互联网时代如何保护隐私(4)

针对现行设计规制的不足，关于如何保护隐私的新蓝图应与现行规制保持协调。回顾主流，颁布半个世纪有余，涵盖“保障数据质量、列明使用目的、保持开放安全、保障个体参与”等多项原则的“公平信息实践(通常简称FIP)”，几成世界各地隐私立法的蓝本。其中强调的“控制”、“同意”等内容，亦堪称为企业施行数据合规工作的核心。在“各领风骚又几年”的技术井喷年代，以上原则从未过时。
然而，以前述各原则为基础的保护方案也有明显缺点。许多时候，企业的合规与用户实际享受到的保护似乎正在“日渐疏离”，企业对数据收集、用途及去向的告知愈发细密，用户对此却愈发摆出“冷漠脸”，不愿花费哪怕一点点时间去了解自己的权益。《隐私保护的蓝图》对这种现象的总结更为尖锐，连用以下三个形容词：老生常谈，案牍劳形，以至了无意义。当旧有的原则再难打动用户，认知的失误因而难以纾解，因此改进自然难以达到。
应对现有规制的“虚弱”，新的蓝图应遵循什么设计原则？《隐私保护的蓝图》建议，指向在美国历史更加悠久的、一系列保护消费者权益的法律。为何这一点足以契合当下的需求？因为这门的法律的核心本就是保障那些“因不够全知全能而脆弱，进而受厂商剥削”的人，以及保障那些“因投入金钱、时间及精力而难以从一段商业关系中抽身”的人。当企业以设计误导用户预期，当局因此可以介入，当企业对用户的脆弱冷漠以待，介入亦有根据。
具体而言，以下三类设计，既是原有的保护消费者权益的法律所划的“红线”，也是《隐私保护的蓝图》为规制当下设计所划定的界限：一曰欺骗，二曰滥权，三曰危险。以欺骗为例，如果企业借助设计向用户传达“我很安全”的讯号，而相应的软件应用实际上并不安全，企业应当为此承担责任。在隐私协议中承诺将保障用户的数据安全，实际却没能做到，是实例之一，反复以小锁等图标强调账户受保护，实际却并非如此，也是应用的一例。
滥权及危险也是实际设计中常用的问题。滥权与欺骗有所重叠，但前者强调企业以各种手段干扰用户充分认知，或不合理地利用用户在认知方面的局限，后者强调虚假的承诺。将隐私协议做得很长很难读，在保护隐私的相关选项上“不合时宜”地采取双重否定等表述、以始终存在的小红点诱导用户选用交出更多数据的服务，等等，都是滥权的例子。最后，当设计以令人意想不到的幅度削弱用户“守拙”的可能、使其隐私置于难以预料的危险当中时，如此设计便属于危险的设计。