奚建治

（上海市松江区图书馆，上海 松江 201600）

大数据、智能化、移动互联网、云计算、物联网等新兴技术的持续迭变，推动着大数据时代的逐步来临和快速发展。大数据时代体现出典型的网络化、信息化、数字化等多种特点，便利了人们借助社交媒体进行资讯、信息的传输与接收。人们专注于海量用户信息的广告精准投放、大数据分析、深度挖掘与精准营销等活动。与此同时，不少单位、个人频繁使用、搜集和传播社交媒体用户大数据时，有意无意地泄露各类隐私信息，给当事人造成不同程度的人身困扰和财产损失。《民法典》中这样界定隐私的概念：“自然人不愿为他人知晓的私密空间、私密活动和私密信息等”。因此，相关单位和部门应采取有效的策略，使网络电商平台、传媒媒体恪守市场道德规范、行业规范，强化防护用户隐私信息安全的力度，保障用户隐私信息的安全性、使用合法性和有度性。

1 大数据时代社交媒体用户的隐私保护研究现状

罗波认为，攻击者通过搜集用户有意无意泄露的诸多碎片化个人信息，将看似价值不大的碎片化信息关联起来（也就是信息聚集）并进行非法利用，通常会造成严重后果。罗波据此提出了“隐私监视器”的相关概念，监视器能够主动收集关于用户的信息，对信息聚集攻击进行模拟，并把相关模拟结果交由用户审校，使用户实时监控自身通过相关社交媒体发布的信息，促进隐私信息的保护[1]。

E.Zheleva认为，社会网络中用户通常会隐藏或公开本身的私人信息，但是用户无论如何隐藏相关信息，部分具有隐私属性的个人信息仍可能被朋友的公开信息泄露，即推理攻击。Zheleva指出，社交媒体要采取一定措施，做好保护个体朋友或者群组关系的举措，并充分唤起使用者的注意[2]。其研究成果可以有效指导移动社交媒体使用者保护自身的隐私。

学界对移动社交媒体用户隐私保护的一个重要研究聚焦在如何保护基于位置服务的信息上。其中主要采用以下两种技术保护用户的位置信息：一是以匿名技术为基础的保护，其关键是保护使用者敏感信息和身份信息的链接；二是以模糊技术为基础的保护，其关键是通过下调敏感信息的精确度进行保护。此外，部分学者在分析隐私攻击与保护模式的过程中，聚焦于以网络结构为基础的信息聚集攻击、推理攻击、再识别攻击和以往的属性再认证攻击等。研究人员关于结构再识别攻击的重要研究成果就是做好匿名处理保护[3]。然而当前网络规模日趋扩大，再识别攻击的困难与日俱增。如何对社会网络中用户发布的信息进行保护，具有更现实的意义。

2 社交媒体领域的用户隐私信息分类

社交媒体指的是，互联网上用户通过视频、音频、文字、图片等方式进行分享、表达、撰写、沟通、讨论、评论等的服务与应用软件。国内用户经常运用的主要社交媒体软件包括QQ、钉钉、微信、今日头条、抖音、社交网站、微博、论坛、博客、贴吧等。人们通过社交媒体来交换和分享各种信息，并拉近与维持不同社会成员间的关系，进而创造和增加社会资本[4]。按照社交媒体的基本运用规则、用户的社交媒体使用习惯及其通过社交媒体发布信息的相关行为，用户社交媒体的隐私信息大致涵盖内容信息、位置信息和关联信息三类，各类信息的具体内容、载体和关联性如图1所示。

图1 社交媒体用户隐私信息分类

2.1 内容信息

用户通过“晒朋友圈”“刷抖音”“看头条”“逛微博”等行为，发布、点赞、传播、阅读所关心关注的内容。用户的这些社交媒体行为会有意无意地暴露使用者的诸多隐私信息。尤其是移动社交媒体与生俱来的移动性、即时性、全面性，加大了随时随地暴露出使用者更多隐私信息的可能性，如使用者的衣食住行、游购娱、疾病、学历、联系方式、运动爱好等。美国国家消费者报告研究中心的相关调查表明，480万“脸书”用户告诉其他用户自己某天要去往何处，对小偷或者其他有不良意图的受众而言，这些线索为他们提供了可乘之机，导致较大的负面效应。470万人点赞的“脸书”平台中蕴含着丰富的疾病治疗或健康状况方面的信息，不少医保推销员可能会有意搜集和利用此类信息[5]。

2.2 位置信息

位置信息是非常关键的隐私信息。这是因为位置信息如果被公开，社交媒体使用者被跟踪的可能性或潜在威胁会增加。人们深度分析用户重复性、连续性的位置信息，可以对某个用户的健康状况、家庭住址、工作地点等多种隐私做出更准确的判断。QQ、微信、抖音、今日头条等多种社交软件利用位置定位技术，为人们提供了认识周围用户的机会。基于通讯录好友的米聊、微信、QQ、钉钉等即时通信类应用软件，添加了附近用户搜索、好友推荐等功能，为人们提供交友便利的同时也会增加隐私信息泄露的风险。

2.3 关联信息

当前很多社交媒体都和用户的手机号、银行卡等绑定在一起，比如用户的手机号、银行卡号和他们的QQ账户、微信、微博、抖音绑定后，社交媒体服务商同时获取这些隐私信息。微信用户把微信朋友圈和微博账号、QQ空间关联后，微信朋友圈发布的信息记录和内容也会自动同步到QQ空间、微博账号等。鉴于不同社交媒体的隐私设置不同，用户忽视这些关联后可能会无意中泄露一些隐私信息。社交媒体服务商搜集的这些用户隐私信息一旦被非法提供给其他机构，或因黑客攻击而导致用户隐私信息被泄露，可能会给用户带来较大伤害。譬如，不少用户利用社交媒体登录各种购物网站或客户端后，后者会有意识地搜集用户的网络信息行为和使用痕迹，进而向用户推荐各类商品或者服务，引发用户对自身隐私信息的担忧。

用户使用社交媒体的过程中，会通过关联设置产生大量的内容、位置等分享信息、大数据技术会放大和扩散这些信息的固有价值。稍有不慎，社交媒体用户的这些隐私信息就可能遭受较大泄露风险。多类社交媒体关联后加快了信息传播和内容扩散，提升了信息传播效率，有利于增进人们的交流和沟通。然而与此同时，国内已经爆发多起隐私信息被非法泄露、使用和搜集的事件，其中不少都是用户社交媒体关联信息被泄露而导致，严重影响了当事人的正常工作、生活和学习。

3 社交媒体用户隐私信息泄露的“症结”

2018年发布的《App个人信息泄露情况调查报告》数据证实，2018年前6个月，国内54%的网民“触网”过程中遭遇网络安全问题，其中28.5%遭遇过个人信息泄露的问题。被调查者中85.2%面临信息泄露的危险。这在较大程度上表明用户非常担忧网络环境中的个人隐私安全。

3.1 隐私信息的任意表露

不少用户通过社交媒体分享相关信息前，未能充分考虑到这些内容可能带来的隐私风险。如一些微信用户通过登录其他站点投票、拼多多“砍价”、社交媒体的“评论”“点赞”“转发”等操作，以获得更多的社会性物质报酬或者精神报酬，但同时用户有意无意地表露或者分享的各种隐私信息，可能会给自己或他人造成意想不到的伤害。

如图2所示，微信具有“通讯录匹配”、投票点赞砍价分享、LBS定位（基于位置服务）等多重功能，易于使用户更信任移动社交媒体和网络，强化基于熟人关系的强连接关系。然而与此同时，这些强连接关系通常会使用户忽略对相关隐私信息的管理和保护。用户开启微信的定位功能后，被无数意图不明的陌生人搜索、定位的概率急剧上升。他们的基本资料、位置信息、内容信息可能会被泄露给别有用心的陌生人。移动社交网络中存在着无数的此类“弱连接”，却可能对用户的隐私信息安全造成重大影响。因此，用户应该对此高度警惕，并及时合理设置自身在社交媒体中的隐私信息和资料。

图2 微信客户端用户隐私信息安全风险

3.2 社交媒体的使用失范

如今很多社交媒体的用户主动把自己的现实生活呈现在社交媒体上，社交媒体企业通过数据形式保存他们的这些行为。九成受访者忧虑平台会泄露自身隐私并用以牟利。

首先，社交媒体在没有得到客户明确许可的前提下非法收集用户的隐私数据，构成了对个人隐私权的侵害。不少社交媒体为尽可能追逐利益，忽视国家法律法规，与客户签订苛刻的社交媒体使用协议，通过对用户隐私信息的搜索和分析向他们精准投放广告。“尽管大数据能够进入市场进行买卖，然而用户的隐私数据却不在此行列，对隐私数据的擅自使用是对用户隐私权的侵犯。”[6]

其次，社交媒体对用户隐私权的侵害，来自对用户隐私信息的深度挖掘、推测和不正当利用。不少社交媒体平台通过开展“人肉搜索”，便于挖掘用户留在互联网上的更多信息，但这使不少用户的隐私信息暴露无遗，严重影响他们的工作和生活。当前，社交媒体的各类大数据挖掘活动，会导致用户的隐私信息遭受更严重的侵权。抖音、快手、微信、QQ、今日头条等社交媒体主要采取下列盈利模式：向用户提供免费服务以吸引他们持续使用，借助广告得以变现。大部分社交媒体利用大数据技术分析用户的多种信息，精准地对用户开展商业画像、投放针对性广告等。它的数据挖掘费用持续减少。与此同时，用户告知的成本逐渐增加。为此，不少社交媒体对用户更多数据实施二次挖掘或多次挖掘，推测和刻画他们的隐私信息，并且借助这些隐私信息实施利己行为。

3.3 不法分子的恶意窃取

极少数不法分子对社交媒体用户的隐私信息进行恶意窃取。首先，企业内部人员缺乏深厚的职业素养和强烈的法律意识，易于受到经济利益等多方面的诱惑，存在着监守自盗的问题。他们利用自身获取用户隐私信息便捷的优势，倒卖用户的各种隐私信息，对公民的隐私权构成无法估量的巨大侵害。其次，网络黑客利用互联网技术的能力超过了大多数普通网民，他们借助社交媒体的各种安全漏洞，通过弱口令、远程代码执行和权限绕过等措施，入侵各类网站并盗取用户数据库中的大量隐私信息。网络黑客对公民隐私信息的窃取早已不再是罕见的个体行为，而已经成为网络上较为常见的黑色产业链，导致用户的各种隐私信息随时会失控。

4 大数据时代社交媒体用户隐私信息的安全防护策略

《民法典》的出台，适逢我国数字经济发展迅猛的新时代。它积极回应网络数据利用、个人信息保护、平台责任认定与电子合同效力等多方面的互联网信息保护问题。近年来爆发的隐私信息侵权案件，反过来强化着人们对隐私信息保护的意识。相关方都应该更新社交媒体用户的隐私保护理念，并采取有效措施保护使用者的隐私信息权利。

4.1 个体积极强化隐私保护

移动社交媒体的各位用户要持续强化隐私信息保护意识，持续增强信息素养和媒体素养。用户在强化信息真伪、性质、导向辨识度的同时，要逐步形成谨慎使用社交媒体的习惯，谨慎填写私人电话、婚姻状况、经济收入、家庭地址等私人信息，添加好友应该非常谨慎。

用户在注册社交媒体账号前，要认真阅读社交媒体的隐私保护政策或者协议，谨慎点击来历不明的各种链接。用户在使用移动社交媒体时要善于利用信息加密、防火墙等技术，通过安装与定时更新杀毒软件、及时清理登录信息、缩短各类信息的公开时效、采取其他防护举措等，预防恶意链接、垃圾邮件或私信、病毒攻击等来历不明的侵犯或者攻击。用户不能轻信社交媒体的各种信息，以有效降低隐私泄露的风险。

高度的自我展示可能会加大用户隐私信息被泄露的风险，要合理控制自身的网络社交频繁度与活跃度，以避免遭受恶意的“人肉搜索”、黑客攻击，被别有用心者或陌生社交对象利用自身的真实身份进行恶意传播、形象诋毁、隐私暴露等。因此，用户要避免过度参与网络社交活动，以降低隐私信息被泄漏的风险。

4.2 社交媒体完善隐私政策

社交媒体对用户隐私保护政策的完善，有利于双方达成互惠的共识与规则。社交媒体应该从下列领域健全这方面的内容。

一方面，隐私政策，社交媒体要制定科学合法的隐私保护政策，以最大限度地尊重和保护社交媒体使用者的知情权。社交媒体隐私保护政策要涵盖从注册到注销的整个过程，详细说明自身对用户隐私信息的利用方法、目的和手段；还要随着技术的进步和国家法律法规的完善、市场的发展、平台的更新等，持续健全用户隐私保护政策。社交媒体应该为用户提供每个操作步骤的隐私保护选项，以应对政策环境、消费者需求、科技进步的变化，保障用户的隐私权。社交媒体的各种新技术要及时更新相应的用户隐私政策，陈述该技术如何影响用户的隐私保护，以降低和消除他们的顾虑。

另一方面，社交媒体平台在为用户提供服务的过程中居于主导地位，要采取通俗易懂的隐私政策文本，满足不同层次理解能力的用户认知理解自身的隐私保护需求。与此同时，平台又要基于合作平等的原则，吸收广大用户的建议、意见和呼吁。它可以借鉴和吸收脸书“互动工具”等交互网页的特点，有趣而生动地向用户阐述用户隐私信息保护问题；尽可能地为其添加超链接，少用专业术语。既要满足法律法规的要求，又要向用户阐述其隐私信息的种类和用途，并向其告知其相应的安全风险。双方达成公平可行的规约条款，有利于平衡双方的隐私冲突，保障各类信息的合法交换，进而促进社交媒体平台的可持续发展。

4.3 法律严格规范隐私保护

网络从来都不是法外之地。国家要及时制定、完善社交媒体领域的个人信息保护制度和政策；合理借鉴和吸收先进的保护隐私信息措施。欧盟实施了标准非常严格的《通用数据保护条例》，大力加强对隐私信息的保护。它也渐进性地推动着美国完善自己的隐私保护标准，美国与欧盟多次磋商、持续修订相关法律法规后，双方达成了《国际安全港隐私保护原则》，并签署了《可交易协议》。这些措施和协议的达成，与全球互联网快速发展保持同步，促进了人类对个体隐私保护的接受，提升了人们的认知进步。我国可以立足本国基本国情和法律法规的制定和实施状况，合理借鉴它们的科学做法。要以《民法典》和现有的个人隐私信息保护规章制度为基础，加快出台和施行《个人信息保护法》。国家要持续增强隐私保护法律法规的可实施性与现实性，使隐私保护领域的法律法规尽可能早日适应社交媒体持续演变的步伐[7]。

2021年元旦起正式实施的《民法典》，将自然人的姓名、出生日期、身份证件号码、居住地址、电话号码、行踪信息、电子邮箱、生物识别信息等纳入个人信息保护的范围。它还要求相关机构和个人规范搜集、使用、处理、公开、加工、传输、提供个人信息的行为。国家相关部门要强化对社交媒体隐私政策的监督管理，规避其中的“霸王条款”，坚决制止用户不同意社交平台的用户隐私保护政策则无法使用社交媒体的现象。国家要指导社交媒体制定区分各类用户的隐私保护政策，保障用户使用社交媒体的基本功能。用户拒绝提供隐私信息的情况，仅对社交媒体必须获取相关隐私信息方可使用户享受的功能产生影响。

5 结语

大数据时代，社交媒体使用的广泛性和普及性，促进了信息传播范围的扩大和扩散速率的提高。社交媒体行业和大数据产业如今方兴未艾，用户隐私数据保护与社交媒体“越轨”处理用户隐私信息以及不法分子对用户隐私信息的各种非法活动之间的冲突日益凸显。需要从国家层面完善社交媒体用户隐私保护的法律法规和规章制度，规范引导社交媒体制定和遵守用户隐私政策，大力打击不法分子对用户隐私信息的贩卖和处理。用户也要强化自身的信息媒介素养和隐私保护意识。与此同时，要在科学有效地保护用户隐私信息的前提下，提升用户数据的社会效益和经济效益。