鹿秀云
(山東大學(xué) 文化傳播學(xué)院,山東 威海 264209)
論大數(shù)據(jù)時代網(wǎng)絡(luò)用戶的隱私保護(hù)
鹿秀云
(山東大學(xué) 文化傳播學(xué)院,山東 威海 264209)
個人隱私威脅伴隨著互聯(lián)網(wǎng)的產(chǎn)生而出現(xiàn),大數(shù)據(jù)時代該問題更加突出。本文基于大數(shù)據(jù)時代網(wǎng)絡(luò)用戶隱私保護(hù)重要性的分析,討論其面臨的諸多挑戰(zhàn)并對如何保護(hù)隱私做出反思。
大數(shù)據(jù);隱私;數(shù)字化
隨著互聯(lián)網(wǎng)與各種智能設(shè)備的普及,數(shù)據(jù)出現(xiàn)了爆炸性增長,而云存儲、云計算等技術(shù)正幫助我們存儲這些海量信息,并從這些信息中挖掘出人們需要的東西,大數(shù)據(jù)時代正式到來。大數(shù)據(jù)中蘊藏著巨大的價值是社會的寶貴財富,同時也帶來了巨大的挑戰(zhàn),網(wǎng)絡(luò)用戶的隱私保護(hù)問題就是其中之一。個人隱私威脅伴隨著互聯(lián)網(wǎng)的產(chǎn)生而出現(xiàn),在大數(shù)據(jù)時代該問題更加突出。我們每個人的信息、蹤跡、朋友圈、偏好、生活方式都被網(wǎng)絡(luò)記錄、留痕、儲存,雖然它們分散在不同的服務(wù)供應(yīng)商的服務(wù)器上,但越來越多的網(wǎng)站都嘗試將這些分散信息進(jìn)行整合和拼接,以確定每個數(shù)字化生命的獨特性,并基于此而提供更為精準(zhǔn)化的服務(wù)。大數(shù)據(jù)技術(shù)將個人的生活行為習(xí)慣投射在網(wǎng)絡(luò)中,使得用戶失去了安全感,給用戶的隱私帶來了更大的威脅。
(一)何謂隱私權(quán)
隱私權(quán)在我國法律條文中雖然沒有明確規(guī)定,但隱私權(quán)的定義已經(jīng)達(dá)成共識,“隱私權(quán)是自然人享有的對其個人的與公共利益無關(guān)的個人信息、私人活動和私有領(lǐng)域進(jìn)行支配的一種人格權(quán)”。[1]在大數(shù)據(jù)時代到來之前,隱私權(quán)更多的是與公民現(xiàn)實行為密切相關(guān)。
網(wǎng)絡(luò)空間中的個人隱私權(quán)主要指“公民在網(wǎng)上享有的私人生活安寧與私人信息依法受到保護(hù),不被他人非法侵犯知悉搜集復(fù)制公開和利用的一種人格權(quán);也指禁止在網(wǎng)上泄露某些與個人有關(guān)的敏感信息,包括事實圖象以及毀損的意見等”。[1]在大數(shù)據(jù)時代,我們?yōu)g覽網(wǎng)頁、網(wǎng)上購物、下載軟件和即時聊天都有可能被記錄,而這些信息同樣是與公共利益無關(guān)的個人信息,理應(yīng)屬于隱私權(quán)的保護(hù)范圍。
(二)大數(shù)據(jù)時代網(wǎng)絡(luò)用戶隱私保護(hù)的重要性分析
隱私威脅伴隨著互聯(lián)網(wǎng)的產(chǎn)生而出現(xiàn),傳統(tǒng)網(wǎng)絡(luò)時代,網(wǎng)絡(luò)是一個相對單方面的體驗過程,其主要特點在于用戶只是通過瀏覽器獲取信息,即用戶只是網(wǎng)絡(luò)的使用者。隨著博客、BBS等web2.0工具的興起,用戶逐漸從使用者變成制造者和管理者,使以用戶為中心共建共享的可寫可讀網(wǎng)絡(luò)社會得以實現(xiàn),但由于相關(guān)法律技術(shù)保護(hù)滯后、利益驅(qū)動以及隱私權(quán)保護(hù)意識淡薄等諸多因素,廣大網(wǎng)民在享受網(wǎng)絡(luò)帶來的樂趣的同時,不斷受到隱私權(quán)被侵犯的威脅。
如果說在互聯(lián)網(wǎng)時代我們的隱私受到了威脅,那么大數(shù)據(jù)時代我們冒的風(fēng)險比想象中還要大。[2]大數(shù)據(jù)的收集、處理與應(yīng)用完全是基于互聯(lián)網(wǎng),而互聯(lián)網(wǎng)與傳統(tǒng)信息傳播渠道具有非常顯著的區(qū)別,具有大眾傳播方式與人際傳播方式的很多特點,如交互性、及時性、多元性等特點。但是由于網(wǎng)絡(luò)環(huán)境中每一個人都是虛擬存在的,信息傳播某種意義上處于匿名傳播的過程,具有非常隱蔽的特點。在大數(shù)據(jù)時代,傳統(tǒng)的個人隱私的保護(hù)手段:告知與許可、模糊化與匿名化被逐漸破壞。在這種情況下,根據(jù)大數(shù)據(jù)時代信息傳播的特點,分析個人隱私權(quán)利侵害行為的產(chǎn)生與方式則具有非常重要的意義。
互聯(lián)網(wǎng)已經(jīng)成為我們生活的一部分,大數(shù)據(jù)時代,人人都在享用信息帶來的便利,同時也都面臨著隱私受到侵犯的危險。例如,2014年春運期間,百度發(fā)布關(guān)于人口遷徙的大數(shù)據(jù)項目,這個項目使用戶可以實時查看8小時內(nèi)的人口遷徙軌跡及特征,有些用戶擔(dān)心這些數(shù)據(jù)會侵犯隱私,百度方面表示“這些都是批量化的、去身份化的數(shù)據(jù),關(guān)注的是群體性趨勢,而不是個體行為,因此不會涉及公眾隱私”。[3]
(一)獵豹安全大師被Google Play刪除,竊取隱私被懲罰
Google Play曾在2013年對于上架APP作出全新規(guī)范。其中包括,禁止在系統(tǒng)通知和主屏幕圖標(biāo)中彈出廣告;更改設(shè)置需征求用戶許可;嚴(yán)格禁止刷榜等等,目的在于提升用戶體驗,保障用戶權(quán)益。而觸犯上述規(guī)則的APP,都可能遭到谷歌下架產(chǎn)品的處罰。獵豹移動產(chǎn)品曾多次因違規(guī)被谷歌下架。2014年7月,獵豹清理大師產(chǎn)品曾被Google Play下架,時間長達(dá)一個月,原因是其在推廣獵豹瀏覽器時,違規(guī)使用系統(tǒng)通知推送廣告,同時惡意誤導(dǎo)和鼓勵用戶卸載Chrome瀏覽器,觸犯了Google Play多條規(guī)定,遭到谷歌懲罰。
同年,有國外媒體曝光,發(fā)現(xiàn)獵豹安全大師涉嫌竊取用戶隱私。獵豹安全大師會在安裝后自動獲取多達(dá)29項隱私權(quán)限,包括通話記錄、短信、聯(lián)系人列表等,對用戶隱私造成嚴(yán)重威脅。對此,谷歌將獵豹安全大師下架處理,并將獵豹清理大師等產(chǎn)品一并下架審查,甚至對其他出海中國APP造成不利影響。
我們在安裝一些手機軟件的時候,同樣發(fā)現(xiàn)軟件需要獲取用戶權(quán)限,聯(lián)系人、位置信息、短信等。但是,我們往往忽略了這些可能對隱私安全產(chǎn)生的影響,因為如果我們不同意,軟件是沒法正常使用的。
(二)7000多萬個QQ群數(shù)據(jù)泄露,用戶隱私面臨威脅
國內(nèi)知名安全漏洞監(jiān)測平臺烏云公布報告稱,騰訊QQ群關(guān)系數(shù)據(jù)被泄露,在迅雷快傳很輕易就能找到數(shù)據(jù)下載鏈接。騰訊公司回應(yīng)稱,此次QQ群數(shù)據(jù)庫泄露確有其事,但這一漏洞是2011年發(fā)現(xiàn)的問題,當(dāng)時已及時修復(fù),不影響現(xiàn)有用戶正常使用。
此類事件并不是個例,打開烏云網(wǎng)首頁,[4]就會看到許許多多類似的事件:“視頻網(wǎng)站安全之樂視網(wǎng)某內(nèi)部員工賬戶信息泄露(涉及大量客戶信息內(nèi)部敏感信息疑似可內(nèi)網(wǎng))”、“圣才學(xué)習(xí)網(wǎng)某處SQL注入導(dǎo)致管理員賬號泄漏+20萬用戶數(shù)據(jù)泄漏(涉及手機號、郵箱、QQ號等敏感信息)”、“B2B電子商務(wù)網(wǎng)主站SQL注入導(dǎo)致100W用戶賬號/密碼/聯(lián)系方式/身份證號泄露”等。
用戶選擇認(rèn)為可以傳播的信息公開發(fā)布到社交媒體或網(wǎng)絡(luò)上,在大數(shù)據(jù)時代,單個信息經(jīng)過整合完全能夠還原出一個人的生活狀態(tài),這并不是用戶的初衷。
人們面臨的威脅并不僅限于個人隱私泄漏,還在于基于大數(shù)據(jù)對人們狀態(tài)和行為的預(yù)測。[3]在用戶享受推送信息所帶來的便利同時,不免使人想到網(wǎng)絡(luò)上本來雜亂的信息是如何被挖掘和利用,其他隱私是否已經(jīng)被獲取。
就像在網(wǎng)上購買化妝品,提交訂單——發(fā)貨之前,系統(tǒng)會查詢分析在全平臺的購物數(shù)據(jù):購買均價,常購品牌,退貨率。如果你同類產(chǎn)品消費傾向絕大部分在100~200元品牌,系統(tǒng)就判定你沒有用過大牌真品,在后臺將你備注:低風(fēng)險,發(fā)的貨有30%的幾率是高仿貨。如果在你購買記錄里多次購買品牌,就自動分配真品。我們的個人資料、消費傾向不僅掌握在所有電商手中,通過大數(shù)據(jù),他們還能分析我們對假貨的反應(yīng),能不能識別假貨。現(xiàn)在各行業(yè)都很看重大數(shù)據(jù)的價值,但是,隨著數(shù)據(jù)越來越多,在缺乏監(jiān)管之后,必然會有一場激烈的博弈:到底是數(shù)據(jù)重要還是隱私重要;是以商業(yè)為中心還是以個人為中心。
大數(shù)據(jù)涉及數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)分析及數(shù)據(jù)表示等各個環(huán)節(jié)。大數(shù)據(jù)隱私保護(hù)需要考慮的因素眾多,包括大數(shù)據(jù)分析方法、數(shù)據(jù)屬性及相互關(guān)系、大數(shù)據(jù)系統(tǒng)環(huán)境。大數(shù)據(jù)的隱私保護(hù)需要綜合利用數(shù)據(jù)管理技術(shù)、信息和系統(tǒng)安全技術(shù)加以實現(xiàn)。[5]我們的生活離不開大數(shù)據(jù),它為我們帶來了便捷和利益,如何確保自己的隱私權(quán)不受到侵害,隱私安全得到保護(hù)是大數(shù)據(jù)時代的重要議題。
時至今日,隱私權(quán)作為一項人格權(quán)受到法律保護(hù),已經(jīng)成為世界各國在立法與司法實踐中的廣泛共識。英國政府早在1998年就頒布了《數(shù)據(jù)保護(hù)法》,2000年該法修訂,一部分增加了對手動和電子數(shù)據(jù)記錄的保護(hù);另一部分則加強了對個人隱私權(quán)的保護(hù),如禁止不經(jīng)個人允許將個人數(shù)據(jù)用于直接銷售。德國最新修訂的《聯(lián)邦數(shù)據(jù)保護(hù)法》規(guī)定私營企業(yè)組織在獲取個人信息時需告知信息所有人并取得其書面同意。2012年12月20日修訂后的奧地利《數(shù)據(jù)保護(hù)法》第一條明確規(guī)定,每一個人有權(quán)要求為其個人、家庭和其他值得保護(hù)的數(shù)據(jù)保密。目前,全世界已有近20個國家制定了專門保護(hù)個人隱私的法律,像法國、美國、歐盟等還專門針對信息時代制定了隱私方面的法規(guī),已經(jīng)形成較為系統(tǒng)、完備的隱私權(quán)法律保護(hù)體系,對大數(shù)據(jù)下隱私權(quán)的保護(hù)已經(jīng)相對完善。而我國僅在2012年12月28日通過了《關(guān)于加強網(wǎng)絡(luò)信息保護(hù)的決定》,對大數(shù)據(jù)時代的個人數(shù)據(jù)信息管理僅僅進(jìn)行了原則性的規(guī)定。面對大數(shù)據(jù)帶來的隱私威脅,我國應(yīng)該早日制定比較完善的法律,從制度上保障用戶的隱私。首先需要界定什么樣的個人信息可以被采集挖掘,挖掘出的數(shù)據(jù)可以做哪些用途。對此,中國工程院院士鄔賀銓認(rèn)為,“沒有現(xiàn)成的標(biāo)準(zhǔn),具體的尺度需要在實踐中一步步地厘清和把握”。
[1] 王利明.人格權(quán)法[M].北京:法律出版社,1997:147,149.
[2] 維克托·邁爾·舍恩伯格(英),肯尼思·庫克耶.大數(shù)據(jù)時代:生活、工作與思維的大變革[M].杭州:浙江人民出版社,2013:195.
[3] 馮登國,張敏,李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計算機學(xué)報,2014(1).
[4] 烏云網(wǎng)[DB/OL]. http://www.wooyun.org/. 2015-7-2.
[5] 虞慧群,裴新,范貴生.大數(shù)據(jù)分析與隱私保護(hù)[J].微型電腦應(yīng)用,2014,30(11).
G206
A
1674-8883(2015)22-0220-01
鹿秀云,山東大學(xué)(威海)研究生。