UN hypocrisy in AI Environmental demands：联合国在AI环保呼吁背后的双重标准

背景

本文源自 Hacker News 社区的一篇深度评论，作者是一位长期致力于隐私保护权利的活动家。文章针对联合国秘书长近期关于人工智能（AI）环境足迹（包括电力消耗、数据中心用水及碳排放）的问责呼吁进行了回应。

作者首先表明自己是联合国的支持者，尊重其过去七十五年建立的人权架构，特别是1948年《世界人权宣言》第12条和1966年《公民权利和政治权利国际公约》第17条所确立的个人隐私权。然而，作者指出联合国在要求全球企业承担AI环境责任的同时，其自身官方网站却在未经用户同意的情况下，大规模使用 Google 的广告技术和追踪服务。这种言行不一构成了严重的道德伪善，不仅削弱了联合国的道德权威，也与其所捍卫的人权原则背道而驰。

核心内容

对AI环境问责的支持与对伪善的批评

作者完全同意联合国秘书长关于AI环境成本的立场，认为应严肃对待企业的环境、社会和治理（ESG）责任，并要求构建这些系统的公司承担与其规模和权力相匹配的责任。然而，作者的核心批评在于：联合国自身就在践行它所谴责的行为。联合国在其官方网站上，以巨大的规模使用着它要求世界其他各方进行问责的供应商（主要是 Google），且对此造成的危害甚至不予承认。

取证分析：未经同意的追踪

作者使用其开发的 WebSentinel 平台，从欧盟视角对联合国英文主页（https://www.un.org/en/）进行了取证抓取。该抓取结果经过密码学签名和 RFC 3161 时间戳认证，确保数据可独立验证。结果显示：

1. 无同意机制：页面加载时，没有任何形式的同意横幅（consent banner）。没有询问，也没有提供选择，追踪服务在页面加载瞬间即对所有访问者运行。
2. 依赖 Google 基础设施：页面加载了 Google Tag Manager、Google DoubleClick 广告基础设施、YouTube 追踪、Google 托管的字体和 API。这些都是用于对用户进行画像的第三方服务。

法律豁免权不应成为降低标准的理由

联合国作为由条约创立的国际组织，拥有独立的法律人格，并根据《联合国宪章》第105条及1946年《联合国特权和豁免公约》享有国家管辖权豁免。这意味着：

• 国家数据保护机构无法向联合国发出执行通知或罚款。
• 欧盟的《通用数据保护条例》（GDPR）和《电子隐私指令》等国内或区域性执法工具无法直接约束联合国。

作者强调，这种豁免权应当成为联合国设立更高标准的理由，而非忽视法律精神的借口。一个旨在倡导人权的组织，不应默许侵蚀其赖以生存的权利的监控技术在其平台上运行。

环境影响量化

作者采用与 WebSentinel 平台相同的方法，将页面加载产生的字节流量转换为电能消耗和碳排放。

• 参数设定：网络传输能耗取 Parssinen 等人（2018）的中位值 0.06 kWh/GB；电网碳排放因子取 2024 年欧盟27国的 EEA/IEA 复合值 0.25 kg CO2e/kWh。
• 流量估算：基于公共估算，联合国英文网站月访问量约为 2000万至2500万次。
• 单次访问数据：
  • 总传输量：约 6.29 MB。
  • 第三方追踪数据（即若受法律约束则需用户同意的部分）：约 2.06 MB。
• 年度碳排放：
  • 仅计算上述“可避免的”第三方追踪部分，其产生的碳足迹是显著且可避免的。
  • 若计算整个页面的全量流量，年碳排放量约为 22.6 至 28.3 吨 CO2e。
  • 作者指出，上述数字故意保守，未包含终端用户设备能耗，且仅计算了第三方部分。真实数字更高，且未计入联合国的其他语言版本、子域名及众多页面。

隐私影响深度剖析

页面加载涉及 13 个不同的第三方主机，其中 5 个加载了可执行脚本，单次页面加载产生 160 个第三方脚本请求。主要涉及的服务包括：

• Google 生态：Google Tag Manager, Google Analytics (region1.google-analytics.com), Google DoubleClick (三个独立端点), YouTube, Google Fonts, Google APIs。
• 其他：Libsyn（播客和广告平台），联合国媒体 CDN。

设备指纹识别（Fingerprinting）： 在代码运行时，页面 interrogates（查询/探测）访问者的设备，记录了约 20 个不同表面的 342 次指纹识别事件，包括：

• 图形硬件（WebGL）
• 电池状态（浏览器正因滥用此API进行追踪而逐步移除它）
• 网络连接信息
• 媒体设备（摄像头和麦克风）
• 时区、键盘布局、客户端提示（Client Hints）、权限状态
• 完整的 Navigator 和 Screen 配置文件

这些是构建设备指纹的基础，旨在即使在被访者采取匿名措施后，仍能识别同一用户。

存储操作： 页面进行了 437 次存储操作，包括设置 44 个 Cookie、发送 228 个 Cookie，以及使用 localStorage、sessionStorage、IndexedDB、Cache Storage API 甚至 window.name（一种长期的跨上下文追踪技巧）。其中 YouTube 贡献了 140 次存储操作，Google Tag Manager 贡献了 23 次。

WebRTC 漏洞： 作者特别指出 WebRTC 技术，该技术可揭示访问者的真实网络端点，即使其使用了 VPN。对于普通网站这是隐私问题，而对于联合国网站，鉴于其访问者可能包括敏感人群，这一风险尤为严重。

关键要点

• 道德伪善：联合国在呼吁全球对 AI 的环境影响负责的同时，其官网未经同意大规模使用 Google 的追踪和广告技术，损害了其道德权威。
• 法律豁免非免责金牌：虽然联合国享有国际法下的管辖权豁免，不受 GDPR 等国内法直接约束，但这应促使其自愿遵守更高的人权和隐私标准，而非成为忽视责任的借口。
• 可量化的环境成本：仅联合国英文主页的第三方追踪部分，每月就产生显著的额外数据传输，导致可避免的碳排放。全量页面的年碳排放估计在 22.6 至 28.3 吨 CO2e 之间。
• 严重的隐私侵犯：
  • 无同意机制：所有追踪均在用户不知情且无拒绝选项的情况下运行。
  • 深度指纹识别：通过 WebGL、电池状态、网络信息等 20 多个维度收集数据，构建高精度的设备指纹。
  • 广泛的数据存储：利用 Cookie、LocalStorage 等多种手段持久化存储用户标识符。
• 供应商集中风险：过度依赖 Google 生态系统（Tag Manager, Analytics, DoubleClick, YouTube, Fonts 等）进行广告和分析，加剧了数据垄断和隐私泄露风险。
• 特定人群风险：WebRTC 等技术可能泄露使用 VPN 的敏感用户（如记者、活动人士、政治异见者）的真实 IP 地址，对联合国网站的访问者构成特殊安全威胁。

意义与影响

这篇文章揭示了全球治理机构在数字时代面临的严峻挑战：言行一致性（Consistency）。

1. 对国际组织的警示：联合国作为人权和法治的倡导者，其自身行为必须成为典范。如果连联合国都可以通过“法律豁免”为由规避隐私保护最佳实践，那么要求私营部门遵守严格的 ESG 和隐私标准将缺乏说服力。这可能导致全球 AI 治理和隐私保护标准的进一步碎片化和弱化。
2. 对 AI 伦理的反思：AI 的环境足迹问题不能仅停留在技术层面，必须与数据收集伦理挂钩。未经同意的数据追踪不仅侵犯隐私，还增加了不必要的网络流量和能源消耗。减少 AI 和数字服务的环境影响，必须从减少不必要的、非核心的数据