科学看待和规划数字标牌与公共信息安全的关系

数字标牌系统的信息传播特点

    近日，汽车润滑油生产商Castrol发起了一项带有广告性的数字标牌应用实验被英国政府紧急叫停。因由该实验被担心可能存在非法的、不知情的情况下泄露第三方隐私的担忧，英国政府主管部门裁定该次实验逾越了法律允许的范畴，被迫停止。

    这是数字标牌产业作为一个新兴的信息化、IT、互联网和媒体行业，在全球范围内又一次受到如此“特别”的待遇。基于信息化和媒体传播行业的特点，Castrol的案例拥有足够的理由引发我们对“数字告示”产品带来的“公共信息安全”问题的深度探讨。

    数字标牌，英文名是digital signage system，又叫做数字告示、公众多媒体信息发布系统。该设备主要是应用IT和互联网技术，通过电子大屏幕和声光电设备，以现代通信手段为依托，在公众场合、面向非特点人员、发布一定数字媒体信息内容的产品。理论上，大型数字标牌网络可以形成瞬间覆盖全球任何地点的公众信息传播能力，被认为是未来最具潜力的一种媒体形式。

    目前，在国内市场普通消费者已经可以在银行，酒店，车站，公共汽车，的士，火车站，地铁，机场，超市，百货公司，移动营业厅，联通营业厅，电信营业厅，医院，股票交易所，证券交易所等地点看到一些等离子，LCD，LED等大屏幕上在播放着视频广告，同时有些还具有动态的字幕显示新闻或者介绍等等，甚至有些还会播放网页，FLASH，汇率信息等，这些就是典型的数字标牌应用。

    数字标牌是现代显示技术、IT硬件技术、IT软件技术和互联网通信技术快速发展的产物。典型的数字标牌系统由系统管理软件、播放硬件、控制平台和互联网通信系统构成。数字标牌技术充分融合了网络通信、IT软硬件和现代显示技术的优势，以系统联网的方式组织起一个特殊的信息传播网络。

    数字标牌强调其在信息传播中的价值和沟通媒介的本质。一个数字标牌网络往往意味着一个控制管理主体、多个内容拥有者和发布者主体，与众多的不特定多数信息接收者之间的联络关系。这种关系不仅意味着单方性的信息传统，甚至意味着复杂的受众信息，不知情和知情背景下的采集、反馈和再次展示。

    上文提到的Castrol公司的实验就是利用摄像设备在汽车车主不知情的背景下采集其拍照信息和使用润滑油信息一同面向公众展示的技术。由于这一技术在车主不知情的情况下，采集并向公众展示了车主的车辆信息、润滑油使用情况，而触犯了英国隐私法律，被迫叫停。

    由以上案例可以看到匿名和不知情的信息采集和反馈是数字标牌网络中一种非常“特殊”和“敏感”的沟通方式。

    一定意义上，现代数字标牌技术意味着一种全新的互联网信息网络：传统的互联网，一个客体如果要接收到网络的信息，必然是知情的和主动的。例如您登陆一个网站，那么就必须做出主动性的选择，网站可能获得的您留下任何信息也必须经过您的直接或者间接同意，同时网站对收集信息的使用，必须得到您书面的授权。

    而面对数字标牌网络，这一切都将变得不同。进入公众区域的客体人员将完全被动的受到各种声光电技术的影响，而被动接收各种媒体信息。同时，数字告示系统可能会收集进入设备技术范围内的人员的多种外贸、服饰信息：这就如同警察部门在人员密集场所进行的危险人物识别一样——只不过警察部门不会将任何信息用于公众安全之外的领域，而数字标牌的拥有者却倾向于利用这些信息获得商业利益。

    在数字标牌网络下，信息接收者的主动性比照传统互联网被大尺度削弱。这本质上造成了数字标牌对公众信息的可能性侵犯，产生了崭新的信息法务和信息安全问题。在数字标牌这个信息接收客体具有充分的被动性的领域，如何保障公众性的信息安全已经成为整个产业必须认真对待的问题。   

数字标牌对公共信息安全的侵害

    在数字标牌对公共信息安全的侵害中，数字标牌至少会以两种身份出现。第一是信息的传播者。第二是信息的收集者。

    数字标牌系统，哪怕是最简易的应用系统，其都会扮演信息传播者的角色。通过大屏幕，并配合声音等多种元素，数字标牌的传播效果可以达到传统媒介难以比拟的水平。这首先提出了对数字标牌传播内容与公众信息安全的关系。例如，在国外广告内容明确拥有成人级的限制性规定、拥有商业机密和国家机密，个人隐私的保护性规定。这些方面都可能成为数字标牌内容传播角色造成信息安全受到侵害的方面。

    同时，数字标牌也扮演信息收集者的角色。例如在Castrol公司的案例中，数字标牌系统具有明确的“行为性”，能够在对象不知情的情况下，主动收集不特定对象的多种信息。而在一个巨大的数字标牌网络的长期运行中，这些被收集的信息还会以特有的方式进行积累。比如一个遍布全国大学的网络，在十年的时间内收集的信息会含有广义的社会学和“信息主权学”的意义。而在竞争对手的“门口”收集的信息，则可能具有商业情报价值。

    数字标牌一方面扮演信息的传播者，另一方面又扮演信息的收集、加工和使用者的角色。同时这些信息很可能未经过信息主体的确认，对信息的使用被少数人掌握。这样的背景使得数字标牌信息安全问题必然会渗透数字标牌运营的各个环节。

    在信息展示上，确保面对不特定对象展示的特定信息的无伤害性格外重要。例如，含有暴力成分、色情成分、宗教成分的内容的展示应该格外注意。

    在信息的收集上，是不是需要必须的明确的提升，甚至立法禁止一些信息的收集。比如利用红外射线技术收集女性的内衣使用情况的信息，很可能严重侵犯对方的人身权利。此外，对商业对手的信息的收集可能涉及到不正当的商业竞争；对大量公众信息的长期收集和持有会侵犯一个国家的“信息主权安全”。

    对信息的加工和使用更是数字标牌与公众信息安全关系的重要方面。第一种情况是，可能由于未知情的信息收集、处理和展示造成非特定人群的隐私泄露。对收集信息的买卖处理，或者通过其他方式进行的定向联系，也肯能引发人身骚扰、或者信息使用方面的犯罪行为。

    同时，数字标牌信息安全也与信息的持有、保存有着特定的关系。上文提到的一个假设案例：一个覆盖国内主要大学的数字标牌网络对大学生信息的长期收集，可能会造成系统运作和信息持有方对特定的人群在特定阶段的行为习惯、社会习性等方面的了解程度超过大学和教育部。这些信息如果掌握在敌对人员、敌对组织、敌对国家手里，将对社会的信息安全和国家信息主权的完整产生难以估量的影响。

    作为信息传播和收集处理融为一体的行业，数字标牌在信息安全上的问题不仅仅体现在以上的方面。通过科学分析数字标牌系统的传播的力量，还可以发现这是一个渗透性极强、传播速度极快、影响范围极其广泛的媒体中介。

    与传统网络、报纸、杂志和电视比较，数字标牌无论是在传播能力上，还是在信息反馈收集能力上都更为强悍。这可能导致，对于传统媒体不甚为重要的一些信息安全问题，在数字标牌网络上被无限的放大，产生质变，造成难以估量的影响。数字告示系统在公众场合主动推送、客体完全被动接受，同时数字标牌网络可能分散的掌握在多种力量手里面的特点，使得业内以及政府相应部门必须更为密切的关注这个网络的“信息安全性”。   

利用安全控制技术保障数字标牌公共信息安全

    数字标牌与公共信息安全的关系本质上并不是技术的“好坏”问题，而是技术“掌握在谁的手里”的问题，是技术如何使用和管理的问题。通过必要的立法和审批制度，建立起现代管理学下的信息安全屏障，并与不断进入的IT技术一起编织公共显示数字标牌系统信息安全的大网，是数字告示系统公共信息安全的最佳选择。

    在谁掌握技术、谁使用技术的问题上，必须建立大型公众网络严格的授权管理体系，严格内部审查体系。以主要防止敌对分子渗透利用数字信息系统进行敌对宣传破坏，内部分子利用信息内的机密数据、隐私数据非法牟利。08年北京奥运会期间，北京市曾将LED信息发布显示系统用于面向公众的信息直播服务。在该服务中采用了先进的管理和授权识别技术，建立了科学防范为主、应急处置为辅的信息安全保障体系，为北京奥运的和谐成功举办立下悍马功劳。

    对于简单的单向发布系统，内容安全控制主要是严格的授权管理体系和内部审查制度。但是对于双向的交互式系统，如何防止节点入侵依然是是一个巨大的技术难题。虽然单向的单纯发布系统亦可能导致服务器控制端被非法入侵。但是这种入侵行为往往比较集中，更容易设防。而对于交互式系统，每一个终端节点都可能成为入侵攻击的对象，并可能成为继续向上入侵到控制中枢的通路。对于这种危害的存在必须依赖技术和制度的双重保障。

    其控制防范方法主要是上传下载业务的尽量物理隔离，下载业务的100%人工审查，以及分层次的权利控制机制，把可能损害控制到最小的领域。这是一种典型的技术加制度的保障方式。例如在终端节点的播放机上利用DSP架构的产品避免PC技术模式的攻击发生，提升节点端入侵的难度。在批量信息的发布上采用100%人工审核，避免非法信息大量渗透和发布。分区域的授权和层次授权，使得供给和破坏可能控制在极小范围内，避免大范围的恶劣影响。……

    以上基于技术和数字标牌系统运营主体内部制度的保障原则必须与必要的配套法规结合才能最根本上防范信息安全时间的发生。

    例如，通过加强隐私性的立法和个人信息的隐私保护，切实贯彻刑法关于“倒买倒卖公民信息”的犯罪的追查，对信息收集性数字标牌系统做出科学合理的功能限制，区域限制，使用时间限制，甚至是必要的公众体醒系统建设限制，避免个人信息安全受到非法的侵害。

    此外，还应通过对大型公众网络运营主体的控制，加强大型网络下信息收集、发布、存储、应用涉及的国家“信息主权”完整和安全的检查。通过特殊的行业特殊的政策允许的法规，严格限制大型公众数字标牌网络信息发布、收集、存储、使用，各个环节的公众和国家安全权益，保障大量信息和信息传播途径不存储于境外、不转移于境外、不被境外势力控制，信息管理各个环节清晰透明、有据可查，切实保障复杂信息社会条件下，国家信息主权的安全。

    对于通过互联网络，侵入公众数字标牌网络造成的信息安全隐患的处理，应依据有关法律处以特别严厉的处罚。数字标牌网络系统大规模组网条件下，非法信息的渗透和传播可能造成的社会影响和危害远远超过传统媒介。例如国内就曾发生过校园数字告示系统错误播放色情内容于中小学生面前的尴尬事件。如果这样的错误在更大规模的网络上出现，社会影响将空前扩大。

    出现类似于学校错误播放色情内容的案例，多是由于相关部门责任不明、责任心不到位，事后处罚过轻造成。针对这类事件，必须认真思考数字标牌网络与传统互联网的区别，与传统媒介体系的区别，不仅在内部管理上要做大严格的授权和操作流程，更要在社会层面、法制层面建立严格的防范和处罚制度。

    对于数字标牌系统的拥有者、运营者更要树立起严格的安全观念。要拥有千万次正常运行不可骄傲，一次严重事故“身败名裂”的政治认识。从设备选型、安全技术选择、安全制度、职权制度和审查制度的建立上，切实把系统公众信息安全放在首位来考虑。切不可在短期利益、在盲目的商业利益诱使下，不顾安全条件、铤而走险。

    Castrol数字标牌触隐私法的案例只是众多数字标牌涉及公众信息安全案例的一个，但绝不是唯一的一个。随着国内数字标牌网络系统化发展局面的进一步展开，相关的法律问题、安全问题必然变得更为严峻，并成为整个产业在进一步发展中需要认真考虑的问题之一。