數字標牌系統的信息傳播特點

    近日，汽車潤滑油生產商Castrol發起了一項帶有廣告性的數字標牌應用實驗被英國政府緊急叫停。因由該實驗被擔心可能存在非法的、不知情的情況下泄露第三方隱私的擔憂，英國政府主管部門裁定該次實驗逾越了法律允許的范疇，被迫停止。

    這是數字標牌產業作為一個新興的信息化、IT、互聯網和媒體行業，在全球范圍內又一次受到如此“特別”的待遇。基于信息化和媒體傳播行業的特點，Castrol的案例擁有足夠的理由引發我們對“數字告示”產品帶來的“公共信息安全”問題的深度探討。

    數字標牌，英文名是digital signage system，又叫做數字告示、公眾多媒體信息發布系統。該設備主要是應用IT和互聯網技術，通過電子大屏幕和聲光電設備，以現代通信手段為依托，在公眾場合、面向非特點人員、發布一定數字媒體信息內容的產品。理論上，大型數字標牌網絡可以形成瞬間覆蓋全球任何地點的公眾信息傳播能力，被認為是未來最具潛力的一種媒體形式。

    目前，在國內市場普通消費者已經可以在銀行，酒店，車站，公共汽車，的士，火車站，地鐵，機場，超市，百貨公司，移動營業廳，聯通營業廳，電信營業廳，醫院，股票交易所，證券交易所等地點看到一些等離子，LCD，LED等大屏幕上在播放著視頻廣告，同時有些還具有動態的字幕顯示新聞或者介紹等等，甚至有些還會播放網頁，FLASH，匯率信息等，這些就是典型的數字標牌應用。

    數字標牌是現代顯示技術、IT硬件技術、IT軟件技術和互聯網通信技術快速發展的產物。典型的數字標牌系統由系統管理軟件、播放硬件、控制平臺和互聯網通信系統構成。數字標牌技術充分融合了網絡通信、IT軟硬件和現代顯示技術的優勢，以系統聯網的方式組織起一個特殊的信息傳播網絡。

    數字標牌強調其在信息傳播中的價值和溝通媒介的本質。一個數字標牌網絡往往意味著一個控制管理主體、多個內容擁有者和發布者主體，與眾多的不特定多數信息接收者之間的聯絡關系。這種關系不僅意味著單方性的信息傳統，甚至意味著復雜的受眾信息，不知情和知情背景下的采集、反饋和再次展示。

    上文提到的Castrol公司的實驗就是利用攝像設備在汽車車主不知情的背景下采集其拍照信息和使用潤滑油信息一同面向公眾展示的技術。由于這一技術在車主不知情的情況下，采集并向公眾展示了車主的車輛信息、潤滑油使用情況，而觸犯了英國隱私法律，被迫叫停。

    由以上案例可以看到匿名和不知情的信息采集和反饋是數字標牌網絡中一種非常“特殊”和“敏感”的溝通方式。

    一定意義上，現代數字標牌技術意味著一種全新的互聯網信息網絡：傳統的互聯網，一個客體如果要接收到網絡的信息，必然是知情的和主動的。例如您登陸一個網站，那么就必須做出主動性的選擇，網站可能獲得的您留下任何信息也必須經過您的直接或者間接同意，同時網站對收集信息的使用，必須得到您書面的授權。

    而面對數字標牌網絡，這一切都將變得不同。進入公眾區域的客體人員將完全被動的受到各種聲光電技術的影響，而被動接收各種媒體信息。同時，數字告示系統可能會收集進入設備技術范圍內的人員的多種外貿、服飾信息：這就如同警察部門在人員密集場所進行的危險人物識別一樣——只不過警察部門不會將任何信息用于公眾安全之外的領域，而數字標牌的擁有者卻傾向于利用這些信息獲得商業利益。

    在數字標牌網絡下，信息接收者的主動性比照傳統互聯網被大尺度削弱。這本質上造成了數字標牌對公眾信息的可能性侵犯，產生了嶄新的信息法務和信息安全問題。在數字標牌這個信息接收客體具有充分的被動性的領域，如何保障公眾性的信息安全已經成為整個產業必須認真對待的問題。   

數字標牌對公共信息安全的侵害

    在數字標牌對公共信息安全的侵害中，數字標牌至少會以兩種身份出現。第一是信息的傳播者。第二是信息的收集者。

    數字標牌系統，哪怕是最簡易的應用系統，其都會扮演信息傳播者的角色。通過大屏幕，并配合聲音等多種元素，數字標牌的傳播效果可以達到傳統媒介難以比擬的水平。這首先提出了對數字標牌傳播內容與公眾信息安全的關系。例如，在國外廣告內容明確擁有成人級的限制性規定、擁有商業機密和國家機密，個人隱私的保護性規定。這些方面都可能成為數字標牌內容傳播角色造成信息安全受到侵害的方面。

    同時，數字標牌也扮演信息收集者的角色。例如在Castrol公司的案例中，數字標牌系統具有明確的“行為性”，能夠在對象不知情的情況下，主動收集不特定對象的多種信息。而在一個巨大的數字標牌網絡的長期運行中，這些被收集的信息還會以特有的方式進行積累。比如一個遍布全國大學的網絡，在十年的時間內收集的信息會含有廣義的社會學和“信息主權學”的意義。而在競爭對手的“門口”收集的信息，則可能具有商業情報價值。

    數字標牌一方面扮演信息的傳播者，另一方面又扮演信息的收集、加工和使用者的角色。同時這些信息很可能未經過信息主體的確認，對信息的使用被少數人掌握。這樣的背景使得數字標牌信息安全問題必然會滲透數字標牌運營的各個環節。

    在信息展示上，確保面對不特定對象展示的特定信息的無傷害性格外重要。例如，含有暴力成分、色情成分、宗教成分的內容的展示應該格外注意。

    在信息的收集上，是不是需要必須的明確的提升，甚至立法禁止一些信息的收集。比如利用紅外射線技術收集女性的內衣使用情況的信息，很可能嚴重侵犯對方的人身權利。此外，對商業對手的信息的收集可能涉及到不正當的商業競爭；對大量公眾信息的長期收集和持有會侵犯一個國家的“信息主權安全”。

    對信息的加工和使用更是數字標牌與公眾信息安全關系的重要方面。第一種情況是，可能由于未知情的信息收集、處理和展示造成非特定人群的隱私泄露。對收集信息的買賣處理，或者通過其他方式進行的定向聯系，也肯能引發人身騷擾、或者信息使用方面的犯罪行為。

    同時，數字標牌信息安全也與信息的持有、保存有著特定的關系。上文提到的一個假設案例：一個覆蓋國內主要大學的數字標牌網絡對大學生信息的長期收集，可能會造成系統運作和信息持有方對特定的人群在特定階段的行為習慣、社會習性等方面的了解程度超過大學和教育部。這些信息如果掌握在敵對人員、敵對組織、敵對國家手里，將對社會的信息安全和國家信息主權的完整產生難以估量的影響。

    作為信息傳播和收集處理融為一體的行業，數字標牌在信息安全上的問題不僅僅體現在以上的方面。通過科學分析數字標牌系統的傳播的力量，還可以發現這是一個滲透性極強、傳播速度極快、影響范圍極其廣泛的媒體中介。

    與傳統網絡、報紙、雜志和電視比較，數字標牌無論是在傳播能力上，還是在信息反饋收集能力上都更為強悍。這可能導致，對于傳統媒體不甚為重要的一些信息安全問題，在數字標牌網絡上被無限的放大，產生質變，造成難以估量的影響。數字告示系統在公眾場合主動推送、客體完全被動接受，同時數字標牌網絡可能分散的掌握在多種力量手里面的特點，使得業內以及政府相應部門必須更為密切的關注這個網絡的“信息安全性”。   

利用安全控制技術保障數字標牌公共信息安全

    數字標牌與公共信息安全的關系本質上并不是技術的“好壞”問題，而是技術“掌握在誰的手里”的問題，是技術如何使用和管理的問題。通過必要的立法和審批制度，建立起現代管理學下的信息安全屏障，并與不斷進入的IT技術一起編織公共顯示數字標牌系統信息安全的大網，是數字告示系統公共信息安全的最佳選擇。

    在誰掌握技術、誰使用技術的問題上，必須建立大型公眾網絡嚴格的授權管理體系，嚴格內部審查體系。以主要防止敵對分子滲透利用數字信息系統進行敵對宣傳破壞，內部分子利用信息內的機密數據、隱私數據非法牟利。08年北京奧運會期間，北京市曾將LED信息發布顯示系統用于面向公眾的信息直播服務。在該服務中采用了先進的管理和授權識別技術，建立了科學防范為主、應急處置為輔的信息安全保障體系，為北京奧運的和諧成功舉辦立下悍馬功勞。

    對于簡單的單向發布系統，內容安全控制主要是嚴格的授權管理體系和內部審查制度。但是對于雙向的交互式系統，如何防止節點入侵依然是是一個巨大的技術難題。雖然單向的單純發布系統亦可能導致服務器控制端被非法入侵。但是這種入侵行為往往比較集中，更容易設防。而對于交互式系統，每一個終端節點都可能成為入侵攻擊的對象，并可能成為繼續向上入侵到控制中樞的通路。對于這種危害的存在必須依賴技術和制度的雙重保障。

    其控制防范方法主要是上傳下載業務的盡量物理隔離，下載業務的100%人工審查，以及分層次的權利控制機制，把可能損害控制到最小的領域。這是一種典型的技術加制度的保障方式。例如在終端節點的播放機上利用DSP架構的產品避免PC技術模式的攻擊發生，提升節點端入侵的難度。在批量信息的發布上采用100%人工審核，避免非法信息大量滲透和發布。分區域的授權和層次授權，使得供給和破壞可能控制在極小范圍內，避免大范圍的惡劣影響。……

    以上基于技術和數字標牌系統運營主體內部制度的保障原則必須與必要的配套法規結合才能最根本上防范信息安全時間的發生。

    例如，通過加強隱私性的立法和個人信息的隱私保護，切實貫徹刑法關于“倒買倒賣公民信息”的犯罪的追查，對信息收集性數字標牌系統做出科學合理的功能限制，區域限制，使用時間限制，甚至是必要的公眾體醒系統建設限制，避免個人信息安全受到非法的侵害。

    此外，還應通過對大型公眾網絡運營主體的控制，加強大型網絡下信息收集、發布、存儲、應用涉及的國家“信息主權”完整和安全的檢查。通過特殊的行業特殊的政策允許的法規，嚴格限制大型公眾數字標牌網絡信息發布、收集、存儲、使用，各個環節的公眾和國家安全權益，保障大量信息和信息傳播途徑不存儲于境外、不轉移于境外、不被境外勢力控制，信息管理各個環節清晰透明、有據可查，切實保障復雜信息社會條件下，國家信息主權的安全。

    對于通過互聯網絡，侵入公眾數字標牌網絡造成的信息安全隱患的處理，應依據有關法律處以特別嚴厲的處罰。數字標牌網絡系統大規模組網條件下，非法信息的滲透和傳播可能造成的社會影響和危害遠遠超過傳統媒介。例如國內就曾發生過校園數字告示系統錯誤播放色情內容于中小學生面前的尷尬事件。如果這樣的錯誤在更大規模的網絡上出現，社會影響將空前擴大。

    出現類似于學校錯誤播放色情內容的案例，多是由于相關部門責任不明、責任心不到位，事后處罰過輕造成。針對這類事件，必須認真思考數字標牌網絡與傳統互聯網的區別，與傳統媒介體系的區別，不僅在內部管理上要做大嚴格的授權和操作流程，更要在社會層面、法制層面建立嚴格的防范和處罰制度。

    對于數字標牌系統的擁有者、運營者更要樹立起嚴格的安全觀念。要擁有千萬次正常運行不可驕傲，一次嚴重事故“身敗名裂”的政治認識。從設備選型、安全技術選擇、安全制度、職權制度和審查制度的建立上，切實把系統公眾信息安全放在首位來考慮。切不可在短期利益、在盲目的商業利益誘使下，不顧安全條件、鋌而走險。

    Castrol數字標牌觸隱私法的案例只是眾多數字標牌涉及公眾信息安全案例的一個，但絕不是唯一的一個。隨著國內數字標牌網絡系統化發展局面的進一步展開，相關的法律問題、安全問題必然變得更為嚴峻，并成為整個產業在進一步發展中需要認真考慮的問題之一。