第十九課：從設計開始保障隱私

一位建築大師受命於一位皇帝，負責在海邊建造一座堡壘。皇帝要求這座堡壘必須壯麗非凡，同時又要堅固耐用，既能抵擋自然侵蝕，也能對抗入侵軍隊的攻擊。

大多數建築師可能會先著手建造堡壘以確保其壯觀，然後再考慮如何防禦圍城和海浪的破壞。然而，這位建築師與眾不同，她是一位大師。在奠定第一塊石頭之前，她花了數月時間研究潮汐、觀察風向，並諮詢當地戰士有關攻城戰術的意見。只有在充分了解所有潛在危險後，她才開始動工。最終，當堡壘完工時，它不僅是建築上的奇蹟，且堅不可摧。

低科技生活當然能帶來更多隱私，但我們不能自欺欺人——我們的設備已經無法消失。如果我們希望未來能擁有實質意義上的隱私，就必須深入探討數位建築師所謂的「從設計開始保障隱私（PbD）」原則。

從設計開始保障隱私是一種工程原則，主張在一個項目開發的最初階段，就必須將隱私和安全置於首位，而非等到項目完成後再加以補救。就像那座海邊堡壘的比喻一樣，依據此原則所構建的技術產品，深知隱私不應該是事後加上的附加品，而應該從一開始就融入所有新硬體和軟體的DNA中。

這裡的理念是：既然技術把我們帶入了這個困境，那麼也應該由技術來拯救我們。也許不會完全拯救，但至少能帶我們到一個更健康的境地。

以簡訊為例。當你想向朋友傳送一些敏感資訊，但又擔心這些訊息日後可能成為你的累贅時，採用從設計開始保障隱私的簡訊應用就能派上用場。這類應用採用端對端加密，將訊息亂碼化，只有你的朋友能解讀，隨後還會自動刪除訊息，讓好奇的眼睛無法事後窺探。銷售這些應用的公司拒絕將訊息存儲在其伺服器上，所以若遭駭客入侵或接到傳票，也根本找不到任何記錄。並不是說他們不允許其他人查看你的數據，而是因為數據根本不存在了，他們物理上不能讓其他人查看你的數據。這正是從設計開始保障隱私的體現。窺視的眼睛被有效地拒之門外，你的風險也大幅降低。你所傳送的內容只有在朋友背叛你時才可能洩露（而這種情況無論你用何種方式傳送，始終存在可能）。

將從設計開始保障隱私原則應用於智能家居設備，會使這些設備變得不那麼令人毛骨悚然。你的數位助理和電視從出廠時起就能保護隱私，意味著你必須主動付出努力，才會將它們收集到的數據與他人分享。而現狀是，你的家庭設備預設就會共享你的數據，而你幾乎無法找到關閉這一功能的選單——這一選項之所以被隱藏，是有原因的。

採用從設計開始保障隱私原則的家居設備，還會具備最先進的安全措施，防止外人以數位方式入侵你的私人住所，並每月向你提供一份詳細報告，列明收集了關於你的哪些數據，讓你可以根據自身舒適度做出調整。這樣，你的家就不會像極權監控國家的產物，而更像是一位低調、訓練有素的管家，知道何時該離開房間。

這就是我們在享受裝置帶來便利的同時，亦能保護隱私的方式。未來不會是完全隱私的世界，但至少比沿用當前路徑會擁有顯著更多的隱私。

社交媒體平台、健身追蹤器、手機、筆記型電腦——這些都極具應用從設計開始保障隱私原則的潛力。而這個過程並不困難，只需三個關鍵步驟：首先，設計者需要了解其產品可能涉及的隱私風險；其次，他們在開發過程中必須優先考慮隱私，仔細思考資訊如何被收集、處理和共享；第三，他們需要隨時監控和審核產品，確保隱私保護措施始終有效。

了解風險。優先考慮隱私。持續監控和審計。不要再用膠帶臨時修補，不要再等問題暴露後再補救，更不要再採取被動的反應策略。

從設計開始保障隱私是一個主動且極具務實性的解決方案，解答了我們如何在使用筆記型電腦、信用卡和智能家電的同時，不致讓自己付出過多私人數據的代價。

如何談論從設計開始保障隱私： *從設計開始保障隱私是一項令人興奮的工程原則，主張在項目開發之初，就必須將隱私和安全置於首位，而非事後添加。*忘掉那些額外的隱私插件——設計者應該將隱私融入所有新硬體和軟體的基因之中。 *從設計開始保障隱私不會給我們一個完全隱私的未來，但至少會比沿用現有路徑擁有顯著更多的隱私。*這是一個主動且極具務實性的解決方案，幫助我們在享受筆記型電腦、信用卡和智能家電帶來便利的同時，不必付出過多私人數據的代價。

如何保護你的隱私： 設備和應用程式的更新可能會令人覺得煩人，但它們對你的隱私和安全至關重要。系統更新的一半原因是因為有駭客剛剛找到方法突破你的設備，而更新就是在修補這些漏洞。所以，請定期更新你的設備。把它想像成給你的車換油——這是一件雖麻煩但若忽視後果自負的家務事。 有疑慮時，就登出。每當不使用設備時，一定要鎖定它們，即使只是暫時離開片刻。保持你的數位生活與現實生活一樣安全。切勿在未使用時保持登入狀態，特別是在公共設備上。這就相當於把車停在街上，鑰匙留在點火開關上、車窗開著。