劉小青

曾經(jīng)有一段時(shí)間我經(jīng)常收到來(lái)自LinkedIn的邀請(qǐng)信，發(fā)件人是LinkedIn，但邀請(qǐng)人卻是曾經(jīng)與我有過(guò)電郵往來(lái)的一些人。最初我以為是病毒軟件所致，但最近看到一段文字說(shuō)這是一種典型的社交網(wǎng)絡(luò)營(yíng)銷方式，一但你注冊(cè)加入該社交網(wǎng)站，系統(tǒng)會(huì)自動(dòng)從你注冊(cè)或關(guān)聯(lián)的郵箱中搜索聯(lián)系人，并發(fā)信邀請(qǐng)他們加入。如此一來(lái)我開(kāi)始思考一個(gè)問(wèn)題，類似這樣有窺探、搜集客戶隱私信息的營(yíng)銷方式是否有相應(yīng)的法律法規(guī)對(duì)其進(jìn)行限定，各類互聯(lián)網(wǎng)企業(yè)對(duì)于客戶信息采集、使用應(yīng)把控什么樣的尺度？

移動(dòng)互聯(lián)網(wǎng)在云計(jì)算的推動(dòng)下迎來(lái)了大數(shù)據(jù)時(shí)代的到來(lái)，由于海量數(shù)據(jù)中包含的個(gè)人信息、消費(fèi)記錄、瀏覽記錄等對(duì)于企業(yè)來(lái)說(shuō)具有極高的價(jià)值，對(duì)于這些數(shù)據(jù)的收集和分析可以讓企業(yè)獲得關(guān)于消費(fèi)者的消費(fèi)習(xí)慣、市場(chǎng)變化、產(chǎn)品走勢(shì)等關(guān)鍵性數(shù)據(jù)，因此可以幫助企業(yè)進(jìn)行有效的市場(chǎng)定位，同時(shí)進(jìn)一步開(kāi)展后續(xù)的運(yùn)營(yíng)。目前數(shù)據(jù)收集與分析在全球已經(jīng)形成了一條極具規(guī)模的產(chǎn)業(yè)鏈和價(jià)值鏈，在這種新經(jīng)濟(jì)模式下，消費(fèi)者在享受信息大容量、高速度傳輸帶來(lái)的免費(fèi)、方便、透明的種種美好體驗(yàn)外同時(shí)還面臨著前所未有的安全威脅：個(gè)人信息泄露、被偷窺、盜用事件時(shí)有發(fā)生，隱私泄露導(dǎo)致的結(jié)果輕者是頻繁收到垃圾郵件、短信、電話等，重者是財(cái)產(chǎn)損失，因此關(guān)于個(gè)人信息保護(hù)問(wèn)題一直是消費(fèi)者、企業(yè)、政府、網(wǎng)絡(luò)罪犯、黑客之間的長(zhǎng)期博弈。

去年11月，南京消費(fèi)者黃某通過(guò)一款微軟的第三方測(cè)試軟件發(fā)現(xiàn)只要是通過(guò)360瀏覽器訪問(wèn)的網(wǎng)頁(yè)，其網(wǎng)址數(shù)據(jù)全部被上傳到了360服務(wù)器，而且本機(jī)安裝的軟件如QQ、QQ管家、金山毒霸等安裝信息也被360全部知曉。黃某一怒之下把奇虎360公司告上了法庭，此案引起全社會(huì)廣泛關(guān)注。奇虎回應(yīng)的解釋是：“360會(huì)把用戶訪問(wèn)的網(wǎng)址通過(guò)不可逆的哈希算法轉(zhuǎn)化為一個(gè)字符串，然后再與服務(wù)器端的惡意網(wǎng)址庫(kù)進(jìn)行比對(duì)，以便用戶訪問(wèn)掛馬、釣魚(yú)等惡意網(wǎng)址時(shí)進(jìn)行攔截，這項(xiàng)功能名為“網(wǎng)址云安全”，也是所有安全軟件的通用做法。行業(yè)專家認(rèn)為這種說(shuō)法顯然避開(kāi)了一個(gè)關(guān)鍵問(wèn)題， 到底是從服務(wù)器端下載惡意網(wǎng)址庫(kù)進(jìn)行本地對(duì)比，還是將用戶瀏覽的網(wǎng)址上傳到360服務(wù)器再對(duì)比。當(dāng)然事實(shí)顯然是后者，這也意味著360可以以“網(wǎng)址云安全”的名義輕易獲得用戶瀏覽過(guò)的每一個(gè)網(wǎng)址。同時(shí)法律專家認(rèn)為360構(gòu)成了違約、侵權(quán)和服務(wù)欺詐，按照《360瀏覽器安裝許可協(xié)議》的規(guī)定， 360瀏覽器“不含有任何跟蹤、監(jiān)視用戶計(jì)算機(jī)的功能代碼，不會(huì)監(jiān)控用戶網(wǎng)上、網(wǎng)下的行為，不會(huì)收集用戶使用其它軟件、文檔等個(gè)人信息，不會(huì)泄漏用戶隱私”，但是根據(jù)黃某通過(guò)第三方檢測(cè)結(jié)果表明該瀏覽器會(huì)不間斷地利用“云服務(wù)”傳送用戶上網(wǎng)具體信息，這種行為與被告在網(wǎng)民協(xié)議中的承諾不相符，違反了雙方當(dāng)事人在網(wǎng)絡(luò)用戶協(xié)議中約定的網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)履行的義務(wù)，同時(shí)也侵害了網(wǎng)絡(luò)用戶的隱私權(quán)。

今年央視的315晚會(huì)曝光了若干家企業(yè)通過(guò)在網(wǎng)站植入代碼來(lái)跟蹤用戶cookie信息以獲得其上網(wǎng)隱私的內(nèi)幕，有的企業(yè)通過(guò)這種方式已經(jīng)掌握了數(shù)以億計(jì)的用戶瀏覽信息，這些互聯(lián)網(wǎng)企業(yè)在分析用戶經(jīng)常訪問(wèn)的網(wǎng)站或搜索結(jié)果后會(huì)推送與之相關(guān)的廣告信息以達(dá)到宣傳產(chǎn)品或服務(wù)的目的。與此同時(shí)，奇虎宣布360安全瀏覽器是國(guó)內(nèi)第一款支持反跟蹤（DNT，Do Not Track）的瀏覽器軟件，將最大限度保護(hù)用戶的個(gè)人隱私信息安全，但聯(lián)想到奇虎之前被南京用戶投訴向其服務(wù)器上傳客戶瀏覽信息的案件尚未結(jié)案，還有去年初蘋(píng)果下架360全部軟件產(chǎn)品，據(jù)消息透露也是由于蘋(píng)果總部檢測(cè)出這些軟件內(nèi)含侵犯用戶隱私的代碼或漏洞，因此我們可以認(rèn)為在目前較為混亂的網(wǎng)絡(luò)環(huán)境下許多互聯(lián)網(wǎng)公司——特別是國(guó)內(nèi)的一些企業(yè)制定的所謂隱私政策并不能解決一些根本性爭(zhēng)議，更多程度不過(guò)是一個(gè)形式而已。

同樣，由于利用Cookie跟蹤客戶隱私，谷歌公司于2012年8月被用戶起訴，美國(guó)聯(lián)邦貿(mào)易委員會(huì)（Federal Trade Commission）查證后確認(rèn)此事，谷歌被判處2250萬(wàn)美元罰金。谷歌的搜索引擎在歐洲市場(chǎng)的滲透率高達(dá)95%左右，作為大數(shù)據(jù)采集的先驅(qū)者，其對(duì)于數(shù)據(jù)的采集與處理能力是其立足市場(chǎng)的根本。據(jù)國(guó)外媒體報(bào)道，今年年初谷歌在歐洲最大6個(gè)市場(chǎng)的監(jiān)管機(jī)構(gòu)聲明將采取聯(lián)合行動(dòng)以迫使該公司修改其隱私政策，而在此之前谷歌已經(jīng)對(duì)其隱私政策做出過(guò)6次修改。

用戶隱私權(quán)益保護(hù)當(dāng)前幾乎是國(guó)內(nèi)外互聯(lián)網(wǎng)企業(yè)面臨的焦點(diǎn)問(wèn)題，也是彼此間攻擊的利器。社交網(wǎng)站Facebook在隱私政策方面也經(jīng)常受到大眾批評(píng)，面對(duì)來(lái)自用戶的眾多置疑，扎克伯克公開(kāi)聲明Facebook要比其他網(wǎng)絡(luò)巨頭更注重隱私問(wèn)題，因?yàn)槠渌W(wǎng)絡(luò)巨頭對(duì)于所收集的數(shù)據(jù)以及使用這些數(shù)據(jù)的方式并沒(méi)有做到透明化。他說(shuō)：“人們對(duì)于谷歌、雅虎或微軟擁有的他們的信息很少有或者根本沒(méi)有任何控制權(quán)，而這些擁有龐大廣告網(wǎng)絡(luò)的公司基本上是神不知鬼不覺(jué)地收集到了大量的信息，這些信息要比人們?cè)贔acebook上分享的信息多得多。事實(shí)上，你對(duì)于你在Facebook上共享的每一條信息都擁有控制權(quán)。”Facebook對(duì)于用戶隱私保護(hù)提供這樣一種功能，即用戶每次上傳消息之后，一個(gè)下拉式菜單將出現(xiàn)在消息的右邊，用戶可通過(guò)選擇控制誰(shuí)觀看每個(gè)消息。

在用戶個(gè)人信息保護(hù)法律法規(guī)的制定方面，歐盟國(guó)家一直走在世界的前沿，歐盟各國(guó)都設(shè)有專門(mén)的數(shù)據(jù)監(jiān)管機(jī)構(gòu)。歐盟司法委員會(huì)委員雷丁女士曾將個(gè)人信息比喻為數(shù)字經(jīng)濟(jì)的“貨幣”，并稱“像任何貨幣一樣，它需要穩(wěn)定性和信任。”基于這樣一種統(tǒng)一數(shù)據(jù)的理念，世界各國(guó)相關(guān)法案的建設(shè)、發(fā)布與修訂也都在緊鑼密鼓地進(jìn)行中?？偟膩?lái)說(shuō)目前世界各國(guó)的隱私政策以及相關(guān)法律法規(guī)的制定有一個(gè)核心原則，即 “告知與許可”原則，數(shù)據(jù)收集者必須告知個(gè)人他們收集了哪些數(shù)據(jù)、作何用途，同時(shí)必須在收集工作開(kāi)始前征得個(gè)人同意。

相比歐美國(guó)家，中國(guó)在互聯(lián)網(wǎng)相關(guān)政策、法律法規(guī)的建設(shè)以及行業(yè)監(jiān)管上滯后較多，而在移動(dòng)互聯(lián)時(shí)代，用戶通過(guò)網(wǎng)絡(luò)泄露其隱私信息的渠道幾乎無(wú)所不在，像瀏覽器、搜索引擎、門(mén)戶網(wǎng)站、即時(shí)通迅工具、移動(dòng)設(shè)備、各種隨意下載或預(yù)裝的應(yīng)用程序、釣魚(yú)軟件以及像云存貯等個(gè)人信息存貯服務(wù)等，除黑客、釣魚(yú)軟件涉及刑事犯罪外，其它基本屬于民事?tīng)?zhēng)議的范疇。雖然大家都明確在沒(méi)有經(jīng)過(guò)同意的情況下私自搜集、使用個(gè)人信息屬于侵權(quán)行為，但由于沒(méi)有法律條文的詳細(xì)規(guī)定，用戶投訴后多數(shù)情況下很難裁決。

2012年年底，工信部出臺(tái)國(guó)內(nèi)首個(gè)個(gè)人信息保護(hù)指南《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》，與此同時(shí)，中國(guó)軟件評(píng)測(cè)中心牽頭組建個(gè)人信息保護(hù)推進(jìn)聯(lián)盟，開(kāi)始籌備建立統(tǒng)一測(cè)評(píng)標(biāo)準(zhǔn)體系，該測(cè)評(píng)體系將通過(guò)對(duì)企業(yè)個(gè)人信息保護(hù)水平進(jìn)行評(píng)價(jià)并頒發(fā)標(biāo)識(shí)的方式為公眾提供參考。12月28日，第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過(guò)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，該文件在保護(hù)公民個(gè)人信息、治理垃圾電子信息、網(wǎng)絡(luò)身份管理等方面做出了具體規(guī)定。2013年初，部分地區(qū)先后推出地方性個(gè)人隱私保護(hù)相關(guān)政策；3月底國(guó)務(wù)院出臺(tái)最新通知，2014年6月起全國(guó)實(shí)施網(wǎng)絡(luò)實(shí)名制，在此之前出臺(tái)以公民身份號(hào)碼為基礎(chǔ)的公民統(tǒng)一社會(huì)信用代碼制度及不動(dòng)產(chǎn)登記制度。

隨著個(gè)人信息保護(hù)行業(yè)指南的出臺(tái)以及相關(guān)法律法規(guī)的陸續(xù)頒布，企業(yè)對(duì)于個(gè)人數(shù)據(jù)的濫用行為越來(lái)越多地受到制衡，但是這些制衡是否會(huì)由于對(duì)企業(yè)運(yùn)營(yíng)的潛在影響使得法律法規(guī)難于執(zhí)行，也是司法部及監(jiān)管部門(mén)需要思考的問(wèn)題。比如對(duì)于谷歌這樣的企業(yè)，個(gè)人信息數(shù)據(jù)的價(jià)值更多地體現(xiàn)在對(duì)它們的重復(fù)利用上，因此單方面從授權(quán)、許可或透明化角度去對(duì)企業(yè)做出限定實(shí)際上是難于操作的。對(duì)此，數(shù)據(jù)領(lǐng)域權(quán)威發(fā)言人維克爾·麥克多在《大數(shù)據(jù)時(shí)代》一書(shū)中給出建議，他說(shuō)大數(shù)據(jù)時(shí)代需要設(shè)立一個(gè)不一樣的隱私保護(hù)模式，這個(gè)模式應(yīng)該著重于數(shù)據(jù)使用者為其行為承擔(dān)責(zé)任，而不是將重心放在收集數(shù)據(jù)之初取得個(gè)人同意上。這樣一來(lái)，使用數(shù)據(jù)的公司就需要基于其將對(duì)個(gè)人所造成的影響、對(duì)涉及個(gè)人數(shù)據(jù)再利用的行為進(jìn)行正規(guī)評(píng)測(cè)，同時(shí)監(jiān)管機(jī)制可以決定不同種類的數(shù)據(jù)必須刪除的時(shí)間，再利用的時(shí)間框架則取決于數(shù)據(jù)內(nèi)在風(fēng)險(xiǎn)和社會(huì)價(jià)值觀的不同。