首页 理论教育 数据泄露带来的新风险:当信息被不当利用

数据泄露带来的新风险:当信息被不当利用

时间:2023-06-10 理论教育 版权反馈
【摘要】:作为大量个人数据的管理者,科技公司应该铭记那些纳粹和斯塔西统治受害者所遭受的苦难,并清醒地意识到数据被不正当使用的严重后果。

数据泄露带来的新风险:当信息被不当利用

今天,世界上多数政治活动已不再像沙伊德勒当年那样从街头开始,而是源于互联网电子通信和社交媒体为人们提供了一个强大的平台,以动员支持者、传播信息和表达不同意见,只需要几天时间,人们就能完成布拉格之春时期需要几周时间才能完成的工作。沙伊德勒在20世纪60年代所做的事就像是发送电子邮件,而且他在点击“发送”的时候遭到逮捕。

当我们在微软内部讨论隐私问题时,我们经常谈到德国政府在制定和执行新法律方面所起的主导作用。德克和坦贾希望我们亲眼看到,他们以及其他德国人为什么如此关心这些问题。作为大量个人数据的管理者,科技公司应该铭记那些纳粹和斯塔西统治受害者所遭受的苦难,并清醒地意识到数据被不正当使用的严重后果。德克告诉我们:“这座监狱中关押的许多人因为他们在家里偷偷所做的事而被捕。这是一个旨在控制人民的全面监视系统。”

他解释说,因为经历过纳粹和斯塔西的统治,现代德国人对电子监控心存疑虑。斯诺登披露的文件更助长了这些怀疑。他说:“只要数据被收集,它就存在被滥用的可能。当我们在世界各地运作时,我们应牢记政权可能随时更迭,这一点非常重要。看看在这里发生的一切,有关个人的数据——他们的政治、宗教社会观点——在被收集起来后可能被不正当使用,并带来各种各样的问题。”

当我回到雷德蒙德和员工谈论隐私问题时,沙伊德勒的故事有效揭示了我们在处理客户数据时面临的风险。隐私不仅是我们必须遵守的一项规定,而且是我们有义务保护的一项基本人权。

这个故事还能帮助人们理解,当云计算走向全球时,它所涉及的不仅仅是在海底铺设光缆和在其他大陆建立数据中心,还意味着在适应其他国家的文化的同时坚守对我们的核心价值观的承诺,即尊重和保护其他人的隐私权

10年前,科技行业内的一些人认为,他们可以仅从美国境内的数据中心为全世界的客户提供服务。这种想法很快被现实打破。人们希望网页、电子邮件和带有照片或图形的文档能够即时加载到他们的手机和计算机上。消费者测试表明,只要延迟半秒,人们就会烦躁不安4物理定律要求我们在更多国家建立数据中心,以便用户所需内容不必通过电缆从地球的另一端传输过来。这种地理上的临近性是减少所谓数据延迟或传输延迟的关键

在昆西数据中心动工之前,我们就已经开始在欧洲寻找合适的地点,以建立我们在美国本土以外的第一个数据中心。我们最初最倾向于英国,但爱尔兰很快加入了竞争。

自20世纪80年代以来,爱尔兰几乎已经成为美国科技行业的第二故乡。微软是第一家在那里进行大规模投资的科技公司。最初吸引科技公司来到这个“绿宝石岛”[1]的是税收优惠和讲英语的员工。随后,爱尔兰利用其欧盟成员身份和热情好客的精神,吸引了来自欧洲各地,乃至世界各地的人来这里生活和工作,尤其是在都柏林地区。这使得这个小国成为“凯尔特之虎”,创造了一代人的持久繁荣。微软为我们与爱尔兰的密切关系和对其经济增长的贡献深感自豪。

20世纪80年代,我们的欧洲客户使用爱尔兰制造的CD-ROM(只读光盘)安装我们的软件。随着软件向云端过渡,爱尔兰人意识到CD(激光唱盘)行业最终将会消失,他们需要为国家的经济发展寻找新的机会。

爱尔兰企业、贸易和就业部极富远见地预见到未来,并为吸引科技公司在爱尔兰建立数据中心奠定了基础。在我们刚刚认识到云业务的广泛前景时,他们就专程来雷德蒙德拜访我和其他人,提议我们将第一个欧洲数据中心建在都柏林附近。代表团中有一位名叫罗纳德·朗的高级官员,我在伦敦的科文顿·柏灵律师事务所工作时与他共事过,并曾经花了整整一个下午和他在都柏林讨论一个具有挑战性的公共政策问题。

在雷德蒙德举行的见面会上,我为难地解释说,在爱尔兰建立我们第一个欧洲数据中心根本不可行。爱尔兰没有连接至欧洲大陆的高速光缆,而没有它,爱尔兰的数据中心将毫无意义。

朗的回答简单有力:“给我们三个月的时间。”(www.xing528.com)

面对这个回答,我们怎么能说不呢?

三个月后,爱尔兰政府成功签订协议,铺设我们所需要的那种光缆,为我们在都柏林南部建立数据中心铺平了道路。我们一开始只建了一栋小建筑,但随后开始扩建,然后再扩建。

2010年,微软开始在爱尔兰存储我们欧洲客户的数据。今天,我们在欧洲其他几个国家也建立了数据中心,但规模没有一个可以与我们位于爱尔兰的数据中心相比,后者占地两平方英里[2],与我们在美国最大的数据中心相当。与亚马逊谷歌和脸书运营的大型数据中心一起,它帮助爱尔兰从一个小小的岛国变身为一个数据超级大国。

今天,爱尔兰已成为全世界最适合建立数据中心的地点之一。有些人可能认为这主要是因为爱尔兰的税收激励政策,但实际上其他因素更为重要。其中之一便是天气。当前的数据中心都是世界上的耗电大户,爱尔兰温和的气候为计算机提供了理想的温度。建筑物不需要人工降温,到了冬天,服务器运行产生的热量循环,通常即可满足建筑物的供暖需求。

比天气更重要的是爱尔兰的政治气候。这个国家是欧盟的一部分,同时其国内在尊重和保护人权方面拥有长期共识。爱尔兰有一个强大且务实的数据保护机构,它了解技术,也会确保科技公司保护其用户的个人信息。

正如我在访问中东国家时对官员们所说:“爱尔兰对数据的态度就像瑞士对金钱的态度。”换言之,它是人们存储其最宝贵的个人信息时应该选择的地方。这个国家给我的感觉是,它是最不可能建立类似我们在柏林参观过的斯塔西监狱的地方。

不幸的是,在全球范围内运营数据中心正变得日益复杂,远不只限于将数据存储在爱尔兰这样安全的地方。原因之一是越来越多的国家希望把数据存储在自己境内。尽管这一趋势对科技行业来说并不喜闻乐见,但从某种角度我们也能够理解。从某方面来说,这个问题关乎一个国家的权威。它还保证政府可以应用自己的法律,并确保其搜查令能够访问有关自己国家的所有数据。

在更多国家建立数据中心的压力引发了另一个问题,而后者正在迅速成为全球最重要的人权问题之一。由于每个人的个人信息都存储在云端,一个致力于大范围监视的独裁政权可以实施酷法,不仅监视人们正在交流的内容,还监视他们在网上阅读和观看的内容。得到这些信息之后,政府可以起诉、迫害甚至处决那些它认为有威胁的人。

这是一个基本生活常识,在科技行业工作的每个人每天都应该提醒自己这一点。我们很幸运能够从事当今最赚钱的行业,但与我们对人们的自由和生命所担负的责任相比,金钱损失的风险微不足道。

因此,微软在决定于一个新的国家设立数据中心之前,都会要求一份详细的人权状况评估报告。我会审查评估结果,每当发现令人关注的问题,尤其是当最终需要做出否决时,我会亲自参与。因为人权风险太高,我们在有些国家没有设立,也不会设立数据中心。在其他一些国家,尽管风险较低,我们也只存储企业数据,而不会存储个人用户的数据,同时还会实施额外的安全措施,并随时保持警惕。我们可能会突然接到新的要求,从而引发不为人知,但充满戏剧性的危机,随时考验着云业务负责人的道德勇气。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈