黑客惦记社交账户,人死后该如何处理数字遗产?

神译局 · 2020-04-27
撒手人寰之前,还得操心自己的身份会不会被盗取?

神译局是36氪旗下编译团队,关注科技、商业、职场、生活等领域,重点介绍国外的新技术、新观点、新风向。

编者按:网络时代,魔幻现实主义事件每天都在上演。许多人在离开这个世界之后仍旧未得安宁——因为他们的社交媒体账号和数字空间生活有可能被黑客盗取,从而给逝者家人情感上造成极大伤害,同时也会给其他人带来风险。但目前,对于逝者的“数字遗产”,法律在界定和保护方面仍旧存在不少漏洞,为指导现实困境带来了不少的挑战。所以,身后的事情不解决,谁还能走的“了无牵挂”呢?本文译自medium,文章作者Chia-Yi Hou,原文标题Data Thieves Are Targeting Dead People’s Social Media Accounts。

2012年,美国一名阵亡士兵的家人在交友网站的广告上看到了他的脸,这让他们措手不及。事实证明,这名阵亡士兵的照片被用来吸引更多的人访问其网站。

亚利桑那州立大学(Arizona State University)研究“数字来生”(digital afterlife)的助理教授Faheem Hussain说,在另一个案例中,一名女子收到了一位死去朋友的Facebook新信息。有人冒充她的朋友,用他的账号骚扰她。虽然她知道自己可以封掉这个账户,但她犹豫了,因为这也是她和朋友最后的联系了。

像这样令人不安的经历已不再罕见。大多数社交网络平台都很难让用户在死后实施足够的计划或安全措施来保护他们的数据,这使得这些数据很容易被侵犯和滥用。

只有少数公司允许用户在死后“管理自己的账户”。例如,谷歌允许用户指定一个“非活动帐户管理人”,在用户允许的情况下,该管理人会获得通知,同时当该用户的账户处于非活动状态时,可以在指定时间内访问其私人数据。这个想法的初衷是,这个受信任的管理人——谷歌会使用来电验证——将在你死后删除或保护你的帐户。

许多其他公司,如TikTok和Skype,尚未推出处理死者账户的政策。还有一些公司,像Twitter、Instagram和Snapchat,会对某个账户进行专门化处理——标记它属于一个已故的人,并将它从好友推荐等功能中删除——如果一个用户的家人或信任的朋友证实此人确已死亡,并有死亡证明或讣告。

科罗拉多大学博尔德分校(University of Colorado Boulder)的Jed Brubaker告诉OneZero:“当你的创业公司刚刚起步、初具规模时,这么做是可以理解的。” Brubaker主要研究社交媒体用户的数字来生,并帮助Facebook制定了已故用户数据政策。他说:“(但是)如果你的公司已经存在了好几年,甚至几十年,那么你可能应该考虑一下自己在这一方面的长期计划了。”

让你指定另一个人在你身故之后处理自己账户的政策的可靠程度取决于你指定的那个人。和谷歌一样,Facebook也提供了这个选项:你指定的这个人,也就是“遗产联系人”,可以在你死后处理你的留存资料,选择标记纪念或者永久删除它们。如果选择了标记“纪念”,用户的名字前面会显示“纪念”的字样,你们之间任何共享的内容仍然可见,但该账户不会出现在公共空间,比如好友推荐和生日提醒列表。如果Facebook收到来自经过认证的家庭成员或亲密朋友的有效请求,它也会对账户进行纪念标记。

然而,这个策略并没有具体说明如果你的指定联系人万一不用Facebook或者因为其他原因无法联系上的时候该怎么办。一个未被删除或未被标记“纪念”的账户处于不确定状态,更容易被黑。被抛弃或很少使用的账户更容易受到攻击,因为没有人检查它们,使它们很容易成为攻击目标。除了提供身份盗窃和欺诈的机会,被遗弃的账户还可能被用来骚扰他人,上文Hussain所举的例子就说明了这一点。

但即使是那些有合法权限访问死者账户的人也可能滥用他人对自己的信任。马里兰大学(University of Maryland)的数据伦理研究员Jessica Vitak告诉OneZero,例如,前任伴侣也可以使用死者的账户,但使用方式可能并非死者同意的方式。

为已故用户设计数据政策并不是一件容易的事情,因为其法律影响目前仍然模棱两可。你不能把你的数字账户的所有权转让给你的室友,就像你把你的多肉植物留给你的室友一样,因为它们从法律意义上来讲无法获得同等对待。物理对象的所有权很明确:你拥有或不拥有某些东西。但数字对象就难以界定了。

“(一份遗嘱)或许能很好地表达你的意图,”但Brubaker同时也表示,在很多情况下,这种做法可能依旧行不通,尤其是在社交媒体上。例如,如果你发布了一张自拍照,并在其中提到了某个朋友,那么你就不清楚这张照片是完全属于你的,还是有一部分也属于你的朋友。Brubaker说,社交媒体上发生的事情往往涉及多个当事人,因此很难确定哪些信息属于谁。

这些复杂的情况使得家人在去世后重新获得对一个人的账户或数字内容的控制权在情感上很痛苦,在法律上也很混乱。如果你死后不打算管理你的账户,或者没有选择这样做,即使你死后,你仍然是唯一一个有合法权利访问这些内容的人。任何想要获得访问权限的人都需要有一个强有力的理由,比如作为拥有该权限的未成年人的父母。

通常,账户的负责人也有可能失去对逝者内容的访问权,因为他们唯一的选择是删除或纪念该账户,而不是访问它。Hussain举了2014年的一个例子,当时孟加拉国的一名学生和社会活动家在Facebook上为他的癌症治疗筹集资金,然后去世了。当他的账户被标记纪念时,他的家人失去了访问他的Facebook状态的权限,而他们原本想收集并发布这些状态。

有关数据的文化规范在世界各地可能有所不同,这使得数据政策的设计变得复杂。Hussain说,例如,在南亚的一些国家,朋友和家人之间共享密码是很常见的。他还说,在某些情况下,家人在去世后仍会继续使用亲戚的账户。

最终,只有在用户能够执行它们的情况下,“来生选择”才能起到真正的作用,但通常情况并非如此。Hussain指出,这些政策并不是在所有语言中都适用,Vitak补充说,它们通常没有得到很好的解释,可能隐藏在安全设置页面中。公司可能会争辩说用户可以控制他们的数据,她说,“但这并不意味着整个用户群都受过教育,拥有一定技术知识来有效地改变他们想要的设置。”她认为,公司有责任教育用户他们的隐私选择,并教育他们如何使用他们的数据。

在遥远的将来——不管是在你离开很久以后,还是在公司倒闭之后——你的数据会发生什么变化,这些问题甚至更加扑朔迷离。数据政策是可以改变的,而且经常会改变——比如,为了遵守欧盟的一般数据保护规定,公司会让用户对自己的数据有更多的控制权。如果新的政策只允许用户修改他们的数据,那么我们就有麻烦了,Brubaker说,“这就是另一个范畴的事情了。”

在类似的数据政策能够解决所有这些问题之前,我们身故后遗留下来的账户仍然很脆弱。在日本,一个令人不安的趋势说明了潜在的后果:九州大学(Kyushu University)信息技术副教授Ashir Ahmed表示,一些日本家庭被声称拥有已故亲人网上账户内容的人勒索,要求支付赎金,而这些内容将损害他们家庭的声誉。

目前,无论你的遗嘱中是否包含了数字账户,Brubaker说,你都应该指定一个值得信任的人来管理你的账户,即使他们不一定拥有你的账户。

“死亡这件事会给我们的情感带来很大的影响,” Vitak说,“我想,我们需要找到尊重和实现逝者遗愿的方法。”

译者:喜汤

+1
9

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

文章提及的项目

活动家

牵挂

数字空间

下一篇

实现时间和位置自由后,财产总量会实现三到十倍增值。

2020-04-27

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业