秦塵

曾有一句流行語，“在互聯(lián)網(wǎng)上沒人知道你是一條狗”。但目前，隨著互聯(lián)網(wǎng)新興應(yīng)用和技術(shù)的發(fā)展，黑客們不僅能知道“你是一條狗”，甚至連性別、喜好、行蹤、實(shí)時(shí)狀態(tài)都能挖得一清二楚。最近一兩年，互聯(lián)網(wǎng)產(chǎn)業(yè)已經(jīng)進(jìn)入“大互聯(lián)網(wǎng)”時(shí)代，社交網(wǎng)站、微博客、移動(dòng)互聯(lián)網(wǎng)，這些碎片化、實(shí)時(shí)化、移動(dòng)化的應(yīng)用讓用戶可以隨時(shí)隨地在線，無時(shí)無刻不在主動(dòng)或被動(dòng)在網(wǎng)上分享個(gè)人信息。Facebook首席執(zhí)行官扎克伯格預(yù)言，這樣的信息每年都會(huì)翻一番。

這些本屬于用戶的信息，現(xiàn)在成為互聯(lián)網(wǎng)服務(wù)提供商們最值錢的資產(chǎn)。通過這些個(gè)人信息進(jìn)行精準(zhǔn)營(yíng)銷、社會(huì)化電子商務(wù)，正成為時(shí)下最時(shí)髦、最有效的商業(yè)模式。2012年5月，F(xiàn)acebook將要上市，預(yù)估值達(dá)到1000億美元。因?yàn)镕acebook掌握著全球8億注冊(cè)用戶的數(shù)據(jù)和信息，這是一筆龐大的并且還在不斷膨脹的資產(chǎn)。2011年Facebook營(yíng)收達(dá)到37.11億美元，凈利潤(rùn)達(dá)到10億美元，其中廣告收入占比83％。

在Facebook們賺得缽滿盆溢的同時(shí)，關(guān)于用戶隱私被侵害的抗議聲也越來越大。社交網(wǎng)站、微博客、蘋果手機(jī)、移動(dòng)App不斷爆出對(duì)用戶隱私構(gòu)成危害的漏洞。在國(guó)內(nèi)，騰訊推出的新產(chǎn)品“QQ圈子”幾乎引起了QQ用戶的恐慌，人們發(fā)現(xiàn)，在QQ圈子中騰訊挖掘出了很多年前的好友關(guān)系，比如前同事、前女友等等，人們開始質(zhì)疑騰訊對(duì)于用戶聊天記錄、隱私數(shù)據(jù)等信息的利用。總之，保障隱私安全已經(jīng)成為一個(gè)迫在眉睫，亟待規(guī)范解決的問題。

私的定義和發(fā)展歷程

個(gè)人隱私是指公民個(gè)人生活中不愿為他人公開或知悉的秘密，隱私權(quán)是自然人享有的對(duì)其個(gè)人的、與公共利益無關(guān)的個(gè)人信息、私人活動(dòng)和私有領(lǐng)域進(jìn)行支配的一種人格權(quán)。本文所探討的主要是個(gè)人信息層面的隱私，尤其是在線個(gè)人信息。

2011年2月，工信部發(fā)布《信息安全技術(shù)個(gè)人信息保護(hù)指南》(草案)中將個(gè)人信息定義為能夠被知曉和處理、與自然人相關(guān)、能夠單獨(dú)或與其他信息結(jié)合識(shí)別該具體自然人的任何信息。

筆者認(rèn)為，大互聯(lián)網(wǎng)時(shí)代的個(gè)人在線信息主要包括三個(gè)層面，即個(gè)人身份信息、個(gè)人網(wǎng)上行為信息和個(gè)人在終端(包括移動(dòng)終端)上創(chuàng)建或者保存的文件和數(shù)據(jù)等。

●個(gè)人身份信息：主要包括(1)自然信息：姓名、性別、肖像、出生日期、身高、體重、血型、生理特征、住宅、種族，分派給個(gè)人的號(hào)碼(身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)等)，個(gè)人的圖像或聲音；(2)社會(huì)信息：受教育程度、工作經(jīng)歷、宗教及其他信仰、政治觀點(diǎn)和傾向、社會(huì)關(guān)系、居住地址等；(3)家庭信息：婚姻狀況、配偶、父母、子女等；(4)網(wǎng)上身份信息：網(wǎng)上服務(wù)ID、密碼等。

●個(gè)人網(wǎng)上行為信息：主要是指利用Cookie跟蹤到的個(gè)人網(wǎng)上通信內(nèi)容、個(gè)人事務(wù)數(shù)據(jù)、個(gè)人搜索記錄、個(gè)人訪問記錄等。

●個(gè)人文件資料：創(chuàng)建或存儲(chǔ)在終端(包括移動(dòng)終端)上的各種文件、數(shù)據(jù)、數(shù)據(jù)等。

值得注意的是隨著科技水平的進(jìn)步，個(gè)人社會(huì)活動(dòng)空間的拓展，無論個(gè)人信息還是個(gè)^在線信息的內(nèi)容都會(huì)日益豐富多樣，采用列舉式的方法顯然無法窮盡，本文所列僅為目前主要的內(nèi)容。

從Web1.0到Web2.0，再到當(dāng)下的大互聯(lián)網(wǎng)時(shí)代，用戶隱私被利用、泄漏等具有不同的特征和表像，具體參見下表。

當(dāng)然，還有其他泄漏使用者隱私的途徑和方式，比如瀏覽器記錄用戶的Cookies，有一些網(wǎng)站比如微軟的Hotmail、Google的Youtube等還采用了超級(jí)Cookies技術(shù)，不僅記錄本站的用戶行為，還會(huì)同時(shí)記錄用戶訪問其他網(wǎng)站的行為。還有一些軟件如安全服務(wù)軟件等會(huì)偷偷的掃描用戶的計(jì)算機(jī)，上傳一些用戶硬盤的信息到指定的服務(wù)器上。

互聯(lián)網(wǎng)時(shí)代，開放共享與隱私保護(hù)的矛盾

傳統(tǒng)觀念認(rèn)為，隱私保護(hù)通常以控制數(shù)據(jù)采集權(quán)限來實(shí)現(xiàn)，往往采用加密、物理隔絕等手段來保護(hù)隱私。但是，在大互聯(lián)網(wǎng)時(shí)代，人們?cè)絹碓綗嶂杂谕ㄟ^社交網(wǎng)站、微博客、各種移動(dòng)APP來記錄、分享個(gè)人信息，與好友交換信息，并且分享越多，個(gè)人的社交指數(shù)越高，所能獲得的好友或者粉絲等越多。有些網(wǎng)站還推出了各種虛擬物品、虛擬貨幣等，鼓勵(lì)用戶的分享行為。扎克伯格說，“如果人們能分享更多信息的話，整個(gè)世界就會(huì)變得更加開放和互聯(lián)。”

從上面的組圖我們可以看到，用戶在網(wǎng)上分享的信息越來越多，而且諸如好友關(guān)系、購(gòu)買行為等產(chǎn)生的行為信息也在爆發(fā)增長(zhǎng)。

大互聯(lián)網(wǎng)時(shí)代，存在著兩個(gè)矛盾。第一，鼓勵(lì)用戶分享更多信息與隱私保護(hù)的矛盾。互聯(lián)網(wǎng)服務(wù)提供商希望用戶使用更多的有趣的、有用的應(yīng)用，上傳更多的個(gè)人信息，各種應(yīng)用與現(xiàn)實(shí)生活結(jié)合更加緊密；移動(dòng)互聯(lián)網(wǎng)滲透生活的程度更深、時(shí)間更長(zhǎng)。但用戶面臨的隱私泄漏風(fēng)險(xiǎn)也越來越高。第二，互聯(lián)網(wǎng)盈利模式與隱私保護(hù)的矛盾。隨著用戶提供的信息越來越多，對(duì)用戶身份特征和行為特征的描述越來越準(zhǔn)確，互聯(lián)網(wǎng)服務(wù)提供商能夠?yàn)閺V告客戶提供越來越精準(zhǔn)的服務(wù)。比如某條微博提到某部電影或者明星，新浪微博和騰訊微博會(huì)馬上私信提示用戶，“你可能對(duì)某某明星感興趣”。互聯(lián)網(wǎng)服務(wù)提供商和廣告客戶正在越來越多的開發(fā)利用用戶的隱私信息。如何在商業(yè)利益和用戶隱私保護(hù)之間尋找平衡點(diǎn)，也是一個(gè)難題。

私保護(hù)的對(duì)策建議

大互聯(lián)網(wǎng)時(shí)代，我們需要重新理解網(wǎng)絡(luò)社交環(huán)境、個(gè)人信息分享，以及重新架構(gòu)隱私保護(hù)系統(tǒng)，努力尋找一個(gè)合適的平衡點(diǎn)，即在互聯(lián)網(wǎng)服務(wù)提供商的商業(yè)利益、用戶需求、用戶隱私保護(hù)等之間達(dá)到一種平衡、和諧。

1、政府層面

歐洲主要依靠政府制定政策保護(hù)用戶網(wǎng)絡(luò)隱私，美國(guó)則不愿出臺(tái)具體規(guī)定互聯(lián)網(wǎng)服務(wù)提供商應(yīng)如何處理用戶的在線信息而任由行業(yè)實(shí)行自我約束。但目前美國(guó)的策略有所改變，2012年2月22日，奧巴馬政府提出了一系列關(guān)于隱私保護(hù)原則并希望能以法律形式確實(shí)下來，從而讓人們?cè)谏暇W(wǎng)沖浪時(shí)能更好地控制那些被互聯(lián)網(wǎng)服務(wù)提供商搜集的個(gè)人信息。政府的這一舉動(dòng)標(biāo)志著美國(guó)將改變其保護(hù)網(wǎng)絡(luò)隱私的立場(chǎng)。

中國(guó)2003年就擬出了《個(gè)人信息保護(hù)法》(草案)，但后來就悄無聲息了。3Q大戰(zhàn)后，工信部和互聯(lián)網(wǎng)協(xié)會(huì)分別制定的《互聯(lián)網(wǎng)信息服務(wù)管理規(guī)定》和《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》都對(duì)個(gè)人信息的定義、采集、使用、轉(zhuǎn)移、刪除等做了一些規(guī)定。

筆者以為，在政府層面，中國(guó)亟需推出和完善《個(gè)人信息保護(hù)法》，確立個(gè)人信息和隱私保護(hù)的基本法。針對(duì)用戶個(gè)人在線信息和隱私的保護(hù)，有關(guān)部門的法律、條例、規(guī)定、指南盡可能動(dòng)態(tài)化，因?yàn)榛ヂ?lián)網(wǎng)的創(chuàng)新是層出不窮的，侵害使用者隱私的方式和方法也是不斷變化的，所以需要不斷創(chuàng)新、完善相關(guān)的法律法規(guī)。

2企業(yè)層面

目前，Google、Facebook都在修訂和調(diào)整自己的隱私政策，尤其是如何在不同的互聯(lián)網(wǎng)產(chǎn)品和服務(wù)之間為用戶提供統(tǒng)一的、簡(jiǎn)潔的隱私政策條款。國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)大多數(shù)不重視用戶的隱私保護(hù)，隱私條款幾乎可以忽略不計(jì)。目前360設(shè)置了首席隱私官(CPO，Chief Privacy Officer)，主要負(fù)責(zé)規(guī)劃和制定公司的隱私政策，處理產(chǎn)品中涉及到用戶數(shù)據(jù)的各項(xiàng)事務(wù)。騰訊也在推出適用于QQ大平臺(tái)和微博等細(xì)分應(yīng)用的隱私政策。

Google在數(shù)據(jù)隱私保護(hù)方面確立了幾條指導(dǎo)性原則：1)使用信息為我們的用戶提供有價(jià)值的產(chǎn)品和服務(wù)；2)開發(fā)具備較好隱私標(biāo)準(zhǔn)和實(shí)踐的產(chǎn)品；3)使個(gè)人信息的收集方式更透明；4)在隱私保護(hù)方面，給用戶有意義的選擇；5)做一個(gè)負(fù)責(zé)任的信息管理者。

筆者以為，在企業(yè)層面，互聯(lián)網(wǎng)服務(wù)提供商需要做到以下幾點(diǎn)：

1)公開透明，保障用戶的知情權(quán)和選擇權(quán)。互聯(lián)網(wǎng)服務(wù)提供商要明確告訴用戶采集了哪些信息、用途是什么、保存多長(zhǎng)時(shí)間、是否提供給第三方、是否經(jīng)用戶同意授權(quán)等。

2)重視隱私政策條款的制定，默認(rèn)不同意。互聯(lián)網(wǎng)服務(wù)提供商要在用戶協(xié)議條款外特別制定完善的隱私政策條款，需要經(jīng)使用者二次同意，而且預(yù)設(shè)為不同意，需要使用者去點(diǎn)擊同意方可。

3)隨時(shí)隨地提示用戶隱私泄漏風(fēng)險(xiǎn)。要像網(wǎng)絡(luò)支付、煙草業(yè)那樣，在用戶上傳發(fā)布信息、使用第三方應(yīng)用、下載手機(jī)APP等入口明確提示用戶注意隱私保護(hù)。

4)在技術(shù)上，加強(qiáng)用戶數(shù)據(jù)安全保護(hù)的措施和力度；在產(chǎn)品架構(gòu)上，為用戶提供安全、簡(jiǎn)潔的隱私保護(hù)選項(xiàng)等。

3用戶層面

目前用戶層面最大的問題是，用戶的個(gè)人信息和隱私保護(hù)意識(shí)非常薄弱，絕大多數(shù)用戶還沒有意識(shí)到這個(gè)問題。例如2011年6月，江蘇溧陽衛(wèi)生局局長(zhǎng)開微博不久，以為微博是很私密的網(wǎng)上聊天工具，在微博上約情人開房、對(duì)白赤裸，遭網(wǎng)友圍觀和大量轉(zhuǎn)發(fā)。

在用戶層面，最關(guān)鍵的對(duì)策就是提升隱私保護(hù)意識(shí)，注意不要將一些私密信息發(fā)布到網(wǎng)上，需要認(rèn)真設(shè)置社交網(wǎng)站、微博客等提供的隱私權(quán)限設(shè)置，同時(shí)加強(qiáng)對(duì)病毒木馬的防范、U盤和手機(jī)等的保存。