大互聯網時代的隱私保護

秦塵

曾有一句流行語，“在互聯網上沒人知道你是一條狗”。但目前，隨著互聯網新興應用和技術的發展，黑客們不僅能知道“你是一條狗”，甚至連性別、喜好、行蹤、實時狀態都能挖得一清二楚。最近一兩年，互聯網產業已經進入“大互聯網”時代，社交網站、微博客、移動互聯網，這些碎片化、實時化、移動化的應用讓用戶可以隨時隨地在線，無時無刻不在主動或被動在網上分享個人信息。Facebook首席執行官扎克伯格預言，這樣的信息每年都會翻一番。

這些本屬于用戶的信息，現在成為互聯網服務提供商們最值錢的資產。通過這些個人信息進行精準營銷、社會化電子商務，正成為時下最時髦、最有效的商業模式。2012年5月，Facebook將要上市，預估值達到1000億美元。因為Facebook掌握著全球8億注冊用戶的數據和信息，這是一筆龐大的并且還在不斷膨脹的資產。2011年Facebook營收達到37.11億美元，凈利潤達到10億美元，其中廣告收入占比83％。

在Facebook們賺得缽滿盆溢的同時，關于用戶隱私被侵害的抗議聲也越來越大。社交網站、微博客、蘋果手機、移動App不斷爆出對用戶隱私構成危害的漏洞。在國內，騰訊推出的新產品“QQ圈子”幾乎引起了QQ用戶的恐慌，人們發現，在QQ圈子中騰訊挖掘出了很多年前的好友關系，比如前同事、前女友等等，人們開始質疑騰訊對于用戶聊天記錄、隱私數據等信息的利用?？傊?，保障隱私安全已經成為一個迫在眉睫，亟待規范解決的問題。

私的定義和發展歷程

個人隱私是指公民個人生活中不愿為他人公開或知悉的秘密，隱私權是自然人享有的對其個人的、與公共利益無關的個人信息、私人活動和私有領域進行支配的一種人格權。本文所探討的主要是個人信息層面的隱私，尤其是在線個人信息。

2011年2月，工信部發布《信息安全技術個人信息保護指南》(草案)中將個人信息定義為能夠被知曉和處理、與自然人相關、能夠單獨或與其他信息結合識別該具體自然人的任何信息。

筆者認為，大互聯網時代的個人在線信息主要包括三個層面，即個人身份信息、個人網上行為信息和個人在終端(包括移動終端)上創建或者保存的文件和數據等。

●個人身份信息：主要包括(1)自然信息：姓名、性別、肖像、出生日期、身高、體重、血型、生理特征、住宅、種族，分派給個人的號碼(身份證號碼、社會保險號等)，個人的圖像或聲音；(2)社會信息：受教育程度、工作經歷、宗教及其他信仰、政治觀點和傾向、社會關系、居住地址等；(3)家庭信息：婚姻狀況、配偶、父母、子女等；(4)網上身份信息：網上服務ID、密碼等。

●個人網上行為信息：主要是指利用Cookie跟蹤到的個人網上通信內容、個人事務數據、個人搜索記錄、個人訪問記錄等。

●個人文件資料：創建或存儲在終端(包括移動終端)上的各種文件、數據、數據等。

值得注意的是隨著科技水平的進步，個人社會活動空間的拓展，無論個人信息還是個^在線信息的內容都會日益豐富多樣，采用列舉式的方法顯然無法窮盡，本文所列僅為目前主要的內容。

從Web1.0到Web2.0，再到當下的大互聯網時代，用戶隱私被利用、泄漏等具有不同的特征和表像，具體參見下表。

當然，還有其他泄漏使用者隱私的途徑和方式，比如瀏覽器記錄用戶的Cookies，有一些網站比如微軟的Hotmail、Google的Youtube等還采用了超級Cookies技術，不僅記錄本站的用戶行為，還會同時記錄用戶訪問其他網站的行為。還有一些軟件如安全服務軟件等會偷偷的掃描用戶的計算機，上傳一些用戶硬盤的信息到指定的服務器上。

互聯網時代，開放共享與隱私保護的矛盾

傳統觀念認為，隱私保護通常以控制數據采集權限來實現，往往采用加密、物理隔絕等手段來保護隱私。但是，在大互聯網時代，人們越來越熱衷于通過社交網站、微博客、各種移動APP來記錄、分享個人信息，與好友交換信息，并且分享越多，個人的社交指數越高，所能獲得的好友或者粉絲等越多。有些網站還推出了各種虛擬物品、虛擬貨幣等，鼓勵用戶的分享行為。扎克伯格說，“如果人們能分享更多信息的話，整個世界就會變得更加開放和互聯?！?/p>

從上面的組圖我們可以看到，用戶在網上分享的信息越來越多，而且諸如好友關系、購買行為等產生的行為信息也在爆發增長。

大互聯網時代，存在著兩個矛盾。第一，鼓勵用戶分享更多信息與隱私保護的矛盾。互聯網服務提供商希望用戶使用更多的有趣的、有用的應用，上傳更多的個人信息，各種應用與現實生活結合更加緊密；移動互聯網滲透生活的程度更深、時間更長。但用戶面臨的隱私泄漏風險也越來越高。第二，互聯網盈利模式與隱私保護的矛盾。隨著用戶提供的信息越來越多，對用戶身份特征和行為特征的描述越來越準確，互聯網服務提供商能夠為廣告客戶提供越來越精準的服務。比如某條微博提到某部電影或者明星，新浪微博和騰訊微博會馬上私信提示用戶，“你可能對某某明星感興趣”?；ヂ摼W服務提供商和廣告客戶正在越來越多的開發利用用戶的隱私信息。如何在商業利益和用戶隱私保護之間尋找平衡點，也是一個難題。

私保護的對策建議

大互聯網時代，我們需要重新理解網絡社交環境、個人信息分享，以及重新架構隱私保護系統，努力尋找一個合適的平衡點，即在互聯網服務提供商的商業利益、用戶需求、用戶隱私保護等之間達到一種平衡、和諧。

1、政府層面

歐洲主要依靠政府制定政策保護用戶網絡隱私，美國則不愿出臺具體規定互聯網服務提供商應如何處理用戶的在線信息而任由行業實行自我約束。但目前美國的策略有所改變，2012年2月22日，奧巴馬政府提出了一系列關于隱私保護原則并希望能以法律形式確實下來，從而讓人們在上網沖浪時能更好地控制那些被互聯網服務提供商搜集的個人信息。政府的這一舉動標志著美國將改變其保護網絡隱私的立場。

中國2003年就擬出了《個人信息保護法》(草案)，但后來就悄無聲息了。3Q大戰后，工信部和互聯網協會分別制定的《互聯網信息服務管理規定》和《互聯網終端軟件服務行業自律公約》都對個人信息的定義、采集、使用、轉移、刪除等做了一些規定。

筆者以為，在政府層面，中國亟需推出和完善《個人信息保護法》，確立個人信息和隱私保護的基本法。針對用戶個人在線信息和隱私的保護，有關部門的法律、條例、規定、指南盡可能動態化，因為互聯網的創新是層出不窮的，侵害使用者隱私的方式和方法也是不斷變化的，所以需要不斷創新、完善相關的法律法規。

2企業層面

目前，Google、Facebook都在修訂和調整自己的隱私政策，尤其是如何在不同的互聯網產品和服務之間為用戶提供統一的、簡潔的隱私政策條款。國內互聯網企業大多數不重視用戶的隱私保護，隱私條款幾乎可以忽略不計。目前360設置了首席隱私官(CPO，Chief Privacy Officer)，主要負責規劃和制定公司的隱私政策，處理產品中涉及到用戶數據的各項事務。騰訊也在推出適用于QQ大平臺和微博等細分應用的隱私政策。

Google在數據隱私保護方面確立了幾條指導性原則：1)使用信息為我們的用戶提供有價值的產品和服務；2)開發具備較好隱私標準和實踐的產品；3)使個人信息的收集方式更透明；4)在隱私保護方面，給用戶有意義的選擇；5)做一個負責任的信息管理者。

筆者以為，在企業層面，互聯網服務提供商需要做到以下幾點：

1)公開透明，保障用戶的知情權和選擇權?；ヂ摼W服務提供商要明確告訴用戶采集了哪些信息、用途是什么、保存多長時間、是否提供給第三方、是否經用戶同意授權等。

2)重視隱私政策條款的制定，默認不同意?；ヂ摼W服務提供商要在用戶協議條款外特別制定完善的隱私政策條款，需要經使用者二次同意，而且預設為不同意，需要使用者去點擊同意方可。

3)隨時隨地提示用戶隱私泄漏風險。要像網絡支付、煙草業那樣，在用戶上傳發布信息、使用第三方應用、下載手機APP等入口明確提示用戶注意隱私保護。

4)在技術上，加強用戶數據安全保護的措施和力度；在產品架構上，為用戶提供安全、簡潔的隱私保護選項等。

3用戶層面

目前用戶層面最大的問題是，用戶的個人信息和隱私保護意識非常薄弱，絕大多數用戶還沒有意識到這個問題。例如2011年6月，江蘇溧陽衛生局局長開微博不久，以為微博是很私密的網上聊天工具，在微博上約情人開房、對白赤裸，遭網友圍觀和大量轉發。

在用戶層面，最關鍵的對策就是提升隱私保護意識，注意不要將一些私密信息發布到網上，需要認真設置社交網站、微博客等提供的隱私權限設置，同時加強對病毒木馬的防范、U盤和手機等的保存。