Privacy 不等於 Security：一個真正要緊的科技英文陷阱

一個 app 驕傲地宣布：「Your data is secure。」你放鬆下來，心想：「太好了，那它也是 private 的囉。」但那是兩個不同的承諾。一家公司可以把你的資料鎖在堅固的牆後（security），同時還把它分享給數十家別的公司（毫無 privacy）。這兩個字都給人同樣溫暖的安心感，這正是它們會被混為一談的原因。

把這些字弄對，並不只是吹毛求疵。這個差別決定了「我們保護你的資料」究竟是指「我們不會賣它」，還是只指「外人闖不進來」。那是非常不同的承諾。

這裡有個方法，能讓你一輩子都把它們分清楚：security 關乎那道門，privacy 關乎賓客名單。security 問：「壞人進得來嗎？」privacy 問：「在被允許進來的人當中，他們可以拿所見之物做什麼？」兩個不同的問題、兩個不同的答案，而一家公司可以通過其中一個、卻在另一個上失格。

快速解答

Security 關乎防範攻擊與未授權存取：把入侵者擋在外面。Privacy 關乎誰被允許看見或使用你的資料、以及為了什麼目的，公司本身也包含在內。你可以同時擁有強 security 與弱 privacy。security 守著那道門；privacy 決定誰被邀請進來，以及他們可以拿所發現之物做什麼。

關鍵字

• Security（安全防護）。 防範攻擊、竊取與未授權存取。鎖、密碼、防禦。它回答的問題：壞人進得來嗎？
• Privacy（隱私）。 對誰看見或使用你的資訊、以及為什麼的控制，包含合法持有它的那些人。它的問題：誰被允許看，而他們可以拿它做什麼？
• Confidential（機密的）。 只該分享給特定、經授權的人。一份 confidential 的文件不是給所有人看的。
• Anonymous（匿名的）。 不附帶姓名；不揭露身分。無法把你連回到那份資料。
• Encrypted（加密的）。 被打亂，使得只有持有正確金鑰的人才能讀。傳輸中或儲存時的保護。
• Personal data（個人資料）。 與一個可識別的人有關的資訊。privacy 規則通常最在意這個類別，因為它可以被連回到某個人。
• Consent（同意）。 你對資料以某種方式被使用的允許。這是一個 privacy 概念：它關乎許可，而非保護。強 security 但沒有 consent，仍是一個 privacy 問題。

常見陷阱

一個常見陷阱，是把 privacy 和 security 當成同義詞。它們有重疊，但回答不同的問題。security 把未授權的人擋在外面。privacy 控制經授權的人，包含公司本身，可以拿你的資料做什麼。一項服務可以高度 secure，卻仍把你的資訊交給廣告商。那是好的 security、差的 privacy。反過來也可能發生：一項服務也許承諾不分享你的資料（好的 privacy 意圖），卻保護得很弱（差的 security）。

所以當一個產品說「we keep your data secure」，注意它沒說什麼。它對公司本身是否使用或分享你的資料保持沉默。「Secure」不是一個 privacy 承諾。

confidential 跟兩者都會被混淆。confidential 指「只分享給經授權的人」。它比較接近 privacy（誰可以看），但框架圍繞著限制。把某個東西叫做「confidential」，並沒有說明它在技術上被保護得多好。

anonymous 被廣泛地過度宣稱。許多人以為「anonymous」指「永遠完全無法追蹤」。實際上，據稱匿名的資料，在與其他資訊結合時，有時能被重新連回到某個人。「anonymous」和「private」不是同一回事：anonymous 指沒有姓名附帶；private 指存取受到控制。你可以有一份帶著你姓名、卻被妥善保密的資料，也可以有一份沒有姓名、卻被廣泛分享的資料。

最危險的陷阱，是假設 encrypted 自動就等於 private。加密把資料打亂，使外人沒有金鑰就無法讀取，那是一項 security 措施。但持有金鑰的公司，往往仍能讀它、用它、分享它。「Encrypted」告訴你的是防範外人的保護，不是公司本身拿那些內容做什麼。加密很美好，但它本身不是一個 privacy 保證。

consent 這個字，是許多人太早停止思考的地方。他們以為，如果資料被妥善保護，他們的意願就被尊重了。但保護和許可是分開的。一項服務可以無瑕地守護你的資料，卻仍以你從未同意的方式使用它。「We keep it safe」和「我們只以你允許的方式使用它」不是同一件事。當你看到關於安全的強力承諾時，另外去找關於 consent 的承諾：你究竟同意了什麼、為了什麼目的？

對任何讓人安心的說法，跑一個快速的心理測驗會有幫助。問：這句話是關於把入侵者擋在外面，還是關於控制內部人做什麼？「Encrypted」「secure」「protected」幾乎總是回答前者。「我們不賣你的資料」「只在你同意下」「我們三十天後刪除它」回答後者。一個值得信任的承諾通常兩半都需要。如果一段陳述永遠只談鎖、從不談用途，那份沉默就是訊息。

自然與不自然的例子

不自然： Your data is secure, so of course it's completely private.

自然： Your data is secure from outsiders; how we use it is a separate question.

較不自然： It's encrypted, which means no one, including the company, can ever use it.

更好： It's encrypted, so outsiders can't read it, though the company may still access it.

不自然： This is anonymous, so it can never be traced to anyone.

自然： This is anonymous, meaning no name is attached, though it might still be re-linked in some cases.

不自然： We keep your messages confidential, so they're technically unbreakable.

自然： We keep your messages confidential, meaning only authorized people may see them.

較不自然： We protect your data, so we'd never use it without asking.

更好： We protect your data, and we only use it with your consent.

「更好」的版本補上了缺少的那一半：保護（security）和許可（consent 與 privacy）都被講明了，於是這個承諾是完整的，而不是只說了一半。

迷你對照表

快速練習

對每句陳述，指出那道缺口（它沒有承諾什麼）。答案在後。

1. "Your data is secure." What is left unsaid?
2. "It's encrypted." What might still happen?
3. "This survey is anonymous." What is the caution?
4. "These files are confidential." What does this not tell you?
5. "We protect your privacy." What does this not by itself promise?

可能的答案：

1. It says nothing about whether the company uses or shares your data (privacy).
2. The company holding the key may still read, use, or share it.
3. It may still be re-linked to people when combined with other data.
4. It does not say how strongly the files are technically protected.
5. It does not guarantee strong protection from outside attackers (security).

重點帶走

privacy 和 security 感覺像同一個讓人安心的承諾，但它們守護的是不同的東西。security 把入侵者擋在外面；privacy 控制內部人，包含公司，可以拿你的資料做什麼。加密是對外人的一道鎖，不是一句 privacy 的誓言。anonymous 指沒有姓名，不是無法追蹤。當你讀到「secure and protected」這類讓人安心的句子，問一句：實際被許下的是哪個承諾，又有哪個被悄悄漏掉了。光是這一個習慣，就會讓你既是更清楚的科技文章讀者，也是更難被誤導的人。