方周大戰(zhàn)拷問大數(shù)據(jù)時(shí)代隱私安全_數(shù)據(jù)分析師

最近，網(wǎng)絡(luò)知名打假人士方舟子把質(zhì)疑的目光投向了奇虎360公司的系列軟件。他指責(zé)說，360公司的軟件其實(shí)是借安全之名在收集用戶隱私信息。奇虎360公司則反擊，稱方舟子在造謠。網(wǎng)絡(luò)上也把這場爭辯稱為“方周大戰(zhàn)”。雙方的口水戰(zhàn)再一次引發(fā)網(wǎng)民對網(wǎng)絡(luò)信息安全的討論和關(guān)注。10月25日，工信部新聞發(fā)言人、通信發(fā)展司司長張峰表示，將對奇虎360公司展開調(diào)查。

　　技術(shù)進(jìn)步讓監(jiān)管“捉襟見肘”

　　方舟子與360公司的論戰(zhàn)引來了眾多的參與者，一些業(yè)界人士甚至爆料說，他們掌握了360公司侵犯網(wǎng)民隱私的證據(jù)。

　　中國人民大學(xué)教授、信息安全學(xué)科學(xué)術(shù)帶頭人石文昌就是爆料人之一。他說，網(wǎng)民們或許還記得去年年底一家程序員網(wǎng)站發(fā)生的密碼泄漏事件，但相比那起密碼泄露事件，方舟子指責(zé)360公司竊取用戶隱私的性質(zhì)還不一樣。密碼泄露只能說明互聯(lián)網(wǎng)企業(yè)沒有保護(hù)好或者沒有足夠的能力保護(hù)個(gè)人的信息；而竊取隱私則是一種惡意的偷竊行為。

　　那么，為什么互聯(lián)網(wǎng)企業(yè)在隱私保護(hù)方面敢“明知故犯”呢？

　　中國互聯(lián)網(wǎng)協(xié)會(huì)政策與資源委員會(huì)專家成員于國富說，隨著技術(shù)的日新月異，政府部門對互聯(lián)網(wǎng)公司的監(jiān)管也越來越難。他說，目前國內(nèi)很多互聯(lián)網(wǎng)站都采用VIE架構(gòu)（可變利益實(shí)體），也就是說，一些網(wǎng)絡(luò)公司實(shí)際都是在境外注冊，而我國政府部門所管的只是這些互聯(lián)網(wǎng)公司在中國國內(nèi)的一個(gè)牌子而已，管理權(quán)限有限，力不從心。

　　于國富介紹說，在VIE架構(gòu)下，中國政府對互聯(lián)網(wǎng)進(jìn)行的管理主要是發(fā)放各種許可證。而目前，除了殺毒、防火墻等安全軟件以外，相關(guān)機(jī)構(gòu)并沒有為其他軟件設(shè)計(jì)許可證程序，“電子軟件類的產(chǎn)品與傳統(tǒng)的有形產(chǎn)品有很大不同的，軟件開發(fā)商可以很容易做出一個(gè)送檢的樣本，這個(gè)樣本可以跟網(wǎng)民下載使用的完全不一樣?！?/span>

　　盡管工信部表示要調(diào)查360公司，但于國富等專家表示并不樂觀。在他們看來，檢測的樣本具有太強(qiáng)的主觀性和隨機(jī)性，所以，要求某一個(gè)鑒定機(jī)構(gòu)給某一款軟件發(fā)放“清白”的許可證，本身就是不靠譜的。

　　相關(guān)法律難為監(jiān)管提供有力保障

　　近年來，網(wǎng)絡(luò)信息安全事件頻發(fā)，從2010年11月3日爆發(fā)的“3Q大戰(zhàn)”到2011年12月下旬的程序員網(wǎng)站密碼泄露事件，再到近日爆發(fā)的“方舟子和360大戰(zhàn)”，用戶隱私屢屢在網(wǎng)絡(luò)上“裸奔”。技術(shù)難道成了互聯(lián)網(wǎng)“為所欲為”的保護(hù)傘？

　　中國社會(huì)科學(xué)院信息化研究中心秘書長姜奇平認(rèn)為，除了技術(shù)帶來的監(jiān)管難題，立法滯后也使監(jiān)管處于無法可依的狀態(tài)，“雖然有相關(guān)的法律，但都很粗略，互聯(lián)網(wǎng)企業(yè)知道即使它侵犯了用戶隱私，法律也拿它沒辦法?！?/span>

　　姜奇平介紹說，隨著大數(shù)據(jù)時(shí)代的到來，技術(shù)的發(fā)展也提出新的挑戰(zhàn)，互聯(lián)網(wǎng)隱私保護(hù)就是其中的難題之一。這是中國的難題，在發(fā)達(dá)國家也一樣。

　　據(jù)悉，早在2010年，德國柏林就舉行過數(shù)千人參加的爭取數(shù)據(jù)隱私的游行。2012年，奧巴馬政府公布了隱私人權(quán)法案，號召公司在使用私人信息時(shí)將更多的控制權(quán)交給用戶。歐盟也提出了一項(xiàng)關(guān)于“被遺忘的權(quán)力”的法案，消費(fèi)者有權(quán)要求公司清除他們的個(gè)人數(shù)據(jù)。但這些法案真正要落到實(shí)處還需要很長的時(shí)間。

　　除了立法滯后，缺少可操作性的賠償性懲罰機(jī)制也使得互聯(lián)網(wǎng)企業(yè)屢屢拿用戶隱私安全當(dāng)兒戲。于國富說，360公司竊取用戶隱私一類的案件一般歸類到知識產(chǎn)權(quán)案中，在知識產(chǎn)權(quán)案件之中，被侵害人的損失、侵權(quán)人的非法所得以及法官的酌定賠償是目前最主要的判定依據(jù)。

　　但是，于國富解釋說，由于聲譽(yù)和商業(yè)機(jī)會(huì)上的損失往往無法拿證據(jù)來衡量，很多軟件聲稱自己是免費(fèi)的，此類案件的賠償判賠額度并不高。”

　　據(jù)不完全統(tǒng)計(jì)，2010年以來，360敗訴的案件就有六起，六起案件索賠金額加起來近4000萬元，而360最終的賠償額也不過幾十萬元。

　　大數(shù)據(jù)時(shí)代的個(gè)人隱私安全亟需監(jiān)管

　　一方面，技術(shù)進(jìn)步與法律滯后使監(jiān)管乏力，互聯(lián)網(wǎng)廠商與法律打擦邊球；一方面，隨著互聯(lián)網(wǎng)的普及及技術(shù)的發(fā)展，基于云計(jì)算的應(yīng)用以及移動(dòng)終端和社交網(wǎng)站的普及，無論是圍繞企業(yè)的銷售，還是公共事業(yè)，以及個(gè)人的照片、消費(fèi)習(xí)慣、情趣和身份特征，都變成了以各種形式存儲(chǔ)的數(shù)據(jù)。網(wǎng)民不得不在享受互聯(lián)網(wǎng)帶來的便利的同時(shí)遭受著個(gè)人隱私安全的威脅。

　　對于政府和企業(yè)而言，大數(shù)據(jù)不只是驚人的數(shù)據(jù)量。2012年3月底，奧巴馬政府發(fā)起一個(gè)“大數(shù)據(jù)研究和發(fā)展倡議”，并承諾為此政府將投資超2億美元，推進(jìn)從大量的、復(fù)雜的數(shù)據(jù)集合中獲取知識和洞見的能力，這標(biāo)志著大數(shù)據(jù)已經(jīng)上升至美國國家戰(zhàn)略。

　　石文昌介紹說，隨著技術(shù)的發(fā)展，未來基于云計(jì)算的服務(wù)越來越多，比如初到一個(gè)城市，用戶的手機(jī)能夠確定用戶的位置，向用戶推薦附近的咖啡館、餐廳、電影院等，甚至可以直接用手機(jī)刷卡消費(fèi)，這種便利服務(wù)是技術(shù)推動(dòng)社會(huì)發(fā)展的必然趨勢，但是如何保護(hù)這些與用戶相關(guān)的信息不泄露給第三方，或者不被第三方惡意竊取，是一個(gè)極具挑戰(zhàn)性的問題。

　　今年3月15日，中國電子信息產(chǎn)業(yè)發(fā)展研究院、中國軟件評測中心發(fā)布的《公眾個(gè)人信息保護(hù)意識調(diào)研報(bào)告》顯示，超過60%的被訪者遇到過個(gè)人信息被盜用的情況。

　　于國富說，用戶在“云下”已經(jīng)如此危險(xiǎn)，放入“云端”則會(huì)面臨更大的威脅。“在中國，什么東西是個(gè)人隱私，以及個(gè)人隱私被侵犯后怎樣去追責(zé)，目前這些問題就是在業(yè)界、學(xué)界的法學(xué)權(quán)威專家那里也是存在爭議的，所以出了問題，讓相關(guān)執(zhí)法部門如何執(zhí)法？”

　　真正的保護(hù)者是用戶自己

　　大數(shù)據(jù)時(shí)代是新技術(shù)發(fā)展的必然，不管接受與否，我們現(xiàn)在已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代。如何保護(hù)個(gè)人信息安全？于國富直言不諱，技術(shù)日新月異，政府監(jiān)管的步伐不可能快過技術(shù)的發(fā)展，但如果某款軟件出問題，相關(guān)部門應(yīng)該迅速介入，然后依法對其進(jìn)行調(diào)查、處罰。

　　此外，于國富認(rèn)為，面對技術(shù)進(jìn)步以及信息呈幾何級數(shù)增長，一方面，立法部門需要使法律更加具體和細(xì)化，其反應(yīng)機(jī)制也應(yīng)該越來越快，為監(jiān)管部門提供及時(shí)有效的監(jiān)管依據(jù)。另一方面，需要借鑒他國立法經(jīng)驗(yàn)，以及各國政府之間的合作，共同保護(hù)信息安全。

　　于國富概括此前發(fā)生的網(wǎng)絡(luò)個(gè)人信息安全事件說，這也是目前相關(guān)部門監(jiān)管互聯(lián)網(wǎng)個(gè)人信息安全的一般過程：用戶舉報(bào)，政府迅速介入，調(diào)查取證，出臺(tái)法律進(jìn)一步規(guī)范。而在這個(gè)過程中，他認(rèn)為，用戶起到最關(guān)鍵的作用，“大數(shù)據(jù)時(shí)代，用戶看到的是個(gè)人信息的脆弱性，廠商也存在脆弱性，一旦出現(xiàn)問題，可能就出現(xiàn)用戶‘用腳投票’的后果，一夜之間，出問題的廠商就會(huì)失去用戶市場。這也倒逼著互聯(lián)網(wǎng)行業(yè)自律?！?/span>

　　石文昌以自己的親身經(jīng)歷介紹說，保護(hù)個(gè)人數(shù)據(jù)安全事關(guān)互聯(lián)網(wǎng)廠商和用戶雙方，涉及到個(gè)人重要數(shù)據(jù)傳輸，比如登陸個(gè)人網(wǎng)銀，如果個(gè)人對這個(gè)軟件沒有把握，就需要慎用。選擇標(biāo)準(zhǔn)主要是看軟件的口碑以及信用度等，“用戶不是專家，除了慎重選擇，沒有別的辦法。”

　　姜奇平則認(rèn)為，除了監(jiān)管，未來的長久之計(jì)在于，互聯(lián)網(wǎng)廠商要改變目前的商業(yè)模式。在他看來，應(yīng)對大數(shù)據(jù)時(shí)代的到來，互聯(lián)網(wǎng)廠商要進(jìn)行產(chǎn)銷逆轉(zhuǎn)，即將目前的由廠商把服務(wù)信息推向消費(fèi)者的模式轉(zhuǎn)變?yōu)橄M(fèi)要為了滿足需求，并經(jīng)過消費(fèi)者授權(quán)同意之后，主動(dòng)從廠商獲取服務(wù)信息的模式。