供与其他数据相关信息(如社交媒体讨论、电子邮件交流或在线交易)的数据。既然我们对元数据有了一定的了解,那么让我们考虑下涉及大规模元数据收集的活动如何成为争议的来源。
您的活动透露您的行踪
连接到互联网或支持其运行过程收集元数据的计算机应用程序、移动设备和计算机系统在汇总元数据时,不仅会考虑您的日常上网活动,也会考虑您现实生活中的活动,以及与他人之间的活动。
例如,您在查看自己的网页浏览历史时,可以看到自己访问过的网页。您可以下载 Facebook 活动的历史记录。您或许可以访问您的手机服务提供商,获得类似的短信或通话历史记录。您可以使用名为最近帐户活动的 Gmail 功能,其中包含了元数据,如您最近试图获取 Gmail 电子邮件的日期、时间、位置和地址。
您仅可以获取所收集与您相关的一小部分元数据。例如,Web 服务器、防火墙、手机或数据网络交换机,和许多移动设备的应用程序也通过网络跟踪器、事件日志、流量采集,或将事件报告到监控或监视系统来收集元数据。监测或信息收集系统还收集用于各种目的的元数据,既包括管理和优化网络性能或解决服务问题,也包括开展监控以打击恐怖主义,和搜集情报以调查网络犯罪。
既然我们明白了元数据是什么,以及如何或何时收集元数据,可以问您自己:"从这些元数据源中可以揭示与您、您的活动、行为或兴趣和位置相关的什么信息?"或许同样重要的是,询问"谁在收集这些元数据,为了什么目的,以及他们为什么对我感兴趣?"
这些问题的答案构成了关于隐私、合法性和道德的对话,从而继续煽动关于元数据收集的争议。
争议的原因
元数据收集过程充满争议。与元数据收集相关的一些更为普遍和持久的问题是:
是否提供通知或知情同意书?这里的问题是:(1) 商业实体是否通知互联网用户它们正在收集元数据(如网络跟踪器),并明确请求相应许可,或 (2) 政府机构在收集元数据时是否已获法院或法律授予的许可(在这里,法律或裁决可能不要求提供超出法律适用性的通知)。
对于使用或分享是否有明确的解释?这里的问题是收集元数据的商业实体是否发布隐私政策或张贴通知解释收集元数据的原因、会如何使用元数据,以及商业实体是否打算将元数据分享或销售给他人,包括私营公司将收集的元数据分享给政府机构的情况,以及执法和情报机构在政府内部或政府之间分享元数据的情况。
是否有明确的保留政策?这里的问题是实体可以存储元数据多长时间,保留期是否随时间的推移会为不同用途的元数据使用创造机会,以及在收集时适用的政策或元数据保留法律是否仍然有效。
批量数据或未经授权的收集。这里的问题是政府机构在广泛的监控或未经授权的情报收集活动中收集其公民的元数据是否合法,或违反宪法或其他公民权利。
元数据收集是否不可避免?
您可以找到建议您如何避免个人或元数据收集或不在网上留下痕迹的成百上千篇文章。但是,避免元数据收集无疑相当复杂或费力,由此会牺牲掉互联网带给您之前无法实现或甚至无法想像的教育、社交或商业利益。与其尽量避免,或许更应该考虑在立法或商业实践上施加积极的变更,让元数据的收集更为有益。这个过程无疑也非常复杂和费力。但是,正如爱德华·泰勒所说的:"任何有价值的努力,事先看来都不简单;如果是正确的,事后看来就很简单"。