大互联网时代的隐私保护

2012-04-29 00:44秦尘
软件工程 2012年5期
关键词:服务提供商个人信息层面

秦尘

曾有一句流行语,“在互联网上没人知道你是一条狗”。但目前,随着互联网新兴应用和技术的發展,黑客们不仅能知道“你是一条狗”,甚至连性别、喜好、行踪、实时状态都能挖得一清二楚。最近一两年,互联网产业已经进入“大互联网”时代,社交网站、微博客、移动互联网,这些碎片化、实时化、移动化的应用让用户可以随时随地在线,无时无刻不在主动或被动在网上分享个人信息。Facebook首席执行官扎克伯格预言,这样的信息每年都会翻一番。

这些本属于用户的信息,现在成为互联网服务提供商们最值钱的资产。通过这些个人信息进行精准营销、社会化电子商务,正成为时下最时髦、最有效的商业模式。2012年5月,Facebook将要上市,预估值达到1000亿美元。因为Facebook掌握着全球8亿注册用户的数据和信息,这是一笔庞大的并且还在不断膨胀的资产。2011年Facebook营收达到37.11亿美元,净利润达到10亿美元,其中广告收入占比83%。

在Facebook们赚得钵满盆溢的同时,关于用户隐私被侵害的抗议声也越来越大。社交网站、微博客、苹果手机、移动App不断爆出对用户隐私构成危害的漏洞。在国内,腾讯推出的新产品“QQ圈子”几乎引起了QQ用户的恐慌,人们發现,在QQ圈子中腾讯挖掘出了很多年前的好友关系,比如前同事、前女友等等,人们开始质疑腾讯对于用户聊天记录、隐私数据等信息的利用。总之,保障隐私安全已经成为一个迫在眉睫,亟待规范解决的问题。

私的定义和發展历程

个人隐私是指公民个人生活中不愿为他人公开或知悉的秘密,隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。本文所探讨的主要是个人信息层面的隐私,尤其是在线个人信息。

2011年2月,工信部發布《信息安全技术个人信息保护指南》(草案)中将个人信息定义为能够被知晓和处理、与自然人相关、能够单独或与其他信息结合识别该具体自然人的任何信息。

笔者认为,大互联网时代的个人在线信息主要包括三个层面,即个人身份信息、个人网上行为信息和个人在终端(包括移动终端)上创建或者保存的文件和数据等。

●个人身份信息:主要包括(1)自然信息:姓名、性别、肖像、出生日期、身高、体重、血型、生理特征、住宅、种族,分派给个人的号码(身份证号码、社会保险号等),个人的图像或声音;(2)社会信息:受教育程度、工作经历、宗教及其他信仰、政治观点和倾向、社会关系、居住地址等;(3)家庭信息:婚姻状况、配偶、父母、子女等;(4)网上身份信息:网上服务ID、密码等。

●个人网上行为信息:主要是指利用Cookie跟踪到的个人网上通信内容、个人事务数据、个人搜索记录、个人访问记录等。

●个人文件资料:创建或存储在终端(包括移动终端)上的各种文件、数据、数据等。

值得注意的是随着科技水平的进步,个人社会活动空间的拓展,无论个人信息还是个^在线信息的内容都会日益丰富多样,采用列举式的方法显然无法穷尽,本文所列仅为目前主要的内容。

从Web1.0到Web2.0,再到当下的大互联网时代,用户隐私被利用、泄漏等具有不同的特征和表像,具体参见下表。

当然,还有其他泄漏使用者隐私的途径和方式,比如浏览器记录用户的Cookies,有一些网站比如微软的Hotmail、Google的Youtube等还采用了超级Cookies技术,不仅记录本站的用户行为,还会同时记录用户访问其他网站的行为。还有一些软件如安全服务软件等会偷偷的扫描用户的计算机,上传一些用户硬盘的信息到指定的服务器上。

互联网时代,开放共享与隐私保护的矛盾

传统观念认为,隐私保护通常以控制数据采集权限来实现,往往采用加密、物理隔绝等手段来保护隐私。但是,在大互联网时代,人们越来越热衷于通过社交网站、微博客、各种移动APP来记录、分享个人信息,与好友交换信息,并且分享越多,个人的社交指数越高,所能获得的好友或者粉丝等越多。有些网站还推出了各种虚拟物品、虚拟货币等,鼓励用户的分享行为。扎克伯格说,“如果人们能分享更多信息的话,整个世界就会变得更加开放和互联。”

从上面的组图我们可以看到,用户在网上分享的信息越来越多,而且诸如好友关系、购买行为等产生的行为信息也在爆發增长。

大互联网时代,存在着两个矛盾。第一,鼓励用户分享更多信息与隐私保护的矛盾。互联网服务提供商希望用户使用更多的有趣的、有用的应用,上传更多的个人信息,各种应用与现实生活结合更加紧密;移动互联网渗透生活的程度更深、时间更长。但用户面临的隐私泄漏风险也越来越高。第二,互联网盈利模式与隐私保护的矛盾。随着用户提供的信息越来越多,对用户身份特征和行为特征的描述越来越准确,互联网服务提供商能够为广告客户提供越来越精准的服务。比如某条微博提到某部电影或者明星,新浪微博和腾讯微博会马上私信提示用户,“你可能对某某明星感兴趣”。互联网服务提供商和广告客户正在越来越多的开發利用用户的隐私信息。如何在商业利益和用户隐私保护之间寻找平衡点,也是一个难题。

私保护的对策建议

大互联网时代,我们需要重新理解网络社交环境、个人信息分享,以及重新架构隐私保护系统,努力寻找一个合适的平衡点,即在互联网服务提供商的商业利益、用户需求、用户隐私保护等之间达到一种平衡、和谐。

1、政府层面

欧洲主要依靠政府制定政策保护用户网络隐私,美国则不愿出台具体规定互联网服务提供商应如何处理用户的在线信息而任由行业实行自我约束。但目前美国的策略有所改变,2012年2月22日,奥巴马政府提出了一系列关于隐私保护原则并希望能以法律形式确实下来,从而让人们在上网冲浪时能更好地控制那些被互联网服务提供商搜集的个人信息。政府的这一举动标志着美国将改变其保护网络隐私的立场。

中国2003年就拟出了《个人信息保护法》(草案),但后来就悄无声息了。3Q大战后,工信部和互联网协会分别制定的《互联网信息服务管理规定》和《互联网终端软件服务行业自律公约》都对个人信息的定义、采集、使用、转移、删除等做了一些规定。

笔者以为,在政府层面,中国亟需推出和完善《个人信息保护法》,确立个人信息和隐私保护的基本法。针对用户个人在线信息和隐私的保护,有关部门的法律、条例、规定、指南尽可能动态化,因为互联网的创新是层出不穷的,侵害使用者隐私的方式和方法也是不断变化的,所以需要不断创新、完善相关的法律法规。

2企业层面

目前,Google、Facebook都在修订和调整自己的隐私政策,尤其是如何在不同的互联网产品和服务之间为用户提供统一的、简洁的隐私政策条款。国内互联网企业大多数不重视用户的隐私保护,隐私条款几乎可以忽略不计。目前360设置了首席隐私官(CPO,Chief Privacy Officer),主要负责规划和制定公司的隐私政策,处理产品中涉及到用户数据的各项事务。腾讯也在推出适用于QQ大平台和微博等细分应用的隐私政策。

Google在数据隐私保护方面确立了几条指导性原则:1)使用信息为我们的用户提供有价值的产品和服务;2)开發具备较好隐私标准和实践的产品;3)使个人信息的收集方式更透明;4)在隐私保护方面,给用户有意义的选择;5)做一个负责任的信息管理者。

笔者以为,在企业层面,互联网服务提供商需要做到以下几点:

1)公开透明,保障用户的知情权和选择权。互联网服务提供商要明确告诉用户采集了哪些信息、用途是什么、保存多长时间、是否提供给第三方、是否经用户同意授权等。

2)重视隐私政策条款的制定,默认不同意。互联网服务提供商要在用户协议条款外特别制定完善的隐私政策条款,需要经使用者二次同意,而且预设为不同意,需要使用者去点击同意方可。

3)随时随地提示用户隐私泄漏风险。要像网络支付、烟草业那样,在用户上传發布信息、使用第三方应用、下载手机APP等入口明确提示用户注意隐私保护。

4)在技术上,加强用户数据安全保护的措施和力度;在产品架构上,为用户提供安全、简洁的隐私保护选项等。

3用户层面

目前用户层面最大的问题是,用户的个人信息和隐私保护意识非常薄弱,绝大多数用户还没有意识到这个问题。例如2011年6月,江苏溧阳卫生局局长开微博不久,以为微博是很私密的网上聊天工具,在微博上约情人开房、对白赤裸,遭网友围观和大量转發。

在用户层面,最关键的对策就是提升隐私保护意识,注意不要将一些私密信息發布到网上,需要认真设置社交网站、微博客等提供的隐私权限设置,同时加强对病毒木马的防范、U盘和手机等的保存。

猜你喜欢
服务提供商个人信息层面
江阴市三个层面构建一体化治理重大事故隐患机制
如何保护劳动者的个人信息?
个人信息保护进入“法时代”
论品牌出海服务型跨境电商运营模式
警惕个人信息泄露
最新调查:约三成云服务提供商正迅速改变其业务模式
网络非中立下内容提供商与服务提供商合作策略研究
健康到底是什么层面的问题
高三化学复习的四个“层面”
策略探讨:有效音乐聆听的三层面教学研究(二)