浅谈数字环境中的隐私保护(一)
发布日期:2003-12-18 文章来源: 互联网
是重新说这个故事的时候了。
在这之前,它被无数的人说过了无数次。在这之后,它还会被无数的人说无数次。
它是这样的古老,但没有一次,它会让人觉得陈旧。
它可以从无数处起头,也可以在无数处结尾。
无数的人叙述过它,用无数种方式;无数的人聆听过它,在无数个时刻。无数的人在叙述和聆听它的过程中得到了他们所要得到的。
它是一切故事的源起,一切的故事由它开始。
现在,我们重新来说这个故事,很简洁地说,说其中的一节:
神说要照自己的形象造人,“使他们管理海里的渔、空中的鸟、地上的牲畜和全地,并地上所爬的一切昆虫。”于是,他捏土造人,吹生气在他的鼻孔里,使他有了灵魂,取名亚当。
神将亚当安置在伊甸园,并吩咐他说:“园中各样树上的果子,你可以随意吃,只是分别善恶树上的果子,你不可吃。因为你吃的日子必定死。”
神觉得亚当一个人太孤单,于是取其肋骨,为他造了一个女人。
亚当领着他的女人生活在伊甸园中,很平静,很快乐,很无忧无虑,就连两人日日赤身露体相对也并不以为羞耻。直到有一天,女人受了蛇的诱惑,拉着亚当一起吃了那被禁食的树上的果子,于是有了智慧,明亮了眼睛,如神般。他们这才知道自己原是赤身露体着,便拿无花果树的叶子为自己编织了裙子,遮住了让他们感到害羞的私处。
这一天,耶和华来到园中,亚当带着他的女人躲进树丛,不肯出来面对神。神呼唤他,问他在哪里。人说我因为赤裸着身子,所以不敢出来见你。神于是明白,人一定是吃了那不可吃的果子,有了智慧,知道了羞耻。追问之下,果然如此。
于是,神将人逐出了伊甸园,因为他们偷食禁果,违背主命。
这个故事,读过很多次听过很多次也说过很多次。这一次重新来说,才发现,所谓“隐私”的概念,竟也缘起得如此古老。它是从人偷食禁果,获得智慧,懂得用无花果叶将自己的阴私部位遮挡起来时就有了。它和人的“原罪”一起诞生,甚至就是原罪的一部分。
从某种意义来说,正是因为人懂得了隐藏自己的阴私,才被神窥破了他的忤逆之举,才从此被放逐,离开了无忧的伊甸园,跋涉于生活的艰难中。
“你必终身劳苦,才能从地里得吃的。”“你必汗流满面才得糊口,直到你归了土。”
神的旨意,一言九鼎。人的命运,就此决定。
也许,正因为伴随“隐私”而来的是如此沉重的命运,所以人们对它的关注才如此经久不息;而“隐私权”作为人格权的一部分也就自然得如此天经地义,人们对这种权利的捍卫也就如此坚决。
但是,在全球数字化、信息化、一体化的今天,保护这种权利似乎正变得越来越困难。互联网络在便捷地传送信息的同时,往往也顺便将使用者的个人信息收集、整理、分类并将它们传播到世界各地。于是,当地球日益演变为一个“村落”的时候,生活于其中的“村民”们,也仿佛就日益向“坦裎”相见的人类的初民阶段靠拢,以致让人疑惑:莫非高科技的飞速发展,终将使人以放弃隐私为代价,而获得重返伊甸园的殊荣?
这,当然只是一句调侃。但是,现实的确不容乐观。
现实是:1999年10月,经西雅图 Regence Group的安全规则经理柯克同意,他的同事们为他演示如何在网上随意调用他的个人信息。结局是他的同事们调出了他的出生证明、社会保险号码、全部的私人财务清单、电话费清单、大学成绩单、他的电子签名以及他的猫的食谱……甚至只花费了不到100美元!
现实是:2000年1月, CD Universe的30万用户就经历了失去隐私权的痛苦:一位据称在东欧的勒索者偷窃了他们的信用卡号码并在网上公布出来。而1999年,全美共发生300,000宗身份失窃案。罪犯偷盗的信息足以让他们从别人帐户上提款、或以别人的名义使用信用卡。
现实也是:2000年6月2日,当美国新泽西人Ken在Barnesandnoble.com网站上试图键入优惠券代码购买两本书籍时,发现他正在使用另外一个顾客的帐号,并能够访问该顾客的个人信息。那是一位纽约女性的个人资料,包括她的地址、电话号码、地址簿、电子邮件地址和过去购买物品的清单等都清晰可见。唯一让人感到安慰的是,她的信用卡信息还不能看到。
稍后,在与CNET News.com联系后,该女性确认这些信息确实是她的。
事后,尽管Barnesandnoble.com方面的发言人格斯。卡尔森表示这只是一次独立的事件,只是“一个错误链接,使一个顾客看到了另一个顾客的信息”并一再强调“任何时候都没有任何顾客的信用卡信息在我们的网站上被显示”。但是,那位个人信息被泄露的女士还是表示:“这让我感到很不安,不想再到那里去购物。”
感到不安的恐怕不仅仅是这样一位纽约女士,对于网络消费者来说,网络购物的便利和网络安全的脆弱,就像一个硬币的两个面,难以分割,总是诱惑着他们又威胁着他们,使他们又爱又恨。在ABC News2000年1月进行的一次调查中,有40%的消费者担心电脑会泄露他们的隐私。而根据Jupiter Communications的报告,网民中大约有64%的人并不信任网上的所谓的隐私保护方法。同时,在各种媒体乃至互联网上屡屡曝光的各类网站泄露用户隐私的事件,又似乎证明了人们的担心并非空穴来风。
泄密的网络:无助的消费者与脆弱的隐私防线
通常,为了网上购物,消费者必须提供个人信息:姓名、电话号码、信用卡号码,购物偏爱,有时还要提交收入记录和健康记录。网络公司汇编这些信息,形成自己的用户资料库。电子商务的营运者们往往声称,这些资料将被妥善保存,用户毋庸担心他们的隐私会被任意泄露。可惜事实并非如此,在线交易并不像网络商们声称的那样安全,用户的个人资料也并没有得到精心而又严密的看管,而互联网本身的技术特性又使得分享这些信息变得非常容易。仅在2000年的5~9月之间,就有多起客户隐私暴露事件,因其牵涉面的广泛和涉及公司的著名而引人注目。
◆ 5月中旬,雅虎帐号的持有者们发现通过电子邮件传来的“日程提醒”竟然不是自己的。一名用户在写给CNET的电子邮件中说:“我收到了四封雅虎用户的日程提醒表,但都不是我的。上面的内容包括与牙医的预约、会议以及午餐约会的时间。这绝对泄露了用户的隐私。而我在我的个人日历中也记下了我的个人隐私信息,有帐单到期的时间及金额等,我担心我的那份日程日程提醒表会发到别人手里。”事后,雅虎方面承认是技术上的失误导致了这次用户隐私的泄露。该公司日程提醒的制作者Thad White在接受采访时称:“这次失误只引起了小部分用户邮件的错发。我们一贯很重视对用户隐私的保护,也一直在尽全力遵守隐私条款。我们可以保证这种事情不会再次发生。”据White估计,这次受影响的用户不到十分之一,甚至只有百分之一,但他拒绝透露申请了这一服务的用户人数。
◆ 7月初,微软公司终于承认它的Hotmail服务会在某些情况下将电子邮件用户的地址泄露给广告公司或第三方服务公司。当Hotmail的用户准备读一封带广告条的电子邮件或电子报纸时,这些用户在Hotmail上登录的名字会被偷偷送到广告商或提供该服务的第三方服务公司那里。微软公司隐私部经理里查得。伯赛尔(Richard Purcell)说这个问题是微软在6月的一次例行安全检查中发现的,据他估计至少有100万Hotmail用户的电子邮件地址被传送到20多家公司,但还没有证据表明广告商或其它公司利用Hotmail的邮件地址来主动发送电子邮件或从事其它目的。不过,即便这样,也足以让Hotmail的用户感觉不安了。更何况帮助微软发现这个问题的安全咨询专家里查德。史密斯(Richard Smith)说这个问题在其他电子邮件系统也存在。
◆ 9月5日晚,世界著名家具零售厂商宜家公司关闭了公司的商品目录订购网站,因为该公司网站的一个隐私漏洞使该公司成千上万的客户信息在网上被泄露。该泄露事件至少是从星期一早上开始的。那天早上,宜家公司的一名客户Dan Huddle正要在这个网站递交他的个人信息进行订货时,他得到一个错误指令,然后他的电脑屏幕上就出现了宜家公司的客户信息。那是一个未受保护的数据库文件,其内容是该公司客户的信息记录,包括:在宜家公司订购网站上订货的客户的姓名、住址、电话号码、电子邮件地址。而这个文件直到星期二晚上才得以关闭。Huddle还说,他认识这种错误指令,因为他以前曾在其他网站也遇见过类似的情况。
◆ 同样是在9月,就在亚马逊公司公布了更为严格的隐私政策几天之后,亚马逊网页上的一个安全漏洞就使得它大量的会员电子邮件地址曝光。这一次是美国新罕布什尔州经营一家软件质量保险公司的戴夫。英格利希在试图更新其公司与亚马逊会员程序的链接时发现的。出问题的网页原来旨在帮助忘记密码的会员,却成为泄密的源头。当点击链接取回密码时,邮件地址的方框里就填满了其他会员的地址。CNET简单测试了这个网页,把浏览器画面刷新了几次,就得到一些电子邮件地址。亚马逊的发言人比尔。柯里承认有漏洞存在并称公司在接到CNET通知后的几小时内就进行了修复工作。他说:“这是个漏洞,但它只不过给出了其他关联的邮件地址,而没有任何帐户信息和客户信息被泄露。”而英格里希则说:“你输入一个电子邮件地址然后不停地刷新,就会得到其他的地址。有人可以在10分钟之内编写一个程序,自动刷新页面,获取大量邮件地址。”
除此之外,在过去的24个月里,尼桑、Butterball、De Beers以及其他的一些公司也泄露了大量客户的个人信息。往往,有关公司对此的解释总是如同上述几起事件中的一样,把原因归结为“技术上的小故障”、“系统的一个漏洞”、至多是一个无关紧要的“工作失误”,总之都是一些偶然事件,而且不认为(或者说并没有诚心诚意地承认)这是对其用户隐私的泄露,并给他们带来危险,使其有可能遭受伤害,例如大量电子邮件地址的暴露,就有可能使这一部分用户遭到垃圾邮件的骚扰。
从技术层面来看,事情似乎的确如那些公司发言人所说的那样,技术不断在进步但不可能达到百分百的成熟,无论怎样努力Bug(臭虫)总是不能赶尽杀绝,因而软件缺陷总是难免,这样那样的漏洞也就时有发生。对此,网络用户除了多多包涵和听天由命之外,似乎只能无助的一筹莫展了。
但事实上,问题还有它的另外一面,那就是这些在线公司对其用户的隐私权到底在意了多少、尊重了多少、又保护了多少?在一起又一起用户个人信息泄露事件中,在一个个所谓的“漏洞”、“缺陷”、“失误”的背后,有多少是真正出于一时无法解决的技术问题,又有多少是出于公司管理制度的懈怠、信息保管者的漫不经心、以及由于公司方面的傲慢导致对数字化环境中隐私问题的认识不足?从现有的资料看,我们还不能为这些问题找到足够准确的数据来构筑真实的答案。但是,我们至少还可以再问两个问题:
其一:如果,在线公司没有足够的能力保护它的用户信息的私密性,那么它就需要回答,它让它的用户对此了解了多少?换句话说,用户是否是在“知情同意”的原则下提供了自己的信息,并完全了解这些信息的去向和用途?
其二:更为重要的是,在线公司有没有足够的理由要求它的用户向它提供如此详细的个人信息?它如此热衷于收集用户的个人资料,究竟是出于在线交易的必需还是出于攫取利益的贪婪?
这两个问题的答案,或许可以从一项名为“从互联网隐私看网民的分类”的调查 中窥见一斑。
这项由“网际对话”(Cyber Dialogue)进行的调查让人不无忧虑地发现:其实消费者对信息隐私相当无知-在网上,他们似乎总是乐于提供个人信息、无知地填上电子邮件地址、接受传给浏览器的小程序(cookies)而不知道这样做的后果,或者更准确的说,他们从没有被告知过。
调查发现,69%的网民稀里糊涂地填写上电子邮件地址,40%的网民称他们不知道传给浏览器的小程序(cookies)是什么东西以及它们如何工作。
“消费者没有得到足够的教育,他们不知道显示器后面在发生什么。”调查者说。
有许多公司就是利用消费者的“无知”作为“允许”,向那些不设防的浏览器发送大量的促销信息。其他的公司则利用传给浏览器的小程序(cookies)来跟踪用户的行为,以收集更多的信息。Cookies是一种简单的文本文件,被网站插入浏览者的浏览器软件程序中,以跟踪浏览者的行为。科技已经进步到这些文本文件能够通过网站的网络追踪网上行为、并且连接上先前访问过这个网站的匿名访问者的个人信息,并由此建立一份消费者档案。
报告显示,消费者愿意依照自己的意愿与公司分享他们的姓名、教育水平、年龄和爱好。但公司只应该收集为消费者提供更多的价值所必需的东西,并且不惜任何代价好好保管这些信息。
有1/3的受调查者表示,网站不应和其他人分享用户的信息,即便是消费者愿意依照自己的意愿提供了这些信息。
遗憾的是,更多的事实正在证明,消费者的愿望恐怕只能是他们的美好愿望,在日新月异的互联网世界中,在掌握着最新技术的在线公司的强势面前,他们始终只能处在信息不平衡中的低端位置,无知,并且无助。
其实,对于绝大多数的网络用户来说,真正威胁他们隐私安全的,不是所谓的技术不成熟造成的“缺陷”、“漏洞”而导致的个人信息的泄漏,恰恰相反,真正的威胁更多的是来自于技术的进步,从而使得网络商家对消费者个人信息的收集达到了随心所欲肆无忌惮的地步。
他们的手已经伸得太长了!
被窥视的生活:居心叵测的公司与一无所知的网民
天下没有免费的午餐。
这是一句西方的谚语,不过,我以为它更接近真理。
只是,在互联网络刚刚兴起之时,在甚嚣尘上的互联网精神之一:“共享”面前,它实在是像个满面尘垢的老古董,十分落伍。
免费的电子邮件,免费的共享软件,免费的电子杂志,免费的MP3等等,一系列的免费网络服务,让人觉得网络世界中不仅有免费的午餐,而且还相当的精美可口。
但是,时至今日,互联网上的这顿“免费午餐”正变得越来越难吃。人们终于认识到,不仅“免费”是不存在的,而且费用还相当昂贵,因为我们付出的是我们最独一无二的资源-个人信息。我们的个人隐私正通过Internet与人免费分享,而互联网似乎正在变成一个最大的公共的天体浴场!
无所不知的E.T型软件
不知从何时起,网上冲浪已不再属于一个人的私人生活范畴。通过Cookies这个小程序,网络服务供应商就有能力跟踪几乎每个人曾光顾过的站点,也能非常清楚地了解用户下载的每个软件。但是和理查德。史密斯-一个软件企业家兼自由电脑调查员的意外发现相比,这实在是小巫见大巫。
他的电脑正在监视他!
这一意外的发现着实让理查德。史密斯毛骨悚然。而这一切只是因为他从网上下载了一个免费软件,zBubbles.这是一个帮助人们进行网上购物的程序,由亚马逊公司的子公司Alexa设计。它看起来非常的友好,并且的确为它的使用者省去了相当多的麻烦,比如说,当史密斯在商务站点冲浪时,它会自动启动并提供产品信息。老实说,它就像一位专职的导购,让人可以购买到物美价廉的商品。
一切看起来都很好。可是,一个私人新闻组里一篇同样是zBubbles的用户留下的帖子让史密斯吃了一惊,那个用户怀疑zBubbles正在监视他!
史密斯立即展开了调查。他首先启动zBubbles并开始在网上冲浪;同时,他又启动了一个叫“packet sniffer”的软件,这个软件能够监测到所有从他的电脑发送出去的信息。结果让史密斯直抽冷气:zBubbles发送出去的信息包含了他在网络上的行踪、他的地址、他打算在Buy.com购买的DVD以及他为14岁的女儿订购的机票的号码。
看起来zBubbles似乎的确有充足的理由将用户的某些信息报告给Alexa,因为为了方便用户网上购物,Alexa不得不知道哪些站点用户经常光顾,哪些商品用户经常浏览。但是,zBubbles走得实在太远了,它甚至监视着客户没有网上购物时的行为:比如,史密斯才刚刚检查过自己女儿所乘飞机的航班,zBubbles便将这信息传给了Alexa.“他们知道得太多了!”相信对此心有余悸的不仅是史密斯,还有更多的对此一无所知的网民们。
像zBubbles这种软件,用网络术语来讲被称为E.T型软件。当你不幸在网络上下载了这种软件,那么,它就毫不犹豫地开始“征用”主人的电脑来监视主人。它将自己的根深深地“扎”在你的硬盘上,无所顾忌地“挖掘”你的各种信息,发疯地搜集想要知道的一切。当然它主要监视你在网络上的行为,但更让人不可思议和不能容忍的是,即便你脱网后,它居然可以继续监视你。然后,一旦你联网,它便像斯皮尔伯格执导的影片《黑客帝国》里那个外星人一样:打电话回家。
你在网上冲浪,E.T型软件在一旁窥探你,而你却一无所知,没有什么比这更令人恐怖和愤怒的了。当然当它“打电话回家”时,也许你的“猫”上面的指示灯会不经意地闪烁,但是谁会注意呢?
专家们的确是警告说:从网上下载的任何一种软件都有可能是一匹潜在的“特洛伊木马”,你无法知道它真正要干什么。但是,全世界仍然大约有2000多万人会从网络上下载各种各样的软件,绝大多数人在下载时都会依赖软件开发商或发明者提供的有关文件的说明,问题是这些说明有没有说出被下载软件功能的全部?有没有让用户知道在正常的功能之外还另有别用?
E.T型软件的制作者往往辩解说,他们获取资料只是为了方便统计,而且这些资料也并不涉及多少个人隐私。或者,他们就宽慰用户说,就算他们有能力收集电脑用户的个人资料,也不会把资料和个人联系起来。
事实显然不完全是这样。
且让我们追本溯源,看看这种E.T型软件的始作俑者-大名鼎鼎的微软吧。当年轰动全球的WINDOWS95出现时,它就包含了一个登陆引导程序,让使用者通过互联网登记他们所使用的软件。但这个程序还顺便做了另外一件事:它不请自到,在用户的硬盘上“逛”了一下,并顺手将这个硬盘上的其他软件列成清单发给微软总部。微软当时辩解说这是经过用户同意的,但批评者仍然认为它这样做是出于商业目的。后来,批评声渐息,但这个程序仍然保留着,并随着WINDOWS95发行面的不断扩大,E.T型软件就像病毒一样不断被复制被演化出新的品种,在网络世界里继续着他们的间谍角色。
对于大多数普通用户来说,他们并没有意识到自己正在被自己的电脑监视,即便知道了,多数人能做的也就是仅仅将E.T型软件删除而已。一方面是因为处于弱势的网民群体找不到合适的法律手段来保护自己,另一方面,也是因为他们对自己被侵害的可能程度缺乏足够的了解。
但是,近来随着Toysmart.com-一家网上玩具零售商于去年七月宣布倒闭,并决定出售其用户资料,人们对网络商任意收集并处置他们的个人信息才又忧心忡忡起来。
尽管发布在Toysmart.com站点上的隐私条款曾经宣称:“个人信息,比如姓名、地址、收费信息以及购物习惯,绝不向第三方透露。”但是它关门歇业后不久,便在《华尔街日报》上刊登了一则广告,声称出售消费者目录以及数据库。
人们不禁要问,既然电子商务公司承诺保护私人用户的数据隐私,那么他们是否应当遵守自己的诺言?即使是这家电子商务公司做不下去了,但这也不意味着他们就可以打破承诺,出卖用户的个人数据信息,公然侵犯用户的隐私权。
然而,去年下半年,在美国,随着互联网公司破产潮的涌起,那些申请破产的公司居然要求依据联邦法律,将用户数据也算作公司的财产,要求允许他们卖掉这些数据以清偿债务。隐私权保护主义者和美国联邦贸易委员会(FTC)对此是大加谴责,指责电子商务公司违背了自己公布的隐私条款。FTC甚至还一致投票通过,对Toysmart.com公司提起诉讼。
实际上隐藏在网络公司这一要求背后的事实是:用户的数据是一家电子商务公司最值钱的财产!仅此一点,网络公司关于用户个人信息收集、处理的种种辩白解释都只有使他们显得更为居心叵测。
而用户当然也就更有理由要求网络公司披露他们收集个人数据的方式、用途,以保护自己的利益。
0发布咨询
相关文章
相关法律知识