文/辛文娟 彭李余

如今，社交网络已成为人们进行交流沟通的重要方式，成为推动现实生活和虚拟空间融合的重要力量。然而，由于相关安全技术、法规政策及用户安全意识的滞后，使社交网络的安全隐私问题凸现。如何平衡实名制与用户个人隐私保护之间的关系,使用户既能放心发布信息，又能保护个人隐私的数据安全，成为目前各大社交网站关注的重点问题。

大学生是各种社交网络的主要参与群体之一，虽然他们具有相对较高的网络操作技能，但是他们社会经验不足、自我保护意识较弱，隐私泄露几率较高。本研究在分析新浪微博可能造成用户隐私泄露的功能点的基础上，对重庆市大学城六所高校的在校学生进行抽样调查和深度访谈，研究他们使用社交网络时的隐私保护意识和保护能力，并从政府、网络运营商和大学生用户三个层面角度出发，探讨如何保护大学生网络隐私。

本次调查通过网络问卷星发放问卷187 份，回收187 份，回收率达100%。其中有效问卷154 份，问卷有效比例为82.4%。在对有效样本统计后发现，受调查者中本科生146 人（占95%），研究生5 人（占3%），其他学历的受调查者3 人（占1.9%）。

一、研究现状

西方人通常认为，“隐私权”是“私人生活权利”的缩略表达，保护隐私就是要防止公众尤其是公权力对私权利的任意侵犯，这种理念是西方现代性和契约观念的基石。[1]基于这种理念，西方学者从2008 年就开始关注社交网络环境下的隐私保护问题。相关研究主要围绕西方最受欢迎的社交网站Facebook 及其用户展开。有研究分析了Facebook 可能造成用户隐私泄露的技术问题，并发现用户隐私受到侵犯的三个主要原因是：用户过度暴露隐私、社交网络技术缺陷、第三方试图从社交网络中窃取用户隐私以牟利。[2]大部分用户并不了解Facebook 的隐私保护政策，且他们的隐私保护意识较差,[3]当Facebook 的隐私保护政策发生了相应变化时，如果用户未能及时了解这些变化，就无法及时提升自己的隐私保护意识。[4]有研究以Facebook 用户的个人资料设置喜好为分析单位，揭示出影响用户个人资料设置背后的社会及个人因素；[5]还有研究发现,有大量第三方机构正在用各种手段来搜集和使用Facebook 的大学生个人信息，有学者因此建立了模型来分析这些手段可能造成的隐私泄露风险，并提出了具体的防范建议。[6]

国内基于社交网络的隐私保护问题研究大多立足于技术或法律角度，从用户数据库安全保护、数据访问控制、数据挖掘、政策法规制定等方面分析我国社交网络用户的隐私保护问题，有文章以实证研究分析了我国社交网络隐私泄露问题及对策。[7]作为社交网络的重要用户——自我保护意识较弱但使用网络频繁的大学生群体，其网络隐私保护现状却容易被忽视。

二、新浪微博的隐私泄露功能点

为了展开研究，笔者对新浪微博可能涉及到用户隐私内容的相关功能点和危险等级进行了整理和分析（截止日期为2012 年5 月31 日），结果如表1 所示。

表1 新浪微博隐私的功能点及个人隐私泄露危险等级

如表1 所示，新浪微博用户可能在注册信息、进行个人设置、应用授权、发布信息等环节中造成个人隐私泄露。

在注册环节，用户可以通过新浪微博网站直接注册获得使用账号，填写注册邮箱、密码、昵称等相关信息；或通过已有的新浪邮箱账号转入，转入用户可直接登录新浪微博，但登录后需补充填写昵称等相关信息。可见用户必须向新浪微博提供大量个人信息，才可能开通账号。

在个人设置环节，用户的真实姓名、联系方式等敏感信息可设置为“所有人可见”“我关注的人可见”及“仅自己可见”三种情况，其中真实姓名默认设置为“仅自己可见”，联系方式默认设置为“我关注的人可见”。用户可以补充个人昵称、所在地、性别、博客、个人标签域名和收货地址等资料。个人的教育和信息等个性资料可以设置三种访问状态，即“所有人可见”“仅关注的人可见”“仅自己可见”，它们分别对应表1 的“公开”“半公开”“隐私”状态。

用户在使用各种“微博应用授权”时，可以以各种方式享用到其他网站程序提供的微博功能，这些花样繁多的功能很受用户欢迎。但是由于应用组件不是新浪官方开发的，因此用户在使用这些应用授权时，也有隐私泄露的风险。

在发布信息时，用户的使用习惯也会造成个人隐私的泄露。有些用户经常用手机客户端同步第三方应用，特别是涉及地理位置信息的应用（如街旁、陌陌等），导致个人行踪暴露。如果用户通过微博授权基于地理位置的社交应用，用户的微博信息就会暴露在这些平台上，在附近位置使用该应用的人都能查到其所在位置。

三、基于调查的微博用户隐私保护现状

在187 位大学生中，有174 人（93%）没有仔细阅读过《新浪网络使用协议》及其隐私保护政策，这174 人中有47 人（25%）发生过隐私泄露情况。有13 人（7%）仔细阅读过该协议及其隐私保护政策，这13 人中仅有2 人（1%）发生过隐私泄露情况。可见，如果大学生对该协议及其隐私保护政策的重视程度不高，就会为其隐私泄露埋下隐患。

1.广泛公开个人资料

在187 位大学生中，有105 人（56%）使用了真实照片作为个人头像，118 人（63%）绑定了手机，95 人（51%）在微博上实名登记，66 人（35%）既使用了真实照片做头像又绑定了手机。146 人（78%）填写了个人详细资料（如生日、QQ/MSN、邮箱、教育信息和职业信息等），71 人（49%）将个人详细资料向其他用户公开。可见大学生填写的个人资料比较完善，且使用真实信息的比例很高。

笔者进一步分析了49 位曾发生过隐私泄露的用户信息公开情况，其中44 人将个人资料对所有人公开，占这49 人中的90%。5 人将个人资料向自己关注的人公开，占10%。这说明向所有人公开个人资料的用户，其隐私泄露的风险很大。

在未发生过隐私泄露的138 位用户中，86 人的信息向自己关注的人公布，20 人将个人信息向所有人公布，32 人不清楚自己的个人信息究竟对什么样的人公布。笔者对这32 人中的10 人进行了深入访谈。发现他们中有7 人没注意新浪微博的个人信息选择性公布功能；3 人由别人代为开通了新浪微博，使用时间均不到半年，尚不知道新浪微博有此功能。访谈前，10 个人当中有8 个人并不担心隐私会泄露，但是当笔者向其解释了个人信息公布可能带来的风险后，仅有3 人依然表示不担心个人隐私会被泄露，其余7 人表示将尽快减小个人资料公布范围。可见，对微博用户进行隐私保护教育，有助于提升微博用户的隐私保护意识。

2.保护个人隐私能力不足

在测量用户对微博隐私功能的了解程度和对自己账号的安全确认程度时，笔者使用了李克特五级量表来度量。从1 到5 排列，对微博隐私功能的了解程度分别为：完全不了解、了解一些、比较了解、很了解、完全了解；对自己账号的安确认程度分别为：完全不确定、有些确定、比较确定、很确定、完全确定。

表2 显示，受调查的187 人中，使用微博超过两年的占48%，1 ～2 年的占26%，可见大学生用户普遍使用微博年限较长。但与之相对的是，大学生用户对微博隐私保护功能的了解程度并不乐观，平均计分仅在1.6 ～2.8 之间，可见大学生在喜欢使用微博这种社交网络应用形式的同时，却对微博的隐私保护功能不甚了解。从使用年限与对隐私保护功能的交叉情况来看，大学生使用微博的时间越长，对微博隐私保护功能的了解程度就越深。另外，大学生对自己账号安全性的确认程度也普遍偏低，得分仅在1.1 ～2.7 间。从使用年限与用户对自己账号安全的确认程度来看，使用年限越长，对自己账号的安全程度的确认度就越高。

表2 使用微博时间及对微博隐私功能认知程度

表3 发生过隐私泄露的49人中的微博使用习惯

由表3 可见，泄露过隐私的49 人使用微博时间普遍较长，80%在一年及以上，对微博的黏着度也较高，每周登录微博在20 次以上的人达到81%，70%的人喜欢分享自己发微博时所处的地理位置，79%的人喜欢发布个人照片。

通过对泄露隐私次数在5 次以上的7 人进行访谈发现，这7 个用户全都发布过较为清晰的个人照片，其中5 人发布过带有明显建筑物背景的个人照片，其中4 个人习惯性分享个人所处地理位置。这7 个用户中，2 人微博账号被盗过，4 人的个人信息（如学校、姓名、QQ 号码、电话号码）曾被泄露，1 人行踪曾被人恶意盯住，2 人的照片曾被人在网上恶意发布（其中1 人的照片被人PS 为裸照后在网上发布）。可见，微博上的隐私泄露会带来难以估量的灾难性后果。

3.保护现状总体不容乐观

作为年轻活跃的群体，大学生对社交网络的使用率和黏着度都很高，但在思想上却不够重视个人隐私保护问题。在使用过程中，大学生缺乏必要的网络技能来防止隐私泄露问题。当他们在网络遭遇个人隐私泄露后，不知道该怎样寻求法律援助来帮助他们走出困境。可见，以大学生为代表的社交网络用户的隐私保护现状不容乐观。如何保护用户隐私权，同时又不妨碍社交网络的良性发展，已成为社会亟须解决的问题。[8]

四、构建立足现状的隐私保护模式

提升社交网络时代用户隐私的安全保障, 应当建立一个由政府、社交网络运营商和网络用户三方协作组成的责权分配体系。具体分析如下。

1.政府：完善法律法规，引导相关行业自律

在中国，民法、刑法和行政法规都对隐私权的保护作出了规定，尤其是规定了侵害隐私权的刑事责任和侵权赔偿责任，但在有效解决网络环境下的用户隐私保护问题上仍有不足。而世界上已有 50 多个国家和地区制定了相对成熟的公民网络隐私权。[9]参考其他国家的成功经验，有利于我国政府针对本国现状制定相关法律法规。

目前世界各国有关网民隐私问题的法律保护形式大致有两类：①以美国为代表的以行业自律为主、单行立法为辅的模式。在私人领域，通过有关从业者的自行约束与行业协会的监督来保护用户的个人信息；在公共领域，制定单行法来规范政府机构的行为，通过分散化的执行机制实现保护公民的个人隐私。[10]②以欧洲为代表的以法律规制为主导的模式。构建一套相对完备的网络隐私权的法律保护框架,为用户和网络提供商提供清晰可循的隐私权保护原则。[11]

事实证明，欧美模式的立法保护制度都有自身的优点和缺陷。以行业自律为主导的模式可以调动行业发展的积极性，但由于缺乏有力的执行措施和保障手段,因此难以收到实效。以法律规制为主导的模式可以有效遏制侵害个人隐私权的行为，但僵化的立法可能挫伤行业发展的积极性。[12]

我国政府应吸取欧美两种保护制度的经验，建立符合我国实际情况的网络隐私权保护制度。首先，政府应坚持网络隐私权立法保护为主导，制定专门的网络隐私权保护法，确立公民隐私权的宪法地位，合理设置个人信息安全保护的相关细则，明确个人信息安全的界限、信息主体的权利和义务等。其次，政府应积极引导社交网络相关行业的自律。比如可以引导相关社交网络提供商建立网络隐私权保护联盟，想要加入联盟的成员必须能获得政府检验后才颁发相关认证，把不同的社交网站的可信任程度进行分级，从而促进其主动提升保护用户隐私的技术能力和管理水平。

2.社交网络提供商：提升技术水平，加强运营管理

各大社交网络提供商也应当积极采取措施保护用户的隐私。第一，社交网络提供商应当积极加强自身的安全可靠性，提升技术人员的开发及操作水平，防止由技术漏洞而引发的用户隐私泄露问题。第二，社交网络提供商应当承担起教育用户的义务，提升他们的网络隐私保护意识。如，制定用户隐私保护条款和安全访问指南，然后在充分考虑用户使用习惯的基础上，在网站鲜明的位置显示这些条款与指南，并通过“自动弹窗”等多种网站推送功能向用户展示这些信息，强化其隐私保护意识。第三，网站工作人员应明确收集和利用用户个人信息的目的，并采取安全可靠的措施，强化保护涉及用户隐私和财产安全等方面的信息。第四，网络提供商应当加强对内部员工的管理，防止他们出于商业或其他不当目的来利用或者泄露用户个人隐私，并制定明确的用户隐私保护泄露后的相关解决方案，在网站显著位置链接该方案并公布申诉联系方式，使用户能够及时联系到网站工作人员并采取有效措施解决隐私泄露问题。

3.社交网络用户：提升保护意识，加强保护能力

无论是国家立法、行业自律还是提升社交网络提供商改进服务，都只是隐私泄露的外部因素。其实，从本次调查情况来看，用户个人网络信息素养不足是造成个人隐私泄露的主要原因之一。为了保护个人隐私，最切实可行的途径就是提高社交网络用户的个人隐私保护意识和技能。

具体来说，用户尤其是大学生用户在使用社交网络时，应注意以下问题：①注册前，仔细阅读该社交网站的隐私声明条款，充分了解其潜在的风险；②注册时，不要过度追求个人资料的完善，谨慎设置个人信息的公开范围；③发布各种信息时，尽量少透露个人日常动态信息，少发个人及常在场所的照片，慎用各种“第三方应用程序”；④注意使用各大社交网站独特的隐私保护功能（如新浪微博的“指定分组”和“密友”功能都能将信息发布范围限定在特定圈子里），从而有选择性地进行相对安全的网络社交活动，保护个人隐私。

注释：

[1]李永刚.互联网时代的隐私权之争[N] .经济观察报，2010-07-26

[2] Bucher T . Want to Be on the Top? Algorithmic Power and the Threat of Invisibility on Facebook. New Media & Society,2012，14(7), 1164-1180

[3] Tuunainen V K, Olli Pitk nen, Hovi M. Users’ Awareness of Privacy on Online Social Networking Sites Case Facebook[C]. BLED 2009 Proceedings, Association for Information Systems , 2009

[4] Butler E, McCann E, Thomas J. Privacy Setting Awareness on Facebook and Its Effect on User-Posted Content. Human Communication, 2011，14(1), 39-55

[5] Lewis K., Kaufman J, Christakis N. .The Taste for Privacy: An Analysis of College Student Privacy Settings in an Online Social Network[J]. Journal of Computer Mediated Communication. 2008，14(1),79-100

[6] Jones H, Soltren J H. Facebook: Threats to Privacy. Project MAC: MIT Project on Mathematics and Computing,1.2005.

[7] 孟欣.试论国内社会化媒体平台的用户隐私保护[D].杭州：浙江工业大学，2012

[8] 朱玲珍.加快立法及标准制定促进个人信息保护发展[J].信息安全与技术，2012，（3）

[9][12]李静.网络隐私权保护的立法研究[D].青岛：中国海洋大学，2009

[10]刘雁秋.网络隐私权保护模式的构建[J].求是学刊，2005，（3）

[11]方金华,陈炼星.网络隐私权法律保护研究——以国外网络隐私权的法律保护为例[J].华南农业大学学报(社会科学版)，2008，（1）