互联网:失落的用户隐私

  近日,著名科普人士方舟子指控奇虎360公司通过其浏览器窃取用户的信息和隐私,工信部表示已经介入调查。

  方舟子的指控有何依据?互联网公司如何“窃取”用户隐私?一位互联网行业资深人士告诉商报记者,“窃取”两字有待商榷,但互联网的免费商业模式背后的确需要大量利用用户个人信息。

  追踪用户:

  互联网软暴力

  与传统媒体投放广告的模式不同,互联网广告公司常常会宣传“追踪目标用户”的概念。某著名互联网广告营销公司的竞争力就描述为,依靠技术平台,能够帮助客户“找到任何想找的人”。这类网站上会装上一种代码,以此跟踪浏览这些网站的用户。

  不过,有人认为这种行为是“软暴力”。因为此类行为一般都做得很隐蔽,大部分用户甚至根本不知道自己在被追踪,有人认为,这种“不透明性”为恶意滥用个人隐私创造了土壤。

  在欧美,此类行为正受到越来越多消费者权益保护组织的批评,欧盟和美国不断向谷歌、Facebook等网络巨头施加压力,要求它们修订隐私保护政策。相比之下,在国内,无论网民还是监管机构,对此类侵犯网民隐私的行为都较少关注。

  我们使用手机大众点评,交换出去地理位置信息;我们使用QQ,交换出去好友关系;我们使用京东商城,交换出去联系方式。这些交换虽然难以用价格标示,却无一不让你觉得物有所值,否则你大可放弃它的服务。

  在有关Cookie使用的声明中,大部分公司都发出提醒,用户可以将浏览器设置为拒绝Cookie。但是,真正理解此含义的用户凤毛麟角。因为这些冗长而咬文嚼字的条款几乎没人会认真去看。于是它们就默认用户接受了其对第三方公司的信息使用授权,接受了Cookie追踪。用户成为了最不知情的“知情人”。

  《保护指南》将发布

  上周有消息称,我国首部保护网上个人信息的行业规范已经编制完成,它将在商业网站和网民的利益之间寻求一个合理的平衡。工信部相关负责人表示,这份规范审批手续目前已经基本走完,“马上就会发布”。

  这份规范的全称是《信息安全技术公共及商用服务信息系统个人信息保护指南》,其出发点是加强行业自律。工信部信息安全协调司副司长欧阳武表示,《指南》的编制借鉴了国外的做法,为使用个人信息的行为制定了八项原则,引导企业对照施行。

  据欧阳武介绍,即将发布的《个人信息保护指南》,为商业网站确立了一系列合理使用个人信息的指导性原则。综合起来,就是公开、透明、知情、同意。在一系列合理使用的原则中,《指南》首先要求网站不得随意搜集信息,不得搜集与自己业务无关的信息。欧阳武表示,无论是为了提供电子邮件服务,还是开展网上支付,互联网服务提供商使用用户个人信息的目的必须明确,而且,一旦明确,就不得在用户不知情的情况下,扩大、变更使用范围和目的。相应的,网站须尽可能少地搜集用户信息,只搜集与自己业务密切相关的信息,并在使用后尽快删除。

  在我国首个《个人信息保护指南》中,明确将个人信息分为个人一般信息和个人敏感信息,并提出了默许同意和明示同意的概念。

  对于个人一般信息的处理,可以建立在默许同意的基础上,只要个人信息主体没有明确表示反对,便可收集和利用;

  对于个人敏感信息,则需要建立在明示同意的基础上,在收集和利用之前,必须首先获得个人信息主体明确的授权。

  《指南》

  能否保护个人隐私?

  那么什么是个人一般信息和个人敏感信息呢?对此,很多学者认为,在互联网上对用户信息进行搜集分析,不能把线上ID与线下真实身份进行匹配,否则即是对用户隐私的侵犯。

  此外,互联网公司应该将用户的许可控制权处于最高地位。不被用户许可,或者即使企业与用户在事实上已进行信息与服务的交换,但用户不知情,或者不是“主观上”的等价交换的情况下,对用户个人信息的采集都涉嫌隐私侵犯。即便如此,用户仍然难免有丢失隐私的风险。

  你知道你手机里的每个应用调用了多少个人信息吗?这些调用是否都是必需的?如果我们在安装软件时,仔细查看权限调用列表,一定会大吃一惊。

  公开媒体信息称,一款名为“红袖书屋”的阅读应用,需要读取手机联系人数据,至于此数据与它的服务间有何关联,软件制作方未能给记者合理的解释;

  一款取名“三国杀online”的游戏应用,需要知道用户精准(GPS)位置信息,但据记者了解,这与游戏服务本身并无直接关联;

  一款下载量巨大的新闻资讯客户端,需要调用短信读取与发送的权限,但应用在使用过程中没有任何与之相关的服务。

  [Q&A]

  特邀采访对象:

  上海普若律师事务所 吴秋发律师

  上海商报:如何理解《指南》中的一般信息和个人敏感信息?

  吴秋发:《信息安全技术 公共及商用服务信息系统个人信息保护指南》(简称《指南》)中规定,个人信息是指可为信息系统所处理、与特定自然人相关、能够单独或通过与其他信息结合识别该特定自然人的计算机数据。个人信息可以分为个人敏感信息和个人一般信息。

  个人敏感信息指一旦遭到泄露或修改,会对标识的个人信息主体造成不良影响的个人信息。个人一般信息是指除个人敏感信息以外的个人信息。

  但我们可以看到现在还无法严格界定个人敏感信息和个人一般信息分类标准。

  上海商报:如何理解默许同意和明示同意的概念?

  吴秋发:《指南》对默许同意和明示同意进行了规定,默许同意是指在个人信息主体无明确反对的情况下,认为个人信息主体同意。明示同意即个人信息主体明确授权同意,并保留证据。

  《指南》将个人信息分为“一般”和“敏感”两类,“一般”信息主体可以“默许同意”使用,不反对即有效;“敏感”信息则必须“明示同意”。

  上海商报:那么什么是个人敏感信息和个人一般信息呢?

  吴秋发:处理个人信息前要征得个人信息主体的同意,包括默许同意或明示同意两种同意的方式。收集个人一般信息时,可认为个人信息主体默许同意,如果个人信息主体明确反对,要停止收集或删除个人信息;而收集个人敏感信息时,要得到个人信息主体的明示同意。

  上海商报:您认为《指南》能否解决网民丧失隐私的问题?

  吴秋发:《指南》是由工信部牵头起草的,但是该指南只是指导性技术文件,并非国家强制性标准,不具有强制力。

  刑法修正案《七》确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”罪名,首次将公民个人信息纳入刑法保护范畴,规定要追究泄露、窃取和售卖公民个人信息行为的刑事责任。但是,这一犯罪主体是国家机关或者金融、电信、交通、交易、医疗等单位的工作人员。

  除此之外,还存在互联网公司、房地产公司、物业公司、宾馆酒店等其他掌握个人信息的机构和单位。对它们使用信息涉嫌违法还没有具体的规定。

时间: 2024-10-26 22:14:45

互联网:失落的用户隐私的相关文章

移动互联网市场再现用户隐私纠纷

豌豆荚上传了用户的一些信息,移动互联网市场再现用户隐私纠纷,辩论方的观点是,在云服务时代,这都是为了更好地为用户提供服务. 微博数据被质疑 用户知名度不断创新高的豌豆荚陷"隐私门". 豌豆实验室联合创始人王俊煜曾在微博上说,"每个豌豆荚用户手机上平均安装78个应用,却只有28张照片和24首歌".据此,资讯网站Techweb旗下蚕豆网3月2日发布文章称,"豌豆荚如若能够得知用户所使用的智能手机中应用.照片甚至歌曲的数量,也就意味着豌豆荚或许存在窃取用户隐私信

互联网广告真的需要用户隐私数据吗?

对于互联网来说,用户隐私数据向来都是一个敏感话题,而对于互联网广告而言,更是与用户信息有着千丝万缕的联系.那么,随着技术和商业模式的不断发展,用户隐私数据对于如今的互联网广告来说是否还是必要的元素呢? 移动广告平台DrawBridge的创始人兼CEO卡马克什·西瓦拉马克莱斯娜(Kamakshi Sivaramakrishnan) 近日在美国科技媒体Re/code上发文对此进行了分析,以下是文章的主要内容. 众所周知,Facebook.谷歌等科技公司改变我们使用互联网的方式,同时我们也享用到了海量

IT江湖三宗罪:利用垄断打压对手窥探用户隐私

近日在国内吵得轰轰烈烈的"3Q大战",从360指责QQ聊天软件偷窥用户隐私数据开始,到腾讯利用自己的用户优势宣布在装有360软件的机器上停止运行 QQ,事件发展到高潮,两家企业在较量中先后用指责对方窥探用户隐私.利用垄断地位进行威胁.胁迫用户进行选择等方式互相攻击.事实上,这并不是什么新鲜套路,在国外早有微软.IBM等IT巨头用过相似的手法,只不过这些手法都被扣上了"不正当竞争"的帽子,成为受消费者和管制机构深恶痛绝的-- 一宗罪:利用垄断打压 说起互联网企业的相互

360发布《用户隐私保护白皮书》公布旗下软件工作原理

10月11日下午消息,处于风口浪尖的安全厂商360今日发布<用户隐私保护白皮书>,详细阐述360旗下每款软件的工作原理.360同时呼吁其他http://www.aliyun.com/zixun/aggregation/11962.html">互联网软件厂商把自己的行为全部透明化及公开化. 360公布旗下软件工作技术及原理 360今日举行媒体发布会正式发布<用户隐私保护白皮书>.据360介绍,<白皮书>公布360旗下所有软件的工作原理和细节,用户能够了解到

&quot;后互联网&quot;时代用户隐私不能承受之轻

本文讲的是"后互联网"时代用户隐私不能承受之轻,记得在互联网发展之初,有过这样一句话:你不知道网络对面和你聊天的是一条狗!而在后互联网时代,云计算.大数据.数据挖掘这些新兴的IT技术让你在网络世界如同现实世界一样,变成了一个活生生的人.然而,互联网发展到今天,先进的科技在给人们带来便利生活的同时,却因为监管措施的滞后,爆发出越来越多的问题.个人隐私泄密已成了近几年大家热议的话题,而作为这个隐私的拥有者--用户在这个后互联网时代却是不折不扣的弱势群体. 如今,很大一部分的个人用户信息都被

金山网络:360涉嫌收集互联网用户隐私

金山网络CEO傅盛在发布会上通过视频连线发布信息金山现场展示360所收集的用户隐私数据 12月31日下午消息,金山网络今日紧急召开发布会,提醒互联网用户的相关个人信息,可能因为360一个服务器出现问题而面临隐私泄露危险.目前金山网络已经向相关主管和公安机关报案,并呼吁360用户尽快修改密码信息. 网络安全领域似乎没有安稳之时,即便是在一年的最后一天里. 据悉,从昨天开始到今天上午,金山安全中心获得举报称,在搜索引擎中可以直接搜到用户自己在很多网站上的用户名和密码.随后金山安排技术人员查证,发现这

无数美国安局侵犯互联网用户隐私的案例

网易科技讯 7月17日消息,据国外媒体报道,爱德华・斯诺登目前躲藏在俄罗斯,但卫报最近去当地看望并对他进行了采访.斯诺登谈论了无数美国安局侵犯互联网用户隐私的案例,包括通过拦截私人电子邮件等手段,发现并传阅裸照这一美国国家安全局"传统活动". 斯诺登表示,即使这些裸照被标定为不相关,美国国家安全局员工仍会定期传阅.他们通常会跟同事进行交流,"他们转身跟他们的同事展示裸照,他们的同事会说:'嘿,这不错啊,把它发送给比尔.' 然后比尔会发送给乔治,乔治又把它发送给汤姆.就这样裸照

用户隐私早已沦陷

   春节前,看到了有人用泄露的QQ群(好多年前的)做出的关系图谱而深感震惊,然后一种不安全感油然而生,然后想注销QQ服务.如果作者告诉你,几乎所有的互联网重要隐私都泄露了,会做何感想? 从CSDN明文密码库到天涯明文密码库到酒店开房库到Adobe用户库到QQ群关系库泄露等等,各类曝光出来的泄露事件,终于让大众都开始担忧了. 这种担忧是好事,因为安全意识提高了. 不过这种担忧有时候太过了,我来告诉你们,你们的隐私在哪.   1. 黑客脱裤 在大众眼中的一些黑客手里,确实拥有大众意想不到的用户隐私

用户隐私数据被移动应用抓取

在3.15 的时候,各方对关乎手机用户隐私权益的一则敏感数据极度的关注,DCCI互联网数据中心举行的一场小范围研讨中透露:将近66.9% 的智能手机移动应用都在抓取用户隐私数据,而其中高达 34.5% 的移动应用有"隐私越轨"行为--性质过分的越界抓取,在与本身功能并没有关系的情况下,获取智能手机用户的短信记录.通话记录.通讯录等比较隐私的个人信息 :这些抓取行为并非相关移动 Apps 为用户提供的应用服务功能所必需,对此很多的用户并不知道,即使知道了一般也没有办法. 这项针对中国各类