论大数据时代网络用户的隐私保护
2015-02-26鹿秀云
鹿秀云
(山东大学 文化传播学院,山东 威海 264209)
论大数据时代网络用户的隐私保护
鹿秀云
(山东大学 文化传播学院,山东 威海 264209)
个人隐私威胁伴随着互联网的产生而出现,大数据时代该问题更加突出。本文基于大数据时代网络用户隐私保护重要性的分析,讨论其面临的诸多挑战并对如何保护隐私做出反思。
大数据;隐私;数字化
随着互联网与各种智能设备的普及,数据出现了爆炸性增长,而云存储、云计算等技术正帮助我们存储这些海量信息,并从这些信息中挖掘出人们需要的东西,大数据时代正式到来。大数据中蕴藏着巨大的价值是社会的宝贵财富,同时也带来了巨大的挑战,网络用户的隐私保护问题就是其中之一。个人隐私威胁伴随着互联网的产生而出现,在大数据时代该问题更加突出。我们每个人的信息、踪迹、朋友圈、偏好、生活方式都被网络记录、留痕、储存,虽然它们分散在不同的服务供应商的服务器上,但越来越多的网站都尝试将这些分散信息进行整合和拼接,以确定每个数字化生命的独特性,并基于此而提供更为精准化的服务。大数据技术将个人的生活行为习惯投射在网络中,使得用户失去了安全感,给用户的隐私带来了更大的威胁。
一、大数据与网络用户的隐私权
(一)何谓隐私权
隐私权在我国法律条文中虽然没有明确规定,但隐私权的定义已经达成共识,“隐私权是自然人享有的对其个人的与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权”。[1]在大数据时代到来之前,隐私权更多的是与公民现实行为密切相关。
网络空间中的个人隐私权主要指“公民在网上享有的私人生活安宁与私人信息依法受到保护,不被他人非法侵犯知悉搜集复制公开和利用的一种人格权;也指禁止在网上泄露某些与个人有关的敏感信息,包括事实图象以及毁损的意见等”。[1]在大数据时代,我们浏览网页、网上购物、下载软件和即时聊天都有可能被记录,而这些信息同样是与公共利益无关的个人信息,理应属于隐私权的保护范围。
(二)大数据时代网络用户隐私保护的重要性分析
隐私威胁伴随着互联网的产生而出现,传统网络时代,网络是一个相对单方面的体验过程,其主要特点在于用户只是通过浏览器获取信息,即用户只是网络的使用者。随着博客、BBS等web2.0工具的兴起,用户逐渐从使用者变成制造者和管理者,使以用户为中心共建共享的可写可读网络社会得以实现,但由于相关法律技术保护滞后、利益驱动以及隐私权保护意识淡薄等诸多因素,广大网民在享受网络带来的乐趣的同时,不断受到隐私权被侵犯的威胁。
如果说在互联网时代我们的隐私受到了威胁,那么大数据时代我们冒的风险比想象中还要大。[2]大数据的收集、处理与应用完全是基于互联网,而互联网与传统信息传播渠道具有非常显著的区别,具有大众传播方式与人际传播方式的很多特点,如交互性、及时性、多元性等特点。但是由于网络环境中每一个人都是虚拟存在的,信息传播某种意义上处于匿名传播的过程,具有非常隐蔽的特点。在大数据时代,传统的个人隐私的保护手段:告知与许可、模糊化与匿名化被逐渐破坏。在这种情况下,根据大数据时代信息传播的特点,分析个人隐私权利侵害行为的产生与方式则具有非常重要的意义。
二、大数据时代网络用户隐私面临的挑战
互联网已经成为我们生活的一部分,大数据时代,人人都在享用信息带来的便利,同时也都面临着隐私受到侵犯的危险。例如,2014年春运期间,百度发布关于人口迁徙的大数据项目,这个项目使用户可以实时查看8小时内的人口迁徙轨迹及特征,有些用户担心这些数据会侵犯隐私,百度方面表示“这些都是批量化的、去身份化的数据,关注的是群体性趋势,而不是个体行为,因此不会涉及公众隐私”。[3]
(一)猎豹安全大师被Google Play删除,窃取隐私被惩罚
Google Play曾在2013年对于上架APP作出全新规范。其中包括,禁止在系统通知和主屏幕图标中弹出广告;更改设置需征求用户许可;严格禁止刷榜等等,目的在于提升用户体验,保障用户权益。而触犯上述规则的APP,都可能遭到谷歌下架产品的处罚。猎豹移动产品曾多次因违规被谷歌下架。2014年7月,猎豹清理大师产品曾被Google Play下架,时间长达一个月,原因是其在推广猎豹浏览器时,违规使用系统通知推送广告,同时恶意误导和鼓励用户卸载Chrome浏览器,触犯了Google Play多条规定,遭到谷歌惩罚。
同年,有国外媒体曝光,发现猎豹安全大师涉嫌窃取用户隐私。猎豹安全大师会在安装后自动获取多达29项隐私权限,包括通话记录、短信、联系人列表等,对用户隐私造成严重威胁。对此,谷歌将猎豹安全大师下架处理,并将猎豹清理大师等产品一并下架审查,甚至对其他出海中国APP造成不利影响。
我们在安装一些手机软件的时候,同样发现软件需要获取用户权限,联系人、位置信息、短信等。但是,我们往往忽略了这些可能对隐私安全产生的影响,因为如果我们不同意,软件是没法正常使用的。
(二)7000多万个QQ群数据泄露,用户隐私面临威胁
国内知名安全漏洞监测平台乌云公布报告称,腾讯QQ群关系数据被泄露,在迅雷快传很轻易就能找到数据下载链接。腾讯公司回应称,此次QQ群数据库泄露确有其事,但这一漏洞是2011年发现的问题,当时已及时修复,不影响现有用户正常使用。
此类事件并不是个例,打开乌云网首页,[4]就会看到许许多多类似的事件:“视频网站安全之乐视网某内部员工账户信息泄露(涉及大量客户信息内部敏感信息疑似可内网)”、“圣才学习网某处SQL注入导致管理员账号泄漏+20万用户数据泄漏(涉及手机号、邮箱、QQ号等敏感信息)”、“B2B电子商务网主站SQL注入导致100W用户账号/密码/联系方式/身份证号泄露”等。
三、大数据时代网络用户隐私保护的反思
用户选择认为可以传播的信息公开发布到社交媒体或网络上,在大数据时代,单个信息经过整合完全能够还原出一个人的生活状态,这并不是用户的初衷。
人们面临的威胁并不仅限于个人隐私泄漏,还在于基于大数据对人们状态和行为的预测。[3]在用户享受推送信息所带来的便利同时,不免使人想到网络上本来杂乱的信息是如何被挖掘和利用,其他隐私是否已经被获取。
就像在网上购买化妆品,提交订单——发货之前,系统会查询分析在全平台的购物数据:购买均价,常购品牌,退货率。如果你同类产品消费倾向绝大部分在100~200元品牌,系统就判定你没有用过大牌真品,在后台将你备注:低风险,发的货有30%的几率是高仿货。如果在你购买记录里多次购买品牌,就自动分配真品。我们的个人资料、消费倾向不仅掌握在所有电商手中,通过大数据,他们还能分析我们对假货的反应,能不能识别假货。现在各行业都很看重大数据的价值,但是,随着数据越来越多,在缺乏监管之后,必然会有一场激烈的博弈:到底是数据重要还是隐私重要;是以商业为中心还是以个人为中心。
四、国外隐私保护模式对我国的借鉴
大数据涉及数据采集、数据处理、数据分析及数据表示等各个环节。大数据隐私保护需要考虑的因素众多,包括大数据分析方法、数据属性及相互关系、大数据系统环境。大数据的隐私保护需要综合利用数据管理技术、信息和系统安全技术加以实现。[5]我们的生活离不开大数据,它为我们带来了便捷和利益,如何确保自己的隐私权不受到侵害,隐私安全得到保护是大数据时代的重要议题。
时至今日,隐私权作为一项人格权受到法律保护,已经成为世界各国在立法与司法实践中的广泛共识。英国政府早在1998年就颁布了《数据保护法》,2000年该法修订,一部分增加了对手动和电子数据记录的保护;另一部分则加强了对个人隐私权的保护,如禁止不经个人允许将个人数据用于直接销售。德国最新修订的《联邦数据保护法》规定私营企业组织在获取个人信息时需告知信息所有人并取得其书面同意。2012年12月20日修订后的奥地利《数据保护法》第一条明确规定,每一个人有权要求为其个人、家庭和其他值得保护的数据保密。目前,全世界已有近20个国家制定了专门保护个人隐私的法律,像法国、美国、欧盟等还专门针对信息时代制定了隐私方面的法规,已经形成较为系统、完备的隐私权法律保护体系,对大数据下隐私权的保护已经相对完善。而我国仅在2012年12月28日通过了《关于加强网络信息保护的决定》,对大数据时代的个人数据信息管理仅仅进行了原则性的规定。面对大数据带来的隐私威胁,我国应该早日制定比较完善的法律,从制度上保障用户的隐私。首先需要界定什么样的个人信息可以被采集挖掘,挖掘出的数据可以做哪些用途。对此,中国工程院院士邬贺铨认为,“没有现成的标准,具体的尺度需要在实践中一步步地厘清和把握”。
[1] 王利明.人格权法[M].北京:法律出版社,1997:147,149.
[2] 维克托·迈尔·舍恩伯格(英),肯尼思·库克耶.大数据时代:生活、工作与思维的大变革[M].杭州:浙江人民出版社,2013:195.
[3] 冯登国,张敏,李昊.大数据安全与隐私保护[J].计算机学报,2014(1).
[4] 乌云网[DB/OL]. http://www.wooyun.org/. 2015-7-2.
[5] 虞慧群,裴新,范贵生.大数据分析与隐私保护[J].微型电脑应用,2014,30(11).
G206
A
1674-8883(2015)22-0220-01
鹿秀云,山东大学(威海)研究生。
