鹿秀云
(山東大學(xué) 文化傳播學(xué)院,山東 威海 264209)
論大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)用戶(hù)的隱私保護(hù)
鹿秀云
(山東大學(xué) 文化傳播學(xué)院,山東 威海 264209)
個(gè)人隱私威脅伴隨著互聯(lián)網(wǎng)的產(chǎn)生而出現(xiàn),大數(shù)據(jù)時(shí)代該問(wèn)題更加突出。本文基于大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)用戶(hù)隱私保護(hù)重要性的分析,討論其面臨的諸多挑戰(zhàn)并對(duì)如何保護(hù)隱私做出反思。
大數(shù)據(jù);隱私;數(shù)字化
隨著互聯(lián)網(wǎng)與各種智能設(shè)備的普及,數(shù)據(jù)出現(xiàn)了爆炸性增長(zhǎng),而云存儲(chǔ)、云計(jì)算等技術(shù)正幫助我們存儲(chǔ)這些海量信息,并從這些信息中挖掘出人們需要的東西,大數(shù)據(jù)時(shí)代正式到來(lái)。大數(shù)據(jù)中蘊(yùn)藏著巨大的價(jià)值是社會(huì)的寶貴財(cái)富,同時(shí)也帶來(lái)了巨大的挑戰(zhàn),網(wǎng)絡(luò)用戶(hù)的隱私保護(hù)問(wèn)題就是其中之一。個(gè)人隱私威脅伴隨著互聯(lián)網(wǎng)的產(chǎn)生而出現(xiàn),在大數(shù)據(jù)時(shí)代該問(wèn)題更加突出。我們每個(gè)人的信息、蹤跡、朋友圈、偏好、生活方式都被網(wǎng)絡(luò)記錄、留痕、儲(chǔ)存,雖然它們分散在不同的服務(wù)供應(yīng)商的服務(wù)器上,但越來(lái)越多的網(wǎng)站都嘗試將這些分散信息進(jìn)行整合和拼接,以確定每個(gè)數(shù)字化生命的獨(dú)特性,并基于此而提供更為精準(zhǔn)化的服務(wù)。大數(shù)據(jù)技術(shù)將個(gè)人的生活行為習(xí)慣投射在網(wǎng)絡(luò)中,使得用戶(hù)失去了安全感,給用戶(hù)的隱私帶來(lái)了更大的威脅。
(一)何謂隱私權(quán)
隱私權(quán)在我國(guó)法律條文中雖然沒(méi)有明確規(guī)定,但隱私權(quán)的定義已經(jīng)達(dá)成共識(shí),“隱私權(quán)是自然人享有的對(duì)其個(gè)人的與公共利益無(wú)關(guān)的個(gè)人信息、私人活動(dòng)和私有領(lǐng)域進(jìn)行支配的一種人格權(quán)”。[1]在大數(shù)據(jù)時(shí)代到來(lái)之前,隱私權(quán)更多的是與公民現(xiàn)實(shí)行為密切相關(guān)。
網(wǎng)絡(luò)空間中的個(gè)人隱私權(quán)主要指“公民在網(wǎng)上享有的私人生活安寧與私人信息依法受到保護(hù),不被他人非法侵犯知悉搜集復(fù)制公開(kāi)和利用的一種人格權(quán);也指禁止在網(wǎng)上泄露某些與個(gè)人有關(guān)的敏感信息,包括事實(shí)圖象以及毀損的意見(jiàn)等”。[1]在大數(shù)據(jù)時(shí)代,我們?yōu)g覽網(wǎng)頁(yè)、網(wǎng)上購(gòu)物、下載軟件和即時(shí)聊天都有可能被記錄,而這些信息同樣是與公共利益無(wú)關(guān)的個(gè)人信息,理應(yīng)屬于隱私權(quán)的保護(hù)范圍。
(二)大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)用戶(hù)隱私保護(hù)的重要性分析
隱私威脅伴隨著互聯(lián)網(wǎng)的產(chǎn)生而出現(xiàn),傳統(tǒng)網(wǎng)絡(luò)時(shí)代,網(wǎng)絡(luò)是一個(gè)相對(duì)單方面的體驗(yàn)過(guò)程,其主要特點(diǎn)在于用戶(hù)只是通過(guò)瀏覽器獲取信息,即用戶(hù)只是網(wǎng)絡(luò)的使用者。隨著博客、BBS等web2.0工具的興起,用戶(hù)逐漸從使用者變成制造者和管理者,使以用戶(hù)為中心共建共享的可寫(xiě)可讀網(wǎng)絡(luò)社會(huì)得以實(shí)現(xiàn),但由于相關(guān)法律技術(shù)保護(hù)滯后、利益驅(qū)動(dòng)以及隱私權(quán)保護(hù)意識(shí)淡薄等諸多因素,廣大網(wǎng)民在享受網(wǎng)絡(luò)帶來(lái)的樂(lè)趣的同時(shí),不斷受到隱私權(quán)被侵犯的威脅。
如果說(shuō)在互聯(lián)網(wǎng)時(shí)代我們的隱私受到了威脅,那么大數(shù)據(jù)時(shí)代我們冒的風(fēng)險(xiǎn)比想象中還要大。[2]大數(shù)據(jù)的收集、處理與應(yīng)用完全是基于互聯(lián)網(wǎng),而互聯(lián)網(wǎng)與傳統(tǒng)信息傳播渠道具有非常顯著的區(qū)別,具有大眾傳播方式與人際傳播方式的很多特點(diǎn),如交互性、及時(shí)性、多元性等特點(diǎn)。但是由于網(wǎng)絡(luò)環(huán)境中每一個(gè)人都是虛擬存在的,信息傳播某種意義上處于匿名傳播的過(guò)程,具有非常隱蔽的特點(diǎn)。在大數(shù)據(jù)時(shí)代,傳統(tǒng)的個(gè)人隱私的保護(hù)手段:告知與許可、模糊化與匿名化被逐漸破壞。在這種情況下,根據(jù)大數(shù)據(jù)時(shí)代信息傳播的特點(diǎn),分析個(gè)人隱私權(quán)利侵害行為的產(chǎn)生與方式則具有非常重要的意義。
互聯(lián)網(wǎng)已經(jīng)成為我們生活的一部分,大數(shù)據(jù)時(shí)代,人人都在享用信息帶來(lái)的便利,同時(shí)也都面臨著隱私受到侵犯的危險(xiǎn)。例如,2014年春運(yùn)期間,百度發(fā)布關(guān)于人口遷徙的大數(shù)據(jù)項(xiàng)目,這個(gè)項(xiàng)目使用戶(hù)可以實(shí)時(shí)查看8小時(shí)內(nèi)的人口遷徙軌跡及特征,有些用戶(hù)擔(dān)心這些數(shù)據(jù)會(huì)侵犯隱私,百度方面表示“這些都是批量化的、去身份化的數(shù)據(jù),關(guān)注的是群體性趨勢(shì),而不是個(gè)體行為,因此不會(huì)涉及公眾隱私”。[3]
(一)獵豹安全大師被Google Play刪除,竊取隱私被懲罰
Google Play曾在2013年對(duì)于上架APP作出全新規(guī)范。其中包括,禁止在系統(tǒng)通知和主屏幕圖標(biāo)中彈出廣告;更改設(shè)置需征求用戶(hù)許可;嚴(yán)格禁止刷榜等等,目的在于提升用戶(hù)體驗(yàn),保障用戶(hù)權(quán)益。而觸犯上述規(guī)則的APP,都可能遭到谷歌下架產(chǎn)品的處罰。獵豹移動(dòng)產(chǎn)品曾多次因違規(guī)被谷歌下架。2014年7月,獵豹清理大師產(chǎn)品曾被Google Play下架,時(shí)間長(zhǎng)達(dá)一個(gè)月,原因是其在推廣獵豹瀏覽器時(shí),違規(guī)使用系統(tǒng)通知推送廣告,同時(shí)惡意誤導(dǎo)和鼓勵(lì)用戶(hù)卸載Chrome瀏覽器,觸犯了Google Play多條規(guī)定,遭到谷歌懲罰。
同年,有國(guó)外媒體曝光,發(fā)現(xiàn)獵豹安全大師涉嫌竊取用戶(hù)隱私。獵豹安全大師會(huì)在安裝后自動(dòng)獲取多達(dá)29項(xiàng)隱私權(quán)限,包括通話(huà)記錄、短信、聯(lián)系人列表等,對(duì)用戶(hù)隱私造成嚴(yán)重威脅。對(duì)此,谷歌將獵豹安全大師下架處理,并將獵豹清理大師等產(chǎn)品一并下架審查,甚至對(duì)其他出海中國(guó)APP造成不利影響。
我們?cè)诎惭b一些手機(jī)軟件的時(shí)候,同樣發(fā)現(xiàn)軟件需要獲取用戶(hù)權(quán)限,聯(lián)系人、位置信息、短信等。但是,我們往往忽略了這些可能對(duì)隱私安全產(chǎn)生的影響,因?yàn)槿绻覀儾煌?,軟件是沒(méi)法正常使用的。
(二)7000多萬(wàn)個(gè)QQ群數(shù)據(jù)泄露,用戶(hù)隱私面臨威脅
國(guó)內(nèi)知名安全漏洞監(jiān)測(cè)平臺(tái)烏云公布報(bào)告稱(chēng),騰訊QQ群關(guān)系數(shù)據(jù)被泄露,在迅雷快傳很輕易就能找到數(shù)據(jù)下載鏈接。騰訊公司回應(yīng)稱(chēng),此次QQ群數(shù)據(jù)庫(kù)泄露確有其事,但這一漏洞是2011年發(fā)現(xiàn)的問(wèn)題,當(dāng)時(shí)已及時(shí)修復(fù),不影響現(xiàn)有用戶(hù)正常使用。
此類(lèi)事件并不是個(gè)例,打開(kāi)烏云網(wǎng)首頁(yè),[4]就會(huì)看到許許多多類(lèi)似的事件:“視頻網(wǎng)站安全之樂(lè)視網(wǎng)某內(nèi)部員工賬戶(hù)信息泄露(涉及大量客戶(hù)信息內(nèi)部敏感信息疑似可內(nèi)網(wǎng))”、“圣才學(xué)習(xí)網(wǎng)某處SQL注入導(dǎo)致管理員賬號(hào)泄漏+20萬(wàn)用戶(hù)數(shù)據(jù)泄漏(涉及手機(jī)號(hào)、郵箱、QQ號(hào)等敏感信息)”、“B2B電子商務(wù)網(wǎng)主站SQL注入導(dǎo)致100W用戶(hù)賬號(hào)/密碼/聯(lián)系方式/身份證號(hào)泄露”等。
用戶(hù)選擇認(rèn)為可以傳播的信息公開(kāi)發(fā)布到社交媒體或網(wǎng)絡(luò)上,在大數(shù)據(jù)時(shí)代,單個(gè)信息經(jīng)過(guò)整合完全能夠還原出一個(gè)人的生活狀態(tài),這并不是用戶(hù)的初衷。
人們面臨的威脅并不僅限于個(gè)人隱私泄漏,還在于基于大數(shù)據(jù)對(duì)人們狀態(tài)和行為的預(yù)測(cè)。[3]在用戶(hù)享受推送信息所帶來(lái)的便利同時(shí),不免使人想到網(wǎng)絡(luò)上本來(lái)雜亂的信息是如何被挖掘和利用,其他隱私是否已經(jīng)被獲取。
就像在網(wǎng)上購(gòu)買(mǎi)化妝品,提交訂單——發(fā)貨之前,系統(tǒng)會(huì)查詢(xún)分析在全平臺(tái)的購(gòu)物數(shù)據(jù):購(gòu)買(mǎi)均價(jià),常購(gòu)品牌,退貨率。如果你同類(lèi)產(chǎn)品消費(fèi)傾向絕大部分在100~200元品牌,系統(tǒng)就判定你沒(méi)有用過(guò)大牌真品,在后臺(tái)將你備注:低風(fēng)險(xiǎn),發(fā)的貨有30%的幾率是高仿貨。如果在你購(gòu)買(mǎi)記錄里多次購(gòu)買(mǎi)品牌,就自動(dòng)分配真品。我們的個(gè)人資料、消費(fèi)傾向不僅掌握在所有電商手中,通過(guò)大數(shù)據(jù),他們還能分析我們對(duì)假貨的反應(yīng),能不能識(shí)別假貨?,F(xiàn)在各行業(yè)都很看重大數(shù)據(jù)的價(jià)值,但是,隨著數(shù)據(jù)越來(lái)越多,在缺乏監(jiān)管之后,必然會(huì)有一場(chǎng)激烈的博弈:到底是數(shù)據(jù)重要還是隱私重要;是以商業(yè)為中心還是以個(gè)人為中心。
大數(shù)據(jù)涉及數(shù)據(jù)采集、數(shù)據(jù)處理、數(shù)據(jù)分析及數(shù)據(jù)表示等各個(gè)環(huán)節(jié)。大數(shù)據(jù)隱私保護(hù)需要考慮的因素眾多,包括大數(shù)據(jù)分析方法、數(shù)據(jù)屬性及相互關(guān)系、大數(shù)據(jù)系統(tǒng)環(huán)境。大數(shù)據(jù)的隱私保護(hù)需要綜合利用數(shù)據(jù)管理技術(shù)、信息和系統(tǒng)安全技術(shù)加以實(shí)現(xiàn)。[5]我們的生活離不開(kāi)大數(shù)據(jù),它為我們帶來(lái)了便捷和利益,如何確保自己的隱私權(quán)不受到侵害,隱私安全得到保護(hù)是大數(shù)據(jù)時(shí)代的重要議題。
時(shí)至今日,隱私權(quán)作為一項(xiàng)人格權(quán)受到法律保護(hù),已經(jīng)成為世界各國(guó)在立法與司法實(shí)踐中的廣泛共識(shí)。英國(guó)政府早在1998年就頒布了《數(shù)據(jù)保護(hù)法》,2000年該法修訂,一部分增加了對(duì)手動(dòng)和電子數(shù)據(jù)記錄的保護(hù);另一部分則加強(qiáng)了對(duì)個(gè)人隱私權(quán)的保護(hù),如禁止不經(jīng)個(gè)人允許將個(gè)人數(shù)據(jù)用于直接銷(xiāo)售。德國(guó)最新修訂的《聯(lián)邦數(shù)據(jù)保護(hù)法》規(guī)定私營(yíng)企業(yè)組織在獲取個(gè)人信息時(shí)需告知信息所有人并取得其書(shū)面同意。2012年12月20日修訂后的奧地利《數(shù)據(jù)保護(hù)法》第一條明確規(guī)定,每一個(gè)人有權(quán)要求為其個(gè)人、家庭和其他值得保護(hù)的數(shù)據(jù)保密。目前,全世界已有近20個(gè)國(guó)家制定了專(zhuān)門(mén)保護(hù)個(gè)人隱私的法律,像法國(guó)、美國(guó)、歐盟等還專(zhuān)門(mén)針對(duì)信息時(shí)代制定了隱私方面的法規(guī),已經(jīng)形成較為系統(tǒng)、完備的隱私權(quán)法律保護(hù)體系,對(duì)大數(shù)據(jù)下隱私權(quán)的保護(hù)已經(jīng)相對(duì)完善。而我國(guó)僅在2012年12月28日通過(guò)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,對(duì)大數(shù)據(jù)時(shí)代的個(gè)人數(shù)據(jù)信息管理僅僅進(jìn)行了原則性的規(guī)定。面對(duì)大數(shù)據(jù)帶來(lái)的隱私威脅,我國(guó)應(yīng)該早日制定比較完善的法律,從制度上保障用戶(hù)的隱私。首先需要界定什么樣的個(gè)人信息可以被采集挖掘,挖掘出的數(shù)據(jù)可以做哪些用途。對(duì)此,中國(guó)工程院院士鄔賀銓認(rèn)為,“沒(méi)有現(xiàn)成的標(biāo)準(zhǔn),具體的尺度需要在實(shí)踐中一步步地厘清和把握”。
[1] 王利明.人格權(quán)法[M].北京:法律出版社,1997:147,149.
[2] 維克托·邁爾·舍恩伯格(英),肯尼思·庫(kù)克耶.大數(shù)據(jù)時(shí)代:生活、工作與思維的大變革[M].杭州:浙江人民出版社,2013:195.
[3] 馮登國(guó),張敏,李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào),2014(1).
[4] 烏云網(wǎng)[DB/OL]. http://www.wooyun.org/. 2015-7-2.
[5] 虞慧群,裴新,范貴生.大數(shù)據(jù)分析與隱私保護(hù)[J].微型電腦應(yīng)用,2014,30(11).
G206
A
1674-8883(2015)22-0220-01
鹿秀云,山東大學(xué)(威海)研究生。