2015年8月24日,隨著一聲槍響,美國新奧爾良神學院的教授兼牧師約翰·吉布森倒在了血泊之中。他是全球最著名的“偷情網站” Ashley Madison的註冊用戶,也是在黑客公佈了370萬Ashley Madison用戶賬戶信息後,第一個因檢索到自己的信息而自殺的人。
Ashley Madison是一家專門為已婚人士提供交友、約會服務的社交網站,其口號是“人生短暫,偷情無限”。為了免除用戶的後顧之憂,Ashley Madison承諾註冊用戶只要交納19美元就能把個人信息在系統中完全刪除。
不幸的是,Ashley Madison網站遭到黑客攻擊,3750萬註冊用戶的個人數據、公司財務記錄和其他機密信息被盜。黑客組織表示,之所以發動攻擊,是因為Ashley Madison網站關於完全刪除用戶信息的承諾就是一個謊言。若Ashley Madison不立刻永久關閉網站,黑客組織將曝光所有用戶的信息。隨後,黑客逐步公佈用戶信息,並釀成了約翰·吉布森自殺的慘劇。
約翰·吉布森的慘劇無疑給人們敲響了網絡信息安全保護的警鐘。在互聯網的演進過程中,無論是微軟的瀏覽器時代、雅虎的內容時代還是谷歌的搜索時代,都只是實現了人與機器的聯通,“在網絡世界裡,沒有人知道你是一條狗”。但在SNS(社交網絡)的時代,則實現了人與人之間的聯通,隨著大數據的興起,之前的論調已經變得沒有意義,因為在大數據分析的世界裡,“不但人人都知道你是人是狗,還知道你是一條什麼狗。”因此,有學者指出,“在大數據時代裡,我們完全在網絡空間裡裸奔。”在網絡使人變成“透明人”之後,帶來了很多問題,其中最重要的就是網絡信息保護標準的問題。網絡信息保護不單純是一個禁止對數據進行開發的問題,而是要明確數據收集與存儲的標準、數據開發的條件、數據開發的範圍、開發程度、開發出來的結果使用規範,乃至於開發收益的分配等,整體考慮,建議從以下幾方面入手。
第一,建立網絡信息的收集標準。隨著移動互聯、雲計算等技術的飛速發展,無論何時何地,手機等各種網絡入口以及無處不在的傳感器等,手機、汽車、可穿戴設備、家庭路由器,還是遍佈城鄉的監控網,都記錄下你的活動、交往、健康和娛樂信息,都會對個人數據進行採集、存儲、使用、分享,而這一切大都是在人們並不知曉的情況下發生。你的一舉一動、地理位置、甚至一天去過哪些地方,都會被記錄下來,成為海量無序數據中的一個數列,和其他數據進行整合分析。這裡面產生了很多問題,例如,是否應該獲得用戶的事先許可,才能對這些信息進行收集?具體哪些信息是可以被收集的?在用戶的信息被收集之後,能否要求對信息進行刪除?我國《網絡安全法》草案引入了刪除權和更正制度。草案規定:公民發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網絡運營者刪除其個人信息;發現網絡運營者收集、存儲的其個人信息有錯誤的,有權要求網絡運營者予以更正。《網絡安全法》草案還要求網絡運營者建立健全用戶信息保護制度;要求網絡運營者收集、使用個人信息必須符合合法、正當、必要的原則,目的明確的原則,知情同意的原則等;同時還規定了對收集信息的安全保密原則,洩露報告制度等。這些制度如何運行,需要建立大量的標準支撐,以規範信息收集過程中所涉及的各個方面的行為,明確各種權利義務。
我們不妨以谷歌為例。作為一個龐大的互聯網集團,谷歌不但擁有全球最好的搜索引擎和數百萬臺服務器,還有瀏覽器Google Chrome,這個瀏覽器已經打敗了微軟的IE,成為最多人使用的瀏覽器。在谷歌瀏覽器中有一個功能,就是你如果在各個不同的網頁,點擊廣告,那麼,他會記住你的這一動作(這有些類似cookie的功能),進而,他可以向你推送類似的廣告(這個功能現在很普遍了,類似的360瀏覽器也有這個功能)。也就是說,如果使用Google Chrome進行網絡瀏覽,從你一上網開始記住了你所有的行為,你曾經點擊了哪一個廣告,曾經搜尋哪一個網站,瀏覽過哪些新聞,谷歌能夠記住你在網絡上的任何一次行為,如果他進行分析,甚至能夠對你的全部行為進行深入分析。
第二,網絡信息的存儲與保密標準。個人信息被網絡經營者或其他商家或個體收集之後,如何存儲,如何保密,也是一個很大的問題。有報道稱,在我國,因網絡個人信息洩露一年損失超800億元。而現實生活中,我們能夠經常聽到因為網絡信息洩露而給用戶帶來巨大損失的真實案例。因此,如何建立一個良好的信息存儲與保密標準,是當前互聯網信息保護領域需要解決的一個重大問題。
信息被收集之後,就存放在網絡經營機構的服務器內,這些信息,如何才能做到安全存儲並保密,這就成為了一個重大的問題。在很多情況下,大量的信息被網絡經營機構出賣,這種行為是需要立法加以禁止的。但在大部分情況下,個人信息的洩露,可能是因為網絡經營機構的存儲與保密技術出現了問題。這是一種無意識的行為,關鍵的問題是,如何確定存儲與保密技術的基礎標準,一方面需要加強對信息的保護,另一方面,在出現洩露事件時,需要明確相關責任。網絡信息洩露的途徑和方式很多。例如,瀏覽器cookies會自動收集個人的行為信息(這些信息可能與通常定義的個人隱私信息無關),其本意是為了優化網絡瀏覽行為,但是,這種行為往往會帶來新的信息洩露問題。而大部分信息都是排除在傳統隱私法律保護之外的,這不僅帶來了新的法律問題,也帶來了新的標準問題,即cookies的行為如何進行定義,如何進行使用等等。例如,張三隻因在網上搜了“骨灰盒”這個關鍵詞,隨後,無論是網頁插件廣告還是不時彈出的窗口都換上了推銷骨灰盒、花圈、壽衣等殯葬服務,郵箱裡的垃圾郵件也是同樣內容,甚至有人打來電話,推銷殯葬一條龍服務。這就是一個典型的網絡信息洩露事故。
信息洩露
第三,網絡信息的開發標準。網絡各類信息都是必須進行深度開發才能將價值更好地體現出來。網絡信息的開發,到底能夠到什麼限度,這是一種需要以標準進行制約的行為。以營銷為例,網絡營銷使用戶的多維畫像變得越來越清晰。通過對用戶在線行為,甚至離線行為進行深入分析,可以獲得關於用戶的海量數據,並使用數據對消費者進行多維畫像,為消費者提供更具有體驗價值的產品。這不僅需要具備實時的數據,而且需要保證數據來源的多樣化以及數據的可持續性。與信息資源開發相關的一個問題就是現在無論是在法律界還是互聯網界爭議都非常大的“被遺忘權”。2014年,歐洲法院判例確立“被遺忘權”。依據該判例,歐洲居民可以向搜索引擎申請在搜索結果中刪除有關個人的“不恰當的、不相關的、過時多餘”(inade-quate, irrelevant,excessive)的網頁鏈接。也就是說,用戶可以請求相關數據開發者對其數據進行刪除,這個問題涉及的問題非常複雜,也是導致爭議的原因。例如,谷歌在建立線上“被遺忘權”申訴平臺後,曾接到大量申請要求刪除相關新聞報道,這被觀察者認為是一種新形式的網絡審查,給網絡信息開發提供了更高要求。
第四,消費者和商家之間信息越來越對稱,需要採取相應的標準,以確保各方的權利均衡。在傳統商業時代,消費者與商家之間的信息是不對稱的。商家和消費者對彼此的信息知之甚少。在網絡時代,信息傳播成本越來越低,接近於無成本,可獲得信息的來源趨於無限,這樣,商家和消費者所掌握信息越來越全面。從商家來看,在PC互聯網時代,基於大數據分析主要是根據用戶的IP地址,數據分析的目標是對人群進行分類,也就是說,將人按照某種標籤,分為許多類群。對於移動端來說,與PC端不一樣的地方在於,它的終端使用情境,具有“一對一”的特性,而且,LBS(基於位置的服務)的興起,使得消費者能夠將線上情境與線下情景更加無縫地結合起來,在藉助技術對其人群進行畫像時,產生的定位信息更為精準,從而更全面地瞭解消費者。從消費者來看,商家信息更為透明,對商家信息的獲取和檢索更為便捷,點評網站、地圖導航、預定網站、團購網站等都很好地滿足了消費者獲取和檢索商家信息的需求,從而可以方便地查找餐廳以及優惠地享受服務。
在互聯網時代,人們對於隱私的態度本身產生了很多變化。很多人願意與他人分享原來被視為隱私的東西。例如,在微信朋友圈裡曬的東西,很多都可以納入原來法律所定義的“隱私”範圍。
對於這種消費者自願公佈或暴露的信息,需要採取什麼樣的保護標準,也是一個需要進一步探討的問題。一言以蔽之,網絡空間的透明化,帶來了信息保護等諸多問題,網絡世界裡,無論是做透明“人”還是透明“狗”,都需要信息安全和保護標準充當保護傘,畢竟,相信大多數人暫且沒有“裸奔”的勇氣。
閱讀更多 中華標局 的文章
