當(dāng)剛剛下載并打開一個新的App時，常常會被問及，是否允許開發(fā)商獲取你的位置信息。此時，你的選擇是什么？如果拒絕，許多需要定位的軟件便不能正常運行;若允許，那么你的地理位置就會完全曝光在開發(fā)商的視野中。

近日，Google為旗下地圖服務(wù)Google Map推出了一項新功能“Your Timeline”（你的時間軸），它可以將用戶的歷史足跡詳盡記錄，并一覽無余地展現(xiàn)出來。用戶可以在Android手機或PC上啟動GPS，于Wi-Fi或移動數(shù)據(jù)（3G/4G）模式下查看個人行蹤及所經(jīng)地點的信息。擁有一個Google賬號，打開location選項，就能開啟這一功能。但事實上，location是系統(tǒng)默認開啟的。也就是說，Google在用戶不知情的狀況下就對用戶的生活路線展開了追蹤和記錄。

對于愿意用App記錄生活、回顧過去的用戶來說，Your Timeline無疑提供了便捷舒適的平臺，也為日常生活增添了許多樂趣。但就十分在意個人隱私的用戶而言，這項功能不免會受到排斥。盡管Your Timeline提供了刪除選項，用戶可以自主關(guān)掉位置記錄，但Google究竟從何時起、收集了我們多少位置數(shù)據(jù)，仍不得而知。它會用這些極有價值的信息做些什么，是否會侵襲到用戶的個人權(quán)益，想想便不寒而栗。關(guān)閉location選項、Wi-Fi功能，躲在家中足不出戶，還是干脆停用這一軟件？魚與熊掌不可得兼，哪一個辦法都不是最為可取的。

誰在偷窺我們的隱私

除Google Map之外，有大量的App都在不經(jīng)意之間記錄著包括我們位置信息在內(nèi)的大量隱私內(nèi)容。這些App以多種模式存在。

最為普遍的一種，是生活服務(wù)模式類的App。舉例來說，一個悠閑的周六，清晨打開“墨跡天氣”查看本地天氣，接著使用“咕咚運動”進行一個小時的長跑;中午在“餓了么”平臺上選購一份附近餐廳的外賣;下午通過“熱地帶”選擇周邊游玩地點，接著開啟“百度導(dǎo)航”自駕抵達目的地，順便還可以用“加油站”找到最近的加油站為愛車補充油量;結(jié)束一天的玩樂是時候享用晚餐了，此時“大眾點評”就成為了必備之選，餐桌上順便用“在路上”將當(dāng)天游玩的行程記錄和心得進行填寫補充。還有一種模式是社交類App，除QQ、新浪微博、微信等大眾常用的社交軟件外，“兜兜有”、“比鄰”等交友軟件也在這一范疇之中。此外，還有休閑娛樂類的App（“全民簽到”、“16fun”等）。

在一定程度上，我們已經(jīng)離不開這些能給生活帶來便捷或趣味的軟件，但由于使用這些軟件時不得不開啟定位服務(wù)，所以用戶的位置數(shù)據(jù)已經(jīng)被服務(wù)商全盤洞悉。

短時間里，私人位置泄露不會帶來太多麻煩。然而，長遠看來，乏善可陳。個人隱私的泄露只是威脅之一，用戶的狀態(tài)和行為將會被預(yù)測。商家利用用戶的私人數(shù)據(jù)，評估分析其喜好，再注入鋪天蓋地的產(chǎn)品廣告;犯罪分子也能根據(jù)用戶位置信息，采取詐騙或偷盜等不法行為，使用戶的財產(chǎn)或人身安全如履薄冰。甚至，有一些不良后果是我們此刻還無法預(yù)測到的。這些數(shù)據(jù)中隱藏著飽含價值的信息，信息安全面臨嚴峻挑戰(zhàn)。大量事實表明，數(shù)據(jù)若未得到妥善儲存和保護，用戶出事故的可能性將被無限放大。當(dāng)前許多企業(yè)認為，經(jīng)過匿名處理后，信息中不再有用戶的標(biāo)識符就可以公開發(fā)布了。但事實上，匿名保護并不能達成保護隱私的目的。當(dāng)有其他數(shù)據(jù)和信息可供參考時，部分用戶還是能被識別出來的。2014年3月底開始，由二木科技開發(fā)的匿名社交應(yīng)用“無秘”一經(jīng)推出便迅速躥紅。該軟件可以將用戶與手機聯(lián)系人組成一個朋友圈，所有人都能在這個平臺上匿名發(fā)帖。但匿名也不會為用戶隱私安上性能過硬的保險閥，人們還是可以通過帖子的特點猜出發(fā)帖人的身份，甚至直擊目標(biāo)，這種例子屢見不鮮。更可怕的是，一旦用戶被圈內(nèi)人舉報，無論出于何種原因，他都會成為開發(fā)商重點監(jiān)視的目標(biāo)。即便沒有遭遇騷擾或危險，想想自己的日常路線和行為已被他人完全知曉，私人生活近乎衣無避體般展現(xiàn)在別人面前，也不禁會打一個寒顫。

LBS技術(shù)及各國保護用戶隱私的舉措

這些App建立在LBS（地理位置服務(wù)）技術(shù)之上。這項技術(shù)始于上個世紀(jì)70年代的美國，最初以軍事應(yīng)用為目的，用來部署全球定位系統(tǒng)，后來主要用于911E，該服務(wù)規(guī)范要求電信運營商在緊急情況下，可以跟蹤到呼叫911號碼的電話的所在地，從而幫助人們脫離險情。上個世紀(jì)90年代后，這項技術(shù)得到廣泛應(yīng)用，商家們也從中找到了獲利的機會。隨后，在定位技術(shù)和通信技術(shù)發(fā)展的雙重推動下，西歐以及東亞等國家也都相繼推出了各具特色的商用位置服務(wù)。美國的Sprint和Verizon Wireless、日本的NTT DoCoMo和KDDI、韓國的SKT和KTF相繼推出了各自的LBS服務(wù)。

LBS技術(shù)為生產(chǎn)生活帶來了便利，但也成為一些危險事故的誘因。其中，用戶私人數(shù)據(jù)泄露就是不容忽略的一環(huán)。為了保護用戶隱私安全、保證社會秩序，維護社會倫理道德，許多國家都以法律的形式頒布了對移動位置服務(wù)的要求。5月13日，歐盟法院（European court）就“被遺忘權(quán)（right to be forgotten）”作出裁定，判決Google應(yīng)根據(jù)用戶請求刪除“不充足的、無關(guān)緊要的、不再相關(guān)的”數(shù)據(jù)，以保證數(shù)據(jù)不出現(xiàn)在搜索結(jié)果中。就我國法律來說，隱私權(quán)在立法上沒有確立，更無“被遺忘權(quán)”這一說法。如果不是明顯侵害到個人權(quán)益的信息，搜索引擎就不負責(zé)刪除。

歐洲一直是民權(quán)與法制思潮比較活躍的地方。這個案例也代表了大數(shù)據(jù)時代加強個人權(quán)利的保護是大勢所趨，也是更高級別的用戶體驗需求。通過健全法制法規(guī)，加強監(jiān)管，確立數(shù)據(jù)的使用權(quán)和使用規(guī)則，確保個人身份信息的個人隱私不被無良商家以及不法機構(gòu)利用。另一方面，也同樣需要從產(chǎn)品技術(shù)、安全技術(shù)上加強個人隱私的保護。

對于是否允許App獲取用戶位置信息，用戶是可以自主決定的。

某些生活服務(wù)類軟件只有獲得用戶位置信息才能正常運行，這也在無形之中將用戶的隱私數(shù)據(jù)置于危險的境地。

無秘是一個匿名朋友圈，然而匿名并不代表用戶的隱私被系上了安全帶。

事實上，社會自身的監(jiān)管比法律約束更有力。歐美日韓的許多網(wǎng)站都有公司在隱私保護方面得到合格認證的標(biāo)識。這一標(biāo)示近乎出現(xiàn)在美國所有的電商和零售商業(yè)平臺上。在美國的互聯(lián)網(wǎng)公司、電商平臺、社交平臺等，也幾乎都有自己對于隱私保護的聲明。其中，平臺會向用戶明示其信息在該平臺的安全性。隱私聲明并不是法律要求的，美國用戶們強烈的保護個人隱私的意識，促成了這一行為的廣泛施行。

保護用戶隱私我國亟待啟航

2001年中國移動首次開通移動夢網(wǎng)品牌下的位置服務(wù)，開啟了我國LBS商業(yè)的先河。短短十幾年間，LBS技術(shù)研究與應(yīng)用在我國得到迅猛發(fā)展。

然而，國內(nèi)用戶的存儲、管理、使用尚缺規(guī)范。首先，我國法律上對企業(yè)使用用戶私人數(shù)據(jù)的程度和范圍的規(guī)范尚不明確。個人想要刪除公開報道的內(nèi)容，因為沒有法律依據(jù)，很難得到處理。其次，企業(yè)自律性不強，在國內(nèi)少有平臺設(shè)有隱私聲明;即便有，也會避開關(guān)鍵細節(jié)，隱私聲明形同虛設(shè)。企業(yè)對所收集用戶數(shù)據(jù)的使用權(quán)邊界模糊不清，用戶無法了解自己隱私信息的歸宿和用途，缺少知情權(quán)和選擇權(quán)。個人信息保護目前屬于多頭監(jiān)管，極易造成監(jiān)管無序;主管部門重事后監(jiān)管審查，缺少事前、事中監(jiān)管;缺乏個人信息泄露的問責(zé)機制，相關(guān)處罰只針對個人而不針對機構(gòu)，難以真正起到警示作用。

數(shù)據(jù)庫也存在諸多的安全漏洞，黑客往往會利用這些漏洞侵入數(shù)據(jù)庫，進行不法行徑。由于數(shù)據(jù)庫訪問權(quán)限未經(jīng)規(guī)范，信息泄露的可能性大大增加，某些程序人員會利用這個缺陷在應(yīng)用程序中埋下后門程序，非法下載一些信息。數(shù)據(jù)庫維護模式向服務(wù)外包模式轉(zhuǎn)變，企業(yè)和政府部門的數(shù)據(jù)庫采用服務(wù)外包的方式交給IT企業(yè)進行維護管理，使數(shù)據(jù)庫的直接接觸人員不僅限于企業(yè)的內(nèi)部維護人員，同時包含大量的服務(wù)外包人員、程序開發(fā)人員、系統(tǒng)測試人員，使傳統(tǒng)基于人工內(nèi)部管理模式為主的數(shù)據(jù)庫安全機制面臨巨大挑戰(zhàn)。

我國用戶對隱私的保護以及權(quán)力的維護意識也不夠高。維權(quán)意識低，與維權(quán)成本高、維權(quán)效率低、維權(quán)舉證困難的客觀現(xiàn)實密不可分。大量的人力、物力、時間，高額的維權(quán)成本讓用戶望而卻步。維權(quán)手段復(fù)雜，維權(quán)流程過長，維權(quán)舉證困難，也構(gòu)成了用戶對于維權(quán)的排斥。雖然調(diào)查顯示近幾年用戶的維權(quán)意識在日漸增強，但是人們的維權(quán)方式依然裹足不前。同時，用戶的法律知識量也亟待增加，普法教育刻不容緩。

個人信息泄露事件頻繁發(fā)生，保護個人信息安全迫在眉睫。大數(shù)據(jù)時代，保護個人信息安全是一項非常復(fù)雜的系統(tǒng)性工程。它需要從法制建設(shè)、技術(shù)創(chuàng)新、監(jiān)督管理、行業(yè)自律等多層面進行配套制約，建立起長效機制。在帶來便捷的同時，“云計算”的安全保障令人堪憂。

除了加強數(shù)據(jù)中心的軟硬件建設(shè)、盡可能減少數(shù)據(jù)中心本身的安全缺陷之外，學(xué)習(xí)信息服務(wù)行業(yè)的跨國公司在保護數(shù)據(jù)安全和客戶隱私方面的管理制度和管理方法，進而提高數(shù)據(jù)中心提供信息服務(wù)和保證數(shù)據(jù)安全的能力和水平，也堪為為權(quán)宜之計。