智慧城市隐私问题成为跨不过去的坎

谷歌母公司Alphabet旗下创新城市部门Sidewalk Labs目前在信息隐私问题上陷入了困境。

他们失去了数据信托首席专家和顾问安·卡瓦吉安（Ann Cavoukian），该机构将批准和管理多伦多概念智能社区Quayside内部的信息收集。安大略省的前信息和隐私专员Cavoukian不同意当前的计划，因为其将赋予信托批准数据收集在源头上匿名化或“去识别”（de-identified）的权利。她说：“我在这方面经历了一段非常艰难的时期，我对此不能接受。”

Cavoukian的退出加大了人们对Sidewalk Labs和城市数据的怀疑，这些数据将在Quayside获取，这是一个计划中的智慧社区的第一部分，叫做“Sidewalk Toronto”。谷歌一直坚称，该社区将遵循“隐私设计”，这是Cavoukian在上世纪90年代中期首次出版的一个框架。这种方法确保在设计过程的每一个环节都考虑到隐私，以在公民权利和创造更智能、更高效和环境友好的生活空间所需要付出的之间取得平衡。

自去年被选为Quayside规划合作伙伴以来，谷歌一直在讨论如何采用该框架。该团队已经与包括Cavoukian在内的公众和技术专家举行了无数次会议以解释其想法，并确保在明年年初的“主创新和发展计划（Master Innovation and Development Plan）”中将所有人的关注点考虑在内。该计划实际上是最终的宣传或提议，并需要在任何建设工作动工之前得到多伦多市政府的批准。

上周，谷歌在Quayside发布了一些关于数据治理的初步建议。底线是：它希望通过其他人来处理这个问题。谷歌Sidewalk Labs部门建议成立一个独立的信托机构来负责监督该社区的所有数据收集。如果任何公司想要建立公民追踪硬件或服务（包括Sidewalk Labs在内），他们首先需要向信托机构递交一个名为“负责任的数据影响评估”（RDIA，Responsible Data Impact Assessment）的申请。一些申请可以“自我认证”，或者快速审批，而另一些申请需要仔细考虑。

谷歌方面表示，他们的申请都将遵循Cavoukian的隐私设计框架。但问题是，信托机构也有权利批准那些不会在源头上使数据匿名化的申请。在提案文件中，谷歌团队给出了一个涉及公共公园摄像机的理论案例。他们表示，这个申请不能自我认证，因为它涉及到个人信息。然而，它可以被批准，条件是视频片段只用于公园的改进，而且这些文件会在7天的滚动基础上被销毁，该公司还需要在摄像头附近竖立标志，并将其位置添加到公共注册中心。

这种回旋的余地与Cavoukian有关。她认为，所有的Quayside数据都应该在源头上被匿名化以维护公民的隐私。她说：你就可以打赌越来越多的数据将以个人身份的形式被收集起来，因为那是宝藏，这正是每个人都想要的。

面前，争论的焦点是，谷歌的团队是否应该促使信托机构在源头上将数据“去识别”。

在Cavoukian的信中，她说：“想想后果吧：如果个人信息数据在源头上没有被‘去识别’，我们将会创建另外一个个人信息的中央数据库（由谁控制？）。如果没有数据主体的同意，这可能会被使用，这些信息将暴露在黑客攻击和未经授权访问的风险中，我们都知道，现有的加密方法并不绝对可靠，并可能会被破解，这可能会使多伦多居民的个人数据泄露。为什么要冒这样的风险？”

谷歌Sidewalk Labs团队仍然有时间来解决这些问题，并制定一个让每个人都能接受的总体规划。不过，如果该公司正持续让公众对其失去信任。