互联网时代,是不是隐私都在裸奔
在比利时布鲁塞尔的街头,读心大师戴夫随机邀请路人参与“读心”测试,在短暂的发功之后,戴夫坐在诸位路人的对面一点点地说出了你的世界。你去哪旅游,你上个月买了多少衣服,你即使和闺蜜也没有说过的谈了几次恋爱,你的银行账号。在路人目瞪口呆大叹“oh my god”之后,一切谜底揭晓,在戴夫发功的隔壁,十几台电脑和工作人员在检索你的社交媒体信息,原来所有的秘密都是你点点滴滴泄露在社交媒体上的吐槽。
现代生活,没有人能够离开互联网,然而这则比利时金融行业协会/银行工会的公益广告则在告诫我们,有多少人的隐私处于裸奔状态。
你的隐私不安全
随着互联网的发展,“没人知道电脑那边是不是一条狗”的疑问已经略显过时。用户使用互联网服务,就必须让渡一部分用户隐私已经成为普遍共识。网络时代没有绝对的个人隐私,电子商务、搜索服务、安全服务、网络社交等诸多日常服务,部分个人隐私已经成为获得服务必须付出的代价,在你没有阅读长达万言的“用户协议”而点击“yes”之后,你就已经让渡了部分隐私权力。
当然,这并非说互联网时代人人有窥伺他人裸体的权力,各种网络技术的进步,带来的隐私风险在不断冲击着网民认知。
首先,隐私安全面临着互联网大数据的威胁。前文所举的案例是用户在社交媒体上披露的个人隐私,也提到网民在使用互联网服务的过程中让渡了部分隐私权。但是不容忽视的是,互联网多种服务的分层正在不断地压缩个人信息安全的空间。你在享受网上订餐服务的同时,实际也在分享位置信息、消费水平、口味偏好乃至健康信息。例如订餐麦当劳或者肯德基,他都会记录你的送餐地址,消费产品种类。你在享受网络购物的时候,实际也在分享个人身体数据、性别信息、款式偏好。早在2011年,淘宝就通过平台数据,为中国女性进行了罩杯画像,其中B罩杯销售最多,四分之三罩杯最受欢迎。
而随着跨平台授权的不断拓展,以前一个平台一个账号的情况正在被改变,经由互联网数据构建网民个体画像越来越容易。你读什么书,吃什么菜,喜欢什么类型的女人,准备何时怀孕都可以经由大数据进行检索构建。
其次,各种存储信息平台风险凸显。2008年“艳照门”发生时,网民戏言要是丢个U盘或者硬盘也许第二天就火了,那还是一个本地存储占据主导地位的时代。国内部分涉密单位为了迎接保密检查,曾经有过集体换硬盘的粗暴做法。但是随着网络存储的逐步普及,非本地存储已经成为隐私泄露的主要途径。2010年前后,百度文库等在线文库曾经泄露不少家庭住址、手机用户信息,反映出线下收集线上倒卖的情况。此后因智能手机和移动互联网的狂飙突进,各家公司不断推出云存储,苹果公司推出的iCloud因为能够跨平台同步图片、视频、文档和应用数据,带来了很大的方便,但2014年却发生了有史以来最严重的个人隐私泄露事件,涉及好莱坞101位明星的照片遭到黑客窃取,其中有不少私密艳照,引发全球对个人隐私安全的大讨论,而黑客所用的方式,只是针对苹果的四位数字密码进行穷尽而已。反观国内,2015年4月,百度网盘也出现了由于用户设定“分享”而出现的隐私泄露,幸而没有造成大规模的事件。由此可见,跨平台的信息传输和存储安全问题越发突出,而各种应用的普及性也在不断增加新触网人群的信息风险。
再次,个人信息保护弱势,风险意识较低。2015年中央网信办发布《我国公众网络安全意识调查报告(2015)》指出,66.98%的网民认为“本人保护不当,自我保护意识太差”是导致个人隐私泄露的主要原因。一个密码应用所有账号、见到wifi就连接、不断因优惠、促销授权给第三方读取个人信息是生活中普遍存在的现象。
与此同时,网络空间的各种攻击行为不断增多。普华永道在2015年年底发布了信息安全状况调查报告,报告指出,全球网络攻击的数量增加了48%,中国遭受攻击的增幅高达517%。虽然攻击主要针对是企业和政府,但个人信息一直是黑客用来技术“练手”的测试或者调剂生活的爱好。
Facebook的创始人扎克伯格最近也因为使用dadada作为密码一举被黑客盗取了Twitter 和Pinterest账户。后来扎克伯格在facebook分享的一张照片显示,为了安全,他把电脑的摄像头和麦克风都用胶带封死了。
6月22日,为庆祝旗下Instagram月活跃用户及日活跃用户分别突破5亿人次和3亿人次,Facebook CEO马克·扎克伯格上传了一张庆祝照。然而这张照片迅速引起了安全专家的注意,他们发现扎克伯格将自己使用的Macbook的摄像头和麦克风位置都贴上了胶带,以防被黑客偷窥。而据外媒报道,今年四月美国联邦调查局(FBI)局长詹姆斯.科米(James Comey)在凯尼恩学院发表演讲时也曾表示,只需将一小段胶布贴住笔记本摄像头,就能防止被黑客监视或监听。
谁在掌握个人隐私
经由上文的不完全讨论,可以知悉在互联网深度联结社会生活的今天,个人隐私面临着诸多风险。那么究竟是谁窥探着、收集着、掌握着我们的个人隐私呢?简单来说可以认为是黑客、企业和政府。
无论获得个人隐私是对自己能力的考验、还是为了实现获利、黑客都是个人隐私的一大威胁。上文说到扎克伯格的账户被盗,其实可以追溯到2012年。黑客在2012年从职业社交网络linkedIn窃取了1.17亿个电子邮件账户和密码,几周前在黑市上进行了交易,卖了1500英镑。(可见真是很便宜),其中就有扎克伯格的账号和密码。反观国内,2014年,携程、同程都不同程度爆出安全漏洞和信息泄露。
当然,黑客有时候也表现出他们的道德偏好,2015年7月,著名的婚外情网站Ashley Madison遭遇黑客入侵,黑客声称下载了网站的整个数据库,并表示“如果你们不马上永久性的关闭网站,我们就会公布100万英国用户的全部资料。”由于网站并没有就此关闭,黑客掌握的用户数据被不断公开,不仅被一家西班牙公司制作出“全球出轨城市地图”,该网站两名加拿大用户更是因为信息泄露选择了自杀。
相比黑客对个人信息的窃取,企业掌握个人信息更多是用户选择服务过程中的自愿行为。某种程度上讲,互联网公司掌握用户的多寡,决定了未来发展的优势和劣势。搜索、邮箱、社交应用(QQ、微博、微信)、订餐、电商、网络支付、网约车等都会存储用户数据,而BAT三家超级巨头这几年对中国互联网业的整合,使得大多数互联网公司都成为BAT的一部分或者是使用BAT基础服务的第三方。这就让服务和应用的信息共享成为可能,由此发展大数据就能够实现对行为、偏好、线下社会属性的完整构建,从而实现对用户的超预期服务。
当然,这些存储在服务器上的信息本质上是用户财产,互联网公司在使用中都已经通过“用户协议”让网民知悉,然而这些年互联网公司泄露,倒卖个人信息的事件也是屡有发生。
同样,政府作为社会的管理者,也掌握着大量个人信息,政府为社会管理与福祉促进而掌握的个人信息包括各类健康数据、教育数据、工作数据等。与此同时,自斯诺登事件以来,政府窥伺乃至监视个人信息的大讨论从未停止,政府行为与个人隐私的边界确定成为一个学界业界十分关注的议题,然而情况看起来却并不乐观。2013年,英国《卫报》报道,英国政府通讯总部正在运作一项名为“时代”的计划,通过对北美洲跨大西洋光纤的英国上岸处装设拦截器,英国情报机构--政府通讯总部得以实现信息监听,并暗中收集全球范围内的网民信息,如邮件往来、Facebook定位、互联网追踪和通讯记录等。德国政府在2016年2月则批准了政府使用木马监控可疑公民的权力,情报机构可以追踪嫌疑人在智能机和电脑上的聊天和对话。(当然,欧美也有诸多保护性立法,在此不予赘述)
最近互联网上流传的译文《如何用输入法监控六亿网民》则指出了更为可怕的一种情况,即政府可以通过键盘敲击记录信息的输送,从而分析信息的构成。文章称“如果说输入法本质上就是一种键盘记录器,那云输入法就是联网的键盘记录器。在云输入法中,每在标准键盘上按一个键,都相当于是按了'发送'、'上传‘和’转发'。”
谁来保障你的隐私安全
互联网上真正的隐私安全是不存在的,就如同在现实世界里,虽然有禁止偷盗的立法、盗窃入狱的刑罚、也有治安警察和家家户户的防盗门,但盗窃行为依旧发生一样。只要人们接入互联网,使用互联网,就无法避免的面对隐私泄露的风险,个人信息的流通是网络开放性质和分享性质的必然要求。
同理,保护个人隐私也和保护我们的财产安全一样。首先需要个人提高对自己隐私的保护意识,互联网上各种隐私保护的提示和宣传近年来络绎不绝,如同教育大家锁门关窗,不断提示存在的风险并给予应对之策。然而教育网民不断提升自己的信息安全知识追逐互联网技术发展,实在是不够现实,参看知乎《养成哪些上网习惯可以避免泄露重要的个人隐私?》就会发现依靠网民实现隐私安全几乎不可能。
另一方面,对个人隐私的保护则不断通过立法加以规范,对个人、企业、政府行为予以约束。最高人民法院2014年公布《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案适用法律若干问题的规定》要求“个人隐私禁止人肉曝光。”2012年全国人大常委会通过了《关于加强网络信息保护的决定》,正在征求意见的网络安全法草案(二次审议稿)对于个人信息收集规则,处理规则,信息泄露通知,删除更正权及不受窃取、非法窃取、出售或非法提供权等更是进行了完善。检视欧美,其实大家也都是在做立法规范和技术保护的文章。
当然,立法规范必然产生对于个人隐私边界、保护与侵犯、个人利益与公共利益如何协调的讨论。比如网络曝光网民开房属于侵权,那么曝光官员开房是否属于侵犯个人隐私就有不同讨论了。此外,一旦对隐私保护加以严格规定和监管,那么企业在大数据应用的创新必然受到约束,各种复杂的数据授权不仅提高成本支出,也带来政府过度监管和寻租获利的可能。
由此可见,信息资源使用、隐私保护、网络安全是立法需要平衡的问题,要实现“信息授权才能使用,信息使用要有边界,不当使用要付出代价。”的治理逻辑还有很长的路要走。当下,各国都在技术层面和司法层面意图完善保护和追责,以实现网络环境的相对安全,这就和现实中强化警方装备、增大违法处罚的思路一样。
身处互联网时代,没有人希望自己的“隐私”处于裸奔状态,怎么保护好隐私,又能享受互联网优质服务,同时促进互联网企业的发展,维护国家信息安全,是一个进行中的课题,希望我们的隐私保护,能够经由互联网社会的不断完善,走出一条安全、有效的道路。