秦塵
曾有一句流行語,“在互聯(lián)網(wǎng)上沒人知道你是一條狗”。但目前,隨著互聯(lián)網(wǎng)新興應(yīng)用和技術(shù)的發(fā)展,黑客們不僅能知道“你是一條狗”,甚至連性別、喜好、行蹤、實(shí)時(shí)狀態(tài)都能挖得一清二楚。最近一兩年,互聯(lián)網(wǎng)產(chǎn)業(yè)已經(jīng)進(jìn)入“大互聯(lián)網(wǎng)”時(shí)代,社交網(wǎng)站、微博客、移動(dòng)互聯(lián)網(wǎng),這些碎片化、實(shí)時(shí)化、移動(dòng)化的應(yīng)用讓用戶可以隨時(shí)隨地在線,無時(shí)無刻不在主動(dòng)或被動(dòng)在網(wǎng)上分享個(gè)人信息。Facebook首席執(zhí)行官扎克伯格預(yù)言,這樣的信息每年都會(huì)翻一番。
這些本屬于用戶的信息,現(xiàn)在成為互聯(lián)網(wǎng)服務(wù)提供商們最值錢的資產(chǎn)。通過這些個(gè)人信息進(jìn)行精準(zhǔn)營(yíng)銷、社會(huì)化電子商務(wù),正成為時(shí)下最時(shí)髦、最有效的商業(yè)模式。2012年5月,F(xiàn)acebook將要上市,預(yù)估值達(dá)到1000億美元。因?yàn)镕acebook掌握著全球8億注冊(cè)用戶的數(shù)據(jù)和信息,這是一筆龐大的并且還在不斷膨脹的資產(chǎn)。2011年Facebook營(yíng)收達(dá)到37.11億美元,凈利潤(rùn)達(dá)到10億美元,其中廣告收入占比83%。
在Facebook們賺得缽滿盆溢的同時(shí),關(guān)于用戶隱私被侵害的抗議聲也越來越大。社交網(wǎng)站、微博客、蘋果手機(jī)、移動(dòng)App不斷爆出對(duì)用戶隱私構(gòu)成危害的漏洞。在國(guó)內(nèi),騰訊推出的新產(chǎn)品“QQ圈子”幾乎引起了QQ用戶的恐慌,人們發(fā)現(xiàn),在QQ圈子中騰訊挖掘出了很多年前的好友關(guān)系,比如前同事、前女友等等,人們開始質(zhì)疑騰訊對(duì)于用戶聊天記錄、隱私數(shù)據(jù)等信息的利用。總之,保障隱私安全已經(jīng)成為一個(gè)迫在眉睫,亟待規(guī)范解決的問題。
私的定義和發(fā)展歷程
個(gè)人隱私是指公民個(gè)人生活中不愿為他人公開或知悉的秘密,隱私權(quán)是自然人享有的對(duì)其個(gè)人的、與公共利益無關(guān)的個(gè)人信息、私人活動(dòng)和私有領(lǐng)域進(jìn)行支配的一種人格權(quán)。本文所探討的主要是個(gè)人信息層面的隱私,尤其是在線個(gè)人信息。
2011年2月,工信部發(fā)布《信息安全技術(shù)個(gè)人信息保護(hù)指南》(草案)中將個(gè)人信息定義為能夠被知曉和處理、與自然人相關(guān)、能夠單獨(dú)或與其他信息結(jié)合識(shí)別該具體自然人的任何信息。
筆者認(rèn)為,大互聯(lián)網(wǎng)時(shí)代的個(gè)人在線信息主要包括三個(gè)層面,即個(gè)人身份信息、個(gè)人網(wǎng)上行為信息和個(gè)人在終端(包括移動(dòng)終端)上創(chuàng)建或者保存的文件和數(shù)據(jù)等。
●個(gè)人身份信息:主要包括(1)自然信息:姓名、性別、肖像、出生日期、身高、體重、血型、生理特征、住宅、種族,分派給個(gè)人的號(hào)碼(身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)等),個(gè)人的圖像或聲音;(2)社會(huì)信息:受教育程度、工作經(jīng)歷、宗教及其他信仰、政治觀點(diǎn)和傾向、社會(huì)關(guān)系、居住地址等;(3)家庭信息:婚姻狀況、配偶、父母、子女等;(4)網(wǎng)上身份信息:網(wǎng)上服務(wù)ID、密碼等。
●個(gè)人網(wǎng)上行為信息:主要是指利用Cookie跟蹤到的個(gè)人網(wǎng)上通信內(nèi)容、個(gè)人事務(wù)數(shù)據(jù)、個(gè)人搜索記錄、個(gè)人訪問記錄等。
●個(gè)人文件資料:創(chuàng)建或存儲(chǔ)在終端(包括移動(dòng)終端)上的各種文件、數(shù)據(jù)、數(shù)據(jù)等。
值得注意的是隨著科技水平的進(jìn)步,個(gè)人社會(huì)活動(dòng)空間的拓展,無論個(gè)人信息還是個(gè)^在線信息的內(nèi)容都會(huì)日益豐富多樣,采用列舉式的方法顯然無法窮盡,本文所列僅為目前主要的內(nèi)容。
從Web1.0到Web2.0,再到當(dāng)下的大互聯(lián)網(wǎng)時(shí)代,用戶隱私被利用、泄漏等具有不同的特征和表像,具體參見下表。
當(dāng)然,還有其他泄漏使用者隱私的途徑和方式,比如瀏覽器記錄用戶的Cookies,有一些網(wǎng)站比如微軟的Hotmail、Google的Youtube等還采用了超級(jí)Cookies技術(shù),不僅記錄本站的用戶行為,還會(huì)同時(shí)記錄用戶訪問其他網(wǎng)站的行為。還有一些軟件如安全服務(wù)軟件等會(huì)偷偷的掃描用戶的計(jì)算機(jī),上傳一些用戶硬盤的信息到指定的服務(wù)器上。
互聯(lián)網(wǎng)時(shí)代,開放共享與隱私保護(hù)的矛盾
傳統(tǒng)觀念認(rèn)為,隱私保護(hù)通常以控制數(shù)據(jù)采集權(quán)限來實(shí)現(xiàn),往往采用加密、物理隔絕等手段來保護(hù)隱私。但是,在大互聯(lián)網(wǎng)時(shí)代,人們?cè)絹碓綗嶂杂谕ㄟ^社交網(wǎng)站、微博客、各種移動(dòng)APP來記錄、分享個(gè)人信息,與好友交換信息,并且分享越多,個(gè)人的社交指數(shù)越高,所能獲得的好友或者粉絲等越多。有些網(wǎng)站還推出了各種虛擬物品、虛擬貨幣等,鼓勵(lì)用戶的分享行為。扎克伯格說,“如果人們能分享更多信息的話,整個(gè)世界就會(huì)變得更加開放和互聯(lián)。”
從上面的組圖我們可以看到,用戶在網(wǎng)上分享的信息越來越多,而且諸如好友關(guān)系、購(gòu)買行為等產(chǎn)生的行為信息也在爆發(fā)增長(zhǎng)。
大互聯(lián)網(wǎng)時(shí)代,存在著兩個(gè)矛盾。第一,鼓勵(lì)用戶分享更多信息與隱私保護(hù)的矛盾。互聯(lián)網(wǎng)服務(wù)提供商希望用戶使用更多的有趣的、有用的應(yīng)用,上傳更多的個(gè)人信息,各種應(yīng)用與現(xiàn)實(shí)生活結(jié)合更加緊密;移動(dòng)互聯(lián)網(wǎng)滲透生活的程度更深、時(shí)間更長(zhǎng)。但用戶面臨的隱私泄漏風(fēng)險(xiǎn)也越來越高。第二,互聯(lián)網(wǎng)盈利模式與隱私保護(hù)的矛盾。隨著用戶提供的信息越來越多,對(duì)用戶身份特征和行為特征的描述越來越準(zhǔn)確,互聯(lián)網(wǎng)服務(wù)提供商能夠?yàn)閺V告客戶提供越來越精準(zhǔn)的服務(wù)。比如某條微博提到某部電影或者明星,新浪微博和騰訊微博會(huì)馬上私信提示用戶,“你可能對(duì)某某明星感興趣”。互聯(lián)網(wǎng)服務(wù)提供商和廣告客戶正在越來越多的開發(fā)利用用戶的隱私信息。如何在商業(yè)利益和用戶隱私保護(hù)之間尋找平衡點(diǎn),也是一個(gè)難題。
私保護(hù)的對(duì)策建議
大互聯(lián)網(wǎng)時(shí)代,我們需要重新理解網(wǎng)絡(luò)社交環(huán)境、個(gè)人信息分享,以及重新架構(gòu)隱私保護(hù)系統(tǒng),努力尋找一個(gè)合適的平衡點(diǎn),即在互聯(lián)網(wǎng)服務(wù)提供商的商業(yè)利益、用戶需求、用戶隱私保護(hù)等之間達(dá)到一種平衡、和諧。
1、政府層面
歐洲主要依靠政府制定政策保護(hù)用戶網(wǎng)絡(luò)隱私,美國(guó)則不愿出臺(tái)具體規(guī)定互聯(lián)網(wǎng)服務(wù)提供商應(yīng)如何處理用戶的在線信息而任由行業(yè)實(shí)行自我約束。但目前美國(guó)的策略有所改變,2012年2月22日,奧巴馬政府提出了一系列關(guān)于隱私保護(hù)原則并希望能以法律形式確實(shí)下來,從而讓人們?cè)谏暇W(wǎng)沖浪時(shí)能更好地控制那些被互聯(lián)網(wǎng)服務(wù)提供商搜集的個(gè)人信息。政府的這一舉動(dòng)標(biāo)志著美國(guó)將改變其保護(hù)網(wǎng)絡(luò)隱私的立場(chǎng)。
中國(guó)2003年就擬出了《個(gè)人信息保護(hù)法》(草案),但后來就悄無聲息了。3Q大戰(zhàn)后,工信部和互聯(lián)網(wǎng)協(xié)會(huì)分別制定的《互聯(lián)網(wǎng)信息服務(wù)管理規(guī)定》和《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》都對(duì)個(gè)人信息的定義、采集、使用、轉(zhuǎn)移、刪除等做了一些規(guī)定。
筆者以為,在政府層面,中國(guó)亟需推出和完善《個(gè)人信息保護(hù)法》,確立個(gè)人信息和隱私保護(hù)的基本法。針對(duì)用戶個(gè)人在線信息和隱私的保護(hù),有關(guān)部門的法律、條例、規(guī)定、指南盡可能動(dòng)態(tài)化,因?yàn)榛ヂ?lián)網(wǎng)的創(chuàng)新是層出不窮的,侵害使用者隱私的方式和方法也是不斷變化的,所以需要不斷創(chuàng)新、完善相關(guān)的法律法規(guī)。
2企業(yè)層面
目前,Google、Facebook都在修訂和調(diào)整自己的隱私政策,尤其是如何在不同的互聯(lián)網(wǎng)產(chǎn)品和服務(wù)之間為用戶提供統(tǒng)一的、簡(jiǎn)潔的隱私政策條款。國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)大多數(shù)不重視用戶的隱私保護(hù),隱私條款幾乎可以忽略不計(jì)。目前360設(shè)置了首席隱私官(CPO,Chief Privacy Officer),主要負(fù)責(zé)規(guī)劃和制定公司的隱私政策,處理產(chǎn)品中涉及到用戶數(shù)據(jù)的各項(xiàng)事務(wù)。騰訊也在推出適用于QQ大平臺(tái)和微博等細(xì)分應(yīng)用的隱私政策。
Google在數(shù)據(jù)隱私保護(hù)方面確立了幾條指導(dǎo)性原則:1)使用信息為我們的用戶提供有價(jià)值的產(chǎn)品和服務(wù);2)開發(fā)具備較好隱私標(biāo)準(zhǔn)和實(shí)踐的產(chǎn)品;3)使個(gè)人信息的收集方式更透明;4)在隱私保護(hù)方面,給用戶有意義的選擇;5)做一個(gè)負(fù)責(zé)任的信息管理者。
筆者以為,在企業(yè)層面,互聯(lián)網(wǎng)服務(wù)提供商需要做到以下幾點(diǎn):
1)公開透明,保障用戶的知情權(quán)和選擇權(quán)。互聯(lián)網(wǎng)服務(wù)提供商要明確告訴用戶采集了哪些信息、用途是什么、保存多長(zhǎng)時(shí)間、是否提供給第三方、是否經(jīng)用戶同意授權(quán)等。
2)重視隱私政策條款的制定,默認(rèn)不同意。互聯(lián)網(wǎng)服務(wù)提供商要在用戶協(xié)議條款外特別制定完善的隱私政策條款,需要經(jīng)使用者二次同意,而且預(yù)設(shè)為不同意,需要使用者去點(diǎn)擊同意方可。
3)隨時(shí)隨地提示用戶隱私泄漏風(fēng)險(xiǎn)。要像網(wǎng)絡(luò)支付、煙草業(yè)那樣,在用戶上傳發(fā)布信息、使用第三方應(yīng)用、下載手機(jī)APP等入口明確提示用戶注意隱私保護(hù)。
4)在技術(shù)上,加強(qiáng)用戶數(shù)據(jù)安全保護(hù)的措施和力度;在產(chǎn)品架構(gòu)上,為用戶提供安全、簡(jiǎn)潔的隱私保護(hù)選項(xiàng)等。
3用戶層面
目前用戶層面最大的問題是,用戶的個(gè)人信息和隱私保護(hù)意識(shí)非常薄弱,絕大多數(shù)用戶還沒有意識(shí)到這個(gè)問題。例如2011年6月,江蘇溧陽衛(wèi)生局局長(zhǎng)開微博不久,以為微博是很私密的網(wǎng)上聊天工具,在微博上約情人開房、對(duì)白赤裸,遭網(wǎng)友圍觀和大量轉(zhuǎn)發(fā)。
在用戶層面,最關(guān)鍵的對(duì)策就是提升隱私保護(hù)意識(shí),注意不要將一些私密信息發(fā)布到網(wǎng)上,需要認(rèn)真設(shè)置社交網(wǎng)站、微博客等提供的隱私權(quán)限設(shè)置,同時(shí)加強(qiáng)對(duì)病毒木馬的防范、U盤和手機(jī)等的保存。