文 邱科星

網(wǎng)絡(luò)信息的財產(chǎn)屬性在大數(shù)據(jù)、云時代畢露無遺，商業(yè)的逐利本能和數(shù)據(jù)挖掘技術(shù)的日益成熟聯(lián)手鋪就了一條以犧牲網(wǎng)民隱私為代價的掘金之路

央視3.15晚會曝光了網(wǎng)易郵箱偷窺用戶郵件內(nèi)容，就此引發(fā)了公眾對個人網(wǎng)絡(luò)信息安全隱患的擔(dān)憂。一時間人人為自己的隱私惶惶不安，一個廣告公司、一個手機軟件即可對你的個人信息和行蹤了如指掌，人們還有什么隱私可言？近來，甚至出現(xiàn)了個人網(wǎng)絡(luò)信息泄露引發(fā)的敲詐和騷擾事件，但這遠(yuǎn)非問題的全部，冰山一角之下，個人網(wǎng)絡(luò)信息的安全隱患超乎想象。

云時代凸顯了網(wǎng)絡(luò)信息的財產(chǎn)屬性，商業(yè)的逐利本能和數(shù)據(jù)挖掘技術(shù)的日益成熟，為網(wǎng)絡(luò)信息的攫取、整合、交易提供了主觀動機和客觀條件。當(dāng)網(wǎng)民還為躲在馬甲、用戶名背后的虛擬空間肆行無忌、暗自竊喜時，殊不知追蹤及窺探的觸角早已使你無所遁形。當(dāng)RTB（Real Time Bidding）為網(wǎng)絡(luò)整合個人信息作為商品進(jìn)行常態(tài)化交換流通提供了成熟商業(yè)模式后，對于網(wǎng)民來說，網(wǎng)絡(luò)的透明化可能并不遙遠(yuǎn)了。

cookie追蹤為網(wǎng)絡(luò)產(chǎn)業(yè)謀利鋪路

目前引發(fā)關(guān)注的身份證號、住址、手機、銀行卡號等網(wǎng)站注冊信息的泄露和非法獲取、販賣問題，多屬于個人身份信息和涉及財產(chǎn)的隱私信息，此類信息泄露由來已久，在通信、金融、銷售等領(lǐng)域也十分普遍,并非網(wǎng)絡(luò)所特有，可以說是網(wǎng)絡(luò)個人信息泄露的低級形態(tài)和初級階段。而實際上，網(wǎng)絡(luò)對個人信息的取得和利用早已突破了任何領(lǐng)域廣度、精度和深度，因此，網(wǎng)絡(luò)個人信息的安全問題也遠(yuǎn)遠(yuǎn)超過了人們的普遍想象。

去年方舟子大戰(zhàn)網(wǎng)絡(luò)巨頭，今年媒體揭密360“癌性基因”，一方指控：“衛(wèi)士”非法竊取客戶隱私，一方反駁：同行雇傭打手造謠抹黑，不論是打假斗士仗義執(zhí)言，還是競爭對手掐架火拼，網(wǎng)絡(luò)商人們大規(guī)模獲取和利用網(wǎng)民信息卻絕非空穴來風(fēng)。

相信經(jīng)常上網(wǎng)的朋友都曾有過這樣的經(jīng)歷，在某網(wǎng)站上瀏覽搜索了某個商品，當(dāng)你進(jìn)入其他網(wǎng)站網(wǎng)頁時立即出現(xiàn)同樣商品的廣告。我們不禁要問：它們怎么知道我想要什么？答案顯而易見，我們被追蹤了。然而它們是如何做到的呢？通俗的說，雁過留聲，人過留痕，網(wǎng)民也會在網(wǎng)絡(luò)上留下“足跡”——cookie。所謂cookie是網(wǎng)站為了辨別用戶身份、進(jìn)行session跟蹤而儲存在用戶本地終端上的數(shù)據(jù)。通過cookie，可以獲知網(wǎng)民的網(wǎng)絡(luò)行為。當(dāng)然，網(wǎng)絡(luò)追蹤的手段不限于此，但毫無疑問網(wǎng)絡(luò)追蹤必然會獲得網(wǎng)民的個人網(wǎng)絡(luò)信息，其中當(dāng)然可能包括受到法律保護(hù)的個人隱私。

在這個信息時代，信息是毫無疑問的稀缺資源，它在網(wǎng)絡(luò)經(jīng)濟(jì)中的價值不言而喻。而大數(shù)據(jù)、云時代突飛猛進(jìn)的數(shù)據(jù)技術(shù)為網(wǎng)絡(luò)信息的普遍商業(yè)化利用提供了客觀條件。以目前互聯(lián)網(wǎng)企業(yè)的支柱性盈利模式——廣告營收為例，建立在網(wǎng)絡(luò)追蹤和數(shù)據(jù)挖掘基礎(chǔ)上的個人網(wǎng)絡(luò)信息利用，使網(wǎng)絡(luò)廣告終于前所未有地接近了定向精準(zhǔn)智能化投放——廣告行業(yè)與生俱來而難以企及的夢想。僅僅這一點，便意味著無窮的財富。根據(jù)艾瑞最新發(fā)布的統(tǒng)計數(shù)據(jù)，2012年中國網(wǎng)絡(luò)廣告市場規(guī)模達(dá)到753.1億，年增長率為46.8%，其中，百度以廣告營收超220億元居首，淘寶超170億元，谷歌中國、騰訊、搜狐、新浪、優(yōu)酷土豆、搜房等廣告營收均在20億元以上。這個名單幾乎囊括了中國網(wǎng)絡(luò)公司的TOPS。

對于網(wǎng)絡(luò)廣告行業(yè)而言，過去的一年又被稱為中國RTB元年。RTB（Real Time Bidding），中文解釋為實時競價，是一種利用第三方技術(shù)在數(shù)以百萬計的網(wǎng)站上針對每一網(wǎng)民的廣告投放展示機會進(jìn)行評估及競價的技術(shù)。這一受到淘寶、谷歌、騰訊、百度等網(wǎng)絡(luò)巨頭競相追捧的競價系統(tǒng)實質(zhì)是對網(wǎng)民個人整合網(wǎng)絡(luò)信息作商品化交易的模式。具體而言，這個系統(tǒng)的實現(xiàn)需要以下幾步：一、聯(lián)合大量的網(wǎng)站加入建立網(wǎng)盟；二、通過cookie等在聯(lián)盟網(wǎng)站上追蹤和采集每一訪問者（以網(wǎng)絡(luò)IP地址區(qū)分）網(wǎng)絡(luò)行為和數(shù)據(jù)；三、對收集的大量信息進(jìn)行分析整合后，對該訪問者的屬性、偏好、購買力等作出結(jié)論；四、當(dāng)該訪問者進(jìn)入任何一個網(wǎng)盟網(wǎng)站時，訪問者信息將與擬投放廣告進(jìn)行匹配，并在匹配的廣告中選擇出價最高的廣告向訪問者投放展示，50毫秒內(nèi)完成競價交易。

我們的網(wǎng)絡(luò)信息經(jīng)過技術(shù)加工，脫去了青澀的自然狀態(tài)，以具備使用價值和價值的完全商品形態(tài)出現(xiàn)，廣告商待價而沽，廣告主價高者得。

企業(yè)自推“禁止追蹤”只是君子協(xié)定

然而科技的進(jìn)步和商業(yè)逐利的本能，都不會讓網(wǎng)絡(luò)個人信息的利用止步于此。一個金燦燦的成功范例，必然使得效仿者趨之若鶩?？陀^上，網(wǎng)民也可能便利高效低成本地獲得了需要的服務(wù)，但這并不是服務(wù)提供商們的目的，因此，它向你投放的不一定是你最需要、最合適的，而肯定是商人們獲利最高的廣告信息，同時，游戲廣告、垃圾郵件等騷擾也會不請自來，如果不幸這些信息被犯罪分子利用，后果更加不堪設(shè)想。

統(tǒng)計報告顯示已有70.0%網(wǎng)民對網(wǎng)絡(luò)安全表示擔(dān)心。順應(yīng)消費心理，去年微軟、google、360相繼宣布推出支持DNT的瀏覽器，一時間網(wǎng)民反響熱烈。DNT，“DO NOT TRACK”中文翻譯為“禁止追蹤”，微軟聲稱IE10“默認(rèn)開啟‘禁止追蹤’功能”，普通網(wǎng)民對這樣冷艷高貴的字眼，更是立即產(chǎn)生了仰慕和信賴，不少媒體竟打出了“做足隱私保護(hù)”的判斷，殊不知所謂默認(rèn)開啟的“禁止追蹤”功能和會議室貼著的“禁止吸煙”距離并不遙遠(yuǎn)，至少目前如此。

筆者下載了IE10瀏覽器，立即安裝使用，但上文的“如影隨形”依然固我。國雙科技CEO祁國晟的話揭開了謎底，瀏覽器只是發(fā)送了一個“禁止追蹤”的請求，但是否真正停止跟蹤，還要取決于廠商，即這只是一個“君子協(xié)定”。在這個商業(yè)節(jié)操普遍脆弱的環(huán)境下，要求網(wǎng)絡(luò)企業(yè)個個君子實在是奢望。但這位資深的網(wǎng)絡(luò)人也表示“今天DNT還是一個協(xié)議，未來有可能真的會變成一個技術(shù)，這個技術(shù)會讓所有做第三方跟蹤的人更難做……” 他坦言，在不能追蹤用戶行為的情況下，知道他們是誰，他們在做什么，這是DNT為整個數(shù)據(jù)行業(yè)、廣告聯(lián)盟行業(yè)提出的更高要求。

顯然，似乎沒有人關(guān)心用戶是否愿意讓別人知道他們是誰和做了些什么。當(dāng)網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展和網(wǎng)絡(luò)信息商業(yè)化利用模式日漸發(fā)達(dá)，放任網(wǎng)民的個人網(wǎng)絡(luò)信息被多角度全方位掃描透視，我們可憐的隱私必將無處藏身。

筆者始終認(rèn)為不論是秘而不宣的的隱私信息，還是君子坦蕩蕩的一般信息都屬于網(wǎng)民個人信息，是選擇更便利的服務(wù)還是更安全的信息狀態(tài)，是一覽無余，還是定點曝光，都應(yīng)該是我的信息我做主。

而據(jù)艾瑞與騰訊聯(lián)合發(fā)布的《2012年個人網(wǎng)絡(luò)安全年度報告》顯示，2012年有84.8%的中國網(wǎng)民遭遇到個人資料泄露、網(wǎng)購支付等網(wǎng)絡(luò)不安全事件，總?cè)藬?shù)達(dá)4.56億，共造成直接經(jīng)濟(jì)損失194億元，人均損失553.1元。這只是目前的數(shù)據(jù)，可以想見隨著網(wǎng)絡(luò)實名制正在日漸推開，實名制和網(wǎng)絡(luò)追蹤相結(jié)合，可能導(dǎo)致個人信息泄露的災(zāi)難性后果。網(wǎng)絡(luò)個人信息保護(hù)已迫在眉睫。

網(wǎng)絡(luò)個人信息保護(hù)須各方合力

2012年12月28日，在輿論的熱烈呼聲下，《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護(hù)的決定》出臺，這是網(wǎng)絡(luò)個人信息保護(hù)立法明確的前奏。該決定以梗概的方式指明了未來我國網(wǎng)絡(luò)信息保護(hù)的立法、執(zhí)法方向。對保護(hù)范圍、信息收集和使用原則、網(wǎng)民知情權(quán)、實名制、垃圾郵件、短信等問題均有體現(xiàn)。

但是科技的日新月異，總是讓立法捉襟見肘。對大數(shù)據(jù)、云時代，海量網(wǎng)絡(luò)信息高速流動，即時分析挖掘整合，動態(tài)共享的現(xiàn)實發(fā)展，立法應(yīng)該具有足夠的前瞻性?？v觀《決定》的全部12條，內(nèi)容均可適用于任何線下環(huán)境的信息保護(hù)，對信息保護(hù)的網(wǎng)絡(luò)特點和科技現(xiàn)狀考慮尚不充分。未來的具體立法應(yīng)該在此方面有所建樹。當(dāng)然，立法的滯后總是必然的，因此在執(zhí)法監(jiān)管上應(yīng)該著力彌補，尤其是在立法循序漸進(jìn)的過程中，執(zhí)法的重要性更不可替代。目前個人網(wǎng)絡(luò)信息泄露問題，與立法空白有關(guān)，但執(zhí)法監(jiān)管的懈怠也難辭其咎。

網(wǎng)絡(luò)隱私的保護(hù)立法、執(zhí)法固然必不可少，但最根本和有效的是技術(shù)措施。倘若技術(shù)上沒有有效措施，完善法律及監(jiān)管也只不過是一定幾率下的事后矯正救濟(jì)措施。亡羊補牢固然重要，但是畢竟迷失的羔羊恐怕找不回來了。技術(shù)措施則從源頭上根本遏制問題的發(fā)生，也極大地減輕了法律和執(zhí)法的負(fù)擔(dān)。首先，應(yīng)該大力研究相關(guān)信息技術(shù)，以便對數(shù)據(jù)獲取、取得范圍、存儲方式、整合交易過程等進(jìn)行規(guī)范有效的控制和限制；在此基礎(chǔ)上，對于網(wǎng)絡(luò)信息產(chǎn)業(yè)的服務(wù)產(chǎn)品推行強制行業(yè)標(biāo)準(zhǔn)，以便其在隱私保護(hù)和個人網(wǎng)絡(luò)信息安全方面有效達(dá)標(biāo)。

當(dāng)然，這必然要求從業(yè)者加強行業(yè)自律。否則，魔高一尺，道高一丈，對于技術(shù)亦或法律的規(guī)則，總有各種規(guī)避方法。早在決定出臺幾年前，已有網(wǎng)站在其首頁底部用四個小5號字的“法律聲明”表示了對用戶隱私的“尊重保護(hù)”。原文冗長晦澀，中心思想只有一條，網(wǎng)民一旦瀏覽網(wǎng)站，就視為同意被跟蹤、搜集、利用個人信息。大部分網(wǎng)站，都會在被遺忘的角落為尊重客戶隱私留下一席之地，具體內(nèi)容也大同小異。當(dāng)筆者終于看到有網(wǎng)站規(guī)則出現(xiàn)“我司也可能將這些信息披露給我司的廣告客戶 ”的表述時，簡直驚嘆于它的耿直。

其中一段這么說：“……在您使用平臺服務(wù)，或訪問平臺網(wǎng)頁時，我們自動接收并記錄的您的瀏覽器和計算機上的信息，包括但不限于您的IP地址、瀏覽器的類型、使用的語言、訪問日期和時間、軟硬件特征信息及您需求的網(wǎng)頁記錄等數(shù)據(jù)；……我司不會向任何無關(guān)第三方提供、出售、出租、分享或交易您的個人信息，除非事先得到您的許可，或該第三方和我司（含我司關(guān)聯(lián)公司）單獨或共同為您提供服務(wù)，……為服務(wù)用戶的目的，我司可能通過使用您的個人信息，向您提供您感興趣的信息，包括但不限于向您發(fā)出產(chǎn)品和服務(wù)信息，或者與我司合作伙伴共享信息以便他們向您發(fā)送有關(guān)其產(chǎn)品和服務(wù)的信息（后者需要您的事先同意）?！?/p>

此政策的點睛之筆在于“如果您使用我司平臺服務(wù)的，您的使用行為將被視為對本聲明全部內(nèi)容的認(rèn)可”。當(dāng)網(wǎng)民與其素未謀面之時，它的存在就自證其已獲得了首肯。如此自攻自受霸氣側(cè)漏的條款，其正當(dāng)有效性固然是一個需要討論的問題。但從形式上看，的確是滿足了《決定》“明示收集、使用信息的目的、方式和范圍”和“公開其收集、使用規(guī)則”的要求。而且即使要求網(wǎng)站于網(wǎng)民每次訪問前明示提醒，但現(xiàn)實是絕大部分人會一鍵認(rèn)可，甚至少有人把規(guī)則看完。

網(wǎng)民加強信息安全的自我保護(hù)意識，顯然十分重要。以cookie追蹤為例，技術(shù)上是可以禁止的。但對于普通網(wǎng)民來說，專業(yè)信息的不對稱，復(fù)雜的術(shù)語和操作往往使他們無從了解自己的權(quán)利和風(fēng)險。對以此牟利的網(wǎng)絡(luò)經(jīng)營者來說，法律無疑應(yīng)課以更重的責(zé)任。除了明示告知信息收集規(guī)則，更應(yīng)強制要求其為用戶提供拒絕追蹤最便捷的技術(shù)服務(wù)，例如在瀏覽器或者網(wǎng)頁的顯著位置提供cookie一鍵禁用等安全服務(wù)，否則其將不得進(jìn)行對相關(guān)信息任何形式的收集和利用。網(wǎng)民可以說不，這才是貨真價實的“尊重保護(hù)”。當(dāng)然，在沒有一鍵開啟的神器時，小白們不妨手動作業(yè)，百度百度，如何妥善保管個人信息，登陸安全網(wǎng)站、安全退出，刪除“足跡”……畢竟，自我保護(hù)，尚需從自己做起。