社交網站：默認選項下的網絡隱私保護

摘 要 社交網站上的隱私問題越來越嚴重。如何使得每個人回歸為默認的隱私個體，法律法規的保護是必不可少的。筆者列舉了部分相關法律法規，以及最新出臺的國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》等。然而這樣一些在現實空間無比有效的手段，在網絡空間卻需要進一步把對隱私的保護的理解編碼到既有網站中來才能真正實現。筆者認為不能奢望一次性顛覆或者重新構建現有的社交網站代碼，而是從社交網站的默認選項開始，修改完善現有社交網站的默認選項的設計。一方面考慮社交網站的開放共享需求，另一方面考慮大多數用戶的網絡隱私需求，從而實現社交網站上每個用戶都享有默認的隱私。

關鍵詞 默認選項 社交網站 網絡隱私

中圖分類號：G202 文獻標識碼：A

Social Network Sites： The Protection of the Network Privacy

under the Default Opinion

FANG Yuzhen[1]， ZHOU Ping[2]

（[1] Jurisprudence Experiment Teaching Center， Zhongnan University of Economics and Law， Wuhan， Hubei 430073；

[2] Department of Information Management， Zhongnan University of Economics and Law， Wuhan， Hubei 430074）

Abstract Privacy issues on social networking sites are more and more serious. How to make everyone return to the default of individual privacy， protection of the laws and regulations is essential. This paper has been listed some relevant laws and regulations， and the latest national standards \"The guide of the protection of the personal information about the service of information security technology for the public and commerce\". Those methods are very effective in the real space， however， in the network space， they need to be understood and translated to codes of the network sites. This paper suggests modifying and improving the design of the default option first. On the one hand， consider the demand of the opening and sharing of the network sites， on the other hand， consider the need of the privacy of most users.

Key words default option； social network sites； network privacy

1 社交網站網絡隱私保護途徑及現狀

1.1 隱私的國內法律保護現狀

根據工信部電子科技情報研究所有關專家的估計，目前有近40部法律、30余部法規，以及近200部規章涉及隱私保護。①憲法作為我國的根本大法，其關于人權和人格權保護做了相關規定，并為其他部門法及司法解釋保護網絡個人隱私留下了廣闊的空間。

民法中對人格權以及隱私權的保護有直接的規定：民事主體依法享有人格尊嚴受保護的權利。行政法和行政訴訟法中的《計算機信息系統安全保護條例》，《互聯網電子公告服務管理規定》等從不同的角度對個人隱私皆有保護。

雖然有這么多的法律法規，但非法獲取、利用個人隱私信息依舊屢禁不止。

1.2 信息安全技術公共及商用服務信息系統個人信息保護指南

《指南》是我國首個關于個人信息保護的國家標準，于2013年2月1日開始實施。該指南是“指導性技術文件”，內容中并未涉及任何懲罰措施。指南之后怎么辦，齊愛民教授認為，網絡隱私應受到專門的個人信息保護法的保護。

勞倫斯·賴斯格則認為網絡空間除了受法律規制，還受到代碼以及其他因素的規制，所以專門的個人信息法保護也許是必不可少的，但代碼的保護同樣是當務之急。

1.3 網絡隱私的代碼保護現狀

在現實空間里，通過憲法、法律及其他規范性文件來規制人們；而在網絡空間中，勞倫斯·賴斯格指出：代碼是網絡空間中的法律。編寫增強隱私權的新代碼，把對隱私的保護的理解編碼到既有網站系統中是完全可行的，也是必要的。僅僅用法律來遏制垃圾郵件也許很難，但是加上代碼（反向域名解析技術）②卻可以很容易地實現。

國際上早在2002年已經開發出了隱私偏好平臺（Platform for Privacy Preferences，P3P），其也存在各種不足，但是P3P卻為網絡隱私的代碼保護方式提供了一個鮮活的例子。

國內，上海師范大學副教授文燕平通過調查89家網站，分析發現國內網站對公民隱私保護方面存在很多問題，總結如下：（1）多數網站缺少明確的隱私保護政策，而且很多網站在其政策中會包含一些規避責任的條款。（2）有隱私保護政策的網站中，大部分只是籠統地進行隱私保護的聲明，缺少實際內容。（3）用戶對自身隱私保護缺乏主動權。

網站隱私策略代表了網站最初始的網絡隱私保護意識，是進行后續編碼保護的萌發地。文燕平教授的調查結果告訴我們，國內社交網站的網絡隱私代碼保護方式才處于起步階段，甚至還不存在這方面意識。

2 網絡隱私保護的編碼方法

因為國內網站對網絡隱私的保護還處于起步狀態，筆者認為不能奢望一次性顛覆或者重新構建現有的網站代碼，而是從現實角度思考，思考從什么地方開始進行修訂、增強現有代碼，使得既有利于對用戶網絡隱私的保護，又對網站來說存在實現的實際可能性。

勞倫斯·賴斯格說過：只有在不同的條件下具體切合實際的隱私，而不存在一種放諸四海皆準的隱私。同理，如何編寫增強隱私權的新代碼，把對隱私的保護的理解編碼到我們的既有網站系統中，使網絡用戶具備最基本的隱私協商能力，并享有默認的最基本的隱私，體現法律保護網絡隱私的精神。

2.1 默認效應

國家標準《指南》最顯著的特點是將個人信息分為一般信息和個人敏感信息。對于個人一般信息的處理可以建立在默許同意的基礎上，只要個人信息主體沒有明確表示反對，便可收集和利用。對于個人敏感信息，則需要建立在明示同意的基礎上，在收集和利用之前，必須首先獲得個人信息主體明確的授權。

默認選項（Default Option），又可稱為缺省值、默認值，它是一個計算機術語，指不想或無需作任何特殊的選擇時，程序就按照它已經配置好的默認選擇繼續運行。默認選項的配置一般都要滿足絕大多數情況下的使用要求。

默認選項在一定程度上可改變用戶的行為，因為人們在做選擇時，有的人會將默認選項視為一種參照點、一種推薦，有的人由于對計算機或者網絡或者網絡的功能操作起來不熟練，從而傾向于默認選項，甚至在做其他事情時也慢慢習慣于選擇默認選項，從而形成默認效應，這在一定程度上便改變了用戶行為。就如在社交網站上發表照片或日志時很少注意其可見范圍等等。

2.2 社交網站默認選項的設置現狀：單方默認

有一項關于社交網站上發布個人信息的研究，研究者首先瀏覽了MySpace上中西部地區18歲女性的資料，這些資料即便不是MySpace用戶也可以看到。在前50個個人主頁中，有36個設置為“對所有人公開”，通過主頁獲取到她們的手機號碼，進行電話訪談，問：當你發布個人信息的時候為什么對所有人可見？答案幾乎都是：“我以為只有我的朋友才會看到”或者是“我什么都沒想”。筆者認為，真正的原因就在于默認選項發揮了默認效應。而社交網站的“默認選項”似乎應該為這里的“疏忽”負起很大部分的責任。

現在，很多社交網站卻都將“對所有人可見”設置為了默認狀態。同時社交網站目前的默認選項的設置可以說是一種單方默認。它是在其他方，即“用戶”或“法律法規”缺席的情況下確定的默認設置。

2.3 默認選項下應有的隱私

目前的社交網站的默認設置主要體現的是一種“單方默認”，缺少“用戶”或“法律法規”的出席。

暫時國家標準《指南》以該標準作為默認選項設置需求的一方，通過《指南》輔助確認大多數人該有的網絡隱私權的邊緣。以社交網站的開放共享需求作為另一方。雙方進行博弈，在開放共享與網絡隱私安全之間實現一種平衡，形成一種享有默認隱私的社交網站默認選項設置。

3 默認選項設計

3.1 社交網站默認選項設計原則

分享意味著公開，而公開與保密從來都是矛盾的。默認選項設計的主要目標即讓網絡用戶享有默認的隱私。默認隱私的內容則是“分享”與“隱私安全”之間的一種最低平衡，協調的依據便是實現“分享”與“隱私安全”兩者之間的“帕累托最優”。

社交網站上的大多數用戶不具有計算機專業技術，并且大多數人也沒有時間或沒有能力從繁雜的隱私設置中配置出最適合自己的隱私選項。因此，社交網站在設計默認選項時，需要為網絡用戶多一份貼心，預先為用戶安排好享有隱私的默認選項。

3.2 代表多數網絡用戶隱私需求視角

從代表大多數網絡用戶隱私需求視角：（1）處于未注冊用戶的視角，他默認所能看到的應該是最少的、夠用的。即只能搜索到用戶設置了對外公開的信息。（2）用戶注冊時，需要填寫的注冊信息最少、夠用即可。如電話號碼、QQ號碼、學校信息不僅無需填寫，而且要表現出默認的無需填寫，更不能通過激活來變相獲取。（3）用戶發布信息時，默認選項設計為“僅好友可見”，而不是“對所有人可見”。

3.3 代表社交網站開放共享需求視角

從社交網站開放共享需求視角：（1）增加維度。筆者認為設計默認選項時，可以提供多維隱私設置選項：如除了規制瀏覽對象，可另加上時間維度。 （2）細分粒度。目前社交網站最常見的瀏覽對象主要分為：“對所有人可見”，“僅對好友可見”，“僅自己可見”。筆者認為，可以進一步細化，比如細化為“對校友可見”， “對某種好友可見”，“對女性可見”等等。

4 結語

隨著社交網站應用越來越廣泛，它也不斷地給我們帶來各種“模棱兩可”的地方，網絡隱私便是其中之一。人們也將要不斷地提出如何得以最佳生存的問題。法律法規方式解決是必不可少的，但某些時候，我們在現實空間里直接可以用法律解決的問題，在網絡空間，卻還需要依靠代碼去體現法律，依靠法律去指導代碼，才能夠真正的解決。

注釋

① 孔令君.《個人信息保護指南》作用幾何？[電子文獻].（2012.04.11） http：//news.dayoo.com/china/57400/201204/11/57400_108053093.htm

② 反向域名解析技術：用來確保適當的郵件交換記錄是生效的。用來確認信息是從哪里來的。

參考文獻

[1] 李響.社交網站：開放中隱藏危險[J].網聯天下，2008.6.

[2] 胡啟平，陳震.試析社交網絡環境中個人隱私保護[J].專題研究，2010.8.

[3] 時飛.網絡空間的政治架構[J].北大法律評論，2008.

[4] 鄭艷艷，程文佳，文成偉.隱私權在網絡環境下之嬗變[J].文化學刊，2013.1.

[5] 黃寶珍，徐富明，王嵐，馬向陽，吳修良.行為決策中的默認效應[J].心理科學進展，2011.

[6] 孫劍，朱曉妍，劉沫盟，畢盼.社交網絡中的安全隱私問題研究[J].網絡安全技術與應用，2011.10.

[7] 齊愛民.拯救信息社會中的人格[M].北京：北京大學出版社，2009.

[8] 徐敬宏.網站隱私聲明的真實功能考察[J].新媒體，2008.

[9] 文燕平.電子商務中個人信息利用與隱私保護研究[J].信息安全，2013.3.