誰出賣了你的隱私

李琦

2010年剛過去1/4，互聯網上的主角已走馬燈般換了不少。一個名叫“獸獸”的模特的不雅視頻風波剛剛平息，網民們的注意力又被廣西煙草專賣局的韓局長立刻吸引。除此之外，“信鳳姐，得自信”的羅玉鳳、街邊乞丐“犀利哥”，都紛紛在這個晚來的春天擠了進來。

回想10多年前，出沒在BBS和聊天室中的人們常說：“在網上，沒有人知道你是一條狗。”

“今天，不僅知道你到底是公狗還是母狗，而且知道你喜歡吃什么狗糧。”互聯網營銷人士劉慶生評價說，“你想啊，10年前沒有Facebook、沒有Twitter、沒有人肉搜索，你倒想爆出點個人隱私，出個小名呢，可惜沒地方！”

隱私，在互聯網時代，從黑箱變成了玻璃缸。每個人都有可能成為里面的金魚。

區別只有一點：有人以隱私換取成名機會，更多的人則是膽戰心驚，卻又無可奈何。

后門隱憂

這是1945年國共進行第二次談判時召開的酒會。觥籌交錯間，身著長衫的青年黨黨魁李璜（劉儀偉飾），與一身筆挺軍裝的陳誠（李強飾）邊走邊聊。

“聽說你們360安全衛士是免費的？”

“終身免費，我們呀根本就沒打算掙錢。”

“哼，別以為你們打著免費的幌子就可以欺騙老百姓。”

這是網上出現的一個視頻短片：《后門大業》。接下來，“制片人”更借蔣中正、聞一多之口，傳遞了一個驚天大秘密：一款在國內有超過2億用戶的互聯網安全軟件——360安全衛士，“免費”的背后大有陰謀。他們在軟件里面設置了后門程序，將來“可以”竊取用戶的隱私資料，包括圖片、銀行賬號、網游賬號、QQ等等，“想賺錢的時候就可以賺”。

自3月中旬這個視頻短片忽然出現在網上，因其畫面切換和聲效制作非常精良，短短兩天內就覆蓋了各大視頻網站，視頻鏈接隨即遍布各個網絡論壇。這讓人不由得想起早在2010年2月，瑞星稱奇虎360安全衛士給用戶電腦安裝“后門”，任意讀取用戶的隱私文件。此后兩家就是否存在“后門”再掀口水戰波瀾。

而最具戲劇性的一幕是，一家外電在評論此事時，竟聲稱國產軟件普遍設有后門程序，偷竊用戶的隱私，這些國產軟件包括瑞星、QQ、迅雷、360等。這下無論是惡搞的，還是被惡搞的，統統被一竿子打倒。“如果只有某一家偷竊隱私，我們大不了拿腳投票。但如果是全行業都這樣，我們該怎么辦？隨著移動互聯網和云計算時代的到來，越來越多的網絡服務需要把數據上傳到服務器終端，這是不是大大增加了隱私泄露的可能？”一位用戶倍覺困惑。

也許是作為對這部“大片”的回應，360安全中心對外公布了《用戶隱私保護承諾》，并將其源代碼交由中國信息安全評測管理中心托管，稱如有網民懷疑360侵犯了用戶隱私，存在“后門”，可向消協、工信部等機構投訴，再由受理部門委托中國信息安全測評中心進行檢測。

誰在打劫你的隱私

許多人都會不斷接到陌生人的推銷電話，而且一聽就知道通話者了解你的個人信息。這時候，每個人都會有切身的擔憂。

很多人還記得，2008年末，一個叫姜巖的31歲女子，因丈夫有了第三者而提出離婚，遂從24樓跳下自殺。在生前寫下的“死亡博客”之中，她將自殺的原因歸咎于丈夫王菲的不忠，并在其博客中貼出了丈夫與第三者的照片。隨后，網友以“正義”的名義展開了“人肉搜索”，將王菲與其家人的個人信息公諸網絡。王菲在網上遭到“通緝”，現實生活也多次被人騷擾。于是，他起訴了相關網站，法院判決中認定王菲的隱私權受到了侵犯。然而，并不是每個人都像王菲這樣幸運，大量的網絡隱私侵權案最后都不了了之。看似證據在手，卻最終不能認定為隱私；即使證據被最終認定為隱私，那官司也打到了猴年馬月。

如果你不相信搜索的威力，你自己可以試一試。

記者在谷歌的搜索引擎中輸入了一位同事的姓名，搜索結果的首頁出現了某招聘網的頁面，上面貼著這位同事詳細的求職簡歷，包括年齡、婚姻狀況、家庭住址以及手機號碼等詳細信息。記者打電話通知那位同事，同事大吃一驚。他趕緊上網查看，發現他的簡歷是3年前在該網站填寫的。現在，搜索引擎都有“快照”功能，即使網站把過期資料刪除了，但通過搜索引擎的“快照”功能，仍有可能搜索到這些簡歷。

隨著科技的飛速進步，原本以偷有價值的賬號和裝備為目的的木馬，正在成為偷竊個人隱私的主要力量。盜取受害網民的隱私，后果比盜號嚴重得多，比如敲詐勒索錢財，甚至進一步詐騙受害網民的親友。

一個名為“居家少婦換衣火爆刺激”的視頻曾經在網上瘋狂流傳。被偷拍的人叫小紅，她還在一籌莫展的時候，又有一段更衣視頻被發布到了網上，這次視頻的名字叫“偷拍身材火爆少婦”。無奈之下，小紅只能報案。民警發現小紅的更衣過程竟然是被家中電腦的攝像頭拍攝下來的。掌握著黑客技術的不法分子，將帶有遠程控制功能的木馬植入了小紅的電腦，然后通過遠程控制操控小紅的電腦，拍下了這一切。

馬斌，一個深受觀眾喜愛的中央電視臺財經頻道主持人，因為隱私泄露而離開熒屏。他曾經誤點了網上的一款木馬程序，電腦便被不法分子遠程控制起來。2009年8月8日，馬斌的一組“半裸照”出現在網絡上，引起軒然大波。木馬操縱者試圖利用“半裸照”對馬斌進行敲詐勒索。結果，這個操縱者被警方抓獲，而馬斌也因此在央視熒屏上消失了。《馬斌讀報》改為《讀報時間》，主持人也變成了《財富故事會》的王凱。

不久前，網上有人戲謔：自“局長日記”流出后，某款著名反木馬軟件的查殺量劇增，原因是許多人擔心自己的日記或照片被木馬偷竊，都趕忙查殺木馬。

他們為隱私標價

“有必要建立新的隱私規則，來管制這個越來越透明的世界。”谷歌公司CEO埃里克·施密特在一次公開演講中表示。然而，即使奉行“不作惡”原則的谷歌，也因為其街景系統無意中曝光了不雅影像而廣受指責。

都是利益惹的禍。

如何在互聯網上有效保護公民的個人隱私，美國在這方面提供了一個可供學習的樣板。2000年4月，美國出臺了第一部關于網上隱私的聯邦法律《兒童網上隱私保護法》。還有許多相關法律，如《公民網絡隱私權保護暫行條例》《個人隱私權與國家信息基礎設施》等作為業界自律的輔助手段。

除此之外，美國的不少企業為了規范自己不侵犯用戶的隱私，都設立首席隱私官。首席隱私官是國際上出現的一種新的高級管理職位，是在網絡時代、商業時代和法治時代隱私權問題越來越敏感的情況下應運而生的。

在中國，情況卻正好相反。在互聯網越來越不安全的時候，在國家法律政策尚未出臺、行業自律尚未建立的時候，互聯網企業尤其需要建立一整套自我規范、自我約束的規章制度，以保證互聯網用戶上傳的信息不會被輕易泄露。但是，大多數企業目前絲毫沒有這種意識，甚至有少數企業還試圖實現個人隱私數據的“商業價值”。

3月15日，中國軟件評測中心發布了《2009年中國網站個人信息保護測評報告》。報告顯示，婚戀、招聘、電子商務等互聯網行業成為隱私泄露的重災區，特別是招聘網站的得分甚至不及格。更有甚者，一些招聘網站將這些個人信息出售給一些培訓機構，在分析求職者的意向后，培訓機構通過電話向求職者銷售培訓項目。

在被測的13家婚戀交友類網站中，不及格的企業有7家之多，比例過半。在注冊婚戀交友網站時，用戶需提供包括身高、體重、收入、教育背景、擇偶意向、聯系方式等個人信息，這些龐大且極其隱私的信息具有極高的商業價值。目前在百合網上，真正前臺實名顯示的會員只有15%，其他85%的會員匿名是因擔心個人信息被泄露。

《中國青年報》的一項調查也佐證了隱私泄露問題的嚴重性。根據這項調查，88%的受訪者曾因個人信息泄露而遭遇困擾。

對于個人十分重要的隱私，對商家而言完全成為明碼標價的商品。一個有數萬個老板的信息的光盤，售價可能只有3位數，每個人的信息價值只有寥寥幾分錢。

3月底，中國規模最大的電子商務網站——淘寶網高調宣布開放底層數據。淘寶把數據分成兩類：一類是面向艾瑞和易觀國際的宏觀數據，另一類是面向社會個人和機構的底層交易數據。對這些數據有興趣的機構可以付費購買，同時，淘寶承諾絕不會泄露商家和買家的隱私信息。

隱私保護之難

互聯網上，個人隱私保護之所以一團亂，最根本的原因在于沒有一個完善的法律。不能保證侵犯個人隱私者必須付出足夠的代價。例如，迄今為止，中國還沒有把隱私權作為一項獨立的人格權在法律上加以規定，在隱私權的保護方面也沒有專門的法律法規，而僅在司法實踐上確認將隱私權歸于名譽權中加以保護，或作為一般人格利益的內容之一。

然而，一個更不容忽視的問題是，互聯網無論是在技術上還是在應用上，都在飛速發展。法律、法規要跟上技術的發展，就像是一頭老牛氣喘吁吁地追趕飛奔的火車。

今年3月，《紐約時報》撰文稱：“一方面是因為人們很少閱讀這些聲明，另一方面是因為這些聲明不易懂，而且無法涵蓋當今復雜的數據處理操作。”專家表示，用戶在網上使用自己的個人信息（生日、地址、信用卡號碼等）時，通常沒有實質的選擇權。現在你找工作要上招聘網站，買東西更多的是到電子商務網站，交朋友到社區交友網站。這些都需要你把自己的真實信息完整地上傳，否則工作找不到，東西買不成，朋友沒法交。

由于網絡技術的專業性，網上隱私泄露通常比較隱蔽，網民很難及時發現，發現了也很難通過司法途徑維權，因為鑒定和舉證的難度很大。

如何保護個人隱私，已成為互聯網業一個迫在眉睫的問題。中國的互聯網公司在用戶隱私信息保護的自我約束和自我規范上，終于走出了第一步，但情況依然沒有那么樂觀。

事實上，并沒有多少人知道隱私到底是什么。

“你要保護自己的隱私，你首先得清楚什么是隱私吧？告訴你，99.99%的人都不知道什么才是隱私，在法律條文上也找不到什么才是隱私。”劉慶生指出了問題的關鍵所在。

西方社會是隱私權利發達的社會，在隱私這個概念的界定上，定義非常清晰。隱私通常又被稱為“個人信息”，按照歐盟信息港的定義，是指任何表明自然人身份或對其進行描述的任何信息，是可以與某特定個人相關聯的信息，包括姓名、簽名、工號、社會保障號、電話號碼、保險單號碼、工作職銜、財務狀況、賬戶號等。個人資料不包括那些無法認定某特定個體身份的綜合信息。

把這個定義套用到淘寶要開放的個人交易數據的新聞上去，可以看到，如果淘寶出售給第三方的數據僅僅是涉及交易的商品品種、規格、數量、時間、地域等信息，或者交易者的年齡段、性別等信息，這并不涉及個人隱私，因為第三方無法通過這些信息精確地定位到交易者個人。

但是，如果淘寶將每一項交易的自然人信息，例如交易者的電話、身份證號、訂單號等信息出售給第三方機構，那么這就涉嫌侵犯用戶的隱私權利。

個人信息中，有一部分屬于敏感信息，包括與個人的種族、民族、政治觀點、宗教或哲學信仰、工會成員身份有關的信息，與個體的健康和性生活相關的信息，生物統計信息（如指紋和聲波紋），以及包括那些與犯罪、指控犯罪或任何相關程序相關的信息。

現在社會上鬧得沸沸揚揚的“乙肝”，就屬于個人敏感信息，是個人隱私中的重要組成部分。

造成這種隱私亂局的根源，在于無論是法律還是個人，都沒有將隱私作為一種權利來對待。隱私權是一種人格權利，一個人的隱私被侵犯，等于他（她）的人格被冒犯，跟一個人無緣無故地在大街上被打、被罵是同一個性質。更確切地說，隱私權是指公民享有的私人生活安寧不受他人非法干擾與私人信息保密依法受到保護而不被他人非法侵擾、知悉、搜集、利用和公開的一種人格權。一般認為，隱私權的主體只能是自然人，其內容具有真實性和隱秘性，主要包括個人生活安寧權、私人信息保密權、個人通信秘密權以及個人隱私利用權等。隱私權是公民人格權利中最基本、最重要的內容之一，伴隨著人類對尊嚴、權利、價值的認識而產生。

顯而易見，在中國社會的轉型時期，礦難、“躲貓貓”、“激動死”等事件持續出現的時候，討論隱私權這一“高級”的人格權，似乎還很奢侈。

（蘇琴摘自《新民周刊》2010年第14期，黎 青圖）