美國隱私保衛(wèi)戰(zhàn)

樂悠

美國中央情報(bào)局前局長彼得雷烏斯因?yàn)椤班]件門”而被曝光婚外情丑聞，我們不妨直面這樣的現(xiàn)實(shí)：不管是婚外情信息還是商業(yè)機(jī)密，無論你如何在電子郵件收件箱或文本信息文件夾中試圖隱藏這些信息，它們總有被別人發(fā)現(xiàn)的可能。

如果是這樣的情況，下面是一些如何使自己隱私信息不被他人發(fā)現(xiàn)的最佳方式：了解你的對(duì)手；隱藏IP地址；刪除使用記錄；信息加密；啟用自毀服務(wù)；放棄草稿箱；僅使用指定設(shè)備，安全專家建議，對(duì)于隱私通信信息，用戶應(yīng)該使用獨(dú)立、單獨(dú)指定的設(shè)備，比如一些人為了特殊目的，而會(huì)購買第二部手機(jī)；找到自己沒有從事過相應(yīng)活動(dòng)的借口……

但其實(shí)，要實(shí)施上述措施中的任何一項(xiàng)都不容易，而全部采取就更難。美國互聯(lián)網(wǎng)安全專家丹·卡明斯基告誡：“因?yàn)樗袞|西都已被記錄了下來。如果你不希望自己的信息被發(fā)現(xiàn)，最好的方式就是別寫下來。”

處處有漏洞

2005年，美國信息服務(wù)機(jī)構(gòu)Choice Point出賣了超過16萬的消費(fèi)者信息記錄，800多人因此遭受直接損失。這一事件隨后發(fā)展為美國歷史上最大的身份盜用丑聞之一，直到2007年，Choice Point才與美國的43個(gè)州就此事達(dá)成和解，同時(shí)同意支付50萬美元致力于教育公眾防范個(gè)人身份被盜用。

美國聯(lián)邦貿(mào)易委員會(huì)是在保護(hù)消費(fèi)者信息方面打擊企業(yè)不法行為的“總管”。美國電話公司或郵局可以把用戶的電話號(hào)碼和家庭地址等信息出售給專門的廣告商盈利。不過如果用戶申請(qǐng)美國聯(lián)邦貿(mào)易委員會(huì)的“不許打電話”服務(wù)，便可以禁止這些公司再來騷擾。

在用戶要求不許打電話騷擾后，如果哪家公司再打電話推銷，每打一個(gè)電話罰款1.1萬美元。近年來栽在聯(lián)邦貿(mào)易委員會(huì)手下的案例不勝枚舉，罰款最高額是650萬美元。聯(lián)邦貿(mào)易委員會(huì)2009年2月宣布，660家小電信商由于違反了保護(hù)消費(fèi)者信息規(guī)定，被總共罰款1.33億美元。

也有一些企業(yè)因?yàn)樽陨硇畔⑾到y(tǒng)存在漏洞，而被黑客鉆了空子。2007年1月，擁有多家零售連鎖品牌的美國TJX集團(tuán)信用卡支付系統(tǒng)被黑客突破。TJX在當(dāng)年3月底提交給美國證券交易委員會(huì)的Form 10-K文件披露稱，共有465萬個(gè)信用卡號(hào)碼被盜竊，從而使這起事件成為美國歷史上最大的一起數(shù)據(jù)侵入事件。美國證交會(huì)也感嘆，對(duì)于一家知名跨國公司來說，規(guī)模如此驚人的個(gè)人資料失竊事件可謂罕見。

由于公司電腦系統(tǒng)存在安全漏洞，其實(shí)從2005年開始，黑客就已經(jīng)瞄準(zhǔn)TJX公司的電腦數(shù)據(jù)庫，并不斷“登門造訪”——一位熟悉調(diào)查情況但希望隱瞞身份的人士透露，很多TJX零售店內(nèi)的電腦可以讓人們?cè)诰W(wǎng)上申請(qǐng)工作，同時(shí)，因?yàn)闆]有防火墻的保護(hù)，可以通過它們直接連上公司網(wǎng)絡(luò)。這讓消費(fèi)者們既憤怒又擔(dān)心，TJX公司不僅疏于防范，而且居然在這么長時(shí)間里都沒有發(fā)現(xiàn)黑客入侵。

這起事件至少導(dǎo)致在13個(gè)國家發(fā)生了大量的信用卡和借記卡詐騙案件，造成的損失總額達(dá)到10億美元以上，僅Visa卡用戶的損失就超過6800萬美元。有盜賊用被盜的TJX公司的客戶信息偽造信用卡，然后在佛羅里達(dá)州50個(gè)縣的沃爾瑪超市詐騙了大約800萬美元的購物卡。

TJX數(shù)據(jù)泄露對(duì)整個(gè)商業(yè)和IT社區(qū)造成了廣泛深遠(yuǎn)的影響，令許多公司重新評(píng)價(jià)它們自己的安全策略，也促使立法者推動(dòng)有關(guān)數(shù)據(jù)安全立法。

2007年8月1日，明尼蘇達(dá)州《塑料卡安全法案》生效，該州率先將數(shù)據(jù)外泄的成本從金融機(jī)構(gòu)轉(zhuǎn)移到行為不當(dāng)?shù)牧闶凵躺砩稀Ｔ摲梢?guī)定，如果明尼蘇達(dá)州的商家在交易授權(quán)48小時(shí)后還儲(chǔ)存客戶密碼、社會(huì)安全號(hào)或磁卡信息，則被視為違法。如果商家被發(fā)現(xiàn)私自保存金融數(shù)據(jù)并導(dǎo)致數(shù)據(jù)外泄，那么明尼蘇達(dá)州的金融機(jī)構(gòu)，例如銀行和信用卡聯(lián)盟，就可以起訴它們。

在20世紀(jì)多數(shù)時(shí)期里，美國個(gè)人信息保護(hù)主要涉及的是限制政府獲取個(gè)人信息和保護(hù)其免受侵害。但是近些年來，美國個(gè)人信息保護(hù)立法越來越多地著手規(guī)制私人領(lǐng)域的信息收集與利用。

美國個(gè)人信息保護(hù)在公權(quán)與私權(quán)領(lǐng)域有著明顯不同的保護(hù)理念與政策。基于美國自由市場經(jīng)濟(jì)的傳統(tǒng)與價(jià)值，私權(quán)領(lǐng)域的個(gè)人信息保護(hù)倡導(dǎo)以行業(yè)自律為中心，盡量減少政府采用立法方式進(jìn)行強(qiáng)制干預(yù)。

新挑戰(zhàn)

還有更多的隱私保衛(wèi)戰(zhàn)則正在互聯(lián)網(wǎng)上展開，搜索引擎Google和社交網(wǎng)站Facebook都因?yàn)殡[私權(quán)益問題而被隱私監(jiān)管部門“牽頭皮”。

美國個(gè)人電子隱私安全中心的高級(jí)顧問克里斯·胡弗納格曾說，由于大量的個(gè)人信息集中在一起，Google正在成為互聯(lián)網(wǎng)上最大的個(gè)人隱私隱患。2010年，谷歌街景車事件鬧得沸沸揚(yáng)揚(yáng)：在此前4年里，谷歌街景車在拍攝街景的同時(shí)，還“順帶”收集了周圍用戶的一些信息，其中包括電子郵件信息、在線聊天信息等，涉及全球30多個(gè)國家和地區(qū)的網(wǎng)絡(luò)用戶。隨后，美國、德國、意大利、韓國等16個(gè)國家的警方介入了相關(guān)調(diào)查。在各國政府和民眾的壓力下，近期終于做出妥協(xié)，同意將街景車錯(cuò)誤收集到的信息交給各國政府。

2011年，全球最大的社交網(wǎng)站Facebook也陷“泄露門”，被指向廣告商等第三方機(jī)構(gòu)開放了一個(gè)“后門”，允許它們?cè)L問用戶資料、照片、聊天記錄和其他隱私數(shù)據(jù)。Facebook實(shí)際是各種依賴私人信息的應(yīng)用軟件的集合，所以可想而知，隱私問題一直貫穿著 Facebook 的發(fā)展歷程，其間有兩次重大危機(jī)就是因?yàn)殡[私的問題而引起的。在不斷調(diào)整隱私政策的同時(shí)，極為推崇透明化的創(chuàng)辦人馬克·扎克伯格卻多次強(qiáng)調(diào)“極端透明度”和“你只有一個(gè)身份”的概念，他認(rèn)為Facebook 的使命就是讓社會(huì)更加公開。

就在上個(gè)月，F(xiàn)acebook新推出的用戶隱私政策又被指違反歐盟相關(guān)法例。有歐洲專家擔(dān)心，未來Facebook將在未經(jīng)用戶許可的情況下將用戶隱私資料與Facebook聯(lián)營企業(yè)分享。與此同時(shí)，美國網(wǎng)絡(luò)隱私保護(hù)領(lǐng)域的專家則指出，他們擔(dān)心Facebook會(huì)把用戶的信息直接泄露給廣告商。

歐盟負(fù)責(zé)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的主管蓋里·戴維斯已經(jīng)要求Facebook就其新推出的用戶隱私政策向歐盟做出明確的說明。而據(jù)《華盛頓時(shí)報(bào)》的報(bào)道，F(xiàn)acebook的發(fā)言人安德魯·諾耶斯通過電子郵件答復(fù)戴維斯：“在企業(yè)成長發(fā)展的過程中，我們要求與Facebook合作的企業(yè)必須成為Facebook合法的組成部分之一。我在這里要聲明的是我們肯定會(huì)同聯(lián)營企業(yè)進(jìn)行信息分享，通過這種方式Facebook和聯(lián)營企業(yè)的自身實(shí)力也可以獲得提高。”對(duì)此，戴維斯表示Facebook可以通過設(shè)置“獲得用戶許可”的環(huán)節(jié)來避免其在與聯(lián)營企業(yè)分享用戶隱私資料時(shí)可能產(chǎn)生的法律糾紛。

在互聯(lián)網(wǎng)領(lǐng)域，還有一個(gè)流行趨勢(shì)也被視為挑戰(zhàn)隱私的一個(gè)可能，即云計(jì)算。今天，存儲(chǔ)在遠(yuǎn)程服務(wù)器上的不只是醫(yī)療和財(cái)務(wù)檔案——而是一切。大多數(shù)人使用網(wǎng)頁郵件或互聯(lián)網(wǎng)消息訪問協(xié)議，這會(huì)在服務(wù)器留下一份副本，直到被明確刪除。大多數(shù)人不知道服務(wù)器的位置——它只是在互聯(lián)網(wǎng)“云”中的某個(gè)地方。

云計(jì)算讓人們不必再操心存儲(chǔ)數(shù)據(jù)和運(yùn)行軟件所需的物理設(shè)備。但計(jì)算機(jī)安全公司RSA最近的一項(xiàng)研究指出，這種方式可能是個(gè)會(huì)讓人付出高昂代價(jià)的錯(cuò)誤。研究者在實(shí)驗(yàn)中，設(shè)計(jì)了用來模擬亞馬遜等云計(jì)算公司設(shè)備的硬件，并運(yùn)行惡意軟件，這樣他們就可以從屬于其他用戶的軟件中盜取用于保護(hù)電子郵件的密鑰。這項(xiàng)實(shí)驗(yàn)表明，云計(jì)算供應(yīng)商托管的軟件有可能從在同一個(gè)云上托管的其他軟件中偷竊秘密。