美政府報告:資料採礦效果欠佳
ZDNET新聞專區:Declan McCullagh 2008/10/08 13:34:02 美國政府發表截至目前涵蓋面最廣的一份報告,目的在檢視資料採礦(data mining)能否有效指認出恐怖份子。結果得到的結論是:沒什麼效果。
這份訂於周二發表的美國國家研究協會(National Research Council)報告指出,透過資料採礦或其他機制自動辨認恐怖份子的作法「既不是可行的目標,也不是理想的技術發展目標」。報告警告,無可避免的誤判 (false positives)會造成「一般守法的公民和企業」被誤指為嫌疑犯。
報告厚達352頁,正式名稱是「反恐戰爭中如何保護個人隱私」(Protecting Individual Privacy in the Struggle Against Terrorists)。報告裡至少局部否定了美國國防部引發爭議的資料採礦計畫,該計畫稱為「全面資訊警覺意識」(Total Information Awareness;TIA),國會已在2003年限縮此計畫。
報告的作者不僅檢討TIA計畫的問題,還對現有的資料採礦技術及其效果、乃至於政府機關該不該用這些技術來限制誤判率,作了一番學術性的評估。
報告由一群委員會共同執筆,委員包括:史丹福大學教授William Perry、麻省理工學院前校長Charles Vest、已退休的Sandia國家實驗室科學家、微軟研究部門的Cynthia Dwork、西雅圖警察局長R. Gil Kerlikowske,以及Google研究科學家Daryl Pregibon。
他們承認,美國人現在的生活比十年前更依賴網路,日常應用如打網路電話(VoIP)、上Facebook社群網站到汽車內的RFID標籤都少不了它,而這 些網路活動產生的資料庫於是變成聯邦機構盯上的目標。報告指出,資料採礦有「主題導向」(subject-based)與「模式導向」(pattern- based)之分,前者從某一個人追查其他的關係人,後者則追查可能顯示非法活動的異常活動。
他們的結論包括,政府官員想要的那種資料採礦不可行。「假如可能自動查出恐怖份子的數位行蹤,並自動把恐怖份子之間的通訊內容挑出來監聽,這方面的公共政策選擇就簡單多了,但事實上這是不可能做到的。」
報告附帶幾點建議:
政府機構的每一項反恐資訊計畫,不論機密與否,實施前都應依循一套系統化的程序,先行評估其效果、合法性與一致性。
當某一實施中的計畫即將邁向新階段,決策者應審慎檢討此計畫,評估是否繼續推動或進一步邁入新階段。
為保護無辜人士的隱私,反恐資訊計畫的研發工作應該和綜合性的人口資料一併處理。不論進行到什麼階段,有關個人的資料都應在這個架構下受到嚴密的保護。
任何反恐資訊計畫都必須受到嚴格、獨立的監督,其中一部分的資料採礦技術應用來「採集採礦者與追查追蹤者」。
反恐計畫若不當傷害到個人,應給予救濟賠償。
科技與環境變化日新月異,政府應定期檢討,保護個人隱私資訊的現行法律、政策和程序還適不適用、有沒有效。(唐慧文/譯)