15、糟糕！我们并非有意如此！——意外后果如何破坏良好的隐私和安全政策

糟糕！我们并非有意如此！——意外后果如何破坏良好的隐私和安全政策

在当今的科技时代，隐私和安全政策的制定至关重要，但我们常常会忽略一个关键因素——“意外后果定律”（Law of Unintended Consequences，LUC）。这一定律并非像刑法那样的法律，也不像重力那样的自然法则，它实际上是我们预见能力不足的体现。

1. 意外后果问题的引入

我们先来看一些虚构但基于现实案例的新闻标题：
- 加拿大对空白媒体征税引发跨境购物热潮
- 美国患者隐私法让医院无法自卫
- 网络浏览器漏洞让狡猾之人猜出你的身份
- 新赌博法让美国人受骗
- 友好信用卡公司把巴拉克·奥巴马的卡寄给了别人

这些案例都展示了一种或多种意外后果。有些是技术方面的，比如网络浏览器漏洞；有些则是企业和政府政策决策考虑不周全导致的。

从理论文献来看，有很多关于LUC在技术领域应用的研究，许多是从工程角度出发的。Healy讨论了意外后果，即“在出现之前未被预见和处理的后果”，并提醒我们不要将意外后果与不良或不太可能发生的后果相混淆。例如，海边的核电站，预期和期望的结果是发电，不希望但常见和可预期的后果是核电站附近海水升温，而不太可能发生的后果是重大爆炸。从切尔诺贝利到三里岛的例子告诉我们，在这类项目的风险分析中，确实应该考虑不太可能发生的后果。

Perrow在讨论核电站的LUC时指出，“典型的预防措施可能会增加复杂性，从而导致新的事故类型”。比如，切尔诺贝利对新安全系统的测试反而导致了熔毁和后续火灾。Tenner将这种现象称为“报复效应”，他以汽车报警器为例，原本用于防止车辆被盗和被破坏，但有时会失灵，触发恼人的误报，在一