大互聯(lián)網(wǎng)時代的隱私保護(hù)

秦塵

曾有一句流行語，“在互聯(lián)網(wǎng)上沒人知道你是一條狗”。但目前，隨著互聯(lián)網(wǎng)新興應(yīng)用和技術(shù)的發(fā)展，黑客們不僅能知道“你是一條狗”，甚至連性別、喜好、行蹤、實時狀態(tài)都能挖得一清二楚。最近一兩年，互聯(lián)網(wǎng)產(chǎn)業(yè)已經(jīng)進(jìn)入“大互聯(lián)網(wǎng)”時代，社交網(wǎng)站、微博客、移動互聯(lián)網(wǎng)，這些碎片化、實時化、移動化的應(yīng)用讓用戶可以隨時隨地在線，無時無刻不在主動或被動在網(wǎng)上分享個人信息。Facebook首席執(zhí)行官扎克伯格預(yù)言，這樣的信息每年都會翻一番。

這些本屬于用戶的信息，現(xiàn)在成為互聯(lián)網(wǎng)服務(wù)提供商們最值錢的資產(chǎn)。通過這些個人信息進(jìn)行精準(zhǔn)營銷、社會化電子商務(wù)，正成為時下最時髦、最有效的商業(yè)模式。2012年5月，F(xiàn)acebook將要上市，預(yù)估值達(dá)到1000億美元。因為Facebook掌握著全球8億注冊用戶的數(shù)據(jù)和信息，這是一筆龐大的并且還在不斷膨脹的資產(chǎn)。2011年Facebook營收達(dá)到37.11億美元，凈利潤達(dá)到10億美元，其中廣告收入占比83％。

在Facebook們賺得缽滿盆溢的同時，關(guān)于用戶隱私被侵害的抗議聲也越來越大。社交網(wǎng)站、微博客、蘋果手機(jī)、移動App不斷爆出對用戶隱私構(gòu)成危害的漏洞。在國內(nèi)，騰訊推出的新產(chǎn)品“QQ圈子”幾乎引起了QQ用戶的恐慌，人們發(fā)現(xiàn)，在QQ圈子中騰訊挖掘出了很多年前的好友關(guān)系，比如前同事、前女友等等，人們開始質(zhì)疑騰訊對于用戶聊天記錄、隱私數(shù)據(jù)等信息的利用?？傊?，保障隱私安全已經(jīng)成為一個迫在眉睫，亟待規(guī)范解決的問題。

私的定義和發(fā)展歷程

個人隱私是指公民個人生活中不愿為他人公開或知悉的秘密，隱私權(quán)是自然人享有的對其個人的、與公共利益無關(guān)的個人信息、私人活動和私有領(lǐng)域進(jìn)行支配的一種人格權(quán)。本文所探討的主要是個人信息層面的隱私，尤其是在線個人信息。

2011年2月，工信部發(fā)布《信息安全技術(shù)個人信息保護(hù)指南》(草案)中將個人信息定義為能夠被知曉和處理、與自然人相關(guān)、能夠單獨或與其他信息結(jié)合識別該具體自然人的任何信息。

筆者認(rèn)為，大互聯(lián)網(wǎng)時代的個人在線信息主要包括三個層面，即個人身份信息、個人網(wǎng)上行為信息和個人在終端(包括移動終端)上創(chuàng)建或者保存的文件和數(shù)據(jù)等。

●個人身份信息：主要包括(1)自然信息：姓名、性別、肖像、出生日期、身高、體重、血型、生理特征、住宅、種族，分派給個人的號碼(身份證號碼、社會保險號等)，個人的圖像或聲音；(2)社會信息：受教育程度、工作經(jīng)歷、宗教及其他信仰、政治觀點和傾向、社會關(guān)系、居住地址等；(3)家庭信息：婚姻狀況、配偶、父母、子女等；(4)網(wǎng)上身份信息：網(wǎng)上服務(wù)ID、密碼等。

●個人網(wǎng)上行為信息：主要是指利用Cookie跟蹤到的個人網(wǎng)上通信內(nèi)容、個人事務(wù)數(shù)據(jù)、個人搜索記錄、個人訪問記錄等。

●個人文件資料：創(chuàng)建或存儲在終端(包括移動終端)上的各種文件、數(shù)據(jù)、數(shù)據(jù)等。

值得注意的是隨著科技水平的進(jìn)步，個人社會活動空間的拓展，無論個人信息還是個^在線信息的內(nèi)容都會日益豐富多樣，采用列舉式的方法顯然無法窮盡，本文所列僅為目前主要的內(nèi)容。

從Web1.0到Web2.0，再到當(dāng)下的大互聯(lián)網(wǎng)時代，用戶隱私被利用、泄漏等具有不同的特征和表像，具體參見下表。

當(dāng)然，還有其他泄漏使用者隱私的途徑和方式，比如瀏覽器記錄用戶的Cookies，有一些網(wǎng)站比如微軟的Hotmail、Google的Youtube等還采用了超級Cookies技術(shù)，不僅記錄本站的用戶行為，還會同時記錄用戶訪問其他網(wǎng)站的行為。還有一些軟件如安全服務(wù)軟件等會偷偷的掃描用戶的計算機(jī)，上傳一些用戶硬盤的信息到指定的服務(wù)器上。

互聯(lián)網(wǎng)時代，開放共享與隱私保護(hù)的矛盾

傳統(tǒng)觀念認(rèn)為，隱私保護(hù)通常以控制數(shù)據(jù)采集權(quán)限來實現(xiàn)，往往采用加密、物理隔絕等手段來保護(hù)隱私。但是，在大互聯(lián)網(wǎng)時代，人們越來越熱衷于通過社交網(wǎng)站、微博客、各種移動APP來記錄、分享個人信息，與好友交換信息，并且分享越多，個人的社交指數(shù)越高，所能獲得的好友或者粉絲等越多。有些網(wǎng)站還推出了各種虛擬物品、虛擬貨幣等，鼓勵用戶的分享行為。扎克伯格說，“如果人們能分享更多信息的話，整個世界就會變得更加開放和互聯(lián)?！?/p>

從上面的組圖我們可以看到，用戶在網(wǎng)上分享的信息越來越多，而且諸如好友關(guān)系、購買行為等產(chǎn)生的行為信息也在爆發(fā)增長。

大互聯(lián)網(wǎng)時代，存在著兩個矛盾。第一，鼓勵用戶分享更多信息與隱私保護(hù)的矛盾?；ヂ?lián)網(wǎng)服務(wù)提供商希望用戶使用更多的有趣的、有用的應(yīng)用，上傳更多的個人信息，各種應(yīng)用與現(xiàn)實生活結(jié)合更加緊密；移動互聯(lián)網(wǎng)滲透生活的程度更深、時間更長。但用戶面臨的隱私泄漏風(fēng)險也越來越高。第二，互聯(lián)網(wǎng)盈利模式與隱私保護(hù)的矛盾。隨著用戶提供的信息越來越多，對用戶身份特征和行為特征的描述越來越準(zhǔn)確，互聯(lián)網(wǎng)服務(wù)提供商能夠為廣告客戶提供越來越精準(zhǔn)的服務(wù)。比如某條微博提到某部電影或者明星，新浪微博和騰訊微博會馬上私信提示用戶，“你可能對某某明星感興趣”。互聯(lián)網(wǎng)服務(wù)提供商和廣告客戶正在越來越多的開發(fā)利用用戶的隱私信息。如何在商業(yè)利益和用戶隱私保護(hù)之間尋找平衡點，也是一個難題。

私保護(hù)的對策建議

大互聯(lián)網(wǎng)時代，我們需要重新理解網(wǎng)絡(luò)社交環(huán)境、個人信息分享，以及重新架構(gòu)隱私保護(hù)系統(tǒng)，努力尋找一個合適的平衡點，即在互聯(lián)網(wǎng)服務(wù)提供商的商業(yè)利益、用戶需求、用戶隱私保護(hù)等之間達(dá)到一種平衡、和諧。

1、政府層面

歐洲主要依靠政府制定政策保護(hù)用戶網(wǎng)絡(luò)隱私，美國則不愿出臺具體規(guī)定互聯(lián)網(wǎng)服務(wù)提供商應(yīng)如何處理用戶的在線信息而任由行業(yè)實行自我約束。但目前美國的策略有所改變，2012年2月22日，奧巴馬政府提出了一系列關(guān)于隱私保護(hù)原則并希望能以法律形式確實下來，從而讓人們在上網(wǎng)沖浪時能更好地控制那些被互聯(lián)網(wǎng)服務(wù)提供商搜集的個人信息。政府的這一舉動標(biāo)志著美國將改變其保護(hù)網(wǎng)絡(luò)隱私的立場。

中國2003年就擬出了《個人信息保護(hù)法》(草案)，但后來就悄無聲息了。3Q大戰(zhàn)后，工信部和互聯(lián)網(wǎng)協(xié)會分別制定的《互聯(lián)網(wǎng)信息服務(wù)管理規(guī)定》和《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》都對個人信息的定義、采集、使用、轉(zhuǎn)移、刪除等做了一些規(guī)定。

筆者以為，在政府層面，中國亟需推出和完善《個人信息保護(hù)法》，確立個人信息和隱私保護(hù)的基本法。針對用戶個人在線信息和隱私的保護(hù)，有關(guān)部門的法律、條例、規(guī)定、指南盡可能動態(tài)化，因為互聯(lián)網(wǎng)的創(chuàng)新是層出不窮的，侵害使用者隱私的方式和方法也是不斷變化的，所以需要不斷創(chuàng)新、完善相關(guān)的法律法規(guī)。

2企業(yè)層面

目前，Google、Facebook都在修訂和調(diào)整自己的隱私政策，尤其是如何在不同的互聯(lián)網(wǎng)產(chǎn)品和服務(wù)之間為用戶提供統(tǒng)一的、簡潔的隱私政策條款。國內(nèi)互聯(lián)網(wǎng)企業(yè)大多數(shù)不重視用戶的隱私保護(hù)，隱私條款幾乎可以忽略不計。目前360設(shè)置了首席隱私官(CPO，Chief Privacy Officer)，主要負(fù)責(zé)規(guī)劃和制定公司的隱私政策，處理產(chǎn)品中涉及到用戶數(shù)據(jù)的各項事務(wù)。騰訊也在推出適用于QQ大平臺和微博等細(xì)分應(yīng)用的隱私政策。

Google在數(shù)據(jù)隱私保護(hù)方面確立了幾條指導(dǎo)性原則：1)使用信息為我們的用戶提供有價值的產(chǎn)品和服務(wù)；2)開發(fā)具備較好隱私標(biāo)準(zhǔn)和實踐的產(chǎn)品；3)使個人信息的收集方式更透明；4)在隱私保護(hù)方面，給用戶有意義的選擇；5)做一個負(fù)責(zé)任的信息管理者。

筆者以為，在企業(yè)層面，互聯(lián)網(wǎng)服務(wù)提供商需要做到以下幾點：

1)公開透明，保障用戶的知情權(quán)和選擇權(quán)。互聯(lián)網(wǎng)服務(wù)提供商要明確告訴用戶采集了哪些信息、用途是什么、保存多長時間、是否提供給第三方、是否經(jīng)用戶同意授權(quán)等。

2)重視隱私政策條款的制定，默認(rèn)不同意?；ヂ?lián)網(wǎng)服務(wù)提供商要在用戶協(xié)議條款外特別制定完善的隱私政策條款，需要經(jīng)使用者二次同意，而且預(yù)設(shè)為不同意，需要使用者去點擊同意方可。

3)隨時隨地提示用戶隱私泄漏風(fēng)險。要像網(wǎng)絡(luò)支付、煙草業(yè)那樣，在用戶上傳發(fā)布信息、使用第三方應(yīng)用、下載手機(jī)APP等入口明確提示用戶注意隱私保護(hù)。

4)在技術(shù)上，加強(qiáng)用戶數(shù)據(jù)安全保護(hù)的措施和力度；在產(chǎn)品架構(gòu)上，為用戶提供安全、簡潔的隱私保護(hù)選項等。

3用戶層面

目前用戶層面最大的問題是，用戶的個人信息和隱私保護(hù)意識非常薄弱，絕大多數(shù)用戶還沒有意識到這個問題。例如2011年6月，江蘇溧陽衛(wèi)生局局長開微博不久，以為微博是很私密的網(wǎng)上聊天工具，在微博上約情人開房、對白赤裸，遭網(wǎng)友圍觀和大量轉(zhuǎn)發(fā)。

在用戶層面，最關(guān)鍵的對策就是提升隱私保護(hù)意識，注意不要將一些私密信息發(fā)布到網(wǎng)上，需要認(rèn)真設(shè)置社交網(wǎng)站、微博客等提供的隱私權(quán)限設(shè)置，同時加強(qiáng)對病毒木馬的防范、U盤和手機(jī)等的保存。