如果有人问你,“谁拥有你的房子?”你可能会说,“我愿意。”如果他们问你,“谁拥有你的车?”你会说,“我愿意。”
但谁拥有你?
从表面上看,这是一个简单的问题。在 2022 年,我们都在关注身体自主权,大多数人会说,当然,他们拥有自己。但是,这是什么意思?它意味着什么?
在大数据和人工智能时代,“我们”不再只是血肉之躯。我们的身份与数 TB 的数据交织在一起:我们的社交媒体资料、我们的搜索引擎习惯和我们的数字财产。
我们在 Uber Eats 上订购的食物、我们从亚马逊借来的书、我们在 Spotify 上播放的音乐——所有这些都由公司和政府收集和整理,以创建一个关于我们的好恶和兴趣的综合档案。
这些数据非常有价值。 Facebook、谷歌和其他科技巨头通过出售对我们个人数据的访问权每年赚取数十亿美元。政府也有兴趣收集和整理我们的数据,通常是出于邪恶的原因。例如,在英国,政府被发现非法收集公民的 Facebook 数据,以便针对他们投放政治广告。
那么谁拥有这些数据呢?他们究竟能用它做什么?
不,这不是点击诱饵——DNA 专利是让我首先考虑数据所有权的问题。我最近有幸与全球领先的知识产权法权威之一豪尔赫·孔特雷拉斯(Jorge Contreras)交谈,他启发了我一些非常疯狂的科学史。
Jorge Contreras 目前在犹他大学 SJ Quinney 法学院担任总统学者和法学教授,并在犹他大学医学院人类遗传学系兼职。他最近写了一本名为《基因组防御》的书,内容是关于 DNA 专利的争议——这是一个极其复杂和引人入胜的话题。
以下是我们讨论的要点的简要概述。
在美国,可以为知识产权——发明、工艺和想法——申请专利。专利持有人在一段时间内(目前为 20 年)拥有专利项目的专有权。
然而,不能申请专利的是世界上自然发生的事情。例如,你不能为太阳申请专利,因为它是自然发生的。但是你可以申请专利来捕获太阳的能量并将其转化为电能。
这就是DNA变得复杂的地方。基因是在自然界中发现的,截至 2013 年,这意味着基因和 DNA 不能申请专利——但情况并非总是如此。从 80 年代到 2013 年,基因可以在美国获得专利。理由是,如果从其 DNA 链中提取一个基因,它可以被认为是一项新的和非自然的发明。
“从染色体上分离出来的分离纯化的基因在人体中不存在,对吧?它存在于染色体上,但它的两端与染色体的其余部分结合在一起。它有所有这些其他分子当它被隔离在体外时附着在它上面。它被认为是一种新事物,一种新的物质组成,因此它是可申请专利的,”Jorge 解释说。
可以想象,这引发了各种各样的争议。主要问题在于某些乳腺癌基因——当它们获得专利时,对这些基因的测试变得更加昂贵,因此许多需要它的女性无法获得。
其他专利基因包括与以下相关的基因:
美国专利局最终在 2013 年推翻了其决定,主要是由于科学界和公众的强烈抗议。虽然豪尔赫并不完全反对专利,但他当然同意专利不应成为人类进步的障碍。
“关于世界和人体如何运作的基本研究工具和信息,每个人都应该可以访问和研究——无需支付通行费,也无需有人能够专门封锁它。”
虽然法律禁止我们的 DNA 被拥有和申请专利,但对其他个人信息(对我们的生活产生极大影响的数据)的保护却落后了。
我提出 DNA 专利的话题有两个原因:第一,因为它本身就是一个引人入胜的话题,第二,因为它说明了围绕信息所有权的伦理仍在发展的事实。 DNA 专利法仅在 2013 年发生了变化——在大局中是最近的事情——我们仍然需要弄清楚更多。
就目前而言,以下是您可能不知道的有关您的个人数据的一些令人震惊的事实:
当您在手机或笔记本电脑上使用隐身模式时,您的信息不会匿名或无法追踪。这只是意味着 Chrome 和 Safari 不会存储您的浏览历史记录、密码或自动填充信息。您的互联网服务提供商 (ISP) 和您访问的网站仍然可以看到所有内容。
虽然 Facebook 不能听你的谈话(是的,阴谋已被证实),但 Facebook 可以从你在手机上所做的几乎所有事情中收集和出售信息。它甚至不需要在 FB 应用程序中进行。他们跟踪您的搜索历史、您点击的广告、您访问的网站,甚至您一天中最活跃的时间。
医疗保健提供者——我们非常信任的组织——在数据泄露方面是最严重的违规者之一。从定向广告到选举分析,个人数据已被出售给第三方。
GPS追踪无处不在。如果您下载应用程序、使用网站,甚至只是连接到公共 Wi-Fi 网络,那么您很有可能会被跟踪——而且您的身体活动对广告商来说价值不菲。
物联网 (IoT) 是一个术语,用于描述越来越多的连接到互联网的设备。这包括从冰箱到汽车的所有物品。这些设备在我们不知情或未经我们同意的情况下相互收集和共享数据,并与第三方公司共享数据。
“智能”设备——比如亚马逊的 Echo 和 Google Home——总是在倾听。虽然这些公司发誓他们只在你说出他们的唤醒词时才会听,但在某些情况下,Echos 和 Homes 已经录制了不应该被听到的对话。
如您所见,我们的个人数据一直受到威胁。它在未经我们同意的情况下被收集和出售,通常是我们从未听说过的第三方公司。可怕的是,我们真的不知道他们在用它做什么。
尽管围绕数据滥用存在明显问题,但大公司在技术上仍然不拥有您或您的数据。实际上,根据您的要求,数据不是可以作为财产拥有的东西。
不过,这里有一个有趣的想法——如果有人可以收集你的数据并将其出售以获取巨额利润,或者用它来塑造你的观点和信念,那么是否存在所有权争论?至少在某种程度上你的数据对你的生活有影响?
这是一个我们仍在研究的领域。法律没有像 DNA 专利一样处理数据所有权的复杂性。但随着我们的生活越来越在线,随着人工智能变得越来越复杂,这是我们必须解决的问题。
我们的数据如何收集和使用的现实可能非常可怕。在很多情况下,公司因错误处理我们的数据而受到迫害,这有助于塑造我们目前对数据所有权的理解。
但更重要的是——大多数数据“滥用”的情况在技术上都是合法的。
您最后一次通读应用程序的条款和条件是什么时候?还是网站的隐私政策?如果你和大多数人一样,答案可能永远不会。那是因为这些文件冗长、枯燥,并且充满了我们大多数人无法理解的法律术语。
这并不是因为公司懒得把自己说清楚——这对他们来说是一个非常有目的的策略。通过用法律术语掩盖他们的数据滥用,公司可以确保他们不对造成的任何损害承担责任。
例如,Facebook 的隐私政策需要大约 18 分钟才能完整阅读。它还在阅读复杂性方面进行了分析,研究表明它可能过于复杂和密集,大多数美国成年人都无法理解。
如果您有兴趣了解有关隐私政策的更多信息,可以阅读 Kevin Litman-Navarro 撰写的一篇出色的互动新闻,它直观地展示了 150 种不同的政策、它们的复杂性以及它们随着时间的推移而发生的变化。你可以在这里找到它。
坐在这里很容易诋毁公司对大数据的使用。然而,实际上,有一些令人难以置信的合理和合理的理由来解释为什么要以这种方式收集和使用数据。
以我们目前的医疗保健系统为例。我们转向电子健康记录 (EHR) 是有原因的——它们使提供护理的过程更加高效和准确。 EHR 允许医生快速轻松地访问患者的病史,而无需追踪纸质记录。
这只是数据如何被善用的一个小例子。不仅仅是医疗保健——数据被用于智慧城市以改善交通流量,用于农业以提高农作物产量,甚至用于零售以创造更加个性化的客户体验。
如果您反思自己的生活,您会开始注意到数据正以各种方式被使用,以使您的生活更轻松、更高效。
例如,Spotify 将消费者数据无缝编织到其策展算法中,让我们接触到更多我们喜爱的音乐。我们的 GPS 数据有助于使 Google 地图更加准确,我们的购买历史记录用于制作有针对性的广告(这有时非常有用——说实话)。
从本质上讲,数据只是信息的集合。从某种意义上说,它是互联网货币——它是我们为访问量身定制的综合在线空间而付出的代价,它比我们自己更了解我们。
当事态发展时,问题归结为两个主要因素:自主权和访问权。
首先,让我们谈谈自治。自主性是指我们应该能够控制自己的生活并在不受他人不当影响的情况下做出决定。当涉及到数据时,这意味着我们应该能够访问自己的数据,如果我们愿意,可以更改它,如果我们愿意,可以删除它。
当我们的数据不再在我们的控制范围内时,自治就会面临风险。您选择下载该应用程序,因此从技术上讲,您同意它所包含的一切——但很难自主同意您不理解的政策。当您无权访问数据时,更难更改或删除数据。
第二个问题是访问,这与 DNA 专利有关。例如,当其他人拥有与您的健康有关的信息时——例如某些乳腺癌基因由私人公司拥有和控制的方式——你无法访问它,这严重限制了你的自主权。
当公司将您的数据出售给第三方时,访问也受到限制。您不再有权访问您的数据所采用的数字路径,因此,您无法自主控制数据的使用方式。
在这个阶段,我认为拥有数据的最佳解决方案是提高意识。阅读您使用的应用程序和服务。留意媒体或法庭上出现的数据泄露事件。尽可能锁定您的密码并使用 VNP 和加密服务。
因为这是前进的方向——继续讨论直到它发展。回到我与 Jorge Contreras 的谈话中,我花了整整四年的时间准备了一个针对该公司为乳腺癌基因申请专利的胜诉案,但时间和精力非常值得。
“你需要一个公共倡导者,”豪尔赫说。 “在[审判]之前,这只是专家的土地——行业说客、专利律师和公司代表。他们是唯一甚至在关注的人,所以当然,如果有,他们会制定规则。那里没有那么多公共倡导者和公共监督者。但是 [DNA 专利申请] 现在正受到非常直言不讳、口齿伶俐和聪明的组织的关注。”
在数据隐私方面,我们已经看到了一些臭名昭著的法庭案件;例如,Cambridge Analytica 丑闻,或去年ACCC (澳大利亚竞争与消费者委员会)对 Google LLC 的取缔。 2017 年,Equifax 因数据泄露损失了 5.75 亿美元。
围绕数据所有权的立法也发生了一些积极的变化。例如,在欧盟, 通用数据保护条例(GDPR) 于 2018 年 5 月推出。
该法规赋予个人对其数据的更多控制权,包括访问、更改和删除数据的权利。它被认为是世界上最严格的数据隐私法,并启发了加拿大和阿根廷等其他国家的类似立法。
我们需要更多这样的监管,我们还需要围绕数据所有权进行更好的教育。我们需要直言不讳地表达我们的担忧,并且当公司违反我们的信任时,我们需要追究他们的责任。
您是否经历过失去对数据的自主权?您可能从来没有理由抱怨,但这正是我们需要开始关注的原因。我们的很多机构在我们不知情的情况下消失了。
如果您有兴趣从 Jorge Contreras 那里听到更多信息,请在此处收听成功故事播客上的他的采访。在与他交谈之前,我几乎对 DNA 专利一无所知——相信我,这些东西没有任何作用。
直到下一次!