博客首页|TW首页| 同事录|业界社区

即将开启史上最大规模IPOFacebook在上市之后有可能成为美国历史上首次IPO价值最高的公司。在Facebook帝国中,人与人之间的关系构成了这个公司最大的价值,这种价值的挖掘是通过数据挖掘、用户行为分析和窥探隐私来实现的。在今天的互联网世界中,数据挖掘已经成为了众多科技公司生财的主要利润点,这些公司会冗长的用户注册提示中告诉用户他们需要填写哪些涉及个人隐私的资料,并且认为你一旦同意了就等于认同了这种窥视,但当你将自己秘密的房门打开的时候,我们却不知道他们的底线在哪里……

秘密背后的秘密

20122月初,在继瑞星口水战、3Q大战和泄密门之后,奇虎360又一次成为了新闻事件的主角。22日(有网友说是24日,但网上有证据表明,在22日,360的产品就已经无法再App Store上正常下载了),奇虎360在苹果App Store的所有App应用被一夜之间全部下架清空,一家上市公司的全部七款App被同时下架在苹果App Store历史上并不多见。360被苹果下架的时间点刚好处于22日苹果宣布对App Store上的山寨和违规引用展开清扫行动之后,这很难不引起公众的猜疑。

事后,360和苹果都没有为下架的原因做任何清晰的说明,在网络中出现360因为窃取软件隐私而遭到苹果严惩下架的声音之后,360掀起了一场舆论反击战。26日晚8点,奇虎360公司紧急发布了一封《致国内媒体的一封信》,信件中,360表述了自己产品没有问题,并且认为目前是竞争对手金山恶意制造了对自己的负面报道。

然而至始自终令人耐人寻味的是,直到整个事件目前几近销声匿迹,360方面仍然没有给出任何令人信服的证据,证明如自己所说,360的七款软件是因为有第三方在苹果App Store上恶意评价360软件导致的下架,而非窃取了用户的隐私。

根据事后中国国内采访得到的专家综汇来看,最善良的猜测是苹果搞错了,但大多数人都倾向于360违反了苹果公司关于App Store应用规则,其中最有可能的仍然是通过云技术,回传了用户的部分数据,导致了苹果公司对其实施了下架处罚。

对于窃取用户隐私,奇虎360已经不是第一次受到外界指责,在周鸿祎创立奇虎360帝国之前,他是中国最大的流氓软件研发团队领导者,在与对手抢占中文域名的市场争夺战中,他发明强制卸载对方,并且不让任何人卸载自己的软件技术,迅速的占领了中文域名的市场,但也被扣上了一顶摘不下的帽子——“流氓软件教父”。

2011年几乎同样在这个时间段,金山指责360在用户不知情的情况下收集其用户的隐私,其中包括用户的访问网站记录、搜索记录以及用户名密码等信息,而且由于360的搜集服务器出现了问题,导致这部分资料被Google的网络爬虫自动抓取成为了人人可以搜索到的公共内容。但360认为,那些日志不重要,随后似乎是通过某种公司与公司之间的沟通手段,被Google爬虫找到的日志在互联网的海洋中浮现了14个小时之后消失了。

360列为经常抹黑自己的还有美国证劵研究机构Citron(香橼)。这家机构2011年年末针对已经在美上市的奇虎360发布了质疑报告,Citron的报告中质疑360的商业模式,认为其商业模式有变相绑架用户并销售用户隐私的可能。Citron还点出360公司董事长周鸿祎等管理层的能力和素质问题,如“3Q大战”迫使用户卸载竞争对手软件、与金山诉讼失败等。Citron称“如果一家美国公司这样做,那么将永远不会被批准上市。”

最后,在一系列的各路中国专家看好民族软件的声音中,中国市场的“独特性”与国外机构的对于中国市场“游戏规则”的“无知”成为了论战的终止符。

疯狂的偷窥者

隐私窃取其实贯穿了整个互联网的发展历史,早在Web 1.0时代,各家网站就会通过“追踪Cookie”——一种通过分析用户浏览器缓存信息判断用户网络访问习惯于路径的技术,来分析自家网站的用户群体。

GoogleFacebook,当我们在淘宝上购买过某类产品,当你下一次登陆的时候,淘宝就会向你主动推荐类似的商品。即便没有见到过你本人,但是各家网站仍然能够根据从你电脑中获取的数据,或者你注册时提供的各种综合信息,猜测出你的饮食喜好、购物习惯、品牌倾向和年龄层侧,甚至能够模糊的判断出你的职业情况。

网站的运营者认为通过这种极其有限的信息获取,能够让他们为用户提供更好的服务,可背后真正的动机很可能是通过分析用户数据来找到更加合适的广告买家。Google在推广Gmail的时候,就因为能够根据用户在邮件中提到的内容推荐有针对性的广告而受到广告主的青睐,Google自己更是会乐此不疲,按照当今主流的广告计费方式,只有用户点击了推荐的广告链接,网站运营者才能够获取最大的利益,针对性的广告往往能够提高广告的点击率与推荐商品的成交率。

但是在包括赛门铁克等安全厂商看来,即便是追踪Cookie其实也是一种令人讨厌的恶意行为。令人无法理解的是,使用追踪Cookie的网站运营商们认为,其实追踪Cookie在互联网使用者日益复杂的今天,经常会出现大量的误判,也就是他们并无法通过追踪Cookie准确的判断出用户的真实情况。即便如此,他们仍然要继续使用这种技术,因为网站要想证明价值,就要依靠这些大量的用户数据。

用户的数据证明了网站的最终价值,Facebook、淘宝网、360等这种结合了众多用户真实信息的网站就具有了无限大的潜在价值。由于彼此掌握的用户数据群体不同,网站除了能够提供针对性的广告,还会以每条不到1美分的价格卖给广告商,后者再根据这些对用户的描述,定期向用户发送广告邮件、产品目录或信用卡办理信息。在过去的几年里,类似这样的信息买卖在美国大行其道,其市值已经达到了惊人的数十亿美元。以至于将大量的用户数据进行二次分析成为了一种专门的高技能职业。

在中国未尽许可获取用户信息并从中牟利的情况非常普遍,在传统行业甚至更加耸人听闻。媒体曾无数次报道过,医院、幼儿园、学校和各种会议组织机构将自己本应该保密的客户资料进行擅自销售的新闻。1890年,美国法学家路易斯·布兰戴斯说,不经他人允许便将其照片印刷出来,会给当事人带来比身体伤害更大程度的精神痛苦。在科技日新月异的信息时代,我们在享受便捷即时信息的同时,也在无意中将个人信息暴露在广阔的信息时代里,例如你在微博中的言论与关注,你在安装软件时的软件分类构成,你在诸如人人网等网站中朋友关系等。在以前的时代,想要得知这些信息,可能需要24小时的贴身跟踪以及朋友般的深度对谈。而在互联网年代,想要拿到这些信息,则是一件轻而易举的事。

斯坦福大学法学院教授瑞恩·卡罗尔认为,此类数据挖掘和搜集,并不会给消费者带来实际的伤害。他在接受美国《时代周刊》采访是表示,“被人追踪的感觉并不好受,但是这种类型的隐私权侵犯并不一定意味着伤害。”

唯一的问题是,当互联网价值是构筑在对于用户信息掌握的准确性时,那么对于用户隐私的挖掘就会因为金钱利益的推动而变得日益疯狂,但用户隐私的底线是什么?中国的法律上并没有写明这些。

权利与道德的盲区

在美国,美国参议院通信、技术与互联网小组委员会认为,如果没有行业规范和标准,就无法建立起任何保护个人隐私的方法。特别是当企业收集和管理的用户隐私日益深入之后,这些隐私很可能因为企业管理等问题被黑客窃取。

2012年初,中国国内就爆发了多家网站数据库被黑客在网上公开的泄密事件,根据中国国家互联网应急中心CNCert发布的报告现实,2012年的这次泄密事涉及26个各类数据库,被黑客公开的个人账号与密码有2.78亿条。由于部分互联网用户在不同网站注册帐号时习惯使用相同用户名和密码,因此一旦在某个网站注册的帐号、密码等信息被泄漏,该用户在其他网站注册的帐号和密码也面临被泄漏的风险。

美国联邦贸易委员会在2011年的一份报告中也要求主要浏览器运营商制定一套技术,允许用户选择自己的信息免受第三方公司收集。但即使类似的政策被强制实施,亚马逊公司如果想要记录你的过往在线购买记录并向你提供“推荐购买”,依然是合法行为;而美国运通公司也可以通过你最近的一次“古怪”购买行为,来判定你的信用卡是否已遭盗用。当然,如果上述两大公司不经你的允许便将信息透露给第三方公司,则可视为违法。

从中国的法律角度来看待网络窥视与隐私问题目前仍然处于空白区域。我国目前的立法并没有对隐私权做出明确的规定,而是由最高人民法院在司法解释中对隐私权的问题进行相关的规定。如《最高人民法院关于贯彻执行〈中华人民共和国民法通则〉若干问题的意见》、《关于审理名誉权案件若干问题的解答》、《最高人民法院关于确定民事侵权精神损害赔偿责任若干问题的解释》。

其次,没有将隐私权作为一项独立的人格权来加以保护。从我国目前的立法来看,尽管在某种程度上对隐私权进行了保护,但是始终没有将公民的隐私权作为一项单独的人格权在法律上予以规定。再次,在对隐私权的保护上,我国现有法律也没有界定隐私权的保护范围问题,因此在实际运作上存在难度。

法律上的盲区也造成了中国互联网企业在道德上的肆意,正如众多中国互联网观察者批评Citron在分析360用户数据时没有看懂中国市场一样。由于在立法方面缺少支撑,中国许多软件和网站在窃取用户隐私方面相较欧美地区更加的粗暴和直接。就如我们之前听到的那样,许多厂商甚至收集了用户的用户名和密码,虽然他们这样做或许不是出于直接的恶意,想偷走用户的什么东西,但是在选择收集用户信息方式和资讯方面,在他们内心深处的魔鬼显然在低声耳语,搜集更多信息并没有坏处。

除了在法律上的盲区,各个厂商在向用户告知自己获取信息范围时也显得过于模糊。手机中大多数程序只会提醒你可能会搜集地理位置及通讯录信息等,但是却从来没有告诉你他们拿走的到底是哪些地理位置,在什么时候拿等。正是这些不对称的信息让我们陷入了危险之中。虽然AppleApp商城入口厂商在努力的控制和清理一切他们能够找到的违规程序,但是我们真的能够将维护隐私的权利交给一个商业之间有紧密联系的间接盟友手中吗?

意识问题永远是首要问题,首先要有法律意识,然后要有到位的法条,之后才会有实践意识的行为习惯。不能当出现泄露公民隐私的情形时,才去思考怎么处理,由谁来处理。正如迈克尔.桑德尔在《公正》一书中教导我们的那样,在一些权利的排序中,隐私优先,因为隐私的权利亦即不被他人打扰的权利是所有自由的起点。

在法律的公正尚未出现之前,我们只能够寄希望于Apple和微软这样的大厂商通过自身商城入口,让App的开发者们至少明确的告诉我们,他们在窥视我们的什么内容,留给我们一个是否选择拉上窗帘的机会。


上一篇: 十个震荡历史的病毒
下一篇:Windows 8的圣战

评论

Good.Be the first to comment on this entry.

发表评论