首页English
  • 时政
  • 国际
  • 时评
  • 理论
  • 文化
  • 科技
  • 教育
  • 经济
  • 生活
  • 法治
  • 军事
  • 卫生
  • 健康
  • 女人
  • 文娱
  • 电视
  • 图片
  • 科普
  • 光明报系
  • 更多>>
  • 报 纸
    杂 志
    光明日报 2012年11月29日 星期四

    谷歌被重罚启示:用户隐私保护待规范

    《 光明日报 》( 2012年11月29日   05 版)
    谢正军/CFP

        近日,搜索引擎公司谷歌因侵犯用户隐私再次遭到处罚,美国地方法院批准了美国联邦贸易委员会(以下简称FTC)判罚谷歌2250万美元的决定,FTC要求谷歌彻底停止追踪用户上网习惯的侵权行为,并表示,对谷歌的处罚创下企业被罚款的最高金额,是一件具有里程碑意义的事件。

     

        谷歌遭到的严厉处罚使信息时代用户隐私的保护再次成为人们关注的焦点。其实谷歌并非个例,在许多互联网应用中,用户信息“被尾随跟踪”的现象并不罕见,但由于相关法律法规不够完善,加上用户隐私维权意识淡薄,致使这种现象长期存在。对此,专家建议,规范用户隐私保护需多管齐下,作为网民,要对个人信息加强权限管理和安全保护。

     

     谷歌因侵犯用户隐私遭受重罚

     

        谷歌去年曾在与FTC达成的一项和解中作出承诺,承诺在隐私操作上不会误导用户,并在自家网站上刊登出保证声明。但FTC认为,谷歌秘密的追踪行为与其作出的隐私保护保证之间存在矛盾。

     

        今年年初,有用户发现谷歌利用技术手段,绕开苹果浏览器(Safari)的隐私设置,跟踪用户的网络行为。随后,FTC对谷歌侵权一事展开了调查。

     

        FTC称,谷歌让数百万苹果浏览器用户误以为,只要不修改Safari的隐私设置,谷歌就无法跟踪他们的在线活动。但实际情况却是,即使用户在苹果浏览器的设置中选择阻止网站对自己的追踪,谷歌仍可以追踪用户行为,包括浏览历史、账户密码等。

     

        那么,谷歌用什么手段偷看了网民隐私?

     

        业内专家表示,为了更好地追踪用户的网页浏览活动,谷歌通过私自绕过苹果浏览器的安全设置,偷偷植入了用户数据包(Cookie)。

     

        用户数据包是某些网站为了辨别用户身份、进行跟踪而储存在用户本地终端上的数据,能够记录用户的行为。为了保护隐私,可以设置不允许网站放置用户数据包,但谷歌利用苹果浏览器的漏洞,在代码中加入一串非标准格式的字符,导致浏览器误以为网站不支持隐私保护的标准格式,于是允许谷歌向用户植入用户数据包,从而就可以跟踪用户上网行为。

     

     隐私保护中用户仍属弱势群体

     

        跟踪用户上网行为对搜索引擎来说意味着什么?

     

        在目前的网络环境下,用户在使用过程中会留下大量信息。一些搜索引擎企业通过用户数据包跟踪等手段追踪用户上网记录,不仅扫描用户打开的所有页面,还能将其上网痕迹汇编成连续的行为图谱,这些资料将被企业收集、分析和开发,针对输入的关键词弹出相应广告或是推荐给精准的网络广告商,并从中获利,实现商业利益最大化。

     

        但另一方面,过度收集处理用户上网行为数据,却涉及侵犯用户隐私,给用户带来了诸如敏感信息外泄致网上财产损失,联系方式被转卖遭垃圾信息骚扰,个人真实身份泄露,非法定位跟踪暴露个人隐私等一系列问题。

     

        其实,对于包含个人信息的用户数据包,欧盟今年5月已开始实施相应法案,规定了用户数据包可记录的内容,并且规定所有网站在使用用户数据包的时候必须得到用户授权。但在实际操作中,一些搜索引擎却仍在沿用这一隐私收集机制,或把收集行为做得更为隐蔽,使得大部分用户甚至根本不知道自己在“被追踪”。

     

        此外,对于搜索引擎来说,数目庞大的用户依然是弱势群体,许多用户从未意识到隐私的重要性,也无法真正理解将浏览器设置为拒绝用户数据包的真正含义,往往默认接受对第三方公司的信息使用授权,从而在不知情的情况下接受“追踪”。

     

     多个互联网应用“跟踪”用户信息

     

        在国外,侵犯用户隐私正受到越来越多消费者权益保护组织的批评,欧盟和美国不断向谷歌、脸谱等网络巨头施加压力,要求它们修订隐私保护政策。

     

        谷歌的案例并非个例,在许多国内互联网应用中,用户信息“被尾随跟踪”的现象并不罕见,用户隐私保护正日益成为人们关注的焦点。

     

        例如,一款阅读应用,可能需要读取手机联系人数据;一款游戏应用,可能需要知道用户精准(GPS)位置信息;一款新闻资讯客户端,可能需要调用短信读取与发送的权限……尽管这些或许与应用服务本身并无直接关联,但在使用过程中,用户往往不知不觉让渡出个人信息,为企业收集分析上网行为提供了“可靠数据”。

     

        “在互联网上让渡个人信息具有两面性。”中国社科院信息化研究中心秘书长姜奇平表示,一方面,信息越透明,越有利于个性化需求的满足,服务者更多地了解用户的特点,提供的服务就会更有针对性;但另一方面,信息越透明,个人隐私泄露的风险就越大,也越有可能受到垃圾信息的打扰。

     

        “作为互联网用户,关键是要在个性化的好处与隐私泄露的风险之间进行权衡,走向哪一个极端都将是不利的。从趋势看,互联网会越来越个性化,越来越透明,但任何时候,涉及底线的个人隐私都应当受到保护。”姜奇平说。

     

     多管齐下规范用户隐私保护

     

        近年来,围绕着互联网用户隐私权保护的行动从未停止。

     

        工信部信息安全协调司副司长欧阳武近日表示,我国首部保护网上个人信息的行业规范已经编制完成,很快将会发布。这份规范确立了一系列合理使用网民信息的原则,使关于用户隐私的博弈有望实现“有法可依”。

     

        姜奇平建议,规范互联网用户隐私保护需多管齐下。

     

        首先要从法律上明确,把个人信息开发与不开发的决定权,交给用户自己决定。互联网企业只有经过用户同意,才能开发用户的个人信息。

     

        可将个人信息分为元信息与应用信息两层,由平台方与应用方分别管理。元信息是原始信息,交由有资质的平台严格保护,进入应用的,则只能是经过加工处理后的信息。

     

        此外,互联网企业要创新技术与商业模式,将个人信息的使用更多地限定在一对一的服务当中。例如从利于制造垃圾的“推”技术,转向利于定制的“拉”技术,从大众媒体式的传播模式,转向基于本地移动个人数据库的一对一模式,避免无关人员接触敏感信息。

     

        对于广大用户来说,则要提高管理个人信息的水平,对支付信息、位置信息、交往信息和文字音像信息,加强权限管理和安全保护。(光明网记者 张薇)

     

    光明日报
    中华读书报
    文摘报
    出版社
    考试
    博览群书
    书摘

    光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明网邮箱 | 网站地图

    光明日报版权所有