魏兆豐++王健

摘 要 網(wǎng)絡(luò)在給人們的生活帶來了很大的便利的同時，也使人置身于幾乎透明的“玻璃社會”——網(wǎng)絡(luò)信息傳播比其他任何渠道和方式都更加缺乏掩飾，個人隱私比平時任何時候都更容易被瀏覽和擴散。近幾年來，被用于商業(yè)目的的個人隱私越來越多。網(wǎng)絡(luò)隱私時常遭受他人的非法侵害，這已引起人們的警覺。如何有效地保護網(wǎng)絡(luò)隱私已成為網(wǎng)絡(luò)時代人們關(guān)注的熱點，網(wǎng)絡(luò)環(huán)境下隱私保護的實現(xiàn)日益提上日程。

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境 隱私的現(xiàn)狀 隱私保護 保護技術(shù)

網(wǎng)絡(luò)隱私已成為當(dāng)今時代的重要隱私，無論對于個人和公司來說都是極其重要的。據(jù)天空數(shù)據(jù)統(tǒng)計，2015年，網(wǎng)絡(luò)隱私的泄露造成了高達480億美元的經(jīng)濟損失；到2016年，網(wǎng)絡(luò)隱私更加制約著網(wǎng)絡(luò)經(jīng)濟的發(fā)展。但何為網(wǎng)絡(luò)隱私？網(wǎng)絡(luò)隱私是集社會、法律、技術(shù)為一體的綜合性概念。早在1890年，Samuel Warren等將隱私定義為保持個人獨處的權(quán)利，后來，F(xiàn)erdinand Schema將隱私定義為個人決定和控制自己的信息被他人共享和使用的權(quán)利。最早涉及保護個人隱私的立法是1948年的《人權(quán)世界宣言》，由此可見，隱私是一個社會、文化、法律概念。上個世紀(jì)八十年代，隨著IT行業(yè)的迅猛發(fā)展，人們越來越離不開網(wǎng)絡(luò)了，如新聞閱讀，網(wǎng)絡(luò)圖書，網(wǎng)絡(luò)購物，淘寶天貓等。在從事與網(wǎng)絡(luò)有關(guān)的活動中，將涉及到相關(guān)的個人隱私問題，如身份證號碼，私人電話號碼，家庭住址，工作單位等，具備了一定信息技術(shù)能力的個人和公司可以輕松的獲取到這些個人信息，于是隱私概念多了一個技術(shù)的內(nèi)涵，這就是成了網(wǎng)絡(luò)隱私概念?？傮w上說，網(wǎng)絡(luò)隱私是指網(wǎng)絡(luò)用戶隱藏個人信息以及控制個人信息被他人共享的權(quán)利。個人隱私在網(wǎng)絡(luò)上主要涉及三個類型：

（1）個人數(shù)據(jù)，如身份證號碼，私人電話號碼，工作單位，家庭住址，聯(lián)系方式等；

（2）數(shù)字數(shù)據(jù)，如喜歡登錄哪個網(wǎng)站，在網(wǎng)站喜歡瀏覽哪一方面的問題，喜歡都買哪個類型的商品，平時在網(wǎng)絡(luò)上的消費情況等；

（3）內(nèi)容數(shù)據(jù)，包括e-mail內(nèi)容、個人留言、微博內(nèi)容，微信內(nèi)容等等。

現(xiàn)在個人隱私越來越被人們重視和保護，國家也制定了相關(guān)的法規(guī)和制度，但這些措施起到的效果卻是極其有限的，網(wǎng)絡(luò)隱私問題時時刻刻困擾著人們，給個人和公司帶來了不小的困擾。我們主要把網(wǎng)絡(luò)隱私泄露的基本方式以及典型的網(wǎng)絡(luò)隱私保護技術(shù)告訴大家，提高人們的防范意識，未來保護個人數(shù)據(jù)技術(shù)的發(fā)展趨向。

1 網(wǎng)絡(luò)隱私是如何產(chǎn)生的

網(wǎng)絡(luò)隱私是指個人對于其在網(wǎng)上所傳遞的個人資料占有支配權(quán)，未經(jīng)其同意，任何組織和個人不得擅自收集使用該信息，或者將該個人資料用于未經(jīng)許可的目的，網(wǎng)絡(luò)隱私的保護對象應(yīng)為個人在網(wǎng)上所傳輸?shù)膫€人可識別信息。在網(wǎng)絡(luò)時代，網(wǎng)絡(luò)隱私產(chǎn)生主要來源于四處，相關(guān)網(wǎng)絡(luò)日志、Cookie信息、登錄用戶和Email。

1.1 相關(guān)網(wǎng)絡(luò)日志里個人數(shù)據(jù)信息

為了了解網(wǎng)站訪問情況，在所有的網(wǎng)站服務(wù)器上都安裝有日志程序，日志能夠迅速保存每個訪問用戶與服務(wù)器的數(shù)據(jù)往來以及數(shù)據(jù)通訊時長。個人在登錄網(wǎng)站時，HTTP協(xié)議負責(zé)記錄整個的登錄瀏覽操作。這樣就保存下了每個用戶的登錄瀏覽記錄，這就形成了網(wǎng)站日志。

1.2 Cookie文件里的網(wǎng)絡(luò)隱私

服務(wù)器還通過Cookie文件記錄和保存?zhèn)€人數(shù)據(jù)信息，cookie文件是在訪問網(wǎng)站是產(chǎn)生的。

1.3 用戶申請注冊填寫的個人信息

在訪問一些購物網(wǎng)站或者服務(wù)類網(wǎng)站時，往往會要求個人進行注冊登記，以便更好為人們服務(wù)，提供準(zhǔn)確有效的服務(wù)類型。這樣一來，關(guān)于個人的一些信息也就隨之保存在了相關(guān)網(wǎng)站，例如姓名、性別、私人電話號碼，家庭住址，個人愛好，工作單位等等。

1.4 Email里的網(wǎng)絡(luò)隱私

（1）包括來往郵件的內(nèi)容；

（2）Email郵箱地址。

2 網(wǎng)絡(luò)隱私泄露帶來的困擾

服務(wù)器在記錄和保存?zhèn)€人登錄瀏覽信息的同時，可能會對個人網(wǎng)絡(luò)隱私帶來或有或無的傷害，其表現(xiàn)在：對于網(wǎng)絡(luò)隱私的不當(dāng)使用、對網(wǎng)絡(luò)所提供服務(wù)的傷害、服務(wù)器記錄網(wǎng)絡(luò)隱私的不當(dāng)使用和對網(wǎng)絡(luò)隱私息安全的侵害。

2.1 對于網(wǎng)絡(luò)隱私的不當(dāng)使用

現(xiàn)在越來越多的購物網(wǎng)站和服務(wù)類網(wǎng)站要求實名認證，人們也認可了這種行為，作為個人誠信和網(wǎng)絡(luò)交易的必備條件。但在實際操作上，網(wǎng)站經(jīng)營者存在不當(dāng)使用的風(fēng)險，存在將個人網(wǎng)絡(luò)隱私泄露給第三方的可能，也存在用于非需要經(jīng)營的可能。

2.2 對網(wǎng)絡(luò)所提供服務(wù)的傷害

隨著時間的推移，個人所填寫信息會有所變動，例如個人的興趣愛好發(fā)生了轉(zhuǎn)移。但是網(wǎng)絡(luò)服務(wù)商卻無法及時更正這些信息，會一如既往安裝注冊時提供的興趣愛好，給人們提供服務(wù)，這樣難免造成網(wǎng)絡(luò)服務(wù)的缺失，并且給人們帶來不必要的困擾。

2.3 服務(wù)器記錄網(wǎng)絡(luò)隱私的不當(dāng)使用

在實際購物過程中，店家都不會要求進店的消費者提供個人信息，而網(wǎng)絡(luò)購物則不同，要求每個消費者必須提供個人信息。而網(wǎng)站卻往往不說明要求提供這些信息的原因、這些資料的使用目的及處置方式，也不對消費者提供信息之后所享有的權(quán)利給予說明。網(wǎng)絡(luò)服務(wù)商存在利用技術(shù)手段，結(jié)合日志文件，通過瀏覽網(wǎng)站的行為，得出一些結(jié)論，例如人們的消費水平，宗教取向，政治好惡等等。這一切都是在人們?yōu)g覽網(wǎng)站時留下的記錄，這也對每個人造成了一定的信息侵害。

2.4 對網(wǎng)絡(luò)隱私息安全的侵害

在服務(wù)器記錄和保存這些個人信息時，必然也承擔(dān)著信息泄露的風(fēng)險，他來自競爭者，黑客，犯罪分子等。那么網(wǎng)絡(luò)服務(wù)商或者是網(wǎng)站經(jīng)營者就有保護這些個人信息不被泄露的義務(wù)，必須時時提高技術(shù)手段，保障個人信息的安全。否則，網(wǎng)絡(luò)服務(wù)商和網(wǎng)站經(jīng)營者就要對網(wǎng)絡(luò)隱私的泄露負有一定的責(zé)任。

作者單位

1.山東省濰坊第五中學(xué) 山東省濰坊市 261021

2.濰坊市公安局網(wǎng)警支隊 山東省濰坊市 261021