2010年刚过去四分之一,互联网上的主角似乎已走马灯般换了不少。一个名叫“兽兽”的模特的不雅视频刚刚平息,网民们的注意力被广西烟草专卖局的韩局长一把抢走。除此之外,“信凤姐,得自信”的罗金凤、街边乞丐“犀利哥”,都纷纷在这个晚来的春天挤了进来。
回想十多年前,出没在BBS和聊天室中的人们常说:在网上,没有人知道你是一条狗。
“今天,不仅知道你到底是公狗还是母狗,而且知道你喜欢吃什么狗粮。”互联网营销人士刘庆生评价说,“你想啊,十年前没有Facebook、没有Twitter、没有人肉搜索,你倒想爆出点个人隐私,出个小名呢,可惜没地儿!”
隐私,在互联网时代,从黑箱变成了玻璃缸。每个人都有可能成为里面的金鱼。
区别只有一点:有人以隐私换取成名机会,更多的人则是胆战心惊,却又无可奈何。
后门隐忧
这是1945年国共进行第二次谈判时召开的酒会。觥筹交错间,身着长衫的青年党党魁李璜(刘仪伟饰),与一身笔挺军装的陈诚(李强饰)边走边聊。
“听说你们360安全卫士是免费的?”
“终身免费,我们呀根本就没打算挣钱。”
“哼,别以为你们打着免费的幌子就可以欺骗老百姓。”
这段对白并非出自电影《建国大业》,而是网上出现的一个视频短片:《后门大业》。接下来,“制片人”更借蒋中正、闻一多之口,传递了一个惊天大秘密:一款在国内有超过2亿的用户的互联网安全软件360安全卫士,“免费”的背后大有阴谋。他们在软件里面设置了后门程序,将来“可以”窃取用户隐私资料,包括图片、银行账号、网游账号、QQ等等,“想赚钱的时候就可以赚”。
自3月中旬这个视频短片忽然出现在网上,因其画面切换和声效制作非常精良,短短两天内就覆盖了各大视频网站,视频链接随即遍布各个网络论坛。这让人不由想起早在今年2月,瑞星称奇虎360安全卫士给用户电脑安装“后门”,任意读取用户隐私文件。此后两家就是否存在“后门”再掀口水战波澜。
而最具戏剧性的一幕是,一家外电在评论此事时,竟声称中国产软件普遍设有后门程序,偷窃用户的隐私,这些国产软件包括瑞星、QQ、迅雷、360等。这下无论是恶搞的,还是被恶搞的,统统被一竿子打倒。“如果只有某一家偷窃隐私,我们大不了拿脚投票。但如果是全行业都这样,我们该怎么办?随着移动互联网和云计算时代到来,越来越多的网络服务需要把数据上传到服务器端,这是不是大大增加隐私泄露的可能?”一位用户倍觉困惑。
中科院研究生院管理学院副院长吕本富表示,网民们大可不必如此惊慌:“像后门、隐私这些词,对不少人的确有很强的威吓力,因此利用隐私打击竞争对手,也成为一种新的商业策略。”
“现在你在用互联网服务的时候,都会上传一些信息,比如说操作系统的版本号、浏览器的版本号,还有你常用的网址等等。如果拒绝上传这些信息,那么互联网用起来就非常得不爽。这些上传的信息无法认定某特定个体身份的综合信息,不能称其为用户个人隐私。”刘庆生说。
记者打开这段视频后也发现,片子只以“网友”的名义发布,没有透露任何制作者的信息。而按照常理,恶搞视频的作者通常学习的是胡戈,为了出名恨不得把自己的名字大书特书。然而这段视频花了大价钱,使用多名配音的视频,一般只有比较专业的团队才有能力制作,但发布视频的人却低调得有些异常。
也许是对这部“大片”的回应,360安全中心对外公布了《用户隐私保护承诺》,并将其源代码交由中国信息安全评测管理中心托管,称如有网民怀疑360侵犯了用户隐私存在“后门”,可向消协、工信部等机构投诉,再由受理部门委托中国信息安全测评中心进行检测。
谁在打劫你的隐私
许多人都会不断接到陌生人的推销电话,而且一听就知道通话者了解你的个人信息。这时候,每个人都会感到切身的担忧。
很多人还记得,2008年末,一个叫姜岩的31岁女子,因丈夫有了第三者而提出离婚,遂从24楼跳下自杀。在生前写下的“死亡博客”之中,她将其自杀的原因归咎于丈夫王菲的不忠,并在其博客中贴出了丈夫与第三者的照片。随后,网友以“正义”的名义展开了“人肉搜索”,将王菲与其家人的个人信息公诸网络。王菲在网上遭到“通缉”,现实生活也开始多次被人骚扰。于是,他起诉了相关网站,法院判决中认定了王菲的隐私权受到了侵犯。然而,并不是每个人都像王菲这样幸运,大量的网络隐私侵权案最后不了了之。看似证据在手,却最终不能认定为隐私;即使证据被最终认定为隐私,那官司打到了猴年马月。
如果你不相信搜索的威力,你自己可以试一试。
记者在谷歌的搜索引擎中输入了一位同事的姓名,搜索结果的首页出现了某招聘网的页面,上面贴着这位同事详细的求职简历,包括年龄、婚姻状况、家庭住址以及手机等详细信息。记者打电话通知那位同事,同事大吃一惊。他赶紧上网查看,发现他的简历是在三年前在该网站填写的。现在,搜索引擎都有“快照”功能,即使网站把过期资料删除了,但通过搜索引擎的“快照”功能仍有可能搜索到这些简历。
然而,随着科技的飞速进步,原本以偷有价值的账号和装备为目的的木马,正在成为偷窃个人隐私的主要力量。它们在盗取受害网民的隐私后,后果会比盗号严重得多,比如敲诈勒索钱财甚至进一步诈骗受害网民的亲友。
一个名为“居家少妇换衣火爆刺激”的视频曾经在网上疯狂转载。被偷拍的人叫小红,她还在一筹莫展的时候,又有一段更衣视频再次被发布到了网上,这次视频的名字叫“偷拍身材火爆少妇”。无奈之下,小红只能报案。民警发现小红的更衣过程竟然是被家中电脑的摄像头拍摄下来的,掌握着黑客技术的不法分子,将带有远程控制功能的木马植入了小红的电脑,然后通过远程控制操控小红的电脑,拍下了这一切。
马斌,一个深受观众喜爱的财经频道主持人,因为隐私泄露而下台。他曾经误点了网上的一款木马程序,电脑便被不法分子远程控制起来。去年8月8日,马斌的一组“半裸照”出现在网络上,引起轩然大波。木马操纵者试图利用“半裸照”对马斌进行敲诈勒索。结果,这位操纵者被警方抓获,而马斌也因此在央视荧屏上消失了。《马斌读报》改为《读报时间》,主持人也变成了《财富故事会》的王凯。
不久前,网上有人戏谑:自“局长日记”流出后,某款著名反木马软件的查杀量剧增,原因是许多人担心自己的日记或照片被木马偷窃,都赶忙查杀木马。
他们为隐私标价
“有必要建立新的隐私规则,来管制这个越来越透明的世界”,谷歌公司CEO埃里克·施密特在一次公开演讲中表示。然而,即便是奉行“不作恶”(Don’t beevil)原则的谷歌,也因为其街景系统无意中曝光了不雅影像而广受指责。
都是利益惹的祸。
如何在互联网上有效保护公民的个人隐私,美国在这方面提供了一个可供学习的样板。2000年4月美国出台了第一部关于网上隐私的联邦法律《儿童网上隐私保护法》。还有许多相关法律,如《公民网络隐私权保护暂行条例》、《个人隐私权与国家信息基础设施》等法律作为业界自律的辅助手段。
除此之外,美国的不少企业为了规范自己不侵犯用户的隐私,都设立首席隐私官。首席隐私官(Chief Privacy Officer,CPO)是国际上出现的一种新的高级管理职位,是在网络时代、商业时代和法治时代,隐私权问题越来越敏感的情况下应运而生的。
在中国,情况却正好相反。个人隐私信息在互联网上越来越不安全的时候,在国家法律政策尚未出台,行业自律尚未建立的时候,互联网企业尤其需要建立一整套自我规范、自我约束的规章制度,以保证互联网用户上传的信息不会被轻易泄露。但是,大多数企业对之丝毫没有感觉,甚至少数企业却试图实现个人隐私数据的“商业价值”。
3月15日,中国软件评测中心发布了《2009年中国网站个人信息保护测评报告》。报告显示,婚恋、招聘、电子商务等互联网行业成为隐私泄露的重灾区,特别是招聘网站的得分甚至不及格。更有甚者,一些招聘网站将这些个人信息出售给一些培训机构,在分析求职者的意向后,培训机构通过电话向求职者销售培训项目。
在被测的13家婚恋交友类网站中,不及格的企业也有7家之多,比例过半。在注册婚恋交友网站时,用户需提供包括身高、体重、收入、教育背景、择偶意向、联系方式等个人信息,这些庞大且极其隐私的信息具有极高的商业价值。目前在百合网上,真正前台实名显示的会员只有15%,其他85%会员匿名是因担心个人信息遭泄露。
《中国青年报》的一项调查也佐证了隐私泄露问题的严重性。根据这项调查,88%的受访者曾因个人信息泄露而遭遇困扰。
对于你十分重要的个人隐私,对于商家而言完全是明码标价的商品。一个有数万个老板信息的光盘,售价可能只有三位数,每个人的信息价值只有寥寥几分钱。
3月底,中国规模最大的电子商务网站淘宝网高调宣布开放底层数据。淘宝把数据分成两类:一类面向艾瑞和易观国际的宏观数据;二类是面向社会个人和机构的底层交易数据。对这些数据有兴趣的机构可以付费购买,同时,淘宝承诺绝不会泄露商家和买家的隐私信息。
但是,谁来监管呢?谁能保证淘宝不会违背自己的承诺呢?
隐私保护之难
互联网上,个人隐私保护之所以成为一团乱状,最根本的原因在于没有一个完善的法律,保证侵犯个人隐私者必须付出足够的代价。例如,迄今为止,中国还没有把隐私权作为一项独立的人格权在法律上加以规定,在隐私权的保护方面也没有专门的法律法规,而仅在司法实践上确认将隐私权归于名誉权中加以保护,或作为一般人格利益的内容之一。
然而,一个更不容忽视的问题是,互联网无论是在技术上,还是在应用上,都在飞速发展。法律、法规要跟上技术的发展,就像是一个老牛气喘吁吁地追赶飞奔的火车。
今年3月,《纽约时报》撰文称:“一方面是因为人们很少阅读这些声明,另一方面是因为这些声明不易懂,而且无法涵盖当今复杂的数据处理操作。”专家表示,用户在网上使用自己的个人信息(生日、地址、信用卡号码、浏览习惯等)时,通常没有实质的选择权。现在你找工作要上招聘网站,买东西更多地是到电子商务网站,交朋友到社区交往网站。这些都需要你把自己的真实的信息完整的上传上去,否则工作找不到,东西买不成,朋友没法交。
由于网络技术的专业性,网上隐私泄露通常比较隐蔽,网民很难及时发现,发现了也很难通过司法途径维权,因为鉴定和举证的难度很大。
如何保护个人隐私,已成为互联网业一个迫在眉睫的问题。中国的互联网公司在用户隐私信息保护的自我约束和自我规范上终于走出了第一步,但情况依然没有那么乐观。
事实上,并没有多少人知道隐私到底是什么。
“你要保护自己的隐私,你首先得清楚什么是隐私吧?告诉你,99.99%的人都不知道什么才是隐私,在法律条文上也找不到什么才是隐私。”刘庆生指出了问题的关键所在。
西方社会是隐私权利发达的社会,在隐私这个概念的界定上,定义非常清晰。隐私通常又被称为“个人信息”,按照欧盟信息港的定义,是指与任何表明自然人身份或对其进行描述的任何信息,是可以与某特定个人相关联的信息,包括姓名、签名、工号、社会保障号、电话号码、保险单号码、工作职衔、财务状况、账户号等。个人资料不包括那些无法认定某特定个体身份的综合信息。
把这个定义套用到淘宝要开放的个人交易数据的新闻上去,可以看到,如果淘宝出售给第三方的数据,仅仅是涉及到交易的商品品种、规格、数量、时间、地域等信息,或者交易者的年龄段、性别等信息,这并不涉及到个人隐私,因为第三方无法通过这些信息精确地定位到交易者个人。
但是,如果淘宝将每一项交易的自然人信息,例如交易者的电话、身份证号、订单号等信息出售给第三方机构,那么这就涉嫌侵犯到用户的隐私权利。
个人信息中,有一部分属于敏感信息,包括与个人的种族、民族、政治观点、宗教或哲学信仰、工会成员身份有关的信息,与个体的健康和性生活相关的信息,以及生物统计信息,如指纹和声波纹,以及包括那些与犯罪、指控犯罪或任何相关程序相关的信息。
现在社会上闹得沸沸扬扬的“乙肝”,就属于个人敏感信息,是个人隐私中的重要组成部分。
造成这种隐私乱局的根源,在于无论是法律还是个人,都没有将隐私作为一种权利来对待。隐私权是一种人格权利,一个人的隐私被侵犯,等于他(她)的人格被冒犯,就跟一个人无缘无故地在大街上被打、被骂是同一个性质。更确切地说,隐私权是指公民享有的私人生活安宁不受他人非法干扰与私人信息保密依法受到保护不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权。一般认为,隐私权的主体只能是自然人,其内容具有真实性和隐秘性,主要包括个人生活安宁权、私人信息保密权、个人通讯秘密权以及个人隐私利用权等。隐私权是公民人格权利中最基本、最重要的内容之一,伴随着人类的尊严、权利、价值的认识而产生。
显而易见,在中国社会转型时期,矿难频发、躲猫猫、激动死等事件持续出现的时候,讨论隐私权这一个“高级”的人格权,似乎还很奢侈。
(作者:李 琦 来源:《新民周刊》2010年第14期)