劉小青

曾經有一段時間我經常收到來自LinkedIn的邀請信，發(fā)件人是LinkedIn，但邀請人卻是曾經與我有過電郵往來的一些人。最初我以為是病毒軟件所致，但最近看到一段文字說這是一種典型的社交網絡營銷方式，一但你注冊加入該社交網站，系統(tǒng)會自動從你注冊或關聯的郵箱中搜索聯系人，并發(fā)信邀請他們加入。如此一來我開始思考一個問題，類似這樣有窺探、搜集客戶隱私信息的營銷方式是否有相應的法律法規(guī)對其進行限定，各類互聯網企業(yè)對于客戶信息采集、使用應把控什么樣的尺度？

移動互聯網在云計算的推動下迎來了大數據時代的到來，由于海量數據中包含的個人信息、消費記錄、瀏覽記錄等對于企業(yè)來說具有極高的價值，對于這些數據的收集和分析可以讓企業(yè)獲得關于消費者的消費習慣、市場變化、產品走勢等關鍵性數據，因此可以幫助企業(yè)進行有效的市場定位，同時進一步開展后續(xù)的運營。目前數據收集與分析在全球已經形成了一條極具規(guī)模的產業(yè)鏈和價值鏈，在這種新經濟模式下，消費者在享受信息大容量、高速度傳輸帶來的免費、方便、透明的種種美好體驗外同時還面臨著前所未有的安全威脅：個人信息泄露、被偷窺、盜用事件時有發(fā)生，隱私泄露導致的結果輕者是頻繁收到垃圾郵件、短信、電話等，重者是財產損失，因此關于個人信息保護問題一直是消費者、企業(yè)、政府、網絡罪犯、黑客之間的長期博弈。

去年11月，南京消費者黃某通過一款微軟的第三方測試軟件發(fā)現只要是通過360瀏覽器訪問的網頁，其網址數據全部被上傳到了360服務器，而且本機安裝的軟件如QQ、QQ管家、金山毒霸等安裝信息也被360全部知曉。黃某一怒之下把奇虎360公司告上了法庭，此案引起全社會廣泛關注。奇虎回應的解釋是：“360會把用戶訪問的網址通過不可逆的哈希算法轉化為一個字符串，然后再與服務器端的惡意網址庫進行比對，以便用戶訪問掛馬、釣魚等惡意網址時進行攔截，這項功能名為“網址云安全”，也是所有安全軟件的通用做法。行業(yè)專家認為這種說法顯然避開了一個關鍵問題， 到底是從服務器端下載惡意網址庫進行本地對比，還是將用戶瀏覽的網址上傳到360服務器再對比。當然事實顯然是后者，這也意味著360可以以“網址云安全”的名義輕易獲得用戶瀏覽過的每一個網址。同時法律專家認為360構成了違約、侵權和服務欺詐，按照《360瀏覽器安裝許可協(xié)議》的規(guī)定， 360瀏覽器“不含有任何跟蹤、監(jiān)視用戶計算機的功能代碼，不會監(jiān)控用戶網上、網下的行為，不會收集用戶使用其它軟件、文檔等個人信息，不會泄漏用戶隱私”，但是根據黃某通過第三方檢測結果表明該瀏覽器會不間斷地利用“云服務”傳送用戶上網具體信息，這種行為與被告在網民協(xié)議中的承諾不相符，違反了雙方當事人在網絡用戶協(xié)議中約定的網絡服務提供者應當履行的義務，同時也侵害了網絡用戶的隱私權。

今年央視的315晚會曝光了若干家企業(yè)通過在網站植入代碼來跟蹤用戶cookie信息以獲得其上網隱私的內幕，有的企業(yè)通過這種方式已經掌握了數以億計的用戶瀏覽信息，這些互聯網企業(yè)在分析用戶經常訪問的網站或搜索結果后會推送與之相關的廣告信息以達到宣傳產品或服務的目的。與此同時，奇虎宣布360安全瀏覽器是國內第一款支持反跟蹤（DNT，Do Not Track）的瀏覽器軟件，將最大限度保護用戶的個人隱私信息安全，但聯想到奇虎之前被南京用戶投訴向其服務器上傳客戶瀏覽信息的案件尚未結案，還有去年初蘋果下架360全部軟件產品，據消息透露也是由于蘋果總部檢測出這些軟件內含侵犯用戶隱私的代碼或漏洞，因此我們可以認為在目前較為混亂的網絡環(huán)境下許多互聯網公司——特別是國內的一些企業(yè)制定的所謂隱私政策并不能解決一些根本性爭議，更多程度不過是一個形式而已。

同樣，由于利用Cookie跟蹤客戶隱私，谷歌公司于2012年8月被用戶起訴，美國聯邦貿易委員會（Federal Trade Commission）查證后確認此事，谷歌被判處2250萬美元罰金。谷歌的搜索引擎在歐洲市場的滲透率高達95%左右，作為大數據采集的先驅者，其對于數據的采集與處理能力是其立足市場的根本。據國外媒體報道，今年年初谷歌在歐洲最大6個市場的監(jiān)管機構聲明將采取聯合行動以迫使該公司修改其隱私政策，而在此之前谷歌已經對其隱私政策做出過6次修改。

用戶隱私權益保護當前幾乎是國內外互聯網企業(yè)面臨的焦點問題，也是彼此間攻擊的利器。社交網站Facebook在隱私政策方面也經常受到大眾批評，面對來自用戶的眾多置疑，扎克伯克公開聲明Facebook要比其他網絡巨頭更注重隱私問題，因為其他網絡巨頭對于所收集的數據以及使用這些數據的方式并沒有做到透明化。他說：“人們對于谷歌、雅虎或微軟擁有的他們的信息很少有或者根本沒有任何控制權，而這些擁有龐大廣告網絡的公司基本上是神不知鬼不覺地收集到了大量的信息，這些信息要比人們在Facebook上分享的信息多得多。事實上，你對于你在Facebook上共享的每一條信息都擁有控制權?！盕acebook對于用戶隱私保護提供這樣一種功能，即用戶每次上傳消息之后，一個下拉式菜單將出現在消息的右邊，用戶可通過選擇控制誰觀看每個消息。

在用戶個人信息保護法律法規(guī)的制定方面，歐盟國家一直走在世界的前沿，歐盟各國都設有專門的數據監(jiān)管機構。歐盟司法委員會委員雷丁女士曾將個人信息比喻為數字經濟的“貨幣”，并稱“像任何貨幣一樣，它需要穩(wěn)定性和信任?！被谶@樣一種統(tǒng)一數據的理念，世界各國相關法案的建設、發(fā)布與修訂也都在緊鑼密鼓地進行中。總的來說目前世界各國的隱私政策以及相關法律法規(guī)的制定有一個核心原則，即 “告知與許可”原則，數據收集者必須告知個人他們收集了哪些數據、作何用途，同時必須在收集工作開始前征得個人同意。

相比歐美國家，中國在互聯網相關政策、法律法規(guī)的建設以及行業(yè)監(jiān)管上滯后較多，而在移動互聯時代，用戶通過網絡泄露其隱私信息的渠道幾乎無所不在，像瀏覽器、搜索引擎、門戶網站、即時通迅工具、移動設備、各種隨意下載或預裝的應用程序、釣魚軟件以及像云存貯等個人信息存貯服務等，除黑客、釣魚軟件涉及刑事犯罪外，其它基本屬于民事爭議的范疇。雖然大家都明確在沒有經過同意的情況下私自搜集、使用個人信息屬于侵權行為，但由于沒有法律條文的詳細規(guī)定，用戶投訴后多數情況下很難裁決。

2012年年底，工信部出臺國內首個個人信息保護指南《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》，與此同時，中國軟件評測中心牽頭組建個人信息保護推進聯盟，開始籌備建立統(tǒng)一測評標準體系，該測評體系將通過對企業(yè)個人信息保護水平進行評價并頒發(fā)標識的方式為公眾提供參考。12月28日，第十一屆全國人民代表大會常務委員會第三十次會議通過《關于加強網絡信息保護的決定》，該文件在保護公民個人信息、治理垃圾電子信息、網絡身份管理等方面做出了具體規(guī)定。2013年初，部分地區(qū)先后推出地方性個人隱私保護相關政策；3月底國務院出臺最新通知，2014年6月起全國實施網絡實名制，在此之前出臺以公民身份號碼為基礎的公民統(tǒng)一社會信用代碼制度及不動產登記制度。

隨著個人信息保護行業(yè)指南的出臺以及相關法律法規(guī)的陸續(xù)頒布，企業(yè)對于個人數據的濫用行為越來越多地受到制衡，但是這些制衡是否會由于對企業(yè)運營的潛在影響使得法律法規(guī)難于執(zhí)行，也是司法部及監(jiān)管部門需要思考的問題。比如對于谷歌這樣的企業(yè)，個人信息數據的價值更多地體現在對它們的重復利用上，因此單方面從授權、許可或透明化角度去對企業(yè)做出限定實際上是難于操作的。對此，數據領域權威發(fā)言人維克爾·麥克多在《大數據時代》一書中給出建議，他說大數據時代需要設立一個不一樣的隱私保護模式，這個模式應該著重于數據使用者為其行為承擔責任，而不是將重心放在收集數據之初取得個人同意上。這樣一來，使用數據的公司就需要基于其將對個人所造成的影響、對涉及個人數據再利用的行為進行正規(guī)評測，同時監(jiān)管機制可以決定不同種類的數據必須刪除的時間，再利用的時間框架則取決于數據內在風險和社會價值觀的不同。