编者按:2013中国互联网安全大会上,安全专家王清曾现场演示程序仅通过QQ号在1分钟内就可以查出你的真实姓名及社交圈,并不是靠黑客入侵电脑窃取信息,仅仅是收集你在各个网站上的个人资料进行汇总和分析就可以做到,大数据对个人隐私来说无疑是一剂“毒药”。或许你会认为这是网站对你个人隐私的侵犯,然而,在使用各网站服务时,你有没有关注过其隐私策略声明?他们都是在你的默许下得到的这些信息。各大公司或网站真的重视用户隐私?用户个人信息被用在了什么地方?就网络隐私问题,国内外是否有本质不同?有没有相关的法律规定?IDF实验室团队负责人裴伟伟,通过对比国内外互联网企业隐私策略,进行了探讨。
随着2013年爱德华・斯诺登爆料美国NSA秘密执行的“棱镜计划”,使得网络信息隐私安全问题在一夜之间走到台前,成为倍受大众关注的焦点话题,尤其是该计划涉及面之广辐射至全球10多个国家。并由此引发了关于个人隐私安全的舆论热潮,掀起了新一轮信息安全、网络隐私话题的讨论:个人隐私应当如何得到保护?企业又当如何承担起个人隐私保护的责任?政府和企业是如何对待公众隐私保护?
关于以上问题一时难以取得定论,在本文中亦不会对以上问题进行探讨,而是由笔者选取十四家国内国际知名互联网企业的隐私策略进行分析对比,以说明国内互联网企业与国外互联网企业在对待公众隐私问题上的不同与差距。
以下是为进行隐私策略对比而选取的14家国内外互联网企业:
国内企业:新浪、百度、奇虎、淘宝、腾讯、网易、搜狐
国外企业:Google、IBM、Microsoft、Facebook、YouTube、twitter、YAHOO
在本文中,首先会介绍现阶段各个互联网企业隐私策略内容概要,然后对于已存在隐私策略进行对比分析,最后针对隐私策略漏洞和用户隐私安全进行探讨。
71%(10家)的互联网企业提供对于用户资料信息的收集说明。
4.1 个人资料信息
互联网企业对于用户的个人信息进行储存和收集,其目的通常是为更加人性化地为用户进行定制化服务,并且强调不会利用这些信息做出违反用户利益的事情。
个人信息资料,通常包括注册时需要输入的年龄、性别、邮件以及扩展内容中的工作、生活地点、爱好等等,其中一些需要认证实名的网站需要进行身份认证。每次用户登录时间、浏览操作等会记录在相应的网络系统日志中。
除淘宝、京东、twitter和YouTube以外,其他互联网企业均有在隐私策略中都明确地说明为什么会对个人信息进行收集,以及会将个人信息应用在什么用途。例如网易在其隐私策略中声明:
网易收集这类关于个人身份的信息主要是为了用户能够更容易和更满意地使用网易的网页。网易的目标是向所有的互联网用户提供刺激、有趣及有教益的上网经历。而这些个人信息有助于我们实现这一目标。
4.2 Cookie
71%(10家)的互联网企业提供对于cookie的记录说明。
网站所存储的Cookies中可能包括用户的登陆帐号、访问记录、访问偏好等等。比如,当用户在该网站进行搜索的时候,网站会记录并储存用户的搜索内容,而网站中第三方广告商由于和网站有合作因而可以共享用户的搜索信息,此后如果用户前往其他网站进行访问,而该网站使用的是同样的第三方广告,那么用户就会发现广告中所展现的内容即是一开始用户曾搜索内容相关的偏好内容。总而言之,第三方广告会通过记录用户的cookie来存储用户的输入信息或浏览信息,如此第三方广告商可利用数据共享自动链接用户感兴趣的内容进行广告展示。
每一家互联网企业都会对用户的cookie进行储存,但各家有各家的说明,且其存储及应用目的均说明是为配合网站的个性化功能进行服务。例如新浪网关于cookie存储的声明如下:
新浪网站有时会使用cookies以便我们知道哪些网站受欢迎,使您在访问我们的网站时得到更好的服务。cookies不会跟踪个人信息。当您注册我们的网站程式时,新浪亦会使用cookies。在这种情况下,会存储有用信息,使我们的网站在您再次访问我们的网站时可辨认您的身份。来自新浪网站的cookies只能被新浪网站读取。如果您的浏览器被设置为拒绝cookies,您仍然能够访问我们的大多数网站。
4.3 存储个人信息说明
并不是每家互联网企业都会说明他们收集用户个人信息用于何处,其中的信息包括用户个人信息和cookie。在前面的内容中已经提到71%(10家)的网站提供有对存储用户个人信息用途的说明,相比之下仅有57%(8家)的网站提供有对cookie用途的声明,这八家互联网企业分别是新浪、网易、搜狐、百度、微软、IBM、Google以及Yahoo。
4.4 免责声明
免责声明是国内与国外的互联网企业最为明显的不同点,尽管每家企业都有免责声明,但其免责内容侧重点略有不同:
国内企业的免责声明中对于各类不同的情况均有说明,如一旦用户隐私相关的问题出现,那么企业将不会对该问题进行负责,包括用户的利益和隐私受到侵害的情况下。?
各网站个人资料、Cookie、免责声明是否提供选择的情况
4.5 涉及用户隐私行为是否征求用户同意
0.7%(1家)的网站提供隐私行为征求用户同意的服务。
尽管没有一家互联网企业有对此做出明确说明,但谷歌仍然在事实上提供有该服务。涉及用户隐私行为征求用户同意意味着,对于用户即将进行的有关用户隐私的操作进行提示或询问,以确认用户是否要继续进行操作,并且将用户选择后会发生的事情提前告知。而网站的隐私策略直接跳过这一步,以用户默认会同意来进行策略的制定,因为如果用户选择不同意便会导致无法继续访问该网站。以下是谷歌的相关说明:
Google征得您的同意
在征得您的同意后,我们会与 Google 以外的公司、组织和个人分享您的个人信息。我们必须您选择同意才会共享任何敏感的个人信息。
4.6 用户数据保护措施
50%(7家)的互联网企业提供有对用户数据保护的安全措施声明。
企业对于用户数据保护的安全措施包括但不限于验证、审查、保密、SSL加密等措施。例如Google声明如下:
我们努力为 Google 和我们的用户提供保护,以免我们保存的信息在未经授权的情况下被访问、篡改、披露或破坏。为此,我们特别采取了以下措施:
- 我们使用 SSL 对许多服务进行加密。
- 我们提供了两步验证供您在访问 Google 账户时使用,并在 Google Chrome 浏览器中提供了安全浏览功能。
- 我们会审查信息收集、存储和处理方面的做法(包括物理性安全措施),以避免各系统遭到未经授权的访问。
- 我们只允许那些为了帮我们处理个人信息而需要知晓这些信息的 Google 员工、承包商和代理商访问个人信息,而且他们需要履行严格的合同保密义务,如果其未能履行这些义务,就可能会被追究法律责任或被终止其与 Google 的关系。
4.7 提高隐私安全强度方法
7%(1家)的互联网企业提供强化安全方式。
在这个方面只有YOUTUBE进行了用户安全操作以及安全意识方面的建议,其实针对提供不同服务的网站,安全建议也各不相同。具体方法为加强密码强度、访问网站的注意事项、计算机防火墙开起、识别诈骗消息的一般方法等等。
如何在 YouTube 上保护您的隐私:
请慎重考虑之后再发布个人信息。这包括居住城市、就读的学校或家庭住址等信息。
保护账户数据,切勿与其他人分享您的密码。YouTube工作人员绝不会要求您提供密码。如果有人冒充 YouTube 的员工与您联系,请不要上当受骗。
首先获取许可。一般来讲,获取许可后,才能拍摄他人或发布其个人信息。
请访问我们的隐私权和安全设置页面,其中提供了可用工具列表,借助这些工具管理您在 YouTube上的内容和体验。
4.8 详细的联系方式
50%(7家)的互联网企业提供详细的客服联系方式。
当用户有使用和访问有可能是产品方面有问题或者建议的时候,可以通过联系方式与企业取得联系,包括公司地址、联系电话、联系传真、网上客服等等。
对于解答效率而言,国外网站相对较有优势,大多数网站会对用户反馈问题后的第一时间进行回应。当然如Facebook和Twitter例外,社交网站处理反馈问题的效率相对较低。
4.9 信息收集方式
网站在用户注册的时候,会被动收集用户名、密码、注册时间、电子邮件等注册信息,之后在用户完善用户资料的情况下,还会收集诸如用户偏好等其他信息。当用户登录在该网站登入的时候,网站将被动收集用户登陆时间、访问内容、搜索内容、偏好变更、用户信息更新等数据。
Cookie的收集从用户注册的时候就已经进行了,网站服务器自动生成一份,而另一部分则会留在用户本地硬盘中储存,当用户访问网站时,将自动进行匹配,方便用户登陆。当然cookie是默认进行加密的。
五、隐私相关的法律法规
5.1 国外的法律法规
美国加利福尼亚州拥有Online Privacy Protection Act(在线隐私保护法案),该方案要求每一个商业化网站都必须要注明隐私策略或者隐私声明,标准位置在网站页面的最下方,并且处于显著位置。隐私策略或隐私声明中需要将记录的信息以及用途进行说明,允许用户对其个人信息进行修改。拥有自己网站的任何个人或者企业,如其所拥有的网站会收集居住在加利福尼亚州的公民信息,则必须要遵守(就是面向用户中有居住在加利福尼亚州的公民)该法案。但在线隐私保护法案不适用于涉及到ISP等记录信息的第三方。
澳大利亚的隐私法中有明确的关于信息隐私原则(Information Privacy Principles,缩写IPP共11条)的说明:
IPP1:收集的方式和目的
机构如进行用户信息收集,则必须有必要的、公平、合法收集的信息。
IPP2:直接从个人收集的信息
机构必须采取相应的措施,并通知用户机构所拥有的收集权利以及收集相关信息的理由。
IPP3:收集信息准则
机构必须采取相应的措施保证收集的用户信息的时效性和完整性,但是不能用不可接受的入侵式的方法来收集。
IPP4:储存和安全
收集到的个人信息必要保证安全的储存,以免丢失或滥用。
IPP5-7:访问和修改
有关机构需采取相应措施保证他们所掌握的用户信息可以被信息来源访问。如果信息有误,则可以进行修正。
IPP8―10:信息使用
需保证用户信息的完整,准确还有时效性(最新的),使用信息的目的,以及这些信息只可能用于什么样的特殊情况,例如当信息源许可、生命安全相关或法律强制要求的情况。
IPP11:泄露
这项原则适用于机构将信息泄露给其他人员或机构时,并且,泄露信息只可以在特殊情况下进行,例如当信息源许可、生命安全相关或法律强制要求的情况。
5.2 国内的法律法规
由于国内并没有关于网络隐私或者隐私策略等的法律明文规定,在我国现行法律中,只有《侵权责任法》第二条讲民事权益范围中包括了隐私权。《侵权责任法》第三十六条规定:“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。”从而首次为发帖者、跟帖者、人肉搜索者、网络博客等网络用户及网络服务提供者名誉侵权、著作权侵权的处理提供了依据。
根据我国国情及国外有关资料,下列行为可归入侵犯隐私权范畴:
- 未经公民许可,公开其姓名、肖像、住址、身份证号码和电话号码。
- 非法侵入、搜查他人住宅,或以其他方式破坏他人居住安宁。
- 非法跟踪他人,监视他人住所,安装窃听设备,私自拍摄他人私生活镜头,窥探他人室内情况。
- 非法刺探他人财产状况或未经本人允许公布其财产状况。
- 私拆他人信件,偷看他人日记,刺探他人私人文件内容,以及将他们公开。
- 调查、刺探他人社会关系并非法公诸于众。
- 干扰他人夫妻性生活或对其进行调查、公布。
- 将他人婚外性生活向社会公布。
- 泄露公民的个人材料或公诸于众或扩大公开范围。
- 收集公民不愿向社会公开的纯属个人的情况。
- 未经他人许可,私自公开他人的秘密。
而涉及到可用于网络隐私策略的定制的方面如下列列出的几条:
- 个人登录的身份、健康状况。网络用户在申请上网开户、个人主页、免费邮箱以及申请服务商提供的其他服务(购物、医疗、交友等)时,服务商往往要求用户登录姓名、年龄、住址、身份证、工作单位等身份和健康状况,服务者得以合法地获得用户的这些个人隐私,服务者个人有义务和责任保守个人的这些秘密,未经授权不得泄露。
- 个人的信用和财产状况,包括信用卡、电子消费卡、上网卡、上网账户和密码、交易账户和密码等。个人在上网、网上购物、消费、交易时,登录和使用的各种信用卡、账户均属个人隐私,不得泄露。
- 邮箱地址。邮箱地址同样也是个人的隐私,用户大多数不愿将之公开。掌握、搜集用户的邮箱,并将之公开或提供给他人,致使用户收到大量的广告邮件、垃圾邮件或遭受攻击不能使用,使用户受到干扰,显然也侵犯了用户的隐私权。
- 网络活动踪迹。个人在网上的活动踪迹,如IP地址、浏览踪迹、活动内容,均属个人的隐私。显示、跟踪并将该信息公诸于众或提供给他人使用,也属侵权。比如,将某人的IP地址告诉黑客,使其受到攻击;或将某人浏览黄色网页、办公时间上网等信息公诸于众,使其形象受损,这些也可构成对网络隐私权的侵犯。
- 通过使用纯网页版本的软件有利于保护隐私,比如纯网页版本的PPMEET视频会议;而类似于需要安装到电脑硬盘上的软件会对用户隐私安全保护方面造成相当大的影响,存在潜在危机。
依据美国加州在线隐私保护法案和中国《侵权责任法》下覆盖的法律法规,我们可以对以上所列举的国内外互联网公司的隐私策略做如下对比:
隐私策略内容项 | 国内互联网企业 | 国外互联网企业 |
隐私策略置于页面显著位置 | 网易、搜狐、淘宝、新浪、奇虎 | Google、IBM、YouTube、Yahoo、微软 |
用户信息收集方式和目的 | 网易、搜狐、新浪、百度、奇虎 | IBM、Yahoo、微软 |
收集用户信息的理由 | 网易、搜狐、新浪、百度、新浪、奇虎 | IBM、Yahoo、Facebook、微软 |
用户访问和修改的权利 | 搜狐、新浪 | IBM、Yahoo、微软 |
用户信息使用用途 | 网易、搜狐、新浪、百度、奇虎 | IBM、Yahoo、Facebook、微软 |
用户信息存储安全性 | 搜狐、新浪、百度、奇虎 | IBM、Yahoo、Facebook、微软 |
个人信息:对于网站对用户个人信息的收集,这是不可避免的问题,虽然或许涉及到一些用户的个人隐私,但是大多数网站都需要提供此项,无论从用户名还是从性别,从某种角度上是一种明谋,因为如果你想享受网站的服务,就必须要对个人信息进行更新。而更多的社交类网站越来越多的出现和发展,对于用户个人信息这一项的非法泄露问题却更加严重。
Cookie:cookie被记录的问题,其实可以通过对浏览器设置进行更改,并且可以通过浏览器进行cookie的清除。网站最初只是通过cookie来方便用户登陆,但是随着网络商业化的日渐发展,被泄露到第三方的广告商处的cookie也越来越趋于正常化,并且通常并没有多少用户会仔细阅读或者查看有关cookie记录和用途的说明,这样就导致,一些用户并没有想到会受到cookie的记录,来享受网站的相关服务(例如强迫症患者),但却认为自己受到了隐私侵犯。
收集用户信息的理由及其用途:从这14家选取的互联网公司的隐私策略中可以发现,几乎所有被收集的信息的用途皆被定义为用于网站为用户提供更好更舒适更人性化的服务。
免责声明:国内大多数的隐私策略的侧重点多数倾向于免责部分的叙述,以及一些不可抗拒事件(例如黑客入侵,自然灾害)发生时的处理办法。
征得用户同意的行为:关于征得用户等行为,但大多数网站或者网络服务提供者并没有进行说明或者有实际的行为,或者说用户登陆网站的行为就是默认的征得了用户的同意。
安全应对措施:多数隐私策略中的安全措施,一般都是用户使用或者传输数据时对于信息的安全,而当发生一些网站束手无策的问题发生时,对应的安全措施手段缺乏,处理此类事件的方法单一,而直接的影响的就是用户的隐私信息遭到非法泄露。
提高隐私安全:这一点需要用户进行配合,只有用户增强自身个人隐私安全防范意识,这样才能更好的配合网站做好隐私安全保护。涉及到的方面颇多:上网习惯、系统操作、对网上虚假信息的分辨、安全软件等都和隐私安全有关。
详细联系方式:对于隐私策略来讲,一直都在完善中,这样用户的体验就尤为重要,毕竟隐私策略的主要服务对象就是用户,这样当用户有什么建议或者意见的时候,及时的沟通就显得尤为重要。网站在隐私策略中的联系方式一般分电子邮件,电话,在线联系几种,并且会留下地址,方便面对面联系,但这一点也并非所有网站都满足,有些网站或许只留下电子邮件地址,而这样导致的结果是,用户的被动,比如发出了建议或意见邮件,却迟迟得不到官方回应。
法律法规:对于法律法规来讲,国内仍然需要专家或者隐私学者们进行研究建议并拟定,缺乏正规且针对性的条款,而大多被《侵权责任法》覆盖。而国外有很多针对性较强的法律,例如国际上都在使用或者沿用美国加州Online Privacy Protection Act(在线隐私保护法案)作为隐私策略标准。寥寥几个国家拥有独立网络隐私法律条款,可见大多数国家都在这条路上摸索前进。
个人可识别信息,即PII(Personally Identifiable Information),是可以用来识别、联系或找到一个人的信息,如姓名、电话、邮箱、地址、身份证号码、信用卡信息、银行信息、医疗信息等。非个人可识别信息,称为匿名信息,如系统配置、身高、体重、血型、性取向等,但匿名信息如果和个人可识别信息(PII)相关联,则可以转换为个人可识别信息(PII)。
在美国及加拿大,通常情况下,企业如果被判定侵犯用户隐私,会根据其情节轻重面临以下一种或多种处罚:①修改隐私声明;②修改软件;③提高内部对隐私保护的监管;④接受外部(如政府或第三方机构)对齐隐私保护的监管;⑤罚款。
下图是调查企业是否侵犯用户隐私的流程图:
原文链接:国内外互联网企业隐私策略对比(责编:周小璐)