应当说,只要是人类,不管是中国人还是外国人、不管是古代人还是现代人、不管是男人还是女人、不管是大人还是小孩、也不管是富人还是穷人,每个人都有“不愿告人或不愿公开的个人的事”。
无论贫富贵贱,人人都有隐私
在中国古代有所谓“世之不如意者十之八九,可对人言不过二三”的说法。这其中的差额“六”,就是个人隐私。从比例上看,个人隐私部分占到总数的2/3。所以说,每个人的心中都渴望坚守自己的一份秘密、一份隐私。
个人隐私的泄漏和传播,与信息的传播技术密切相关。在过去,每个人或多或少有一些“绝对隐私”,可是到了网络时代,这样的“绝对隐私”还剩下多少就很难说。
网络间谍窃听并不放过私人谈话
通过监听手段,间谍网络公司可以截获私人电话谈话,并且把它传真至安全部门。
2000年2月23日,欧洲议会委托撰写并公之于众的一份报告称,美国一家间谍监听网络对欧洲商业界展开了间谍活动,对数十亿次的私人电话进行截听,“这种间谍活动已持续了十几年,完全有必要向美国提出官方抗议。”
为此,欧洲国家内部引起了强烈不满。
上述报告的撰写者Campbell称,大多数国际互联网通信都可以被美国间谍网络利用国家安全局下属的9个卫星截获站传输至美国本土,美国情报机构可以很容易地在一个小时内获取“数十亿份的相关信息”,包括电话交谈、传真以及私人电子邮件。
Campbell敦促欧盟国家对美国非法获取通信信息的行为提出抗议,声称这一行为违背了人权法。
在此以前,欧盟议会组织撰写的一份相关报告声称,欧盟国家的很多公司每年都因为其他国家进行的商业间谍活动而遭受数十几亿美元的损失。
网络没有盈利,很可能就会暴露“私”处
美国一些网络媒体由于背负着越来越重的赢利压力,所以把小聪明动到了网民的隐私方面,什么电子信箱、住址、电话号码等,必要时都可以用来换钱。
2002年3月,雅虎网站修订了隐私政策,明确宣布有权向几千万注册用户邮寄广告信件、拨打销售电话,并且有权向用户发送宣传其自营业务的电子邮件。即使原来选择拒绝接受任何广告邮件的用户也概莫能外。不过,为了照顾一些用户的“情绪”,雅虎留了一个余地,用户可以在60天内登录网站的一个页面,选择不接受广告。
其实,2001年在破产法庭被收购的Excite早就“发明”了这种做法。它要求用户接受它的隐私政策,允许网站将用户的姓名和电话号码出租给广告商。他们的理由是,用户从他们那里获得了免费内容和服务,理应接受广告作为回报。
很明显,Excite希望通过以电子邮件和传统方式向用户进行直销的收入,扭转在线广告收入快速下滑的局面。
然而,许多营销专家指出,这样的做法是在以它们的声誉下赌注,很可能到头来是搬起石头砸自己的脚。
不过,雅虎和Excite认为,它们其实并没有缩小用户的隐私范围,而只是使隐私政策更加明确。
可是隐私专家却不同意这种说法。他们认为,几乎所有用户都只同意仅限于电子邮件的方式与网站建立联系,而不包括其他方式。
应当指出的是,在这方面雅虎和Excite的做法并不是最突出的,美国在线、Lycos、ZDNet比之有过之而无不及。
从发展趋势来看,出租用户资料的网站数量正在增加,一些网络公司已将用户名单当做重要的创收渠道。
网站倒闭时最可能出卖用户隐私
就如其他破产倒闭企业在濒临倒闭时、希望尽可能地把一切能够变现的东西马上变现一样,泄漏用户隐私最可能出现的情形,就是电脑网站倒闭之时。因为用户隐私也是一样值钱的东西,所以网站当然会在这上面动脑筋。
正所谓“机不可失、时不再来。”出卖部分或全部用户信息,至少可以捞回最后一笔收入,以安慰投资者。
一些已失败的网站为了安抚贷款人,经常出卖他们用户的信息,以期最后捞一笔收入。
到目前为止,至少有三家网站Boo.com、Toysmart.com和CraftShop.com,他们要么已经把用户的资料出卖了,要么正准备出售他们的资料。包括用户的联系电话、信用卡号码、家庭住址甚至用户的消费习惯。
2000年8月,Fashionmall.com在购买Boo.com时就特别提出,必须获得Boo.com原有的35万用户资料。虽然Boo.com明明知道出售用户的信息是不合适的、也是非法行为,但是当网站倒闭的时候,也就顾不上那么多了。
网络隐私与网络实名制
2000年5月,江苏省南京市一位张女士,因为实名进入雅宝网站而获得了该网站奖励的一辆汽车。这一事件终于引发了对实行网络实名制的激烈讨论。
就在众多网站纷纷设立大奖、鼓励网民采用真实姓名上网的时候,许多网民及有关专家对其可行性提出了质疑。
按理说,网络实名制与同期(2000年4月1日正式开始)实施的储蓄存款实名制有几分相似之处,它要求网络用户在登陆网站时提供有关个人的真实资料,具体包括姓名、年龄、家庭、住址等等。在以前,在网上提供个人真实信息几乎是不可想象的。
网络实名制要推广起来难度不小。特别是如果要求大家都这样做,在目前的网络技术方面很难做到。当然,个别网民自己要采取实名制则另当别论。
网民使用的都是公用网,不但在开户时没有任何限制,而且利用假名、假信息上网,也已经成为一种时髦。
之所以会成为一种髦,主要原因有两个:一是个别网民的恶作剧,二是想通过抢注用户名要挟著名企业或名人,让他们私下用金钱买回自己的名称。
从中可以看出,这样的恶意抢注行为会给他们带来相应的利益,这是其“时髦”的最主要原因。
网络实名制势必会暴露个人隐私
网民上网,很大程度上是为了做自己现实生活中不能做、不敢做或者做不到的事情。他们只有在网络上才感到如鱼得水。正如香港大学一项调查所得到的结论一样:半数以上的网民,其网上沟通能力远远强于书面、语言等方面的表达能力。如果网民一旦实行实名制,肯定会大大限制他们在网络上的自由空间。
从实际操作过程中来看,网络实名制的主要核心是如何确认网民的身份。
既然网络实名制在操作过程中有诸多困难,那么为什么还要大力推行这项制度呢?这主要是一些网站认为,目前网民中不乏信用过低者,不实行实名制,不能解决根本问题。
例如,有些网民通过网络购买了一件商品,可是当商品真的到达他面前、需要他付款时,他又会后悔当时一时冲动而不肯付款。这样的出尔反尔,当然会给网站带来一定的损失。如果该网民用的不是实名,网站对他们简直毫无办法。
网络广告商的隐私自律
网络广告商在保护用户个人隐私方面也不是完全没有一点作用。但是由于是“自律”,对它的期望值过高也是不切实际的。
2000年7月27日,在美国联邦政府的参与下,一批美国网络广告商公布了一系列新的行业标准。这意味着,从这时开始,网上销售企业在调用客户的个人资料时必须征求对方意见。网上企业不能为了更有针对性地发布广告而调用涉及网页浏览者的病史、财务状况、社会保险号码、性行为的资料。
美国联邦贸易委员会对网络广告协会的这一举动表示赞赏,同时提请国会通过消费者隐私保护法,规范那些不隶属于网络广告协会的企业的经营活动。
据了解,网络广告协会旗下拥有Double Click、Engage Technologies、MatchLogic、24/7Media、AdForce等知名网上广告公司,占有美国网络广告领域90%的市场份额。
根据这项协议,凡是隶属于网络广告协会的企业,必须在其网址上用醒目字样提示浏览者:要经过用户授权,网站才能决定是否可以把访问者的姓名和邮政编码等个人信息与以往积累的客户资料结合使用。
泄露隐私比保护隐私更挣钱
既然网络隐私那么值钱,那么开办一家企业从事网络隐私保护就会有利可图。
这一想法听起来十分美妙,可是至少到现在为止,泄露隐私比保护隐私仍然更挣钱。
究其原因,绝大部分消费型网络商务都在主要依靠广告收入维持生存。而网络广告的一大特点,就是针对性强,否则其效果就会大打折扣。为此,“定向”就成了网络广告具有独特价值的一招。
而要“定向”,就必须具备特定条件的网民资料。所以,仔细观察你所做的一切、搜集你的兴趣、喜好和厌恶,然后向你兜售你想买的东西,就成为网站的一项主要工作。否则它就会成为无米之炊。
保护网络隐私已经看到赚钱曙光
然而,一些企业家认为上述潮流正在改变。他们认定,未来的网络利润将依靠对隐私权的尊重而产生,而不是相反。
零知识系统公司(Zero-Knowledge Systems)总裁奥斯汀·希尔(Austin Hill)说:“如果你问100个人,他们是否注重个人隐私,85个人会回答说‘是’;再问这同样100个人,如果他们能够免费得到一台Big Mac电脑,是否还在乎给出自己的DNA样本,也会有85个人说‘是’。”
这说明,网络个人隐私权问题正处在一个尴尬境地。
但是,作为蒙特利尔(Montreal)的一家新兴企业,该公司致力于从保护隐私权中获利,并且已经从中尝到甜头。
科罗拉多州的Priva Seek公司则希望从用户和网站两方面都能挣钱。它向用户提供一个名为“Persona Valet”的软件包,当你访问一个参与性网站时,该软件让你决定哪些信息可以泄露。同时,它向网站出售用以索取你信息的配套软件。
那么,网站是否愿意为提高自己的隐私安全付钱呢?加利福尼亚开发隐私系统的IDcide公司的合伙人罗恩·派里(Ron Parry)认为,网站不得不冒让消费者愤怒的危险。
有理由相信,隐私行业最终会成为成长性行业。
多管齐下保护自己的隐私
2001年2月,全球最大的电脑公司——国际商业机器公司(IBM)史无前例地任命了公司第一任隐私保护主管,引起了全球媒体的广泛关注。
令人关注的全球首位隐私保护主管
首任隐私保护主管、董事会成员哈丽雅特·皮尔逊认为,这是公司的一个内部职务,之所以会成为重要新闻,关键在于“在信息时代,隐私从一个有限的问题发展到一个全球性的问题。这当中互联网起了关键作用。”
她认为,其实所有涉及个人资料的政府部门和私人机构,都应该考虑设立专门的官员负责隐私问题。因为只有这样,才能保证消费者和公司双方的利益。
同时她还透露,上任后首先要做的是建立IBM全球隐私管理网络。作为董事会成员,这意味着隐私保护将成为IBM最高决策层直接关注的问题,她将参与公司内外隐私政策的制定和落实工作。
使用个人防火墙进行自我保护
黑客和网站窃取隐私的花样层出不穷,最初是使用具有跟踪功能的cookie工具。这个程序能够让广告服务器在不知道浏览者的真实姓名和电子邮件地址的情况下,直接追踪到他在网上的位置即IP地址。
而目前使用更隐蔽的是“网页虫”(Webbugs),它是一种电子标记,用来帮助网站和广告商追踪访问者在网络世界里的行踪。令人感到促狭的是,“网页虫”并不显示在网页上,它具有隐身功能——体积比一个句点还小。
要想保护自己的网络隐私,办法之一是装备个人防火墙。显而易见,用户的设备在上网时暴露在网上的“可见度”越高,遭受跟踪和攻击的可能性也就越大。防火墙的主要作用,就是在很大程度上降低你设备的“可见度”,从而降低其受到攻击的可能性。
2000年12月推出的“诺顿个人防火墙2001”,是在中国市场推出的第一个个人防火墙,也是市场上相当优秀的一款产品。只要用户指出自己的哪些信息需要保护,那么,当你需要保护的信息发送到不安全的网站时就会得到警告。
不但如此,当你在互联网上进行其他操作时,防火墙还可以防止网络服务器从后台检索你的电子邮件或者其他不愿意被人所知道的信息。不仅可以屏蔽各个网站的Cookies,而且还能防止Java Applets和ActiveX控件的自动下载,保护你的PC免受互联网的种种威胁。
用SurfSecret捍卫绝对隐私
SurfSecre是一款能够用来保护网络隐私的工具,它可以自动清除电脑中的网络缓存文件、密码、用户名、历史记录、聊天记录、临时文件、查找菜单、回收站中的内容,从而起到保护网民个人隐私的作用。
使用这款软件的过程是,首先将它下载、执行安装文件,然后按照提示一直点击“回车”键,这样就能顺利安装。由于它是一个有30天使用时间限制的共享软件,因此,在每次运行时都会出现提示信息。在有效使用期内,点击“Continue Trial”按钮,就可以进入程序的主界面。
选择登录负责任的网站
要最大限度地保护网络隐私,除了提高自身的保护意识以外,用户还需要掌握相关的操作知识。在这方面,SafeWeb网站就可以提供极大帮助。
一般而言,电脑网站可以根据用户的IP协议地址、计算机标识,准确发现他们的位置;也可以跟踪一个用户对某个站点的访问次数、先前访问的站点以及他的在线行为,如购物行为等。
在SafeWeb网站,由于它对这类数据进行了加密,所以可以让用户在不受监视的情况下进行冲浪。用户登录到这一网站后,从SafeWeb的浏览器内输入一个网站名,然后SafeWeb就会启动另一个与指定的站点相连的浏览器,从而给予用户隐私权保护。
据SafeWeb的执行官斯蒂文·孙说,他们的服务器充当用户的中间人,这个中间人是使用密码与用户计算机对话的,因此别人是无法看懂的。任何想通过SafeWeb对用户进行监视的人都会受到阻碍。因此,用户访问的站点不知道用户的身份,用户的公司也不知道用户访问的是哪个站点。他们获得的都是加密信息。
据称,SafeWeb使用的一种被称作IP面具的技术,就是由著名的个人隐私权专家里查德·斯密斯赞助的。
当然,除了SafeWeb以外,还有其它许多网站也对用户信息进行了在线加密包装,如Zero-Knowledge Systems、Anonymizer.com、Proxymate.com等。
虽然在过去几年中,由于人们对于网络隐私权的关注已经出现了这项技术的巨大发展,但是由于绝大多数用户还不知道如何保护他们的在线隐私,更不知道他们所冒的风险,特别是缺乏下载个人隐私保护软件和操作的技术知识,以及需要支付一定的费用,所以,总的来看,用户的网络隐私保护还远远不够理想。
另外需要指出的是,诸如SafeWeb的技术非常简单,对于大批网络新手和用户来说并不是一件难事。
因为侵犯网络隐私而遭调查
2000年2月,美国一家网际网路(网络)最大广告业者Double Click承认,美国联邦贸易委员会(FTC)正在调查该公司收集消费者个人资料的举动。
在呈交证券管理委员会(SEC)的报告书中,这家公司透露,他们不仅在接受FTC的调查,而且也是其他几起集体诉讼的被告。那些申诉指控Double Click非法收集有关消费者上网和购物习惯的资料,然后将资料转售给第三方广告商。
早在1999年11月,Double Click以17亿美元的价格收购了美国最大型录购物资料库公司Abacus Direct以后,隐私权保护人士就感到担心,担心Double Click会将线上消费者资料与Abacus的离线消费者档案整合起来。
当时,Double Click明确表态,不会连结那些资讯。然而在收购Abacus以后,马上又改口表示诸如姓名、住址和人口统计方面的数字,会与Abacus Alliance网站连成一气。
尽管Double Click辩称,那些资讯只会用于对特定家庭的广告、而不会把可辨识个人身分的医疗、财务或性取向等资讯与某个人连上关系,但是这一举动还是触怒了隐私权保护团体,担心DoubleClick将其获得的数百万用户姓名和其他私人信息卖给网上销售商赚钱。
网站也有一肚子的“委屈”要说
网络用户和政府部门以保护隐私为由,质询互联网广告商。而对于网站来说,似乎也有一肚子的委屈。
2000年2月29日,Double Click公司执行总裁凯文·奥康纳在“硅谷2000”会议上反驳说,“我们所关注的只是一些非敏感性的市场资料,事实上,Double Click非常支持隐私保护主义者们关于停止传播诸如有关健康或儿童的敏感信息的建议。”
他表示,隐私问题应该是整个互联网广告行业的问题。
事情的过程是这样的。在此以前,Double click由于在网站张贴广告标语、并且随时记录访问者,已经成为美国纽约和密歇根总检察官以及联邦商业委员会(FTC)的首要追查对象。
他们认为,Double Click公司通过Abacus Direct市场调查公司的帮助,可以随时进入一个有关网上用户信息的数据库,引起了提倡保护隐私人士的警觉。
Double Click不得不低头
由于来自政府部门、投资人以及隐私权倡议者的压力,2000年3月2日,互联网广告商Double Click不得不放弃其收集用户姓名和上网习惯的计划。
支持保护网络隐私的组织称:“这是一个有利于互联网用户的决定。互联网企业必须考虑用户的个人隐私权。”
Double Click的股票在宣布上述决定后上升了4%,但是仍然低于接受政府调查之前的水平。
网络隐私并不保护违法言行
2001年7月12日,我国首例网络名誉侵害案有了说法。江苏省南京市鼓楼区人民法院判定网名“大跃进”的使用者俞某侵权事实成立,赔偿原告张小姐人民币1000元,并且在侵权行为发生地“E龙”网站公开道歉。
引人注目的是,在此案审理过程中,被告一直否认“大跃进”是自己的网名。在此情况下,法院在“E龙”总部、江苏省公安厅、江苏省多媒体管理局的协同调查下,取得了其上网的IP地址和相应电话,并据此确定了“大跃进”的身份。
那么,“E龙”网站这样做是否侵犯了网民的隐私权呢?回答是否定的。
首先,根据《互联网电子公告服务管理规定》,网站虽然不能随便泄露用户资料,但是在国家有关机关依法调查时负有配合的义务。任何人只要在网上有违法言行,就有可能被曝光,并且在现实生活中承担相应责任。从这一点上来看,网络隐私权并非无边无际。
其次,当一个人在网上攻击他人的ID时,必然会想到这个ID背后一定会有一个真实的人相对应。事实上,不少网名在特定的群体范围内,与真实的个人之间具有一一对应关系,并且为社会所熟知。从这一点上来看,网络上的网名与现实生活中的绰号、曾用名几乎没有多大区别。
最后,网络的虚拟性是相对的而不是绝对的。
根据全国人大常委会《关于维护互联网安全的决定》,只要利用互联网侮辱他人或者捏造事实诽谤他人、侵犯他人合法权益的,就应当承担民事责任。从这一点上来看,现行法律法规完全可以规范网络上的攻击行为。只要能够查出其真实身份,不管是否认识对方,都可以向对方提起诉讼。