物联网技术的异化范文

一、物联网概念的提出及本质

学术界和技术工程领域对物联网概念的各种界定，表明他们对物联网有不同的见解。拉图尔认为，每一种技术都以技术要素的特殊配置为中心，组成一种社会利益联盟的“社会关系网图”。物联网技术也不例外。物联网概念背后的基本理念始终蕴涵着社会、经济和技术等因素，因而反射出不同的视角。物联网这一术语语义模糊的表层原因在于“物联网”这个词自身，它在语法上是由两个词构成:“互联网”和“物”。第一个词把物联网推向网络导向的视角，第二个词侧重于一般的“物”，把“物”整合到一个共同的框架。从物联网各种视角看，差异有时是巨大的，这源于利益相关者、商业联盟、研究和标准化机构要么从“网络导向”视角出发，要么从“物的导向”视角出发来处理问题，这取决于他们特殊的利益、结局和背景。无论如何，不应忘记“互联网”和“物”这两个词放在一块，就意味着把破坏性创新引入当今的信息和通信技术(ICT)世界。物联网的语义意思是基于标准通信协议，由唯一寻址的互联物体形成的全球资讯网。这意味着在这一过程中存在数目庞大的(异构)物体。对象唯一寻址、表征和存储交换的信息成了最具有挑战性的问题，直接带来物联网的第三个视角“语义导向”。语义视角可以利用适当的建模解决方案对物体进行描述，对物联网产生的数据进行推理，调适物联网需求的语义执行环境和架构、可扩展性存储和通信基础设施。

基于上述分析，我们可以清楚地看出，物联网范式应该是“网络导向”、“物的导向”和“语义导向”三大视角的合集结果。根据系统论:物联网实质上是“互联网”+“物”+“语义”三个部分的聚合。物联网技术以一种知识整合的方式提供交互界面［7］。整体大于它的各部分之和。物联网因此必定不同于互联网，并且其功能也大于互联网。物联网也必然不同于传感网、产品电子代码(EPC)及其应用。物联网隐含了一个技术是人体延伸的人造物的本体论理论。物联网技术在高度普遍意义上就是人自身本质的最重要的部分。在自动化中，物联网技术达到方法上的完善。而在感知、通信、大数据、云服务阶段，物联网技术真正地反映了人类:无时不在、无处不在的感知、通信，就像人自身一样聪明和智慧。因而物联网技术像人一样形成了人为的自主特征。劳动客体化最终的结果赋予物以“智慧”，人和物的关系变得日趋模糊。物联网技术的自主性使得人难以维持“主人”的地位。人处于主体和客体交互的状态。人是网络节点的创造者，同时又是网络节点本身。人既是物联网的主体，同时又是物联网的客体，人自身也是物联网的一部分。人既可以被动地接受感兴趣的信息，也可以积极地产生、提供信息以及交换各种信息。人还可以作为本地信息提供者的角色发挥积极的作用。人甚至可以通过桥接和路由不同网络之间的通信，在那些核心基础设施缺少网络覆盖的地方参与扩展通信网络。媒介是人的延伸，而人又受到媒介的控制和操纵。人既是信息，又是媒介。人成为主体而不是客体的最重要条件是人有自由意志，取决于人能否对物联网技术进行控制，能否在现实世界和虚拟世界之间自由切换。

二、物联网技术的异化:隐私问题

物联网技术的自主性导致技术进步的不确定性。通过嵌入日常生活环境和物件，物联网技术以前所未有的、难以想象的后台方式悄悄地为不同生活层面的人类活动提供支持。但是技术从来就是一柄双面刃:当物联网给我们提供便利、安全、经济增长、环境友好等福利的时候，物联网技术有可能不受制于社会控制，我们又可能成为物联网技术控制的对象，这就是产生物联网技术的异化。从街上到室内，从物体到人体，到处都有无数双隐形的眼睛在监视着每个人的一举一动。物联网技术便于信息的交换和处理，符合现代社会的系统控制特征，并对公民的隐私产生影响。隐私入侵导致我们失去在个人自由层面上的利益，使个人陷于无权力、无意义的境地。一些专家甚至认为“对于大多数人们来说，隐私将在2013年或在此之后一段时间终结”。物联网不可避免增强有关人和物的信息收集的可能性，物联网社会最终趋向透明。而且，通过数据主体或数据管理员，自动决定的可能性将极有可能创造信息失控的现象。它也会给个人权利和社会价值带来巨大的威胁。对物联网隐私问题的哲学剖析，有利于正确把握技术和社会之间的关系，使我们生活得更为美好。首先，物联网具有无处不在、无时不在、无人可排除的监控性。网络化的信息技术扩散到日常生活环境，甚至人的身体，为构建监控基础设施提供充分的技术手段。随着信息和通信技术的发展，物联网技术逐渐成熟，键盘或其他人工输入设备被自然语言接口所替代，能够观察用户并解释口头语言、手势等命令。生物识别程序取代密码记忆或其他授权行为。通过监控、通信和数据处理等技术，为用户提供各种无干扰的、便利的服务。但是物联网这种新范式也不可避免地带来无处不在、无孔不入的监控。

在过去，所的与活动有关的数据大多数是自主的，基本上受用户控制。而新的范式剥夺了用户这项决定的自由，即是否、什么、如何。尽管对于很多人来说，事实上并不存在这项选择的自由，个人隐私处于“被暴露”状态。因而对于个人隐私保护来说，物联网技术创造了完全不同的环境。与传统的全景式监控(没有人可以肯定他或她是否真的被监控)相比，可以假定生活在物联网环境的人正处于被观察之中。传统的监控受制于空间，而物联网技术捕获的数据将会超越时空。人类生活在物联网环境下，任何活动或状态都正在受到监视、分析、转录、存储，并且可以在未来任何环境下被使用。这并非夸大其词，而是对物联网技术的负面效应的一种忧虑。虽然受环境的限制监控状态强弱有别，但是这种假设是合理的。没有人可以肯定，在任何地方，复杂的、无处不在的计算系统或个人设备不在观察他或她的行为，不在记录他或她的谈话，不再存储他或她的位置。在物联网环境中，以传感器为代表的感知设备数量激增，不能排除这些感知设备以一种隐匿的方式嵌入环境、装置或人体的可能性。作为符号化的移动通信终端和网络化的便携式设备，这个焦点物是了解个人言论、行为动向、社会交往、地理位置以及用户基本信息，包括通信各方当事人的姓名、住址、证件号码、通信费用等信息的最佳窗口。开机状态的手机能够产生的位置信息，随时暴露你所在的位置。嵌入传感器的商品可能让个人生活隐私成为围观的对象。思维控制传感器、可植入式大脑传感器、情感感知神经耳机、多接触脑探针、电极列阵、思维头盔等物联网技术能控制人的思维、情感。生物传感器芯片、纳米墨水、睡眠测量仪以及其他安置有无线发射装置的仪器都会成为身体隐私的泄密者。

云计算、云存储的共享功能为资料隐私的非法传播提供新的路径。其次，物联网具有前所未有的传播性。这种传播性可以分为三个层面。

1．通信技术水平让人与人、人与物、物与物都处于连接之中。通信技术可以与感知技术融合以更好地跟踪物和人的状态，即它们的位置、温度、运动等。利用通信技术这个桥梁，通过终端管理指令可以对环境对象进行监控。物联网的通信技术突破计算机终端，将更多的物连接起来，实现物与物互联、人与物、人与人互联的物联网生态互联社会。一般的物也具有通信能力，而不仅限于人和计算机等设备。任何人、任何物在任何时间和任何地点都可以通过有线网络和无线技术(比如全球移动定位系统(GSM)、通用移动通信系统(UMTS)、无线保真(Wi－Fi)、蓝牙(Bluetooth)、紫蜂(ZigBee)等各种其他无线网络)进行通信。在物联网这个新范式中，丰富的网络化物体模糊了比特和原子之间的界线。越来越多的设备连接到网络，一切互联、一切隐私皆有泄露的可能。任何涉及隐私的通信，任何个人的接触，任何信息交易都会在任何时间被捕获、复制。

2．数据存储的能力极大地提高，已进入大数据时代。物联网数据采集、挖掘和提供的方法完全不同于我们现在所知道的，物联网对个人数据采集数量惊人。对于公民类个体而言，自身不可能控制个人信息被披露。随着信息存储的成本继续下降，信息一旦产生，将极有可能被永远保留，拒绝数字遗忘。存储技术的进步使得成本急剧下降而存储量不断高升。其结果是长期存储的价格门槛也很快失去其经济意义。廉价的硬盘允许监控者收集大量传输信息:谁做了些什么;廉价的摄像头允许监控者收集大量的位置信息:谁在哪里。廉价的计算机允许监控者搜索有关任何个体的大量信息;廉价计算机或便携式移动设备也允许监控者访问任何人的生活记录。物联网对隐私和尊严的未来影响已经受到审视。例如手机录音的散播或上传。它们仅仅代表很小部分的隐私威胁，这一小部分的隐私威胁仅仅是人生记录的极小一部分，而人生记录仅仅是云存储的极小部分。

3．数据分析和处理能力也极大地提升，让复杂的数据挖掘程序能够处理所采集的海量数据，这是以前无法在允许的处理时间框架内以合理的成本进行分析的。这些技术进步也允许提供内存扩展，记录任何行为或表达，让我们在以后可以浏览过去，具有前所未有的传播性。计算技术是对通信传输的数据进行处理，将数据提取为信息和知识所做的相关性分析。为了从海量异构性的数据中获益，需要能够通过解释传感器数据得出一般的结论，需要进一步从原始数据中挖掘有益的信息。另外，物体需要感知、理解周边环境，并具有一定的决策能力，这就需要通过计算技术改变嵌入式系统的思维方式、设计和执行。为了支持智能物体，需要尽可能精确地解释由感知器测定的本地环境信息。从隐私角度看，这些看似微不足道的、甚至是没有价值的、无关紧要的海量数据经过数据挖掘可能变得敏感。相关的数据集可能提供贴心的知识和服务，比如生活方式或健康风险，但是这以隐私泄露为前提。再次，物联网具有日益增长的信息不对称性。由于物联网技术的专业性和垄断特征，用户可能不知道无线射频识别标签的属性，无线射频识别标签不会以听觉或视觉形式吸引用户注意力。因此，个人在不知道标签是否存在的情况下被跟踪，把他们的数据或至少痕迹留在网络空间。在物联网语境下，个人隐私备受压力。智能物向我们提供方便的服务，但是经常在后台悄悄地发生:当交易发生时，我们永远无法完全肯定我们是否正在被“观察”。个别事例的观察看似无害，但是如果几个这样的事例被合并，且转发到他处，就可能导致在某些情形下严重侵犯隐私。

对于个人的监控不再仅仅是国家，而且有私人参与者，比如营销企业对采集个人数据十分感兴趣。无线射频识别等物联网技术在商业和用户日常生活上的集成有可能减少匿名购买，商品上的嵌入式标签能泄露敏感信息、无接触地侵犯位置隐私。无线射频识别技术能使顾客隐私信息泄露和顾客物理地点被跟踪。可怕的是，个人可能对这些“被观察”、“被跟踪”、“被分析”、“被定位”等全然不知。事实上不可能详细地知道谁采集数据，数据转发给谁，他们使用的目的是什么。数据采集过程本身局限于技术暗箱。隐私法规比较先进的国家，其公民有权利获得通知，他们的信息被采集、采集的目的，也可以校正数据，撤销之前的同意或要求删除没有经过合适法律程序存储和处理的数据。物联网环境继续急剧地恶化，以一种不显眼的方式为智能环境提供技术框架:可以一直观察用户，自动地解释他们的行为。然后把结果输入一个连续研究的过程，这将形成系统自主决定的基础:如何使用、何时使用或何时传递采集的信息。物联网意味着更多的数据对象，与此同时，对用户来说更不透明且缺少控制。这势必进一步扩大已存在数据对象和数据采集者之间的信息和权力不对称。该影响的严重性也取决于用户对产生的数据控制的程度。公民和组织之间的权力关系应该是对称的、透明的。最重要的问题不是滥用，而是我们没有有效的方法知悉隐私信息是否被使用或滥用，何时会被使用或滥用。

三、物联网技术异化的制度规约:隐私指导方针及其局限

隐私是个人尊严、幸福和其他价值(比如结社和言论自由)的基石。几乎世界上所有国家的宪法里都包含隐私权条款。经合组织(OECD)隐私指导方针列出保护隐私最重要的条款，形成系列有法律效力的法规和自愿协议，包括欧盟指令95/46/EC。经合组织隐私指导方针包括8个方面:采集限制原则、数据质量原则、列明目的原则、使用限制原则、安全保护原则、公开原则、个人参与原则和责任原则。前4条包含隐私保护的基本内容，而后4条描述程序方面。从制定不可或缺的所有当前隐私保护框架这个意义上讲，前面4条特别重要，它们可以从欧洲、加拿大和美国隐私法中找到。如何对物联网技术产生的隐私问题进行制度分析、规约呢?基于篇幅，本部分主要针对经合组织的8个隐私保护方针，就物联网技术语境对其进行学理剖析，并指出其不足之处。

1．采集限制原则。物联网的基本理念与采集限制原则相矛盾。首先，原则的第一部分是对个人数据采集内容的一般限制，但没有说明限制的细节。物联网技术基本破除了这些限制。物联网数据采集的对象基本覆盖所有个人数据和物体数据，并积极地、普遍地采集。虽然该原则的最后部分要求被采集人知情同意，比如通过清晰可见的警告标签、标明何种物体在采集数据、采集何种类型的数据、在何时采集等。但是这过于复杂，在实践中很难操作，与物联网数据采集所固有的无干扰、隐秘的目标不兼容。其次，“数据采集对象明确表示同意”在任何情况和任何时间下都不可能完成，也不可获取。因此，有很多征求同意义务的例外情况存在，比如占有个人隐私数据以履行合同或保护重要的利害关系人。“公共利益”范畴的例外也包括公共安全问题或法律行为的效率。现在隐私权受到安全政策和技术(偏重于安全方面)的威胁，而忽略隐私对个人安全的核心作用，比如防止国家权力滥用。然而在物联网环境下，国家权力滥用的威胁将显著提高。再次，数据采集行为的连续性特点与获得个人同意原则完全不相兼容。数据采集是持续的、连续的、持恒性行为。这种持恒性的数据采集必然要求获得被采集对象的不间断的同意请求。从法律技术角度看，基于合同形式的条款显然比较现实。但是数据采集对象和采集主体之间的信息不对称，数据采集对象如何知道采集主体是否违反合同，是否滥用权利或权力?同时个人同意又受限于数据采集对象对合同条款的理解力，并不是任何人都具有一定的法律知识。即使在自愿情况下，当事人也未必能理解是否该协议具有法律效力，具有何种法律效力，或者是否该协议是不合法或不道德的。也有部分人不会反对全面监控，特别是如果获取便利、增强安全。如果物联网服务提供商要求获取个人数据是订立服务合同的前提条件，也有可能很多人愿意签署相关的合同条款，明确同意采集、处理和传输任何数据。另一个较为关注的是该事实，如果生产商或销售商通过实时的隐私信息分析，做出让用户无法选择而又不得不选择的行为，就会产生一种强制和胁迫性经营行为。然而，在物联网环境里，没有办法逃脱无处不在的监控。因此，物联网提出法律难题:是否“同意免于质疑”?

2．数据质量原则。数据质量原则主要是两方面:采集数据的相关性;采集数据的准确性、完整性和有效性。就技术而言，物联网存在一些挑战:比如异构性、可扩展性、软件复杂性、互操作性、发现、到达和运行、理解、数据解释、数据量、容错、通信等方面。物联网是各种技术的大融合，是一个复杂的系统。任何技术上的不成熟都可能影响数据的准确性、完整性、有效性和相关性。在一般情况下，更多的数据并不必然导致更好的数据。为了得到精确的数据，必须进行定期监控和更正。只有使用特定系统、特定知识和特定硬件才会对这些数据质量的有效性作出承诺。因而在法律制度实践中，需要对该原则进行具体细化和拓展。

3．列明目的原则。这一原则的要求至少在数据采集之时，必须了解和识别采集数据的目的。数据保护指令也指出“因指定的、明确的和合法目的而采集”。后来目的变化仅仅允许是否和原意一致。除此之外，它们必须被明确指示。举例来说，在住宅和办公室场景中安装一些传感器以跟踪人们的位置和控制照明或供热。如果安装跟踪系统仅仅是为了增加办公室的舒适度，同时减少能耗，那么应该有如下较为合适的保护隐私的政策:跟踪系统不采集个人用户位置和移动信息，人们的位置和移动不应和身份相联系;人们被告知系统跟踪他们的行动范围和行为方式;跟踪系统采集数据的目的必须是为了控制照明和供热，然后由存储系统删除。然而，物联网技术的目的并不是为单一的、预先定义的目的而服务，而是为用户提供一种或多或少的可预见的环境。数据采集的目的完全在于积累尽可能多的可处理的数据以产生尽可能多的分析出关于个人行为模式和爱好的信息。这与作为数据最小化原则(相称性原则)的列明目的原则相矛盾。

4．使用限制原则。该原则说明如果数据披露、传输或使用与数据采集时的目的说明不一致，那么就不能披露、传输或使用该数据。该原则的例外情况是当事人协商一致或在法律授权的框架内利用。物联网技术的目的在于让生活更美好，而使用限制原则意味着削弱物联网的技术功能。使用限制原则和采集限制原则是一致的，都需要被采集人的知情同意。如果不断查询是否同意数据转移与原意一致，这就不是在创造无干扰的智慧环境而是产生让人疲惫的困扰。（本文来自于《科学技术哲学研究》杂志。《科学技术哲学研究》杂志简介详见）

5．程序性原则。程序性原则是构成当前数据保护条款不可或缺的因素，对于未来隐私框架具有极为重要的作用。例如，安全保护原则说明“个人数据应该受到合理的安全保护，防范比如受损失或未经授权访问、破坏、使用、修改或披露此类危险”。安全威胁产生于网络系统和数据传输攻击和未经授权的访问。安全涉及身份认证、数据完整等问题。位置信息如果被不法分子利用，可以对当事人进行跟踪，从而造成人身或财产安全威胁。事实上不可能提供充分的安全水平来防止未经授权的访问或数据披露，当大量的具有处理能力的无线组件构成自发的网络时，加密能力就成为该系统的关键因素。数据的海量特征、专业性和复杂性，使得个人难以有效参与。另外在实践中，也难以确定负有责任的数据管理者。

四、结语

我们应从系统论的角度理解物联网。物联网既不是互联网，也不是传感网、产品电子代码或应用。物联网不能简单地归化为某一特别的技术或应用，也不是某一种具体的网络形态，而是融合各种技术的网络系统。在物联网语境中，物联网技术像人一样形成了人为的自主特征。物联网技术超越了时空和主客体界限，模糊了人和物之间的界限。物联网技术自身就蕴涵了异化的因素。物联网技术一经产生和利用，人就成为技术化的人，但同时又被技术所奴役，失去选择的自由。人成为物联网技术的支配对象，人成为物联网技术的客体。隐私问题是物联网技术异化的最重要的社会表现，主要体现在三个方面:无处不在、无时不在、无人被排除的监控性，前所未有的传播性，日益增长的信息不对称性。隐私制度规范往往以一种固化的形态存在，物联网技术却以线性的方式发展。物联网制度规范滞后于物联网技术，二者存在诸多矛盾之处。物联网隐私是一个动态的概念。在物联网技术范式下，如何建构合理的制度规约，如何兼顾效率与公平，依旧是一个值得继续研究的开放式问题。将隐私区别为敏感隐私和不敏感隐私，不同的群体和环境采取不同的、灵活的、适度的隐私保护策略，并对弱势群体进行特殊保护，这可能是一个有效的指导方针。

作者：吴标兵许为民单位：浙江大学宁波理工学院浙江大学哲学系