博客首页|TW首页| 同事录|业界社区
360应用产品在苹果APP Store被下架事件,再一次唤醒了人们保护用户隐私权的意识。因为该事件目前的解释有两个版本,其中业内盛传的版本是,“360产品下架时间正值苹果集中清理应用商店内山寨APP应用时段,而360的IOS手机卫士其中一个版本会对苹果内核直接进行操作,从而侵害用户隐私和安全性问题。”

由于与操作系统内核结合紧密,杀毒软件一直是用户隐私权问题的“最大嫌疑犯”,而杀毒软件阵营间相互指控的证据往往都属于“莫须有也”。近几年间较为轰动的事件有两件:一次是真假难辨的QQ大战360,闹得天昏地暗,用户遭殃;一次是CSDN等网站用户泄密事件,真真切切告诉大家隐私权风险并非空穴来风。

这绝不是中国独有的问题,而是世界性的问题。至少我们听说过几个具体的例子:谷歌曾被控非法存储用户WIFI的地理位置信息。美国政府23日提出网络用户隐私权利法案,为更好地保护互联网用户隐私设立指导方针,并要求相关利益方商讨制定具体执行措施。

从诸多事件业界早已窥得互联网用户隐私权存在的问题:

1、法律上对于用户隐私权的界定难度很大。由于互联网用户隐私权问题涉及的技术领域繁多,机理极为复杂,很难有专家可以贯通法理与专业技术。从服务器,到浏览器,到输入法,到杀毒软件,到操作系统,处处都存在着危机!

2、很难界定侵权主体是出于个人目的还是企业行为。我们看到多数事件的最终承担者都是所谓的工作人员,也就是近年互联网戏谑的临时工现象。在这样的假设下,一位多日不眠不休的黑客出于个人兴趣层层闯关,攻破秘密城堡,很像是罗宾汉传奇。实际上,许多故事的背后不可能没有商业目的,只是黑客充当了替罪羊而已。

3、损失界定困难。个人隐私、商业机构的机密的电子化传播究竟产生多大的损失?这远比评估动车追尾事件的损失困难得多!非实体经济的损失没有具体的标准,也难以完全计算损失的数字。

4、处罚缺乏法律依据,往往极为轻微。例如国内一起丈夫捉奸将艳照在网上传播案件的最终名誉赔偿费仅仅3000元人民币。以至于在福州便民论坛上,一位向小三寻仇的原配说了不起就是花几千元而已。

有上述问题我们可以理清解决的方法:

一、在法律上必须规定明确的边界。

从用户隐私保护角度出发,隐私权包括个人隐私和商业隐私两部分。从安全角度说,包含账号安全、用户虚拟账户安全、资料文档安全和商业机密安全等。

迄今为止,几乎所有安全都是网络运营服务商负责,而安全责任并未受到法律的严格保护。例如国内QQ盗号一直是一个产业,甚至有网店公开出 售来历不明的QQ号。甚至网站域名安全也无法做到万无一失,连百度域名服务器都曾受到恶意攻入和篡改。

从法律角度看,虚拟财产并未受到立法保护。除非证据确凿的敲诈勒索触犯刑律,其他侵害行为基本无人关心。与此同时,一些执法机构自身的拔网线、封服务器的行为本身也同样不利于依法治理的推进。

缺乏法律依据的最严重后果就是商业利益泛滥。数年来破获的黑客产业链案值一直很令人震撼;一些网站利用非法爆出的个人隐私吸引人气也是肆无忌惮。

商业机构也会利用漏洞,搜集隐私数据换取商业利益。除了业界耳熟能详的的3721,几乎每个商业机构都在打用户资料的主意。其中,最堂而皇之的一个词就是:营销。2011年年底爆出的多家网站用户资料库仅仅是冰山一角,据称这些用户库的黑市价高达几百万。弹窗广告、虚拟物品买卖、邮件营销是用户资料库的主要用途,其实就营销本质而言,这类营销手法的价值究竟有多大值得怀疑。国内公认的最精准用户资料库是腾讯的用户信息,QQ的用户行为图谱与腾讯朋友的真实资料细分已经描绘出中国互联网大半用户的基本特征。腾讯自己对此讳莫如深,因为腾讯本身对营销认识较为深刻,用户信任感才是立命之本,利用数据库赚取蝇头小利是短视行为。

综上所述,通过一次立法解决用户隐私权保护问题并不现实,但是立法必须先行,执法者自律尤为重要。

二、必须组织厂商形成统一的标准。

互联网操作系统厂商、安全厂商、工具软件(如浏览器)厂商、通信软件(如即时通信)厂商在用户隐私权保护方面一直处于尴尬局面,尴尬在于“莫须有也”。

行业标准缺失是该领域最严重的问题。与国内办证业务兴盛相反,标准一直受到冷遇。厂商在公关领域互相厮杀,却不懂得联合起来通过专业机构认证自己的产品。自己说自己清白没人信,透明化的标准才令人信服。

标准,需要政府组织,行业龙头推动。安全领域想脱离丛林法则,不能没有标准。

三、网民的隐私权认识不到位,隐私权保护无法实施。

去年的CSDN爆库事件中,有好事者统计了所有密码,结果发现用户用简单数字做密码的比例极大。

可以肯定的是,在这样的用户意识条件下,隐私权实际上早已经被用户自己忽略,用不着用复杂技术去解决。用户自身对自己的权力都不去重视与伸张,靠政府、靠机构都是浮云。

四、不要将隐私权视为道德问题,这实际上属于商业范畴。

目睹数年来安全市场公关战之硝烟,无不以道德为攻击的标靶。须知,这是商业的战事,而非价值观的舞台。道德的所谓对错,在商业利益面前无比苍白,因为商业遵照的是法律的原则。一方面,用户隐私权可怜的在互联网世界裸奔;一方面,商业机构拼命为自己构建虚拟的贞节牌坊。

要想彻底解决用户隐私权保护问题,要立法、立标准,建立网民自我保护意识,这绝不是靠政府干预或者道德观能解决的。

本文为《广告大观》杂志约稿,发表在2012年4月刊(文/宁哲网络 周宁)


上一篇: 互联网行业开放的现在和未来
下一篇:互联网创新模式秘笈

1条评论

Good.Be the first to comment on this entry.

发表评论