Privacy 唔等於 Security:一個好緊要嘅科技英文陷阱
一個 app 自豪咁宣布:「Your data is secure」,你就放鬆,諗住:「好嘢,咁即係都好私隱啦。」但呢兩個係兩個唔同嘅承諾。一間公司可以將你嘅數據鎖喺堅固嘅圍牆後面(security),但同時仲將佢分享俾幾十間其他公司(冇 privacy)。兩個字都帶嚟同一份溫暖嘅安心感,正正係咁佢哋先會被人撈埋一齊。
搞清楚呢兩個字唔只係咬文嚼字。呢個分別決定咗「we protect your data」究竟係解「我哋唔會賣佢」,定係只係解「外人入唔到嚟」。呢兩個係好唔同嘅承諾。
呢度有個簡單方法,可以令你一世都分得清:security 係關於度門,privacy 係關於賓客名單。Security 問:「壞人入唔入到嚟?」Privacy 問:「喺啲獲准入嚟嘅人之中,佢哋可以攞所見嘅嘢做啲乜?」兩條唔同嘅問題、兩個唔同嘅答案,而一間公司可以過咗一條卻喺另一條失敗。
快速解答
Security(保安)係關於免受攻擊同未經授權嘅存取:將入侵者擋喺外面。Privacy(私隱)係關於邊個獲准睇或者用你嘅數據、為咗咩目的,包括公司自己。你可以同時擁有強嘅 security 同弱嘅 privacy。Security 守住度門;privacy 決定邊個獲邀入嚟,以及佢哋可以攞所發現嘅嘢做啲乜。
重點字詞
- Security(保安)。防範攻擊、盜竊同未經授權嘅存取。鎖、密碼、防禦。佢回答嘅問題:壞人入唔入到嚟?
- Privacy(私隱)。控制邊個睇或者用你嘅資料、為咩,包括合法持有資料嘅人。佢嘅問題:邊個獲准睇,以及佢哋可以攞佢做啲乜?
- Confidential(機密)。原意只係同特定、獲授權嘅人分享。一份 confidential 文件唔係畀所有人睇嘅。
- Anonymous(匿名)。冇名附帶;冇身分被揭露。你唔可以被連返去嗰啲數據。
- Encrypted(加密)。被打亂咗,只有持有正確鎖匙嘅人先讀得明。傳輸中或者儲存時嘅保護。
- Personal data(個人資料)。同一個可識別嘅人相關嘅資料。私隱規則通常最關注呢一類,因為佢可以被連返去某個人。
- Consent(同意)。你對數據以某種方式被使用嘅同意。一個 privacy 概念:佢係關於許可,唔係保護。強嘅 security 但冇 consent,仍然係一個 privacy 問題。
常見陷阱
一個常見陷阱,係將 privacy 同 security 當成同義詞。佢哋有重疊,但回答緊唔同嘅問題。Security 將未經授權嘅人擋喺外面。Privacy 控制獲授權嘅人——包括公司自己——可以攞你嘅數據做啲乜。一個服務可以非常 secure,但仍然將你嘅資料交俾廣告商。咁係好嘅 security、差嘅 privacy。相反嘅情況都可以發生:一個服務可能承諾唔分享你嘅數據(好嘅 privacy 意願),但保護得好弱(差嘅 security)。
所以當一件產品話「we keep your data secure」,留意佢冇講啲乜。佢對於公司自己會唔會用或者分享你嘅數據隻字不提。「Secure」唔係一個 privacy 承諾。
Confidential 同兩者都會混淆。Confidential 解「只同獲授權嘅人分享」。佢更接近 privacy(邊個可以睇),但係環繞住限制嚟講。叫一樣嘢做「confidential」並冇講任何關於佢技術上保護得幾好嘅嘢。
Anonymous 被廣泛誇大。好多人以為「anonymous」解「永遠完全無法追蹤」。實際上,所謂匿名嘅數據有時可以喺同其他資料結合時被重新連返去一個人。「Anonymous」同「private」唔同:anonymous 解冇名附帶;private 解存取受控。你可以有印住你個名但保持私隱嘅數據,亦可以有冇名但被廣泛分享嘅數據。
最危險嘅陷阱,係假設 encrypted 自動解 private。加密將數據打亂,令外人冇鎖匙就讀唔到,呢個係一個 security 措施。但持有鎖匙嘅公司通常仍然可以讀佢、用佢、分享佢。「Encrypted」話你知關於免受外人侵害嘅保護,唔係關於公司自己會攞啲內容做啲乜。加密好正,但佢單獨嚟講唔係一個 privacy 保證。
Consent 呢個字,係好多人太早停止思考嘅地方。佢哋以為如果數據受到良好保護,佢哋嘅意願就被尊重咗。但保護同許可係分開嘅。一個服務可以完美無瑕咁守護你嘅數據,但仍然用佢喺你從來冇同意嘅方式上。「We keep it safe」同「we only use it the way you allowed」唔係同一回事。當你見到關於安全嘅強烈承諾,要另外搵關於 consent 嘅承諾:你究竟同意咗啲乜、為咗咩目的?
對任何令人安心嘅宣稱,跑一個快速嘅心理測試會有幫助。問:呢句嘢係關於將入侵者擋喺外面,定係關於控制內部人士做啲乜?「Encrypted」、「secure」同「protected」幾乎永遠回答第一條。「We don't sell your data」、「only with your consent」同「we delete it after thirty days」回答第二條。一個值得信賴嘅承諾通常需要兩半。如果一句聲明永遠只講鎖、從來唔講用途,嗰份沉默就係訊息本身。
自然 vs 生硬例句
生硬: Your data is secure, so of course it's completely private.
自然: Your data is secure from outsiders; how we use it is a separate question.
冇咁自然: It's encrypted, which means no one, including the company, can ever use it.
較好: It's encrypted, so outsiders can't read it, though the company may still access it.
生硬: This is anonymous, so it can never be traced to anyone.
自然: This is anonymous, meaning no name is attached, though it might still be re-linked in some cases.
生硬: We keep your messages confidential, so they're technically unbreakable.
自然: We keep your messages confidential, meaning only authorized people may see them.
冇咁自然: We protect your data, so we'd never use it without asking.
較好: We protect your data, and we only use it with your consent.
「較好」嘅版本補返缺咗嗰一半:保護(security)同許可(consent 同 privacy)都講埋,於是個承諾係完整嘅,而唔係只講咗一半。
迷你對照表
| Word | 常見撈亂 | 實際涵蓋乜 |
|---|---|---|
| security | 同 privacy 一樣 | 防範攻擊同未經授權嘅存取 |
| privacy | 同 security 一樣 | 邊個可以睇或者用你嘅數據,以及為咩 |
| confidential | 技術上受保護 | 限定畀特定獲授權嘅人 |
| anonymous | 完全無法追蹤 | 冇名附帶(但可能重新連返去) |
| encrypted | 自動私隱 | 對外人打亂;持有者仍可能讀到 |
快速練習
為每句聲明,講出嗰個缺口(佢冇承諾嘅嘢)。答案隨後。
- "Your data is secure." What is left unsaid?
- "It's encrypted." What might still happen?
- "This survey is anonymous." What is the caution?
- "These files are confidential." What does this not tell you?
- "We protect your privacy." What does this not by itself promise?
可能嘅答案:
- 佢冇講公司會唔會用或者分享你嘅數據(privacy)。
- 持有鎖匙嘅公司仍然可能讀佢、用佢或者分享佢。
- 佢同其他數據結合時仍然可能被重新連返去個人。
- 佢冇講啲檔案技術上保護得幾強。
- 佢冇保證對外來攻擊者有強保護(security)。
帶走嘅重點
Privacy 同 security 感覺似同一個令人安心嘅承諾,但佢哋守護緊唔同嘅嘢。Security 將入侵者擋喺外面;privacy 控制內部人士——包括公司——可以攞你嘅數據做啲乜。加密係對外人嘅一把鎖,唔係一個 privacy 嘅誓言。Anonymous 解冇名,唔係無法追蹤。當你讀到「secure and protected」呢類令人安心嘅句子,問下究竟係喺作出邊個承諾、又係邊個承諾靜雞雞缺席咗。單單呢個習慣,就會令你既係科技文章嘅更清晰讀者,亦係一個更難被誤導嘅人。