“在互联网上,没人知道你是一条狗”,这句出自1993年7月《纽约客》刊登的一则漫画标题曾经流行一时。那幅漫画是《纽约客》中被重印最多的一则,漫画作者也因此而赚取了超过5万美元。但过了不到20年,这句话已经彻头彻尾地破产灭,现在,在互联网上——他们都知道你是一条狗。
IT时报记者 林斐
肆无忌惮收集用户隐私
3Q大战激战正酣时,上海律师协会曾经组织过一次专题研讨会。在会议中,资深网络人士、哈佛大学伯克曼中心研究员毛向辉透露,过去几年中,腾讯和360均有不少侵犯用户隐私权的行为,就他的了解,腾讯大概有17起,涉及到财产、商业和社会问题等方面,所以他本人始终拒绝使用这两家公司的软件。
而在一家大型互联网公司从事安全工作的张平(化名)得出的结论更加悲观,他告诉《IT时报》记者,“国产软件从来没把隐私保护当一回事,想起需要用户哪些隐私就立刻去做。”话虽如此,张平也依然使用大量的国产软件,“在目前这样的整体环境下,已经无所谓了,只要没有木马的都用。”
另外一位互联网从业人士罗青(化名)告诉记者,“就我了解的情况来看,自己每天的操作记录,QQ知道,百度肯定也知道,淘宝也知道不少,搜狗差不多都知道。从改进应用和服务的角度来说,取得用户使用习惯等隐私我是认可的,但是目前不少软件都超出了这个范围。”
据张平分析,目前大量的国产软件都有联网功能,它们常常会给用户的电脑打上唯一的标记,即便是清除了常见的浏览器缓存、cookie等,仍然能精准定位到你,再与用户上网浏览记录、电脑使用习惯等结合起来进行分析,就能更精确地投放广告。
张平认为这也是近两年来国内互联网企业纷纷推出各种输入法的原因所在。“在非拉丁语系国家里,输入法是网民必备的软件之一。用户所输入的文字又直接与用户使用习惯相关,抓回来分析之后,企业就能知道用户所想所需,从而可以为企业下一步的动作提供帮助。”张平告诉记者。“如果企业在取得数据后,仅仅只是由程序来分析,企业管理人员不能直接查询到用户真实的个人信息,也许我还可以接受,但现在我所了解的大多数系统,用户身份证号不加掩盖,通通看得到,这显然就有问题了。”
海外软件也不“干净”
不过和国内相比,国外软件的情况也好不到哪里去,尤其是在移动互联网领域。
最近《华尔街日报》对当前iPhone和Android智能手机使用的101款主流智能手机游戏和常用程序进行了一项测试。结果显示,在用户毫不知情的情况下,56个应用将用户手机的全球唯一设备识别码发送给其他公司,47个应用通过各种方式泄露用户地理位置,5个应用将用户的年龄、性别和其他个人信息报告给第三方。
在华尔街的这份调查测试报告中,记者就发现最近在iPhone上很红火的游戏“愤怒的小鸟”会将手机识别码、用户Facebook、Twitter账户名、密码和地理位置等发送至Google、电子艺界公司(Electronic Arts Inc。)中负责销售游戏的Chillingo部门和移动市场研究公司Flurry。不过Chillingo部门向《华尔街日报》声称,收集的信息并不用于广告,并且也不会泄露给第三方。
国内法规监管严重缺失
不约而同,在采访时,张平和罗青都提到,国内相关隐私保护法规的不完善和滞后,是目前国内互联网和通用软件行业肆无忌惮地收集用户隐私的重要原因之一。
张平认为,互联网的精神之一就是分享,但是在分享的过程中,不可避免用户的隐私信息也会随之流出。但目前国内没有一个权威机构来界定究竟哪些信息才算是隐私,这样也导致企业无法明确知晓,哪些信息是可以获取的,而哪些是千万不能碰的。“换一个角度来说,相关的法规非常少,少到远远无法覆盖目前海量信息的范围。最后究竟怎么做,完全要靠企业的良心了。”
而罗青则用“野蛮生长”这四个字来形容国内互联网和通用软件行业的现状。“比如在Andorid手机上安装软件时,会提示用户软件可能会用到哪些信息。仔细去比较新浪微博前后不同的版本,就会发现它希望取得用户的信息类型也越来越多。”
在韩国泄露隐私要坐牢
翱欧邻信息安全科技(上海)有限公司林胜权代理向记者介绍了韩国关于隐私保护方面的情况。翱欧邻是一家从事安全服务的在华韩国独资企业。
2001年,韩国就制定出台了《信息与通信的传播、通信网络的应用以及信息保护法》,其中明确提到企业必须要得到个人同意后,才能使用公民的名字、身份证号、手机号、地址、邮编等信息。韩国政府2002年就从政府网站开始推行网络实名制。2006年底,韩国国会又通过了《促进利用信息通信网及个人信息保护有关法律》,进一步强化网络实名制。目前韩国日点击率超过10万的网站和通讯运营商,都保存着大量的用户真实信息。
按照韩国的相关法规,企业在使用个人信息前都要事先得到用户的同意。违反规定会处以罚款,责任人会被判处有期徒刑。而在韩国也曾经发生过类似的案例,两大电信运营商SK电信和LG电信均因为未经允许泄露用户隐私、保管不善导致用户隐私泄露,而遭到过罚款和停业的惩罚。
据林胜权介绍,韩国最近针对隐私保护还制定了更加严格的法规,目前正在等待国会审批通过。“作为一名外国人来看,中国互联网企业发展很快,但同时其中很多行为是我所看不懂的,他们对用户隐私的需求实在是太无止境了。”
林胜权还特地向记者提到了要注意网站注册协议和软件使用协议,他表示无论中国还是其它国家的企业,基本上都会有将用户信息提供给第三方的条款,但是韩国企业会有明确条款说明要取得个人信息在未经该用户的同意下不得提供给第三者。而中国企业基本上只会提到只要第三方承诺保密,企业就可以将个人信息转交,并不会事先告知用户。