今天,我们已经探讨了疫情的暴发、针对疫情的政治及经济应对行动,以及相关行动如何加快新技术得到采用。这为受暴力或武装冲突影响的民众带来了一些好消息。人道组织逐渐深入涉足数字领域,能够凭借这一新的机遇提升效率,更加负责。与此同时,数字新技术也为人道领域带来了风险,危及我们力图保护的服务对象。人道组织日益依赖于收集并处理高度敏感的个人数据,可能会因此而易于遭到敌对网络行动的攻击,从而影响到最需要我们的民众。
如今,在审视不断涌现的数字风险时,我重点关注三大关键维度:对数据的充分管控、数据真实性和数据可用性。
首先,人道组织必须充分管控数据,以此作为人道行动的一大支柱,同时数据使用权限应仅向目标用户开放。
借助生物识别技术为民众提供人道服务的做法,正在面临日益增长的挑战。所收集的数据中,可能含有他人希望获取,并用于其他目的的信息,这与最初的人道目标背道而驰。例如,人道组织可能被迫向政府提供数据,或者第三方通过收集元数据而能够接触到敏感信息。我们必须确保数据仅用于原本目的——纯粹的人道目的。这不是一个可有可无的问题,而是值得信赖的人道行动的核心要素。
去年12月,在红十字与红新月国际大会上,各方就曾探讨这一问题。大会通过了一项关于重建家庭联系的决议,其中部分内容正是为此——确保所收集的数据仅用于人道目的。
其次,人道组织必须确保数据的真实性。
这就又回到了信任问题上。人道组织的信誉取决于该组织能否维持信任。如果人道组织所掌握的数据遭到网络攻击而影响了其真实性,就可能导致该组织出现行动方向错误,优先关注部分受影响人群,优先在某些地区开展行动,或是遭到操纵,而危及受影响民众,危及行动的中立性、公正性与独立性。
试想一下,如果无人陪伴儿童的数据库遭到黑客攻击,儿童父母的姓名遭到篡改,假冒的"父母"就可以顺利通过核验,将孩子领走。这些儿童有可能被迫成为童工,或因其种族而成为攻击目标。我们决不允许这种情况发生,必须应对人道数据遭到篡改这一不断增长的威胁。
最后,关于数据的可用性:我们必须确保能够及时稳定地获取信息与数字服务。
红十字国际委员会等人道组织正在为受影响民众越来越多地提供数字服务。例如,红十字国际委员会目前就在设立数字人道平台,为援助对象提供数字服务。我们提供了文件库或信息援助等关键服务之后,只要有网络行动造成服务中断,就会产生人道后果。
为减轻上述风险,我们需要:
- 利益相关方在此相聚,共同制定相关标准,且标准的核心包含上述三点:对数据的充分管控、数据真实性和数据可用性。
- 对待技术,要深入思考,保持负责的态度,而不是竞相研发最为有效的技术。必须在透彻评估技术影响,并设立充分保障之后才可以采用技术。
为支持上述工作,红十字国际委员会与布鲁塞尔隐私中心近期发布了《人道行动中的数据保护手册》第二版。阅读该《手册》,可以了解如何评估各方在使用新技术时是否承担了相应责任,如何进行风险分析,如何以负责任的态度平衡技术机遇和潜在风险。这本指南中涉及大量话题,其中包括数据分析、区块链、数字身份、无人机、机器学习、云计算、人工智能以及社交媒体上的信息武器化等。 - 最后,我们需要政府及利益相关的外部第三方保证保护数字人道空间,且内部利益相关方还应下定决心,重点关注网络空间里国际人道组织的独立性、公正性与中立性,并采取切实行动加以保护。否则,国际人道组织在履行自身职责之时,将被迫削足适履,接受不适用的解决方案。
谢谢。